Allgemeiner Fragenthread II

**Xardas der Dunkle** · 12.07.2008 22:26

Tut es nur augenscheinlich.
Schreib mal ein error_reporting(E_ALL); an den vor die Schleife, du wirst eine "Notice"-Fehlermeldung bekommen.

Desweiteren bei dem Beispiel oben werden ja Daten aus der db eingelesen, wenn nun, aber keine gefunden werden, würde das Array $tmp gar nicht erst angelegt werden und wenn du es später dann später z.B. in einer foreach schleife abarbeiten willst, würdest du nicht nur eine E_NOTICE bekommen sondern eine E_WARNING, die besagt das foreach eben ein Array erwartet und nicht eine Variable vom Typ null.

**Tessio** · 17.09.2008 11:38

Huhu.
Nun, ich habe eine einfache Frage zu einem Query, es geht um folgenden :

PHP-Code:


$sql = "INSERT INTO `spieler` SET `y` = '".$_SESSION['y']."' WHERE `id` = '".$_SESSION['spieler_id']."'";

Beim Ausführen sagt der Browser mir folgendes :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE `id` = '6'' at line 1

Ich frage mich, warum er das sagt.
Vielleicht bin ich gerade blind und sehe den einfachen Fehler nicht, aber meine Augen zeigen mir, dass ich nach dem Einbinden der ID in den Query ein ' stehen habe und die anderen " als Abgrenzungen zum String gebraucht werden.
Wieso kriege ich diesen Fehler?

EDIT : Jaaa. INSERT mit UPDATE vertauscht xD

**Xardas der Dunkle** · 17.09.2008 14:10

Zudem niemals Variablen (Vorallem Request-Variablen) ungeparsed an n' Query anhängen.
Desweiteren sind die ' bei numerischen Werten unnötig

.

**dead_orc** · 17.09.2008 14:29

Zitat von Xardas der Dunkle

Zudem niemals Variablen (Vorallem Request-Variablen) ungeparsed an n' Query anhängen.
Desweiteren sind die ' bei numerischen Werten unnötig

.

Request-Variablen sind (neben $_REQUEST natürlich) $_POST, $_GET, $_COOKIE und $_FILES (sowie deren $HTTP_*_VARS Pendants). $_SESSION besteht nicht aus Daten, die der User übermittelt hat, daher sollte es kein zu großes Problem sein, sie direkt zu benutzen. Natürlich wäre folgendes sauberer:

PHP-Code:


$sql = sprintf("UPDATE `spieler` SET `y` = '%s' WHERE `id` = %d", mysql_real_escape_string($_SESSION['y']), $_SESSION['spieler_id']);

Hier wird sichergestellt, dass $_SESSION['spieler_id'] eine Zahl ist und $_SESSION['y'] wird vorher mit mysql_real_escape_string() behandelt, um ' zu escapen. Aber wenn man davon ausgeht, dass die Variablen bereits beim Setzen verifiziert wurden, ist das unnötig. Denn wenn jemand die Session-Variablen, die aufm Server gespeichert werden, verändern kann, hat man noch ganz andere Probleme.

**Xardas der Dunkle** · 17.09.2008 15:08

Da man die MySQL-Api mit neueren MySQL-Versionen eh nicht mehr benutzen sollte, sondern die MySQLi API oder PDO, kann man ggf. auch auf Statemants zurück greifen und somit auf escaping verzichten:
http://de3.php.net/manual/de/mysqli.prepare.php
http://de3.php.net/manual/de/pdo.prepare.php

**Manni** · 17.09.2008 17:00

Zitat von dead_orc

Request-Variablen sind (neben $_REQUEST natürlich) $_POST, $_GET, $_COOKIE und $_FILES (sowie deren $HTTP_*_VARS Pendants). $_SESSION besteht nicht aus Daten, die der User übermittelt hat, daher sollte es kein zu großes Problem sein, sie direkt zu benutzen.

Da sollte man sich nicht vertun. Ich hatte schon mal Probleme, weil ich die Request URI in der Datenbank speichern wollte, und die halt ein ' enthielt. Lieber absichern, als nachher Lücken offen haben

**WeTa** · 26.09.2008 21:50

Wie definiere ich in meiner .css Link-Farben (Hover, Active, Visited...) für einzelne DIVs? Die in #navi sollen andere Farben als die in #main haben.
Hab mal ein bisschen rumprobiert, bin aber nicht wirklich zu einem Ergebnis gekommen.

**Xardas der Dunkle** · 26.09.2008 21:56

Code:

#navi a:link {
    color:....;
}

#navi a:visited {
    ....
}

[...]

#main a:link {
    ....
}

[...]

Einfacher geht es eig. nicht^^. Nur meine ich das du bei den pseudo-classen eine feste Reihenfolge einhalten musst, wenn nicht habe ich Blödsinn gelernt xD.

/edit: *zurück edetier*

**Drakes** · 26.09.2008 22:11

Zitat von Wetako

Wie definiere ich in meiner .css Link-Farben (Hover, Active, Visited...) für einzelne DIVs? Die in #navi sollen andere Farben als die in #main haben.
Hab mal ein bisschen rumprobiert, bin aber nicht wirklich zu einem Ergebnis gekommen.

a:hover meint Xardas 1mal noch.

Edit: sorry, steht ja #main.

**DFYX** · 26.09.2008 23:00

Zitat von Drakes

a:hover meint Xardas 1mal noch.

Ich editier das mal schnell rein...

**Xardas der Dunkle** · 26.09.2008 23:54

*verwirrt bin*

Zitat

Die in #navi sollen andere Farben als die in #main haben.

Fragt er, wieso ändert ihr dann das #main a:link auf #main a:hover o_Ô?
Das war doch nur ein Beispiel.

Wenn ihr es so genau haben wollt:

Code:

#navi a:link {
    ...
}

#navi a:active {
   ...
}

#navi a:visited {
   ...
}

#navi a:hover {
   ...
}

#main a:link {
    ...
}

#main a:active {
   ...
}

#main a:visited {
   ...
}

#main a:hover {
   ...
}

**DFYX** · 27.09.2008 00:23

Sorry, ich schätze, wir haben uns beide verlesen

**WeTa** · 28.09.2008 17:05

Vielen Dank

**Drakes** · 01.10.2008 18:35

Gibt es etwas zu beachten, damit sich dynamisch generierte div's im IE voll ausbreiten?

Das obere Fenster ist statisch und wird ja eigentlich auch richtig angezeigt. Ich hab mal Rahmen rein gemacht zur Veranschauung:
http://drakes.dr.ohost.de/pz/ (man muss die Werbung wegklicken und dann neuladen -.-)
Zudem wär es toll wenn mir jemand sagen könnte was der Opera zu meckern hat, ich verstehs nicht.

Thema: Allgemeiner Fragenthread II

Themen-Optionen

Anzeige

Hybrid-Darstellung

Berechtigungen