yourWBB » yourWBB Misc * » Das Proggen » MySQL und PHP » bei mich ngehts aber net bei anderen.

bei mich ngehts aber net bei anderen.

serox
also hab nen problem hab etwas gecodet wo bei mir auch alles einwandfrei funktioniert aber wenn es jemand anderst ausführen will gehts net.

hier ma der code:

php: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:

<?php
include('./connect.php');
?>
Hier werden die Links der banner eingetragen die über der Navi stehen</p>
<form action="navi_eintrag.php?do=ein" method="post">
    <input type="radio" name="wo" value="navi">navi<br>
    <input type="radio" name="wo" value="partner">partner<br>
    <input type="radio" name="wo" value="bgames">Browser games</br>
    <input type="radio" name="wo" value="ts2">Teamspeak</br>
    <input type="radio" name="wo" value="pc">PC</br>
    <input type="radio" name="wo" value="sonst">Sonstiges</br>
Bitte die URL(Link hierrein): </p>zb des fettgedruckte hier &lt;a href='<b>http://www.spaceassault.de/?pif4pp=081a4af7b60771a1fa6f1a16b7d0391c</b>' target='_blank'></p>
<input name="url" type="text" size="100" maxlength="300"></p>
und Hier bitte die URL zum image rein:</p> zb das fettgedruckte hier &lt;img src='<b>http://partnermedia.4players.de/partnerprogramm/spass/fullsize2_468_60.gif</b>' border='0'";>&lt;?/a></p>
<input name="bildurl" type="text" size="100" maxlength="300"></p>
<input type="submit" value="senden">
</form>

</p>
so sehen sie im zusammenhang aus</p>
&lt;a href='<b>http://www.spaceassault.de/?pif4pp=081a4af7b60771a1fa6f1a16b7d0391c</b>' target='_blank'>
&lt;img src='<b>http://partnermedia.4players.de/partnerprogramm/spass/fullsize2_468_60.gif</b>' border='0'";>&lt;/a>
<?php
if ($_GET['do'] == "ein")
{
if ($_POST['wo'])
{
$bildurl $_POST['bildurl'];
$url $_POST['url'];
$wo $_POST['wo'];
$select mysql_query ("SELECT $wo FROM hp_werbeanzahl") or die(mysql_error());
$select2 mysql_fetch_object($select) or die(mysql_error());
$select3 $select2->$wo;
$select4 $select3+1;
echo $select4;
$input mysql_query ("INSERT INTO hp_links_$wo (url, bildurl) VALUES ('$url', '$bildurl')") or die(mysql_error());
$update mysql_query ("UPDATE hp_werbeanzahl Set $wo = $select4") or die(mysql_error());
}
}
?>
Crashy
kommt bei den anderen nen fehler?
serox
ja kommt hab ich nur vergessen reinzuschreiben:
des is de fehler:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'http://www.spaceassault.de/?pif4pp=081a4af7b60771a1fa6f1a16b7d03
xundy
besser so VALUES ('".$url."', '".$bildurl."')

mfg
MrMind
Hast du eigentlich auch diese Tabellen in der Datenbank:

hp_links_

navi
partner
bgames
ts2
pc
sonst


???

ich denke eher mal, dass es Probleme mit dem $wo gibt.


Mfg
MrMind
serox
gg ja klar hab ich die drinne^^
es funktioniert ja alles wen ich etwas eintrage bloß bei anderen gehts net.
MrMind
Also das kann eigentlich nicht sein. Da die Fehlermeldung eigentlich auf einen fehlerhaften SQL-Code hinweist und dies nicht Browserabhängig ist.

Gegebenfalls mal den SQL-Code, der ausgeführt werden soll, mal mit der MySQL-Fehlermeldung ausgeben, damit man es vergleichen kann.

Evtl. liegt ein Fehler darin, dass bei dir eine Variable oder ein Wert übergeben wird und bei den anderen nicht, aus Grund der Gruppen oder Userrechte. Kann alles sein.

Aber ein konstanter SQL-Code müsste bei beiden nicht funktionieren, somit muss der SQL-Code beim generieren oder ähnliches ein Fehler aufweisen.

Mfg
MrMind
Rogerhuber
Moin Moin,


ein addslashes oder etwas derartiges wäre eventuell die Lösung des Problems...
serox
erklätr ma was ein addslashes is.
hab noch nie was von gehört
Rogerhuber
Damit schütz du dich vor SQL-Injectionen.

Addslashes beschreibung bei php.net

Sprich, du machst aus:
php: 
1:
2:
3:

$bildurl $_POST['bildurl'];
$url $_POST['url'];
$wo $_POST['wo'];


folgendes:

php: 
1:
2:
3:

$bildurl addslashes($_POST['bildurl']);
$url addslashes($_POST['url']);
$wo addslashes($_POST['wo']);


Ich könnt mir vorstellen das dies das Problem behebt. Und auch wenn nicht, wäre es sehr angebracht, aus sicherheitsgründen, addslashes zu nutzen.
(Beachte aber das dies unter umständen auch bei deinem Webspace schon automatisch passieren kann, dann wäre dies nicht nötig. Weiteres dazu gibts hinter dem oberen link zu lesen.)
Forensoftware: Burning Board, entwickelt von WoltLab GmbH