Ergebnis 1 bis 3 von 3

Thema: Problem mit einem sotieren Skript

  1. #1
    Teeny
    Registriert seit
    19.02.2011
    Beiträge
    38
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Problem mit einem sotieren Skript

    Hallo,
    ich habe da ein Problem mit einem Skript, dass ich diesesmal nur abgewandelt habe.

    Aber jetzt erhalte ich folgenden Fehler ausgegeben:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from livetickerfinale1 WHERE id='2' ORDER BY matchpg1, satz1' at line 42




    Habe den Fehler gerade selber gefunden
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Geändert von compoundbow83 (25.02.2013 um 15:20 Uhr) Grund: Fehler gefunden

  2. #2
    Meister(in) Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard AW: Problem mit einem sotieren Skript

    Auf Zeile 606, bei folgendem Code:

    Code:
    [...]
    (`matchp8` + `matchp9g` + `matchp11`) as matchpv7,
    (`matchp10` + `matchp8g` + `matchp12g`) as matchpv8,
    
    
    from livetickerfinale1 WHERE id='$_REQUEST[id]' ORDER BY matchpg1, satz1
    Das Komma vor dem FROM ist zu viel. Sollte anhand dieser Fehlermeldung aber einfach zu lesen sein.

    Noch ein Gratistipp von mir dazu:

    PHP-Code:
    $abfrage "SELECT * from livetickerfinale1 WHERE id='$_REQUEST[id]'"
    Mit solchen Sachen ist die MySQL-Injection schon vorprogrammiert. $_REQUEST solltest du sowieso nicht verwenden, nimm stattdessen die deinem Request entsprechenden Superglobals(in erster Linie $_GET und $_POST). Und noch wichtiger: Nie, nie, NIE! von aussen manipulierbare Daten direkt in ein SQL-Statement schreiben. Am besten verwendest du prepared statements mit PDO oder mysqli oder sicherst die Daten mittels escaping ab.

    Gruss,
    -Lukas

    EDIT: Sorry, musste während dem Schreiben kurz raus, hab deinen EDIT nicht gesehen. Mein Tipp gilt aber weiterhin

  3. #3
    Teeny
    Themenstarter

    Registriert seit
    19.02.2011
    Beiträge
    38
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Problem mit einem sotieren Skript

    Danke für deinen Tipp werde ich mich dann mal anschauen.

Ähnliche Themen

  1. Hilfe bei einem php Skript ...ich blick nicht mehr durch
    Von Draketornado im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 9
    Letzter Beitrag: 11.06.2010, 07:12
  2. Action Skript und Problem
    Von Michael37 im Forum Flash Forum
    Antworten: 0
    Letzter Beitrag: 29.03.2009, 12:54
  3. [gelöst] Tooltip Skript mit einem Bug
    Von Wasserleiche im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 20.12.2007, 12:12
  4. Lieder nach Namen sotieren
    Von Manni0780 im Forum Computer - Internet Forum
    Antworten: 5
    Letzter Beitrag: 26.10.2007, 09:29
  5. Datenbankausgaben Sotieren
    Von Gigazone im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 21.10.2006, 18:08

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •