mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Mo 21.05.2012 12:14 Benutzername: Passwort: Auto-Login

Thema: Hilfe bei Fehlermeldung vom 25.06.2008

Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Hilfe bei Fehlermeldung
Seite: Zurück  1, 2, 3
Autor Nachricht
kuix
Threadersteller

Dabei seit: 14.03.2007
Ort: Ottobeuren
Alter: 24
Geschlecht: Männlich
Verfasst Fr 27.06.2008 08:12
Titel

Antworten mit Zitat Zum Seitenanfang
jetzt muss ich mich erstmal entschuldigen, hab nen mist gebaut ich hab anstatt der rechnungen.php die rechnung.php gepostet!

also hier mal die rechnung php. Zeile 24 ist mir einem Pfeil markiert!

Code:
<?php


//-------------------------------------------------------------------------------
//AKTIONEN
//1 = löschen
//2 = status ändern
//3 = ...
$aktion    = $_GET['aktion'];
$rnummer    = $_GET['rnummer'];
$best       = $_GET['best'];
$status    = $_GET['status'];
//-------------------------------------------------------------

//-------------------------------------------------------------
//STATUS ÄNDERN
if($aktion == 2)
{
   
    $aendern = "UPDATE rechnungen Set status = '$status' WHERE rechnungsnummer = '$rnummer'";
    $update = mysql_query($aendern);
    if($aendern != false)
    {

           ---->   echo ?>

         <center><div align="center" id="green">Der Status der Rechnung mit der Rechnungsnummer <?php echo $rnummer;?> wurde erfolgreich ge&auml;ndert!</div></center>
         <?php
    }
}

function Fstatus($indx)
{
   switch($indx)
   {
      case 0 : return 'red';break;
      case 1 : return 'green';break;
      default: return 'red';break;
   }
}

//-------------------------------------------------------------------------------
//AUSGABE TABELLE | ALLE DATEN AUS DER DATENBANK HOLEN
$abfrage = "SELECT * FROM rechnungen ORDER BY rechnungsnummer DESC";
$ergebnis = mysql_query($abfrage);
?>
<h2>Rechnungen</h2>
<table width="100%" border="0" cellspacing="0" cellpadding="3">
   <tr>
      <td bgcolor="#e8f1db" width="70"><strong>RNr.</strong></td>
      <td bgcolor="#e8f1db"><strong>Name</strong></td>
      <td bgcolor="#e8f1db"><strong>Vorname</strong></td>
      <td bgcolor="#e8f1db" width="70" align="center"><strong>KndNr.</strong></td>
      <td align="center" bgcolor="#e8f1db" width="150"><strong>Datum</strong></td>
      <td bgcolor="#e8f1db" width="150"><strong>Produkt</strong></td>
      <td bgcolor="#e8f1db" width="0"><strong>Druckkosten</strong></td>
      <td bgcolor="#e8f1db" width="60"><strong>MwSt</strong></td>
      <td bgcolor="#e8f1db" width="70"><strong>Endpreis</strong></td>
      <td bgcolor="#e8f1db" width="100"><strong>Status</strong></td>
      <td bgcolor="#e8f1db" align="center" width="80"><strong>Aktion</strong></td>
   </tr>
<?php
$i=1;
while($row = mysql_fetch_object($ergebnis))
{
   $rechnungsnummer    = $row->rechnungsnummer;
   $kundennummer      = $row->kundennummer;
   $datum            = $row->datum;
   $produkt         = $row->produkt;
   $produkt_kurz      = substr($produkt, 0, 15).'...';
   $druckkosten      = $row->druckkosten;
   $mwst            = $row->mwst;
   $endpreis         = $druckkosten+$versand+$mwst;
   $status          = $row->status;
   
   //kundenname und vorname aus dem kundenverzeichnis holen
   $abfrage2 = "SELECT nachname,vorname FROM kundenverzeichnis WHERE kundennummer LIKE '$kundennummer'";
   $ergebnis2 = mysql_query($abfrage2);
   while($row2 = mysql_fetch_object($ergebnis2))
   {
      $name = $row2->nachname;
      $vorname = $row2->vorname;
   }
?>
   <tr>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="70"><?php echo $rechnungsnummer; ?></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>"><?php echo $name; ?></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>"><?php echo $vorname; ?></td>      
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="70" align="center"><?php echo $kundennummer; ?></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="150" align="center"><?php echo $datum; ?></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="150"><div onmouseover="Tip('<?php echo $produkt; ?>',DELAY, 0,BGCOLOR, '#e8f1db',BORDERCOLOR,'#adcaa3',FONTCOLOR, '#111111')"><?php echo $produkt_kurz; ?></div></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="0"><?php echo $druckkosten; ?></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="60"><?php echo $mwst; ?></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="70"><b><?php echo $endpreis; ?></b></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="100"><a href="index.php?id=rechnungen&aktion=2&rnummer=<?php echo $rechnungsnummer; ?>&status=<?php if($status==0) echo '1'; else echo '0'; ?>"><img src="<?php echo Fstatus($status); ?>.gif" /></a></td>
      <td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" align="center" width="80">
      <a href="index.php?id=rechnungen&aktion=1&rnummer=<?php echo $rechnungsnummer; ?>"><img onmouseover="Tip('verwerfen',DELAY, 0,BGCOLOR, '#e8f1db',BORDERCOLOR,'#adcaa3',FONTCOLOR, '#111111')" src="./icons/delete-page-red.gif" /></a>
      &nbsp;&nbsp;
      <a href="" onclick="window.open('../rechnung.php?auftrag=<?php echo $rechnungsnummer; ?>&kundennummer=<?php echo $kundennummer; ?>&admin=1','Rechnung','width=640,height=600,left=0,top=0,menubar=yes,scrollbars=yes');"><img src="./icons/printer-green.gif" /></a>
      </td>
   
   </tr>
<?php
   $i++;      
}
?>
</table>
<!--<script type="text/javascript" src="js/wz_tooltip.js"></script>

      <td></td>
   
   
      
   
      <td></td>
   
   
      
   
      <td></td>
   
   
      
   
      <td></td>
   
   
      
   
      <td></td>
   
   
      
   
      <td></td>
   
   
      
   


Zuletzt bearbeitet von kuix am Fr 27.06.2008 08:13, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
 
choise
Moderator

Dabei seit: 01.02.2007
Ort: Würzburg
Alter: 24
Geschlecht: Männlich
Verfasst Fr 27.06.2008 08:35
Titel

Antworten mit Zitat Zum Seitenanfang
tausche mal den code zwischen den beiden gescheiften klammern davor und danach hiermit:

Code:

{
   echo '<center><div align="center" id="green">Der Status der Rechnung mit der Rechnungsnummer '.$rnummer.' wurde erfolgreich ge&auml;ndert!</div></center>';
}



etwa so:

Code:

.....
    $update = mysql_query($aendern);
    if($aendern != false)
   {
        echo '<center><div align="center" id="green">Der Status der Rechnung mit der Rechnungsnummer '.$rnummer.' wurde erfolgreich ge&auml;ndert!</div></center>';
   }
}

function Fstatus($indx)
{
   switch($indx)
   {
....


Zuletzt bearbeitet von choise am Fr 27.06.2008 08:36, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
kuix
Threadersteller

Dabei seit: 14.03.2007
Ort: Ottobeuren
Alter: 24
Geschlecht: Männlich
Verfasst Fr 27.06.2008 08:55
Titel

Antworten mit Zitat Zum Seitenanfang
Also wenn ich das so tausche wie du schreibst bringt er mir folgende fehlermeldung:

Code:
Warning: include(rechnungen.php) [function.include]: failed to open stream: No such file or directory in /kunden/211795_87724/webseiten/coliprint/admin/index.php on line 117

Warning: include() [function.include]: Failed opening 'rechnungen.php' for inclusion (include_path='.:/usr/local/lib/php') in /kunden/211795_87724/webseiten/coliprint/admin/index.php on line 117
  View user's profile Private Nachricht senden
zweitaccount

Dabei seit: 25.01.2008
Ort: -
Alter: -
Geschlecht: -
Verfasst Fr 27.06.2008 08:57
Titel

Antworten mit Zitat Zum Seitenanfang
... und nur weil ichs grad seh, Du bläst hier ungeprüft
Get-Variablen in deinen Update-Query. Damit ließe sich
ziemlich schöner Unsinn treiben - sofern das Formular
überhaupt frei von außen erreichbar ist.

Zumindest solltest Du diese hier via mysql_escape_string
maskieren lassen:

$rnummer = mysql_escape_string($_GET['rnummer']);
$best = mysql_escape_string($_GET['best']);
$status = mysql_escape_string($_GET['status']);
  View user's profile Private Nachricht senden
kuix
Threadersteller

Dabei seit: 14.03.2007
Ort: Ottobeuren
Alter: 24
Geschlecht: Männlich
Verfasst Fr 27.06.2008 09:01
Titel

Antworten mit Zitat Zum Seitenanfang
Hab gerade das mit den Strings geändert wie du gesagt hast und jetzt geht es wieder! Kein Plan wieso aber aufjedenfall vielen dank!
  View user's profile Private Nachricht senden
choise
Moderator

Dabei seit: 01.02.2007
Ort: Würzburg
Alter: 24
Geschlecht: Männlich
Verfasst Fr 27.06.2008 09:23
Titel

Antworten mit Zitat Zum Seitenanfang
irgend ein Sonderzeichen wie zb ",' oder sonst was hat sich an dein URL rangeheftet, warum auch immer,
mit den Stringfunktionen hast du das Ding sozusagen eliminiert/entschärft.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen fehlermeldung?
PHP Fehlermeldung
js provoziert fehlermeldung (IE 6.0)
Wordpress: Fehlermeldung!?
Photoshop Fehlermeldung
jpeg fehlermeldung
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

mediengestalter.info ist ein Projekt von webformatik :: Forensoftware: phpBB © 2001, 2005 phpBB Group