mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 09.12.2016 16:44 Benutzername: Passwort: Auto-Login

Thema: [PHP] mysql_fetch_array() Fehler vom 16.06.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [PHP] mysql_fetch_array() Fehler
Seite: Zurück  1, 2, 3  Weiter
Autor Nachricht
Lexis
Threadersteller

Dabei seit: 05.07.2005
Ort: München
Alter: -
Geschlecht: Weiblich
Verfasst Fr 16.06.2006 22:21
Titel

Antworten mit Zitat Zum Seitenanfang

mhm... und was soll ich da machen? Sorry... versteh das leider net...
  View user's profile Private Nachricht senden
stsy2k

Dabei seit: 30.01.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 16.06.2006 22:26
Titel

Antworten mit Zitat Zum Seitenanfang

$news_id anders abfragen bzw. vorher definieren. Z.B. mit $_REQUEST["news_id"]
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Lexis
Threadersteller

Dabei seit: 05.07.2005
Ort: München
Alter: -
Geschlecht: Weiblich
Verfasst Fr 16.06.2006 22:41
Titel

Antworten mit Zitat Zum Seitenanfang

aber wie soll ich die vorher definieren... die wird doch erst durch die url übergeben?!
  View user's profile Private Nachricht senden
stsy2k

Dabei seit: 30.01.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 16.06.2006 22:44
Titel

Antworten mit Zitat Zum Seitenanfang

Code:
<?php
$news_id = $_REQUEST["news_id"];
$news_SQL="SELECT * FROM news WHERE news_id=" . $news_id;
        $news_result=mysql_query($news_SQL);
        echo mysql_error();
        $news=mysql_fetch_array($news_result);?>
 <table width="450" border="0" cellspacing="0" cellpadding="0" align="center">
  <tr>
    <td>
      <? $unixtime = strtotime($news['news_datetime']);
      ?><h2><? echo date("j.n.y H:i",$unixtime) ?><br><?
      echo $news['news_header'] ?></h2>   
    </td>
   </tr>
   <tr>
    <td>
      <p><? echo nl2br($news['news_main']) ?></p>
    </td>
   </tr>


Die übergebene Variable muss unbedingt noch überprüft werden, damit kein Code eingeschleust werden kann.
  View user's profile Private Nachricht senden
Lexis
Threadersteller

Dabei seit: 05.07.2005
Ort: München
Alter: -
Geschlecht: Weiblich
Verfasst Fr 16.06.2006 22:51
Titel

Antworten mit Zitat Zum Seitenanfang

Ich glaube es nicht.. es funktioniert. * Applaus, Applaus *

Aber wir muss ich die Variable $_REQUEST verstehen?? Was macht sie? Und wie kann ich das überprüfen, dass kein Code eingeschleußt wird?


Und vorallem.. wieo hat das die ganze Zeit funktioniert und auf einmal nicht mehr? Hat es schon jemand versucht?
  View user's profile Private Nachricht senden
stsy2k

Dabei seit: 30.01.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Sa 17.06.2006 08:22
Titel

Antworten mit Zitat Zum Seitenanfang

http://php3.de/manual/de/language.variables.predefined.php
  View user's profile Private Nachricht senden
grafzahl

Dabei seit: 13.04.2006
Ort: Magdeburg
Alter: 32
Geschlecht: Männlich
Verfasst Sa 17.06.2006 09:42
Titel

Antworten mit Zitat Zum Seitenanfang

Mit dieser "Vorabvariablen" kannst du definieren auf welcher Quelle der Parser die Variable beziehen soll. Für deine Zwecke zum Beispiel solltest du eher $_GET(Bezeihung einer Variable aus der URL, also GET) verwenden, $_REQUEST ist schon wieder allgemein und daher aus meiner sicht nicht sonderlich sicher.

Andere Möglichkeiten sind noch $_POST für Formularelemente, $_SESSION für Sessionelemente und zb $_SERVER für Servervariablen.

Gibt denke ich noch mehr *zwinker* $_REQUEST fragt so weit ich weis alle möglichen Quellen ab, sollte daher eher selten verwendet werden.

Wenn du Zukunftssicher programmieren willst solltest du also immer beim Aufruf einer Variable angeben woher diese gezogen werden soll, an und für gehts auch mit der standardmethode, also einfach die variable angeben, doch schalten immer mehr Provider in der php.ini die REGISTER_GLOBALS auf Off, und dann greift diese schlampige Schreibweise nicht mehr.


Zuletzt bearbeitet von grafzahl am Sa 17.06.2006 09:45, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
tacker

Dabei seit: 22.03.2002
Ort: Offenbach am Main
Alter: 36
Geschlecht: Männlich
Verfasst Sa 17.06.2006 10:23
Titel

Antworten mit Zitat Zum Seitenanfang

Au weia. Dein Script ist so offen für SQL Injections.
register globals solltest du niemals verwenden.

Statt dessen
Code:
$news_id = (int)$_GET['news_id'];
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Fieses PHP/MySQL-Skript gibt nur "Array Array Array..." aus
[mysql/php] array speichern
[PHP + mySQL] Kann Fehler in einer mySQL-Phrase nicht finden
[php/mysql] daten aus DB rausholen, und in zufalls-array
[PHP mysql] Fehler beim kopieren...
[PHP & Mysql] Fehler in der Datenbankverbindung
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.