• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

select from wirft nix aus

KIUNES

KIUNES

New member
Ich mal wieder, ich verzweifel bei der einfachsten sache der welt grade:
PHP: 
<?
$knr = $_POST['knr'];
$sql = mysql_query("SELECT * FROM ava_kunden WHERE knr='$knr'");
while($row = mysql_fetch_array($sql))
{
echo $row['vname'];
}
?>
obwohl kundennummer(knr) in ava_kunden vorhanden, schmeißt der mir für vname kein wert raus, obwohl vorhanden. Entweder ich bin zu müde oder blind. Kann mir einer die Augen öffnen?
 
PHP: 
$sql = mysql_query("SELECT * FROM ava_kunden WHERE knr='$knr'") OR die(mysql_error());
while($row = mysql_fetch_array($sql))
{
   echo '<pre>' . print_r($row, true).'</pre>';
}
?>

sieht außerdem verwundbar für sql injection aus
 
lag also an dem
PHP: 
OR die(mysql_error())
? Warum muss ich das einbauen? raff ich grad nicht, hat auch sonst ohne funktioniert. Und was ist "sql injection"?
 
KIUNES schrieb:
lag also an dem
PHP: 
OR die(mysql_error())
? Warum muss ich das einbauen? raff ich grad nicht, hat auch sonst ohne funktioniert. Und was ist "sql injection"?
Zum Vergrößern anklicken....

die Funktion gibt nur eine Fehlermeldung aus und beendet das Script (sofern ein Fehler aufgetreten ist), sie zeigt dir also nur Fehler an, behebt sie aber nicht
PHP: die - Manual
PHP: mysql_error - Manual

zwecks sql-injections solltest du dich dringend weiterbilden (spätestens mit PHP6 wirst du sonst auf die Nase fallen)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben