Das ist der aktuelle Quellcode: https://hastebin.com/ciqasahada.xml
Beiträge von Endrick93
-
-
Code
$statement = $bdd->prepare("SELECT * FROM con WHERE id = :id"); $statement->execute(array(":id" => $_GET["id"])); while($row = $statement->fetch()) { }
Das habe ich bereits entfernt. Das ist nur im hastebin nicht geändert
Code$statement2 = $bdd->prepare("SELECT * FROM convoy_part WHERE user_convoy = :convoy"); $statement2->execute(array(":convoy" => $_GET["id"])); while($row2 = $statement2->fetch()) { }
Das möchte ich für die Teilnehmerliste nutzen, jedoch funktioniert das ganze noch nicht ganz
-
Es wäre toll, wenn du deine alten Beiträge nicht änderst bzw. löscht.
Hätte gerne nochmal den vorliegen Code mit den neuen verglichen.
Der kommt mir immer noch zu voll vor.
Die Hinweiße die im #2, und #3 gegeben wurde hast du auch noch nicht geändert.
Erkläre mal bitte das.Coderequire('connection/db1.php'); include 'connection/sql1.php'; include("connection.php"); include("connection.php"); include("connection.php");
5 mal connect zur Datenbank eingebunden von 3 verschiedene Dateien ?
Ich kein Profi, aber irgendwie kann das nicht okay sein.bin
https://hastebin.com/roxukadoye.xml
Was erhoffst du dir von
Code$statement = $bdd->prepare("SELECT * FROM con WHERE id = :id"); $statement->execute(array(":id" => $_GET["id"])); while($row = $statement->fetch()) { } // Wird benötigt um Teilnehmer in der Liste anzuzeigen (funktioniert jedoch noch nicht ganz) $statement2 = $bdd->prepare("SELECT * FROM convoy_part WHERE user_convoy = :convoy"); $statement2->execute(array(":convoy" => $_GET["id"])); while($row = $statement2->fetch()) { }
Was meinst du genau?
Falls du diesen Code meinst:
Code$statement = $bdd->prepare("SELECT * FROM con WHERE id = :id"); $statement->execute(array(":id" => $_GET["id"])); while($row = $statement->fetch()) { }
Diesen habe ich gerade entfernt
-
Okay das habe ich natürlich ganz vergessen werde ich gleich ändern. Ich werde nochmal #2 u. #3 durchlesen
-
Wenn du diesen Quellcode mal aufräumst und den teilweise sinnlosen Quellcode entfernst und dann noch ordentlich einrückst, dann sieht sich das vielleicht auch mal jemand an.
So ich habe den Code nochmals bereinigt ich hoffe, dass man ihn so besser lesen kann. Außerdem habe ich noch dazugeschrieben was für welche funktion zuständig ist. Ich weiß da ist noch luft nach oben aber ich versuche mir immer mehr erfahrung beizubringen.
Hier der neue Code: https://pastebin.com/VkwyFCc9
-
Mal nee andere Frage, ist der Code so in der benutzung ?
Du ballerst da paar mal die gleiche abfragen rein , mischt alles mit prepare statements und mal wieder ohne.
Wenn ich das richtig sehe kann man da bestimmt die hälte rauswerfen.
Das benutzt du 2 mal
da reicht auch 1 mal.
Was soll das
PHP
Alles anzeigen<?php require('connection/db1.php'); $statement = $bdd->prepare("SELECT * FROM con WHERE id = :id"); $statement->execute(array(":id" => $_GET["id"])); while($row = $statement->fetch()) { } $statement2 = $bdd->prepare("SELECT * FROM convoy_part WHERE user_convoy = :convoy"); $statement2->execute(array(":convoy" => $_GET["id"])); while($row = $statement2->fetch()) { } ?>
Ich verstehe nicht was das soll ? Ich sehe auch nicht weiter unten im Code das du die Variabeln $statement ,$statement2 benutzt.
Variable $row schon aber die werden durch deinen erneuten Abfragen ja wieder überschrieben.
Aber vieleicht habe ich was übersehen.Warten wir mal ab was die anderen noch so sagen
Hallo,
Natürlich ist das nicht der ganze Code aber ich kann dir diesen ja mal schicken.
-
Guten Tag,
Hier vorab der Code um den es sich handelt: https://pastebin.com/5i958sTm
Ich habe ein sehr großes Problem bei diesem Code mit den Sicherheitslücken.
Wie komme ich darauf?
Ich habe mein Code vorsichtshalber mal mit einem Online Tool prüfen lassen, dabei kam heraus, dass ein hohes Risiko für SQL Injections besteht. Kann mir jemand helfen bei meinem Problem?
Ich danke im vorraus