cottton

  • Männlich
  • aus 02828 (östlichste Stadt Deutschlands)
  • Mitglied seit 7. Mai 2012
  • Letzte Aktivität:
Beiträge
1.868
Erhaltene Likes
52
Punkte
11.387
Profil-Aufrufe
56.612
  • cottton

    Hat eine Antwort im Thema Delete-Befehl funktioniert nicht verfasst.
    Beitrag
    (Zitat von Arne Drews)

    Aber das ist eine DELETE query. Du willst doch nicht erst, wenn alles gelöscht ist, feststellen, dass da ein Fehler ist :)

    (Zitat von Arne Drews)

    Kommt evtl auf den Fall an.
    Bsp user tbl.
    Wenn Du nur einen user laden willst, der per…
  • cottton

    Hat eine Antwort im Thema Delete-Befehl funktioniert nicht verfasst.
    Beitrag
    (Zitat von RealHero014)


    Die Zugnummer wird sicherlich unique sein. Ich empfehle LIMIT 1 an die Query anzuhängen.
    Und, wie schon erwähnt wurde, SQL-Injection fixen!
    (Quelltext, 1 Zeile)

    Warum LIMIT 1:
    Die Query funktioniert, alles i.O.
    Aber mit der…
  • cottton

    Like (Beitrag)
    Oder ungleich
    (Quelltext, 1 Zeile)

    und sql Injection Sicherheitslücke hier

    (Quelltext, 1 Zeile)

  • cottton

    Hat eine Antwort im Thema PHP Datenbank/if-Anweisungen verfasst.
    Beitrag
    (Zitat von Karstin)

    "example.com"
    Ich hoffe, die db ist nicht unnötig übers Internet erreichbar.
    Dort steht dann hoffentlich "127.0.0.1" oder "localhost" :)

    Und wie Stef schon sagte: Verzeichnisschutz ist einer SQL-Injection egal.

    Entweder prepared…
  • cottton

    Like (Beitrag)
    (Zitat von Karstin)

    Der Verzeichnisschutz bringt dir dabei jedoch nichts. Denn via SQL-Injection greift der Angreifer direkt auf deine Datenbank zu.

    Beispiel:
    (Quelltext, 2 Zeilen)

    In $passid steht nun: 0' OR .... = '2' OR .... = '3



    Dann sieht deine…
  • cottton

    Like (Beitrag)
    Hey,

    in deinen Datenbankanweisungen hast du auch Sicherheitslücken. Siehe SQL-Injection. Um die SQL-Injection Lücken zu schließen gibt es die Prepared Statements.

    Grüße,
    Stef
  • cottton

    Like (Beitrag)
    (Zitat von cottton)

    Korrekt. Ein weiterer Vorteil ist halt, dass man aufgrund von Projektwachstum und -veränderungen Anpassungen auch an Eigenschaften von Objekten hat. In dem Fall müssen maximal nur die Getter und Setter angepasst werden und nicht das…
  • cottton

    Hat eine Antwort im Thema Warnung nach umstellen auf PHP7 verfasst.
    Beitrag
    Also bissl musste schon selbst nachdenken.
    (Zitat)

    getgetConnection

    Ich bin raus :)
    EDIT: nicht die Lösung, aber ich such bei sowas offensichtlichen doch nicht mehr für Dich weiter =)
  • cottton

    Hat eine Antwort im Thema Warum Getter und Setter verwenden verfasst.
    Beitrag
    Etwas spät, aber ... :)


    So in etwa.
    Aber "Überschreibgefahr" nicht. Denn das ist oft gewollt.

    Bsp: ein "Tool"
    (Quelltext, 29 Zeilen)

    Angenommen, das Tool willst Du überschreiben:
    (Quelltext, 25 Zeilen)


    Du hast also mehr Möglichkeiten|Kontrolle.
    Alle,…
  • cottton

    Hat eine Antwort im Thema Warnung nach umstellen auf PHP7 verfasst.
    Beitrag
    Ok, dann bleibt nur noch die Frage: warum hat denn die Klasse MyDatabase
    bei den Methoden
    select()
    und
    execute()
    keine Parameter?

    Wenn Du diese Klasse alleine Nutzen würdest, könntest Du ja gar keine Parameter übergeben =)
  • cottton

    Hat eine Antwort im Thema Warnung nach umstellen auf PHP7 verfasst.
    Beitrag
    compatible
    ist das Schlüsselwort.

    Aus der Meldung entnehme ich, dass Du
    eine class MysqlDatabase und eine class MyDatabase
    nutzt.

    MysqlDatabase erweitert sicherlich MyDatabase.

    Das Problem:
    Siehe code
    (Quelltext, 19 Zeilen)


    Der Fehler liegt hier…