cottton
- Männlich
- aus 02828 (östlichste Stadt Deutschlands)
- Mitglied seit 7. Mai 2012
- Letzte Aktivität:
- Beiträge
- 1.868
- Erhaltene Likes
- 52
- Punkte
- 11.387
- Profil-Aufrufe
- 56.612
-
cottton
Hat eine Antwort im Thema Delete-Befehl funktioniert nicht verfasst.Beitrag(Zitat von Arne Drews)
Aber das ist eine DELETE query. Du willst doch nicht erst, wenn alles gelöscht ist, feststellen, dass da ein Fehler ist
(Zitat von Arne Drews)
Kommt evtl auf den Fall an.
Bsp user tbl.
Wenn Du nur einen user laden willst, der per… -
cottton
Hat eine Antwort im Thema Delete-Befehl funktioniert nicht verfasst.Beitrag(Zitat von RealHero014)
Die Zugnummer wird sicherlich unique sein. Ich empfehle LIMIT 1 an die Query anzuhängen.
Und, wie schon erwähnt wurde, SQL-Injection fixen!
(Quelltext, 1 Zeile)
Warum LIMIT 1:
Die Query funktioniert, alles i.O.
Aber mit der… -
cottton
Mag den Beitrag von basti1012 im Thema Delete-Befehl funktioniert nicht.Like (Beitrag)Oder ungleich
(Quelltext, 1 Zeile)
und sql Injection Sicherheitslücke hier
(Quelltext, 1 Zeile)
-
cottton
Hat eine Antwort im Thema PHP Datenbank/if-Anweisungen verfasst.Beitrag(Zitat von Karstin)
"example.com"
Ich hoffe, die db ist nicht unnötig übers Internet erreichbar.
Dort steht dann hoffentlich "127.0.0.1" oder "localhost"
Und wie Stef schon sagte: Verzeichnisschutz ist einer SQL-Injection egal.
Entweder prepared… -
cottton
Mag den Beitrag von Stef im Thema PHP Datenbank/if-Anweisungen.Like (Beitrag)(Zitat von Karstin)
Der Verzeichnisschutz bringt dir dabei jedoch nichts. Denn via SQL-Injection greift der Angreifer direkt auf deine Datenbank zu.
Beispiel:
(Quelltext, 2 Zeilen)
In $passid steht nun: 0' OR .... = '2' OR .... = '3
Dann sieht deine… -
cottton
Mag den Beitrag von Stef im Thema PHP Datenbank/if-Anweisungen.Like (Beitrag)Hey,
in deinen Datenbankanweisungen hast du auch Sicherheitslücken. Siehe SQL-Injection. Um die SQL-Injection Lücken zu schließen gibt es die Prepared Statements.
Grüße,
Stef -
cottton
Mag den Beitrag von Arne Drews im Thema Warum Getter und Setter verwenden.Like (Beitrag)(Zitat von cottton)
Korrekt. Ein weiterer Vorteil ist halt, dass man aufgrund von Projektwachstum und -veränderungen Anpassungen auch an Eigenschaften von Objekten hat. In dem Fall müssen maximal nur die Getter und Setter angepasst werden und nicht das… -
cottton
Hat eine Antwort im Thema Warnung nach umstellen auf PHP7 verfasst.BeitragAlso bissl musste schon selbst nachdenken.
(Zitat)
getgetConnection
Ich bin raus
EDIT: nicht die Lösung, aber ich such bei sowas offensichtlichen doch nicht mehr für Dich weiter =) -
cottton
Hat eine Antwort im Thema Warum Getter und Setter verwenden verfasst.BeitragEtwas spät, aber ...
So in etwa.
Aber "Überschreibgefahr" nicht. Denn das ist oft gewollt.
Bsp: ein "Tool"
(Quelltext, 29 Zeilen)
Angenommen, das Tool willst Du überschreiben:
(Quelltext, 25 Zeilen)
Du hast also mehr Möglichkeiten|Kontrolle.
Alle,… -
cottton
Hat eine Antwort im Thema Warnung nach umstellen auf PHP7 verfasst.BeitragOk, dann bleibt nur noch die Frage: warum hat denn die Klasse MyDatabase
bei den Methoden
select()
und
execute()
keine Parameter?
Wenn Du diese Klasse alleine Nutzen würdest, könntest Du ja gar keine Parameter übergeben =) -
cottton
Hat eine Antwort im Thema Warnung nach umstellen auf PHP7 verfasst.Beitragcompatible
ist das Schlüsselwort.
Aus der Meldung entnehme ich, dass Du
eine class MysqlDatabase und eine class MyDatabase
nutzt.
MysqlDatabase erweitert sicherlich MyDatabase.
Das Problem:
Siehe code
(Quelltext, 19 Zeilen)
Der Fehler liegt hier…