fehlermeldung

[Socrates]

Hallo leute ich bekomme für folgenden code :

PHP-Code:

<?php
$nick = $_REQUEST['nick'];
$pwd = $_REQUEST['passwort'];
$abfrage = "SELECT passwort, status, design FROM user WHERE nick == $nick";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{

}
?>

...folgende fehlermeldung:

Code:

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/redway/www/links.php on line 118

was habe ich falsch gemacht?
mit:

PHP-Code:

<?php
$nick = $_REQUEST['nick'];
$pwd = $_REQUEST['passwort'];
$abfrage = "SELECT passwort, status, design FROM user WHERE nick LIKE $nick";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{

}
?>

bekomme ich die gleiche meldung!
MfG, Andy

[|Coding]

[...] nick == $nick";

versuch es mal so:

[...] nick = $nick";

[Socrates]

so gehts:

PHP-Code:

WHERE nick LIKE '$nick'" 


Trotzdem danke! Gabe gestern erst mit mysql angefangen und muss mich noch etwas reinarbeiten aber für die grundsachen ist http://www.schattenbaum.net/php eigentlich ganz gut!
MfG, Andy

[|Coding]

das "LIKE" ist unnötig!
Ein einfaches "=" tut es da auch.

[Socrates]

ich habe wieder ein kleines Problem. und zwar möchte ich in der tabelle user eine spezielles feld online auf online setzen, aber es gibt weder eine fehlermeldung noch passiert irgendwas in der db. woran liegts?

PHP-Code:

$id = $row->id;
$aendern = "UPDATE user Set online = 'online' WHERE id LIKE '$id'";
$update = mysql_query($aendern); 


MfG, Andy

[BenniG.]

PHP-Code:

$update = mysql_query($aendern) or die(mysql_error()); 


Hatte dich ich nicht schonmal zur nutzung von mysql_error() angehalten? Wenn nicht wars jemand anderes, wird ständig vergessen..
Und nimm das Like raus! Da braucht man nochnichtmal SQL-Injection um dich zu hacken!
Like wird nur gebraucht, wenn du mit platzhaltern suchen willst.. Sowas hier ist tödlich:

Code:

select * from benutzer where name like '$name' and passwort like '$passwort'

Wenn ich als Name dann einen Usernamen eingebe und bei passwort nur %, dann bin ich auf den Benutzer eingeloggt..
Ergo immer = benutzen bei sensiblen Vergleichen (eigentlich immer = benutzen, wenn Platzhalte nicht explizit erwünscht sind)!
Außerdem anschauen:
http://www.php.net/mysql_real_escape_string
http://de.wikipedia.org/wiki/SQL-Injektion

[feuervogel]

Zitat:

Zitat von Socrates

ich habe wieder ein kleines Problem. und zwar möchte ich in der tabelle user eine spezielles feld online auf online setzen, aber es gibt weder eine fehlermeldung noch passiert irgendwas in der db. woran liegts?

PHP-Code:

$id = $row->id;
$aendern = "UPDATE user Set online = 'online' WHERE id LIKE '$id'";
$update = mysql_query($aendern); 


MfG, Andy

1. möglichkeit: ein datensatz mit der gewünschten id ist nicht vorhanden, vielleicht ist $id auch leer.

2. möglichkeit: dein sql-statement ist mist. also fehler abfangen (wie bennig schon sagt), wie es auch im 3. link in meiner signatur steht. und wenn die überschrift "vor dem posten" enthält, dann ist damit eigentlich nicht gemeint, dass man jedesmal wieder nachdem fragen gestellt wurden darauf hinweisen muss (nichts für ungut).

[Socrates]

hi again!
ich habe news in meiner db gespeichert und möchte die nun nach dem datum (also neuestes nach oben) oder der id (die größte id zuerst) ausgeben. wie muss ich das machen ich weiß nur, wie ich alphabetisch also von a-z oder von z-a sortieren kann. da sind ja aber keine zajlen enthalten.
MfG, Andy

[BenniG.]

Hä?
dem ORDER BY ist ziemlich wurst, ob du eine Zahl, einen Text oder ein Datum angibst, das wird immer gescheit sortiert.
Allerdings musst du das Datum im richtigen Format haben, also 2007-12-31 23:59:59

[Socrates]

ok gut zu wissen! jetzt habe ich allerdings ein weiteres problem! und zwar hole ich daten aus einer datenbank, geb sie in einer tabelle aus und hänge ans ende der einzelnen zeilen eine checkbox, mit der ich dann die in der db gespeicherte id übergeben will, um eben den eintag mit der id xy zu löschen. Das ganze funktioniert allerdings nur teilweise. es wird alles richtig ausgegeben, doch wenn ich auf löschen gehe passiert nichts. und ja ich habe dein mysql error ding benutz! :) Hat vielleicht jemand sogar einen vorschlag oder eine idee, wie ich
1) zum bearbeiten aus einer datenbank bestimmte zellen in ein formular einlesen kann
2) ich mit eben so einem formular ganze einträge löschen kann aus eben so einer auflistung wie unten

Mein code

PHP-Code:

<?php
elseif($_REQUEST['loeschen'] && !empty($_REQUEST['checked']))
{
$idl = $_REQUEST['id'];
$loeschen = "DELETE FROM news WHERE id = '$idl'";
$loesch = mysql_query($loeschen);

echo "Der Eintrag wurde gel&ouml;scht!";
}
?>

<center>
<table class="tableLine">
   <tr>   
      <td class="row_1">
        <b>Text</b>
      </td>
      <td class="row_1">
         <b>Titel</b>
      </td>
      <td class="row_1">
           <b>Datum</b>
      </td>
  </tr>
      <form action="<?php echo$_SERVER['PHP_SELF']; ?>" method="post">
      <?php
      $abfrage = "SELECT titel, text, datum, id FROM news ORDER BY id ASC";
      $ergebnis = mysql_query($abfrage);
      $i = 0;
while($row = mysql_fetch_object($ergebnis))
{
?>
   <tr>
       <td class="row_<?PHP echo $i % 2; ?>">
           <?php
             echo $row->text;
             ?>
        </td>
        <td class="row_<?PHP echo $i % 2; ?>">
             <?php
             echo $row->titel;
             ?>
         </td>
         <td class="row_<?PHP echo $i % 2; ?>">
             <?php
                echo $row->datum;
               ?>
         </td>
         <td class="row_<?PHP echo $i % 2; ?>">
               <?php
               echo "<input type=\"checkbox\" name=\"news\" value=\"<?php echo \$_REQUEST['" . $row->id . "']; ?>\">";
                 ?>
         </td>
    </tr>
              <?php
              $i++;
              }
             ?>
</table>
<input type="submit" class="normal" onmouseover="className='besuchen';" onmouseout="className='normal';" value="Bearbeiten" name="bearbeiten">
<input type="submit" class="normal" onmouseover="className='besuchen';" onmouseout="className='normal';" value="L&ouml;schen" name="loeschen">
form>
center>

Wäre euch für hilfe sehr dankbar!
MfG, Andy