Forum: PC-Programmierung Fehler in php skript

You were forwarded to this site from EmbDev.net. Back to EmbDev.net

von test (Gast)

21.07.2019 20:44

Lesenswert?

•

Hallo,

ich habe in meinem php skript einen Fehler aber finde ihn nicht...

hier das Skript

function check_recordExists($string_table, &$stringarray_rowvalue) {
 $string_where = "";
  foreach ($stringarray_rowvalue as $nr => $rowvalue)
if (strlen($string_where) > 0)
       $string_where = + 'AND' + $rowvalue["row"] + "=" + $rowvalue["value"];
    else
 $string_where = $rowvalue["row"] + "=" + $rowvalue["value"];
echo $string_where;
$string_table="tet";
$stringarray_rowvalue[0][row]   = "Axel";
$string_rowvalue[0][value]  = "Pratzner";
echo check_recordExists($string_table,$string_rowvalue);


ausgabe ist


wo ist der Fehler??

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fehler in php skript

von DPA (Gast)

22.07.2019 00:33

Lesenswert?

•

▲
▼

Oje, da weiss man ja garnicht wo anfangen... Der falsche operator ist 
noch dein kleinstes Problem... SQL Injection hast du auch noch...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fehler in php skript

von Sven C. (sven_c)

22.07.2019 03:02

Lesenswert?

•

▲
▼

Der Fehler ist schonmal das der Code unvollständig ist.
Es fehlen auf jeden Fall die schließenden Klammern für das foreach und 
für die Funktion.

Ansonsten gibst du keinen Wert zurück.
Wenn deine Funktion keinen Wert zurück gibt, ist der Wert null bzw. als 
Ausgabe dann eben 0 - das ist für PHP mehr oder weniger das gleiche.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fehler in php skript

von DPA (Gast)

22.07.2019 10:24

Lesenswert?

•

▲
▼

Sven C. schrieb:
> Wenn deine Funktion keinen Wert zurück gibt, ist der Wert null bzw. als
> Ausgabe dann eben 0

Nö, "echo NULL;" ergibt keine Ausgabe. Aber strings werden mit . und 
nicht mit + verknüpft. "12" + "34" ergibt nicht "1234", sondern 46. "12" 
. "34" gäbe "1234". Und "keine 123 nummer" + "keine 123 nummer" ergibt 
nunmal 0. Wenn du Warnungen einschaltest, bekommst du da auch eine.

Aber wie hier das SQL Statement zusammengesetzt werden soll, ist grob 
fahrlässig. Schau dir mal prepared statements an, oder stelle zumindest 
anderweitig sicher, dass deine SQL Statements richtig escaped sind.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fehler in php skript

von Sven C. (sven_c)

22.07.2019 13:04

Lesenswert?

•

▲
▼

Mea culpa.

Hab's gerade ausprobiert, stimmt null gibt keine Ausgabe.
Der falsche Operator ist mir im Halbschlaf gar nicht bewusst geworden.

Ob der Code allerdings für SQL Injections anfällig ist, ist doch stark 
davon abhängig woher die Variablen kommen und wie die Funktion genutzt 
wird.

Wenn der Code keinerlei Nutzer- bzw. Formulareingaben bearbeitet, 
sondern rein intern Daten verarbeitet, dann besteht auch wenig Chance 
auf eine SQL-Injection.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Thread beobachten |

Seitenaufteilung abschalten

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.

Bestehender Account

Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen

Noch kein Account? Hier anmelden.

Kontakt/Impressum – Datenschutzerklärung – Nutzungsbedingungen – Werbung auf Mikrocontroller.net