[PHP] Finde meinen Fehler nicht

Jay_Diesel · 24. April 2012

Hi@all.

Habe mal ne Frage. Ich habe folgendes PHp Script:

PHP

<?php
header("Content-Type: image/png");
require_once ('konfiguration.php');


$username = $_GET["user"];
$db_link = mysql_connect ( MYSQL_HOST, 
                       	MYSQL_BENUTZER, 
                       	MYSQL_KENNWORT );
 
// Nutzen von Datenbank - Name ist hinterlegt in
// Konstante MYSQL_DATENBANK
$db_sel = mysql_select_db( MYSQL_DATENBANK )
   or die("Auswahl der Datenbank fehlgeschlagen");
 
$sql = "SELECT * FROM accounts WHERE Name = '$username'";
 
$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{
  die('UngÃƒÂ¼ltige Abfrage: ' . mysql_error());
}
 
while ($zeile = mysql_fetch_array( $db_erg, MYSQL_ASSOC))
{
  	$im = imagecreatefrompng('test.png');


	$white = imagecolorallocate($im, 0, 10, 165);
	$width = imagesx($im);
	$height = imagesy($im);
	$font = 5;
	$font2 = 3;


	imagestring($im, $font2, "365", $height-140, $zeile['Name'], $white);
	imagestring($im, $font2, "360", $height-104, $zeile['Level'], $white);
	imagestring($im, $font2, "348", $height-66, $zeile['Geld'], $white);
	imagestring($im, $font, "10", $height-27, $zeile['Kills'], $white);
	imagestring($im, $font, "10", $height-27, $zeile['Tode'], $white);
	imagepng($im);
	imagedestroy($im);


}
mysql_free_result( $db_erg );
?>

Alles anzeigen

Dieser soll mir aus den ausgelesenen MySQL Daten ein Bild erzeugen, als Signatur. Leider kommt aber immer dieser Fehler: Die Grafik.....kann nicht angezeigt werden, da sie einen fehler enthält.

Weis einer was das sein könnte?

Gruß tim

php · 24. April 2012

1. SQL Inject du filterst nicht.
2. Wo returnst du dein Bild? Lass mal den Header weg und poste mal ggf Error Reportings.

Jay_Diesel · 24. April 2012

Also ohne den Header kommt nur eine leere Weise seite.

Gruß Tim

Zunno · 24. April 2012

Setz den Header erst vor der While Schleife
sonst kannst du nix mit echo ausgeben, weil es schon als "Bild" gesetzt ist.

Lg, Zunno

Jay_Diesel · 24. April 2012

Hi.

Erzwingt leider den selben Effekt wie vorher

Gruß tim

Tion · 24. April 2012

PHP

<?php
header("Content-Type: image/png");
require_once ('konfiguration.php');


$username = $_GET["user"];
$db_link = mysql_connect ( MYSQL_HOST, 
                           MYSQL_BENUTZER, 
                           MYSQL_KENNWORT );
 
// Nutzen von Datenbank - Name ist hinterlegt in
// Konstante MYSQL_DATENBANK
$db_sel = mysql_select_db( MYSQL_DATENBANK )
   or die("Auswahl der Datenbank fehlgeschlagen");
 
$sql = "SELECT * FROM accounts WHERE Name = '$username'";
 
$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{
  die('UngÃƒÂ¼ltige Abfrage: ' . mysql_error());
}
 
header("Content-Type: image/png"); 
  $zeile = mysql_fetch_array( $db_erg, MYSQL_ASSOC);
     $im = imagecreatefrompng('test.png');


    $white = imagecolorallocate($im, 0, 10, 165);
    $width = imagesx($im);
    $height = imagesy($im);
    $font = 5;
    $font2 = 3;


    imagestring($im, $font2, "365", $height-140, $zeile['Name'], $white);
    imagestring($im, $font2, "360", $height-104, $zeile['Level'], $white);
    imagestring($im, $font2, "348", $height-66, $zeile['Geld'], $white);
    imagestring($im, $font, "10", $height-27, $zeile['Kills'], $white);
    imagestring($im, $font, "10", $height-27, $zeile['Tode'], $white);
    imagepng($im);
    imagedestroy($im);
mysql_free_result( $db_erg );
?>

Alles anzeigen

(e) BB-Fail xD

Radanua · 24. April 2012

Hab den Code mal auf meinem Server geladen und ein wenig verändert.. bitte tuh mir einen gefallen und eigne dir passende Tutorial's an, lese Bücher und lerne dich was in die Materie rein.. einfach nur C&P ist nicht.. wenn du willst, kannst du auch gerne mit mir eine Teamviewer + Teamspeak Sitzung starten, inder ich dir alles Schritt für Schritt erkläre.

Melde dich dann einfach per PM.

PHP

<?php
header("Content-Type: image/png");


$username = $_GET["user"];
$db_link = mysql_connect("***", "****", "****");
$db_sel  = mysql_select_db("****") or die("Auswahl der Datenbank fehlgeschlagen");


$db_erg = mysql_query("SELECT * FROM `use`r WHERE `username`='".$username."'");
if (!$db_erg){
  die('Ung&uuml;ltige Abfrage: ' . mysql_error());
}
$zeile = mysql_fetch_array($sql);


$im = imagecreatefrompng('test.png');


$white = imagecolorallocate($im, 0, 10, 165);
$width = imagesx($im);
$height = imagesy($im);
$font = 5; $font2 = 3;


imagestring($im, $font2, "365", $height-140, $zeile['Name'], $white);
imagestring($im, $font2, "360", $height-104, $zeile['Level'], $white);
imagestring($im, $font2, "348", $height-66, $zeile['Geld'], $white);
imagestring($im, $font, "10", $height-27, $zeile['Kills'], $white);
imagestring($im, $font, "10", $height-27, $zeile['Tode'], $white);
imagepng($im);
imagedestroy($im);


mysql_free_result($db_erg);
?>

Alles anzeigen

Tion · 24. April 2012

Zitat von Radanua
Hab den Code mal auf meinem Server geladen und ein wenig verändert.. bitte tuh mir einen gefallen und eigne dir passende Tutorial's an, lese Bücher und lerne dich was in die Materie rein.. einfach nur C&P ist nicht.. wenn du willst, kannst du auch gerne mit mir eine Teamviewer + Teamspeak Sitzung starten, inder ich dir alles Schritt für Schritt erkläre.

Melde dich dann einfach per PM.
PHP
<?php
header("Content-Type: image/png");


$username = $_GET["user"];
$db_link = mysql_connect("***", "****", "****");
$db_sel  = mysql_select_db("****") or die("Auswahl der Datenbank fehlgeschlagen");


$db_erg = mysql_query("SELECT * FROM `use`r WHERE `username`='".$username."'");
if (!$db_erg){
  die('Ung&uuml;ltige Abfrage: ' . mysql_error());
}
$im = imagecreatefrompng('test.png');


$white = imagecolorallocate($im, 0, 10, 165);
$width = imagesx($im);
$height = imagesy($im);
$font = 5; $font2 = 3;


imagestring($im, $font2, "365", $height-140, $zeile['Name'], $white);
imagestring($im, $font2, "360", $height-104, $zeile['Level'], $white);
imagestring($im, $font2, "348", $height-66, $zeile['Geld'], $white);
imagestring($im, $font, "10", $height-27, $zeile['Kills'], $white);
imagestring($im, $font, "10", $height-27, $zeile['Tode'], $white);
imagepng($im);
imagedestroy($im);
?>
Alles anzeigen

a) Ist das genau mein Code, mit Ausnahme davon, dass der Header noch weiter oben ist, eine Query geändert wurd & 1 Datei ausgebunden wurde
b) Habe ich auch nicht beachtet, aber SQL-Injections ?!?
c) Wenn das der Code 1:1 ist, verarscht du ihn. Und das nicht wegen den zensierten MySQL-Daten. Der wird so 100pro nicht laufen.

(e: BB-Fail )

Radanua · 24. April 2012

Grr.. wir haben beide den gleichen Ansatz gehabt. Code 1:1 kopiert? Durchsuch mal bitte meine Beiträgt.. lächerliche Aussage.
SQL-Injections.... bescheidenes Thema.. er sollte erstmal die Anwendung ansich zum laufen kriegen.

Ich habe den teil des Codes auf meinem Server getestet und dort ist er funktionsfähig. Bitte lerne vorher lesen und schaffe die soetwas wie "Bildung" an, bevor du solche niveoulose Beiträgt schreibst.

B2T:
Wiegesagt, kannst dich gerne bei mir melden... Ich stehe dir da gerne zur Verfügung

Tion · 24. April 2012

Komm runter, werde doch nicht aggresiv :O
Ich habe nichts von kopiert gesagt. Nur das es mein Code entspricht und ich es komisch fand, warum du den Ansatz 2x postest.
Und SQLInjections sind bei weitem kein "bescheidenes Thema" - dadurch kann der gesammte Server übernommen werden, alle PW's geändert werden und normalen Usern Adminrechte gegeben werden.
Außerdem haben deine Tabellen komische Namen... "`use`r"... Den Code hast du nicht getestet oder danach bearbeitet, womit du gerade eben eine Halbwahrheit gesagt hättest...

Radanua · 24. April 2012

Tion:
Ich empfehle dir: http://www.medienreich.de/trai…SQL--Fuer-Einsteiger.html
Achso.. und bitte, bitte, bitte.. überdenke nochmal deine Art und Weise des handelns. Wir befinden uns hier im Internet..........
Ich werde mich zu allem auch nicht mehr äußern, da es faktlose, niveoulose Äußerungen sind. Du hast eine PM - auch wenn ich es nicht gerne tuhe - in der ich dir Rechenschafft ablegen

B2T
Lösungsweg ist per PM an den Threadstarter unterwegs. Hatte noch nen kleinen Fehler gefunden..

breadfish.de 11. März 2022