[PHP] Problem beim Ankündigungssystem.

Szertockz · 7. September 2016

Guten Tag liebe Community
Ich hab mir mal gedacht, dass Ich ein Ankündigungssystem schreibe mit deren Features "Ankündigung erstellen", "Ankündigung bearbeiten" und "Ankündigung löschen".
Ja wo liegt den jetzt der Fehler? Der Fehler liegt bei der bearbeitung eines Ankündigung, da Er mir immer "Notice: Undefined index: id in C:\xampp\htdocs\web\page\news\edit_announcement.php on line 5" und "Falscher oder nicht vorhandener Eintrag ausgewählt!" zurück gibt.

Ich zeige euch lediglich den Code abschnitt mit der Id von der Ankündigung was übergeben wird:

PHP

$newsid = $_POST['id'];


if(isset($_GET['id'])) {
	$entry_id = $_GET['id'];
} else if(isset($_POST['id'])) {
	$entry_id = $_POST['id'];
} else {
	$entry_id = false;
}


$entry = $db->getEntryById($entry_id);


if($entry == false) {
	echo "<p><center><br /><br /><b><font color='red'>Falscher oder nicht vorhandener Eintrag ausgew&auml;hlt!</font></b></center></p>";
} else {

Alles anzeigen

Kaliber · 7. September 2016

Mach das mal lieber so:

PHP

$newsid = (isset($_POST['id'])) ? $_POST['id'] : null;
$entry_id = false;


if(isset($_GET['id'])) {
    $entry_id = $_GET['id'];
} else if(isset($_POST['id'])) {
    $entry_id = $_POST['id'];
}


$entry = $db->getEntryById($entry_id);


if($entry == false) {
    echo "<p><center><br /><br /><b><font color='red'>Falscher oder nicht vorhandener Eintrag ausgew&auml;hlt!</font></b></center></p>";
} else {

Alles anzeigen

Szertockz · 7. September 2016

Danke, trotzdessen wird mir ein weiterer Fehler angezeigt "Notice: Undefined variable: entry_id in C:\xampp\htdocs\web\page\news\edit_announcement.php on line 20"

PHP

$entry = $db->getEntryById($entry_id);

Edgar · 7. September 2016

Kleiner Tipp:

$_REQUEST beinhaltet $_GET ,$_POST und $_COOKIE.

PHP

$entry_id = (isset($_REQUEST ['id']) ? $_REQUEST ['id'] : false);

würde auch ausreichen.

Szertockz · 7. September 2016

Zitat von Cireyses

Kleiner Tipp:

$_REQUEST beinhaltet $_GET ,$_POST und $_COOKIE.

$entry_id = (isset($_REQUEST ['id']) ? $_REQUEST ['id'] : false);

würde auch ausreichen.

Alles anzeigen

Danke @Cireyses hab nicht an diesem Array gedacht.

Zitat von Szertockz
Danke, trotzdessen wird mir ein weiterer Fehler angezeigt "Notice: Undefined variable: entry_id in C:\xampp\htdocs\web\page\news\edit_announcement.php on line 20"
PHP
$entry = $db->getEntryById($entry_id);

Dieses Problem besteht weiterhin

Drasko · 7. September 2016

zeig mal die Funktion bitte

Szertockz · 7. September 2016

Zitat von Drasko

zeig mal die Funktion bitte

PHP

function getEntryById($Id) {
	$stmt = self::$_db->prepare("SELECT ankuendigungen.NewsId, ankuendigungen.Titel, ankuendigungen.Inhalt, ankuendigungen.Datum, konten.Username FROM Ankuendigungen INNER JOIN konten ON ankuendigungen.Ersteller = konten.UserId WHERE NewsId=:id");
	$stmt->bindParam(":id", $Id);
	if($stmt->execute()) {
		if($stmt->rowCount() === 1) {
			return $stmt->fetch(PDO::FETCH_OBJ);
		} else {
			return false;
		}
	} else {
		return false;
	}
}

Alles anzeigen

[Lord]AdiosGamer · 7. September 2016

Schreib mir mal ne PN wann du Morgenfrüh oder so Zeit hast, ich mach dir schnell kostenlos paar bugfixxes via Remotehands kostenlos!
Sollte bis dahin keine Lösung da sein!

ElDiabolo · 8. September 2016

Zitat von Cireyses

Kleiner Tipp:

$_REQUEST beinhaltet $_GET ,$_POST und $_COOKIE.

$entry_id = (isset($_REQUEST ['id']) ? $_REQUEST ['id'] : false);

würde auch ausreichen.

Alles anzeigen

Sollte man aber nicht nutzen, da das nicht gerade sicher und sehr leicht zu manipulieren ist.

Edgar · 8. September 2016

Zitat von ElDiabolo

Sollte man aber nicht nutzen, da das nicht gerade sicher und sehr leicht zu manipulieren ist.

Dann erklär das doch mal bitte.
$_POST und $_GET kann man genauso gut manipulieren. Es geht ebenfalls
nicht darum was sicherer ist, es geht darum, dass man 2 Abfragen durch einer ersetzen kann.

Das Daten escaped bzw validiert werden müssen, die von einem User gegeben werden, sollte einem wohl klar sein.
Da macht es aber auch keinen Unterschied, ob man dann $_POST und $_GET oder nur $_REQUEST verwendet.

ElDiabolo · 9. September 2016

Zitat von Cireyses

Dann erklär das doch mal bitte.$_POST und $_GET kann man genauso gut manipulieren. Es geht ebenfalls
nicht darum was sicherer ist, es geht darum, dass man 2 Abfragen durch einer ersetzen kann.

Das Daten escaped bzw validiert werden müssen, die von einem User gegeben werden, sollte einem wohl klar sein.
Da macht es aber auch keinen Unterschied, ob man dann $_POST und $_GET oder nur $_REQUEST verwendet.

Generell hast du mit deiner Aussage natürlich Recht. Es sollte allerdings von @Szertockz sicher gestellt werden, dass entweder GET oder POST übergeben werden kann. Wüsste auch keinen Fall, wo man das nicht weiß. Anschließend kann man auch nur eine von beiden Variablen verwenden.

C3O · 11. September 2016

PHP

<?php
	if(isset($_GET['id'])) {
		$entry_id = $_GET['id'];
	} else if(isset($_POST['id'])) {
		$entry_id = $_POST['id'];
	} else {
		$entry_id = false;
	}

kannst du ab PHP7 auch so kürzen

PHP

<?php
	$entry_id = $_GET['id'] ?? $_POST['id'] ?? false;

und

PHP

<?php
	if($entry == false) {

mit

PHP

<?php
	if(!$entry) {

breadfish.de 12. März 2022