Bleibt leider ohne Erfolg 
mit mir ist es echt ne schwere Geburt
Code
https://breadscript.de/ibis/test3.php?table=users&p0=2&p1=3&p2=4&p3=5&p4=6&p5=7Beiträge von BreadScript
-
-
Hallo und danke nochmal für deinen Rat. Derzeitiges Problem ist allerdings noch immer das ich den Table nicht richtig beschreiben kann bzw der Select diesen nicht richtig auslesen kann. Ich habe es mal wie folgt abgeändert
PHP
Alles anzeigen<?php $pdo = new PDO('mysql:host=localhost;dbname=ibis', 'ibis', 'X8roh7^7'); $p0 = intval($_GET["p0"]); $p1 = intval($_GET["p1"]); $p2 = intval($_GET["p2"]); $p3 = intval($_GET["p3"]); $p4 = intval($_GET["p4"]); $p5 = intval($_GET["p5"]); $table = intval($_GET["table"]); $statement = $pdo->prepare("SELECT * FROM '". $table . "' WHERE `id` IN ($p0,$p1,$p2,$p3,$p4,$p5)"); $statement->execute(array($p0,$p1,$p2,$p3,$p4,$p5)); while($row = $statement->fetch()) { echo $row[1]. "," ; } ?> -
Um den Injections nun an den kragen zu gehen habe ich es selbst mal probiert allerdings ohne Erfolg.
PHP
Alles anzeigen<?php $pdo = new PDO('mysql:host=localhost;dbname=ibis', 'ibis', 'X8roh7^7'); $p0 = intval($_GET["p0"]); $p1 = intval($_GET["p1"]); $p2 = intval($_GET["p2"]); $p3 = intval($_GET["p3"]); $p4 = intval($_GET["p4"]); $p5 = intval($_GET["p5"]); $table = mysqli_real_escape_string($con, $_GET['table']); $statement = $pdo->prepare("SELECT * FROM $table WHERE `id` IN ($p0,$p1,$p2,$p3,$p4,$p5)"); $statement->execute(array($p0,$p1,$p2,$p3,$p4,$p5)); while($row = $statement->fetch()) { echo $row[1]. "," ; } ?>
er zeigt mir keinen wert an der entsprechend istich gebe folgendes im Browser ein
Codehttps://breadscript.de/ibis/test3.php?table=1601&id=1Es gehen wieder nur Buchstaben und keine Ziffern
-
Der Tabellenname besteht mehr aus Ziffern als aus Buchstaben. Users war nur ein beispiel.
Ich habe das nun auch nochmal mit den Ziffern probiert allerdings findet er da kein Resultat obwohl die Tabelle vorhanden istEmpfehlung: lasse niemals einen query über die URL ändern. Siehe dazu: SQL Injektion
Wie ist es dann sinnvoll wenn man mehrere von Hundert verschiedenen Daten aus einer Datenbank Abfragen möchte wo die Tabellennamen immer anders sind ?
-
Ja jetzt gerade habe ich es auch verstanden. Nun habe ich noch eine Frage
$query = "SELECT * FROM 1601 WHERE `id` IN ($p0,$p1,$p2,$p3,$p4,$p5)";
in das Rot markierte möchte ich nun gerne auch über die url eine Zahl eingeben können die dann in der Datenbank abgefragt wird.
So wie die Zahl dort gerade oben steht gibt diese keinen Wert aus. Wie regel ich das am besten ?
-
Wir sind schon fast da. Entweder ich zu doof oder es fehlt noch ein bisschen.
Also wir sagen mal wir haben folgende URL
Codehttp://deineDomain.de?p0=1&p1=2&p2=3&p3=4&p4=5&p5=6
und folgende Spalten1 Das ist Inhalt 1 20:20 2 Das ist Inhalt 2 12:00 3 Das ist Inhalt 3 13:00 4 Das ist Inhalt 4 23:00 5 Das ist Inhalt 5 11:00 6 Das ist Inhalt 6 1:00 7 Das ist Inhalt 7 00:00 8 Das ist Inhalt 8 05:00 9 Das ist Inhalt 9 04:00 10 Das ist Inhalt 10 10:00 11 Das ist Inhalt 11 3:00 12 Das ist Inhalt 12 10:00 Das heißt er soll den Inhalt also die Mittlere Spalte der ID ausgeben die in p1,p2,p3,p4,p5,p6 angegeben wurde.
sollte die URL also wie folgt sein
Codehttp://deineDomain.de?p0=2&p1=3&p2=4&p3=5&p4=6&p5=7soll er den Inhalt (Mittlere Spalte) von 2-7 ausgeben.
-
Die 6 ids sollen einzelnt angegeben werden können. Die IDs verändern sich also dauerhaft
-
Ah du hast das Edit noch nicht mitbekommen.
In der URL soll angegeben werden welche ID abgerufen werden soll. Allerdings maximal nur 6
-
ID Inhalt Zeit 1 Ich bin ID 1 1 2 Ich bin ID 2 2 3 Ich bin ID 3 3 4 Ich bin ID 4 4
Nehmen wir mal an dies ist eine Datenbank Tabelle. Die bis zu 100 IDs hat. Nun möchte ich als erstes nur id 1-6 abfragen und ausgeben.
Natürlich sollen die ids die abgefragt werden auch in dem Link angegeben werden könnenCode$query = "SELECT * FROM blabla WHERE id = '$id(id 1-6 )'"; -
Danke dir schonmal für deinen hilfreichen Tipp. Allerdings merke ich gerade das meine Beschreibung eben nicht genau genug war.
Es ist am sinnvollsten Abzufragen welche ID abfragt wird und welcher Inhalt dann mit der ID ist.Tut mir leid für das falsche ausdrücken
-
Hallo,
ich würde nun gerne via PHPParameter 6 Werte aus der Datenbank auslesen.
Hierzu habe ich folgendes rstellt.Code
Alles anzeigenelse if($action == "read") { $query = "SELECT * FROM blabla"; if ($result = mysqli_query($con, $query)) { while ($row = mysqli_fetch_row($result)) { echo $row[0] . "," . $row[1]. "," . $row[2]. "," . $row[3] . "," . $row[4] . "," . $row[5] . "," .; } } }
nun soll blabla nicht blabla sein sondern sich jedesmal verändern wenn ich etwas anderes in die URL eingebe. Wie mache ich das am sinnvollsten ?//edit ich habe gerade nochmal nachgedacht
Ich könnte ja die ID angeben die er auslesen soll. Nur wie mache ich das ganze 6 x ?
-
Und hier habe ich die Domain gespeichert
-
Ähm hab ich deswegen Wunder ich mich ja
-
Ich wollte soeben einen Facebook Login erstellen. Leider kriege ich das ganze so nicht wirklich hin.
Fehler von Facebook:
Wo und was genau muss ich da als Domain angeben ?
-
Wo kann ich das ganze denn upgraden und was würde das kosten ?
-
Das kost mich doch noch etwas oder nicht ?
-
Hallo,
ich bin auf der suche nach dem Plugin " Multihunter " für das WBB 4.0. Ich finde derzeit nur die 4.1.
Hat ansonsten jemand noch das Plugin oder hat eine Seite wo ich es her bekommen ?
Liebe Grüße
-
Biete hier derzeit 2 Gutscheine an.
Steam Gutschein 20 € für 17€ PayPal
Nur mit Mittelsmann
-
//close
Lizenz gefunden
-
Ähm ich Suche selber eine
