[SQL] Acces denied

Alex² · 26. März 2011

AW: Acces denied

PHP:

      $sql  =  mysql_query ( "INSERT INTO Eintrag(Datum,User,Url,Text) VALUES  

    (' $datum ',' $user ',' $_POST ',' $_POST [ text ] ')" );

Ich rate dringend davon ab ungefilterte Benutzereingaben in Abfragen einzubauen. Das führt in 9 von 10 Fällen dazu, dass Fehler auftreten oder SQL-Injection möglich ist.

Diese Art von Hilfestellung (board.raidrush.ws[/QUOTE]

Anzeige

hacker5 · 27. März 2011

AW: Acces denied

Zitat von Alex²: ↑

PHP:

Diese Art von Hilfestellung ( http : //board.raidrush.ws/showthread....2#post10287360) halte ich auch für destruktiv, da der Lerneffekt = 0 ist und einfach nur kopiert wird. Es ändert nichts dran, dass der TE keinen Plan hat was er da macht. [/ QUOTE ] Sagte der User , der anderen nur sagt , dass sie nichts können und absolut keine Hilfestellung leistet . Erstmal an die eigene Nase fassen . : thumbsup : Wenn der TE sich mein richtigen Code anschaut , dazu noch seinen und sich dann noch den Syntax bei php . net durchliest , hast du durchaus einen super Lerneffekt . Will man etwas lernen bedeutet das Eigeninitiative . Manchmal reicht auch einfach der AHA - Effekt ;) Anders habe ich es damals im Praktikum nicht gelernt und ich kanns trotzdem heute . Meine ersten Programmierungen , Gästebücher , kleine CMS ect . waren alle voll mit Injections . Aber für den Lerneffekt braucht man sowas oder glaubst du der User will hier ein neues Studivz hochziehen ? Du weist ihn auf SQL - injections hin . So in deinen Augen kann er ja nichts . Somit was bringt ihm deine Aussage ? Du sagst ihm 1. Nicht was das ist 2. Wie er es beheben / vorbeugen kann Und jetzt meinst du , du bist ein toller Hilfeleister ? Nicht wirklich . Edit : // Btw . du schreibst auch noch : [ QUOTE ]= 0 ist und einfach nur kopiert wird .[/ QUOTE ] Wenn der User nur kopieren , dann will er auch nicht lernen , dann wäre er ggf . ins nächste Forum gegangen oder hätte sich nochmal ein anderes Tutorial genommen und kopiert bis es klappt . So scheint sft aber nicht drauf zu sein . Denke schon , dass er sich damit noch auseinander gesetzt hat . Dazu bist du hier im Forum extrem unaktiv und deine Aussagen haben für mich kaum Bedeutung . 21 Ergebnisse in 5 Jahren . Guckt man sich deine Postings an , sind fast 1 / 3 davon Themen von dir oder Fragen deinerseits in anderen Themen . Andere Postings verweise oft nur auf Links oder sagen wieder das der User 0 - Plan hätte . Also spiel dich vllt nicht ganz so auf und versuch aufeinmal den "Lehrer" zu spielen

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Alex² · 27. März 2011

AW: Acces denied

<Ich bitte dich, falls es dein Ego zulässt per PM oder Jabber weiter mit mir zu diskutieren, da das hier sonst zu schnell OFF-Topic geht. Generell gillt übrigens: Meine Posts sind nicht als persönlicher Angriff sondern als konstruktive Kritik verfasst worden.>

Ich habe einfach ein Problem damit, wenn Leute ihren kompletten Code pasten und sagen:

"Geht nicht, korrigiert mal bitte"

Das ist ganz sicher nicht die Intention dieses Forums und Sinn der Sache. Besonders bei der Art grundlegenden Dingen. Natürlich hätte ich wie, großer Meister, einfach den Code korrigieren und posten können. Aber was bringt das? Ich finde es sinnvoller auf die Problematischen stellen zu verweisen und darum zu bitten, dass er sich diese noch mal anschaut (wie Murodc es getan hat).

Dazu kann ich dich sogar zitieren:

Eigeninitiative wäre es, den Begriff einfach kurz nach zu schlagen und das gelesene im Hinterkopf zu behalten.
Ich wollte einfach nur ein Bewusstsein dafür schaffen. Vielleicht erinnert er sich daran, bevor er seinen Code in ein Live-System packt.
Das was du hier wieder verlangst ist Vorkauen von jeglichem Wissen, was man sich mit Eigeninitiative leicht selbst beschaffen kann. Du widersprichst dir also selber.

Ich unterstelle, dass er dies nicht tut, da er es beim letztem Problem offensichtlich auch nicht gemacht hat. Dort habe ich übrigens Hilfe geleistet, in dem ich auf die Sache mit der Datenbank hingeweisen habe ($database falsch gesetzt). Das hat der User dann aber auch erst hin bekommen, nachdem es von 2 Personen ganz genau erklärt und wiederholt wurde.

Ansonsten versuch bitte nicht mir meine Kompetenz aufgrund meiner Aktivität in diesem Unterforum abzusprechen, das wirkt verzweifelt.

//Edit:

Nützliche Suchen

[SQL] Acces denied

Videos zum Themenbereich