Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

Dublay · 18-08-2009, 21:51

Hallo Leute,

ich komme hier mit einer eigentlich einfachen SQL Syntax nicht weiter, da ich sowas noch nie gesehen habe:

Code:

EOF;
    $myoffset=0;
    $res = sql("SELECT * FROM ${CONFIG["sorten"]} sorten as s
		WHERE s.eissorten = '${_REQUEST["vanille"]}'
		ORDER BY id ASC LIMIT 15 OFFSET '$myoffset' ");

Es geht um die Variable $myoffset in der SQL-Anweisung. Diese lässt sich so leider nicht dort anwenden, Offset erhält keinen Wert. Wie muss ich dort Escapen oder sonst etwas hinzufügen?

Hat das EOF etwas damit zu tun?

Vielen Dank!

Samuel · 19-08-2009, 05:26

PHP-Code:

  EOF;
    $myoffset=0;
    $res = sql("SELECT * FROM ${CONFIG["sorten"]} sorten as s
        WHERE s.eissorten = '${_REQUEST["vanille"]}'
        ORDER BY id ASC LIMIT 15 OFFSET '".$myoffset."' ");

Versuchs damit mal.

Aber das REQUEST im Query wird dir irgendwann sowieso die Beine brechen: http://de.wikipedia.org/wiki/SQL-Injection

Variablen in Strings ist schlechter Code und ich weiß nicht, wieso PHP das erlaubt

PHP-Code:

   $myoffset=0;
 $res = sql(sprintf("SELECT * FROM %s sorten as s WHERE s.eissorten = %s ORDER BY id AS LIMIT 15 OFFSET %d",${CONFIG["sorten"]},mysql_escapespecialchars(${_REQUEST["vanille"]}), $myoffset));

Kein plan ob das so kompiliert oder ne Klammer fehlt, aber so wie du es machst, sollte man es nicht machen.
Gibt es denn eine Fehlermeldung mal mysql_error() ausgegeben und geguckt?

Nightflyer · 19-08-2009, 06:08

Zitat:

Zitat von Samuel

Variablen in Strings ist schlechter Code und ich weiß nicht, wieso PHP das erlaubt

Weils einfacher ist?

Samuel · 19-08-2009, 06:40

Und induziert eine eigene Fehlerklasse.

Gotos gibts in PHP auch...

Dublay · 19-08-2009, 08:27

Hi,
vielen Dank für die Antwort.

Mit Deiner 1. Version bekomme ich folgende Fehlermeldung, welche die Gleiche ist wie auch mit meinen Versuchen:

Check the manual that corresponds to your MySQL server version for the right syntax to use near ''''

"" ist dabei der Wert für $myoffset. Noch eine Idee?

Dublay · 19-08-2009, 08:38

Kommando zurück, nun scheint es zu laufen. Hatte noch einen Zuweisungsfehler eingebaut im Halfschlaf. Vielen Dank für die Hilfe!

18-08-2009, 21:51	#1 (permalink)
Dublay fscommander Registriert seit: Jan 2004 Beiträge: 197	EOF - MySQL Syntax Frage Hallo Leute, ich komme hier mit einer eigentlich einfachen SQL Syntax nicht weiter, da ich sowas noch nie gesehen habe: Code: EOF; $myoffset=0; $res = sql("SELECT * FROM ${CONFIG["sorten"]} sorten as s WHERE s.eissorten = '${_REQUEST["vanille"]}' ORDER BY id ASC LIMIT 15 OFFSET '$myoffset' "); Es geht um die Variable $myoffset in der SQL-Anweisung. Diese lässt sich so leider nicht dort anwenden, Offset erhält keinen Wert. Wie muss ich dort Escapen oder sonst etwas hinzufügen? Hat das EOF etwas damit zu tun? Vielen Dank! __________________ daily entertainment

19-08-2009, 05:26	#2 (permalink)
Samuel Affine Abbildung Registriert seit: Feb 2002 Ort: Bremen Beiträge: 15.089	PHP-Code: `EOF; $myoffset=0; $res = sql("SELECT * FROM ${CONFIG["sorten"]} sorten as s WHERE s.eissorten = '${_REQUEST["vanille"]}' ORDER BY id ASC LIMIT 15 OFFSET '".$myoffset."' ");` Versuchs damit mal. Aber das REQUEST im Query wird dir irgendwann sowieso die Beine brechen: http://de.wikipedia.org/wiki/SQL-Injection Variablen in Strings ist schlechter Code und ich weiß nicht, wieso PHP das erlaubt PHP-Code: `$myoffset=0; $res = sql(sprintf("SELECT * FROM %s sorten as s WHERE s.eissorten = %s ORDER BY id AS LIMIT 15 OFFSET %d",${CONFIG["sorten"]},mysql_escapespecialchars(${_REQUEST["vanille"]}), $myoffset));` Kein plan ob das so kompiliert oder ne Klammer fehlt, aber so wie du es machst, sollte man es nicht machen. Gibt es denn eine Fehlermeldung mal mysql_error() ausgegeben und geguckt? __________________ Solange sich auch nur einer an ihn erinnert, solange auch nur ein Herz mit Leidenschaft schlägt - wie kann ein Traum da sterben? If you use the wrong line ending characters when writing your files, you might find that other applications that open those files will "look funny". - PHP.net Hier ruhn meine Gebeine - ich wollt, es wären Deine. Try to look unimportant, they may be low on ammo! Was ist euer Lieblings-Datentyp? Schreibt mir! Geändert von Samuel (19-08-2009 um 05:30 Uhr)

19-08-2009, 06:40	#4 (permalink)
Samuel Affine Abbildung Registriert seit: Feb 2002 Ort: Bremen Beiträge: 15.089	Und induziert eine eigene Fehlerklasse. Gotos gibts in PHP auch... __________________ Solange sich auch nur einer an ihn erinnert, solange auch nur ein Herz mit Leidenschaft schlägt - wie kann ein Traum da sterben? If you use the wrong line ending characters when writing your files, you might find that other applications that open those files will "look funny". - PHP.net Hier ruhn meine Gebeine - ich wollt, es wären Deine. Try to look unimportant, they may be low on ammo! Was ist euer Lieblings-Datentyp? Schreibt mir!

19-08-2009, 08:27	#5 (permalink)
Dublay fscommander Registriert seit: Jan 2004 Beiträge: 197	Hi, vielen Dank für die Antwort. Mit Deiner 1. Version bekomme ich folgende Fehlermeldung, welche die Gleiche ist wie auch mit meinen Versuchen: Check the manual that corresponds to your MySQL server version for the right syntax to use near '''' "" ist dabei der Wert für $myoffset. Noch eine Idee? __________________ daily entertainment

19-08-2009, 08:38	#6 (permalink)
Dublay fscommander Registriert seit: Jan 2004 Beiträge: 197	Kommando zurück, nun scheint es zu laufen. Hatte noch einen Zuweisungsfehler eingebaut im Halfschlaf. Vielen Dank für die Hilfe! __________________ daily entertainment

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln