Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 138.343 (Täglich: 23,78 )
Themen: 16.126
Mitglieder: 13.149
Neuestes Mitglied: alpha-secure.
Ausl. d. letzten Minute: 181%
Ausl. d. letzten 5 Minuten: 198%
Ausl. d. letzten 15 Minuten: 224%
Freier Webspace: 2.01 TB
PHP-Version: 7.1.11

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Support » Fragen/Hilfe/Sonstiges (wBB2.3.x) » PHP 5.5.9 und mysqli_real_escape_string » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen PHP 5.5.9 und mysqli_real_escape_string
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg



PHP 5.5.9 und mysqli_real_escape_string Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich habe heute mal das WBB 2.3.6 auf den Stand PHP 5.6 gebracht, nachdem die Funktion mysql_real_escape_string nicht mehr funktioniert hat. Diese müsste ja durch mysqli_real_escape_string($db, ... ersetzt worden sein.

Hatte demzufolge auch die Hoffnung, dass die Hacks mit der Funktion auch wieder funktionieren. Leider klappt das bei mir nicht. Ich gehe also davon aus, dass ich irgendwo einen Fehler gemacht habe.

Weiss das jemand wo ich suchen muss, damit mysqli_real_escape_string($db ... zukünftig funktioniert?

__________________

30.10.2016 15:23 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Wenn dann hier: http://php.net/manual/de/mysqli.real-escape-string.php

So wie du es beschrieben hast, hast du es richtig gemacht. Häng doch mal eine bearbeitete Datei an, dann schaue ich mal drüber.

__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
30.10.2016 16:09 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von schnofeli


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Diese stellen
code:
1:
2:
$picky_name = htmlspecialchars( strip_tags ($picky_name));
$picky_ext = htmlspecialchars( strip_tags ($picky_ext));


habe ich mal eingefügt, damit die Sicherheit in etwa gewährleistet ist.

ich würde die 2 Zeilen wieder ausklammern und anstelle die folgende Zeile gerne verwenden:

code:
1:
//$db->query("INSERT INTO bb".$n."_picky (picky_userid, picky_name, picky_ext, picky_groesse, picky_time) VALUES ('".intval($wbbuserdata['userid'])."','".mysqli_real_escape_string($db, $picky_name)."','".mysqli_real_escape_string($db, $picky_ext)."','".intval($bildgroesse)."','".intval($time)."')");


Das Manual von PHP habe ich schon angeschaut, aber leider komme ich damit nicht weiter, weil ich bin WBB 2.3.6 Anfänger, resp. mit PHP.

Dateianhang:
txt picky.txt (19,28 KB, 3 mal heruntergeladen)


__________________

30.10.2016 17:21 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Das funktioniert nicht, weil $db hier nicht vom Typ mysqli_connect ist, sondern eine Instanz der Klasse db_mysql.

Mit anderen Worten: Für php ist das irgendwas, was du da rein kippst, aber nichts, mit dem er etwas anfangen kann.

Lösungsvorschlag:

php:
1:
$db->query("INSERT INTO bb" $n "_picky (picky_userid, picky_name, picky_ext, picky_groesse, picky_time) VALUES ('" intval($wbbuserdata['userid']) . "','" mysqli_real_escape_string($db->link_id$picky_name) . "','" mysqli_real_escape_string($db->link_id$picky_ext) . "','" intval($bildgroesse) . "','" intval($time) . "')");


__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von kill0rz: 30.10.2016 17:37.

30.10.2016 17:30 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von schnofeli


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Wau bist du genial. Danke vielmals.

Nur leider verstehe ich nicht warum das $db hier nicht vom Typ mysqli_connect ist. Hat das ev. damit zu tun?
code:
1:
$picky_config = $db->query_first("SELECT * FROM bb".$n."_picky_options");


__________________

30.10.2016 17:54 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

$db ist eine Instanz einer Klasse. Die Variable $db bei php.net ist eine andere als die vom WBB.

__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
30.10.2016 17:56 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von schnofeli


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

OK danke. Dann werde ich mal in die Richtung google quälen, weil so ganz begriffen habe ich das nicht, aber das wird schon

__________________

30.10.2016 18:14 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Auf der Webseite php.net wird die Variable mit dem Namen $db als Standardvariable für eine DB-Verbindung genutzt:

php:
1:
$db mysqli_connect(...);


Das WBB hat eine Klasse für eine Datenbank - das dürfte beim WBB zu 100% ein Mysql-Server oder ein Derivat sein - habe zumindest noch nie gehört, dass jemand eine OracleDB dahinter gestellt hat.

Die Klasse hat verschiedene Methoden, die dann was machen, z.B. Queries ausführen oder eben eine Verbindung aufbauen. Innerhalb der Klasse gibt es dann die Eigenschaft link_id. Das ist die ID, die die Funktion mysqli_real_escape_string(); braucht.
Woltlab hat sich eben dazu entschieden die Instanz der Klasse $db zu nennen. Wird schon einen Grund gehabt haben Augenzwinkern

php:
1:
$db = new class_db_mysql(...);


und da steht dann drin (abstrahiert):

php:
1:
$db->link_id mysqli_connect(...);

Und deshalb greifst du über $db->link_id auf die Link-ID zu Augenzwinkern

__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
31.10.2016 20:38 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von schnofeli


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Jetzt ist es klar. Danke, sehr lehrreich. Den mysqli_connect hatte ich auch gesucht und in der class_db_mysql.php gefunden, aber nicht verstanden was das
code:
1:
this->link_id = ...
bedeutet.

__________________

01.11.2016 19:44 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Das this ist nur der Kontext. Es kann hier als Synonym für "die aktuelle Instanz" oder "ich selbst" verstanden werden. Damit greifst du innerhalb einer Instanz auf genau diese Instanz wieder zu.

Bei Verzeichnissen wäre hier das Äquivalent ein Punk (.).

//Das letzte war die beste Erklärung, die ich jemals gegeben habe! großes Grinsen

__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
01.11.2016 20:56 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von schnofeli


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

cool. Danke

Ich übe nun weiter mit dem Update auf PHP 5.6. Da läuft es noch nicht so wie es sollte.

__________________

02.11.2016 20:10 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Wenn es Probleme gibt, einfach melden Augenzwinkern

__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
02.11.2016 20:51 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
schnofeli schnofeli ist weiblich
Foren As



Dabei seit: 17.11.2010
Beiträge: 80
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 253.399
Nächster Level: 300.073

46.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von schnofeli


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Darauf komme ich gern zurück. Danke. Suche aber erst noch selber, denn wenn ich den Fehler selber finde, lerne ich mehr, als wenn mir jemand sagt wo er ist.

__________________

03.11.2016 20:02 schnofeli ist offline E-Mail an schnofeli senden Homepage von schnofeli Beiträge von schnofeli suchen Nehmen Sie schnofeli in Ihre Freundesliste auf Switzerland
kill0rz
Hackschreiber


images/avatars/avatar-15980.png


Dabei seit: 09.01.2014
Beiträge: 826
23 Filebase-Einträge

wBB-Version: wBB2.3
PHP-Version: 7
MySQL-Version: 10 (MariaDB)

Bewertung: 
9 Bewertung(en) - Durchschnitt: 6,89

Level: 39 [?]
Erfahrungspunkte: 1.667.016
Nächster Level: 1.757.916

90.900 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Gute Einstellung smile

__________________

WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!

meine Hacks auf Github | mich unterstützen



Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
03.11.2016 20:25 kill0rz ist offline Beiträge von kill0rz suchen Nehmen Sie kill0rz in Ihre Freundesliste auf Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Support » Fragen/Hilfe/Sonstiges (wBB2.3.x) » PHP 5.5.9 und mysqli_real_escape_string

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 814
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 15 Jahren, 339 Tage, 5 Stunden, 10 Minuten und 0 Sekunden