Ist wieder im Eimer!
Gruß Alois
Fachkundige und individuelle Beratung ist für uns selbstverständlich - rufen Sie uns an!
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Numarkt im Eimer
-
Carolite
- Profi
- Beiträge: 381
- Registriert: Mi 18. Jan 2006, 19:46
- Wohnort: Westerwald
- Has thanked: 58 times
- Been thanked: 80 times
Scheint wirklich am SQL zu liegen und den im Anzeigentext befindlichen Zeichen...
Denn wenn man über diese Adresse geht läuft alles ohne Probleme - somit hängt alles nur an der Startseite
http://nu-markt.de/allnewads.php
Schönen Abend noch.
Gruß, Michael
EDIT: OK, nicht alles ohne Probleme
Wählt man etwas aus der Seitenleiste aus, haut es einem wieder den Fehler um die Ohren... die Fehlersuche geht also weiter
Denn wenn man über diese Adresse geht läuft alles ohne Probleme - somit hängt alles nur an der Startseite
http://nu-markt.de/allnewads.php
Schönen Abend noch.
Gruß, Michael
EDIT: OK, nicht alles ohne Probleme
Wählt man etwas aus der Seitenleiste aus, haut es einem wieder den Fehler um die Ohren... die Fehlersuche geht also weiterGrüße, Michael
Stereo: Quelle -> FiiO BTA 30 DAC -> ATM 35 -> NAD C352 -> nuWave 35
Surround: Marantz NR1609,Kodi, Samsung BD -> ELAC Uni-Fi UB52, UC52 (3 Wege), Wharfedale Bipole als Surrounds - nuWave AW 7 - 43 Zoll LG NanoCell
Stereo: Quelle -> FiiO BTA 30 DAC -> ATM 35 -> NAD C352 -> nuWave 35
Surround: Marantz NR1609,Kodi, Samsung BD -> ELAC Uni-Fi UB52, UC52 (3 Wege), Wharfedale Bipole als Surrounds - nuWave AW 7 - 43 Zoll LG NanoCell
-
psoo
- Semi
- Beiträge: 60
- Registriert: Mo 18. Feb 2008, 16:44
- Wohnort: Mönchengladbach
- Been thanked: 1 time
Wenn es wirklich so etwas in der Art ist, müsste sich der Webmaster dringenst auch über mögliche SQL-Injection Attacken [1] Gedanken machen! Wenn, wann auch immer, Benutzereingaben später Bestandteil einer SQL-Abfrage werden, so dürfen diese niemals ungeprüft innerhalb einer SQL-Anweisung verarbeitet werden.Chris78 hat geschrieben:Hallo,
denke, dass der Webmaster das auch hinbekommt, aber hier mein Tipp woran es liegt:
Sieht so aus, als ob die ' im Text das Problem sind.
MySQL denkt, dass da mit dem ', der value für die eine Spalte beendet ist.
Die ' in einem eingegebenen Text müssten deshalb wohl escaped werden.
Gruß,
Chris
Blindlings "escapen" ist auch nicht immer der richtige Weg, Applikationen sollten wenn möglich immer auf sogenannte Prepared Statements und/oder entsprechende Escape-Funktionen der verwendeten Datenbankbibliothek ausweichen, um wirklich sicheres SQL-Handling zu implementieren.
[1] http://de.wikipedia.org/wiki/SQL-Injection
Gruß, Bernd
-
R.Spiegler
- nuSenior
- Beiträge: 3417
- Registriert: Mo 25. Feb 2002, 14:05
- Has thanked: 13 times
- Been thanked: 403 times
Chris78 hat geschrieben:Hallo, denke, dass der Webmaster das auch hinbekommt, aber hier mein Tipp woran es liegt:
Sieht so aus, als ob die ' im Text das Problem sind.
MySQL denkt, dass da mit dem ', der value für die eine Spalte beendet ist.
Die ' in einem eingegebenen Text müssten deshalb wohl escaped werden.
Hallo zusammen!
Es tut uns leid, dass der nuMarkt (gerade) am Wochenende "gestreikt" hat...
@ "Chris78": Vielen Dank für den Tipp!
Unser Webmaster hat mit Unterstützung unserer Webagentur das Problem (hoffentlich dauerhaft..) lösen können.