Verfasst: Sa 27. Jun 2009, 10:04
Ist wieder im Eimer!
Gruß Alois
Gruß Alois
Das ist wieder arbeit für den Webmaster
und das am Wochenende!!!
!!! VIEL SPASS !!!
Nubert Lautsprecher, HiFi- und Surround-Elektronik
Boxen, Tontechnik und Klangphilosophie
https://nubert-forum.de/nuforum/
Numarkt im Eimer
Seite 2 von 2
Verfasst: Sa 27. Jun 2009, 10:41
Verfasst: Sa 27. Jun 2009, 11:26
Hallo,
denke, dass der Webmaster das auch hinbekommt, aber hier mein Tipp woran es liegt:
Sieht so aus, als ob die ' im Text das Problem sind.
MySQL denkt, dass da mit dem ', der value für die eine Spalte beendet ist.
Die ' in einem eingegebenen Text müssten deshalb wohl escaped werden.
Gruß,
Chris
denke, dass der Webmaster das auch hinbekommt, aber hier mein Tipp woran es liegt:
Sieht so aus, als ob die ' im Text das Problem sind.
MySQL denkt, dass da mit dem ', der value für die eine Spalte beendet ist.
Die ' in einem eingegebenen Text müssten deshalb wohl escaped werden.
Gruß,
Chris
Verfasst: Sa 27. Jun 2009, 19:09
Scheint wirklich am SQL zu liegen und den im Anzeigentext befindlichen Zeichen...
Denn wenn man über diese Adresse geht läuft alles ohne Probleme - somit hängt alles nur an der Startseite
http://nu-markt.de/allnewads.php
Schönen Abend noch.
Gruß, Michael
EDIT: OK, nicht alles ohne Probleme
Wählt man etwas aus der Seitenleiste aus, haut es einem wieder den Fehler um die Ohren... die Fehlersuche geht also weiter
Denn wenn man über diese Adresse geht läuft alles ohne Probleme - somit hängt alles nur an der Startseite
http://nu-markt.de/allnewads.php
Schönen Abend noch.
Gruß, Michael
EDIT: OK, nicht alles ohne Probleme
Wählt man etwas aus der Seitenleiste aus, haut es einem wieder den Fehler um die Ohren... die Fehlersuche geht also weiterVerfasst: So 28. Jun 2009, 01:22
Wenn es wirklich so etwas in der Art ist, müsste sich der Webmaster dringenst auch über mögliche SQL-Injection Attacken [1] Gedanken machen! Wenn, wann auch immer, Benutzereingaben später Bestandteil einer SQL-Abfrage werden, so dürfen diese niemals ungeprüft innerhalb einer SQL-Anweisung verarbeitet werden.Chris78 hat geschrieben:Hallo,
denke, dass der Webmaster das auch hinbekommt, aber hier mein Tipp woran es liegt:
Sieht so aus, als ob die ' im Text das Problem sind.
MySQL denkt, dass da mit dem ', der value für die eine Spalte beendet ist.
Die ' in einem eingegebenen Text müssten deshalb wohl escaped werden.
Gruß,
Chris
Blindlings "escapen" ist auch nicht immer der richtige Weg, Applikationen sollten wenn möglich immer auf sogenannte Prepared Statements und/oder entsprechende Escape-Funktionen der verwendeten Datenbankbibliothek ausweichen, um wirklich sicheres SQL-Handling zu implementieren.
[1] http://de.wikipedia.org/wiki/SQL-Injection
Gruß, Bernd
Verfasst: So 28. Jun 2009, 20:22
Mal abgesehen woran es liegt - der NuMarkt geht wieder nicht...
Verfasst: Mo 29. Jun 2009, 11:09
Chris78 hat geschrieben:Hallo, denke, dass der Webmaster das auch hinbekommt, aber hier mein Tipp woran es liegt:
Sieht so aus, als ob die ' im Text das Problem sind.
MySQL denkt, dass da mit dem ', der value für die eine Spalte beendet ist.
Die ' in einem eingegebenen Text müssten deshalb wohl escaped werden.
Hallo zusammen!
Es tut uns leid, dass der nuMarkt (gerade) am Wochenende "gestreikt" hat...
@ "Chris78": Vielen Dank für den Tipp!
Unser Webmaster hat mit Unterstützung unserer Webagentur das Problem (hoffentlich dauerhaft..) lösen können.