phpmyadmin aktzeptiert query, "php" nicht

Dieses Thema im Forum "Webentwicklung" wurde erstellt von badloader, 17. Januar 2011 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. Januar 2011
    So,

    leider verstehe ich nicht, wieso ich mit PHP einen Mysql Fehler bekomme. Wenn ich denselben Query in PMA eingebe, nimmt er den Query ohne Probleme an.

    Hier mal der Query:
    Code:
    Fehlernummer: 1064
Fehler: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'INSERT INTO users (id,mail,pass,name) VALUES (1,' at line 1
Vorgang: query UPDATE expire SET to_time = '18.01.2011, 08:21:23', since_time = '1295338883', content = '{BLABLABLA,"3';INSERT INTO users (id,mail,pass,name) VALUES (1,'admin@admin.com,'password','uname');/*";}', conf = '' WHERE userid = '1' AND code=''
    Habt ihr eine Idee? Woran kann es liegen?
     
  3. 17. Januar 2011
    AW: phpmyadmin aktzeptiert query, "php" nicht

    schau ihn dir doch mal genau an, der kann doch nicht funktionieren ...
     
  4. 17. Januar 2011
    AW: phpmyadmin aktzeptiert query, "php" nicht

    Wieso nicht? Bzw wieso klappt er dann in PMA?

    Folgende 2 Teile sollen eigentlich ausgeführt werden:
    Der Rest ist Kommentar
     
  5. 17. Januar 2011
    AW: phpmyadmin aktzeptiert query, "php" nicht

    Versuchst du das mit mysql_query komplett auszuführen?

    Mysql_Query unterstützt aus Sicherheitsgründen nur eine Abfrage!
     
  6. 17. Januar 2011
    AW: phpmyadmin aktzeptiert query, "php" nicht

    Achso. Da schau an, das wusste ich gar nicht.

    Und "union select" gilt auch als eine Query!?

    Hmmmm. Ich denke mal es gibt keine Möglichkeit eine Insertanweisung in einen Update Query zu bauen?!?

    Dann muss ich wohl doch auch mit Update arbeiten
     
  7. 17. Januar 2011
    AW: phpmyadmin aktzeptiert query, "php" nicht

    Kann mich mal jemand aufklären, in wie weit das die Sicherheit stärkt?
     
  8. 17. Januar 2011
    AW: phpmyadmin aktzeptiert query, "php" nicht

    die wollten damals (mysql_* ist ja auch schon recht alt) einfach verhindern, dass leute mit schlechten php-skills sich querys wie folgenden einfangen.

    Code:
    SELECT foo, bar FROM baz; WHERE id = 1; DELETE FROM baz WHERE 1=1
    zudem braucht man sowas eigl. auch garnicht (bzw. ich zumindest). neue treiber unterstützen sowas auch nicht.
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.