ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » SQl Fehler im Forum

Geschlossen
  1. Mo. 07.05.2012 07:02 Uhr #1
    User Pic
    IRvD Mitglied
    Registriert seit
    30.03.2010
    Beiträge
    460
    Beitragswertungen
    31 Beitragspunkte
    Hi Ilchler,

    ich habe für bigani den Admin von externer Link den Ilchbb Forenmod bearbeitet damit einen Foren Legende unten vorhanden ist.

    Bei allen anderen bisher funktionierte es Einwandfrei.
    Den SQL Fehler sieht man nur als Admin! 

    MySQL Error:
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
in Query:
SELECT name FROM ic7_grundrechte WHERE id=
Debug backtrace:
   @ mysql.php:32 -- debug_bt()
   @ mysql.php:50 -- db_check_error(...)
   @ show_forum.php:77 -- db_query(...)
   @ forum.php:131 -- require_once(...)
   @ index.php:36 -- require_once(...)


    Sehr merkwürdig!
    Ich habe mit die show_forum.php mal vorgenommen und in Zeile 77 geschaut. 

    <?php
$recht_name=@db_result(db_query('SELECT name FROM prefix_grundrechte WHERE id='.$row->recht),0);
?>


    Kann mit nicht ganz erklären was der SQL Errot mir sagen will traurig

    Weiß ja jemand was`?

    betroffene Homepage: externer Link
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 07.05.2012 10:26 Uhr #2
    User Pic
    Mikro Mitglied
    Registriert seit
    05.10.2011
    Beiträge
    237
    Beitragswertungen
    21 Beitragspunkte
    Hi, in der Abfrage selber kann ich keinen Fehler sehen.

    Besser wäre zwar so um Syntaxfehler auszuschließen. 
    <?php

$recht_name=@db_result(db_query( "SELECT name FROM `prefix_grundrechte` WHERE id='".$row->recht."' "),0);

?>


    Aber ich denke mal das einer deiner Rechtenamen Zeichen enthält wie ' oder ` und diese dann den Fehler verursachen, den was anderes steht auch nicht in der Fehlermeldung.
    Wer Rechtschreibfehler findet darf sie behalten!
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 07.05.2012 12:47 Uhr #3
    User Pic
    google.de Mitglied
    Registriert seit
    26.01.2012
    Beiträge
    352
    Beitragswertungen
    33 Beitragspunkte
    geh mal in die Tabelle prefix_grundrechte und schau dir mal die Namen an.
    Kein Support per PN!
    Wenn ich zitiere ist dies KEIN Angriff auf die Person!
    0 Mitglieder finden den Beitrag gut.
  4. Di. 08.05.2012 16:23 Uhr #4
    User Pic
    bigani Mitglied
    Registriert seit
    31.10.2009
    Beiträge
    322
    Beitragswertungen
    1 Beitragspunkte
    Also habs mir ma Angeschaut, ich habe zwar die ein oder andre Grp unbenant.
    Allerdings Ohne Sonderzeichen(auch nicht verehntlich) und da das Forum ja vorher ohne Diesen fehler lief, denk ich ma das es doch nen Unterschied zwischen den 2 Phps giebt der dies auslöst. kann das sein?
    Ein Xd und ^^ und LOL und D Beweist Skill wen mans nach Jedem Satz Schreibt ^^xd LOL D
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 09.05.2012 08:46 Uhr #5
    User Pic
    Mikro Mitglied
    Registriert seit
    05.10.2011
    Beiträge
    237
    Beitragswertungen
    21 Beitragspunkte
    Die Fehlerverursachenden Zeichen sind ' und `

    Änder mal die Zeile was du gepostet hast so um, 

    <?php
$recht_name=@db_result(db_query("SELECT name FROM `prefix_grundrechte` WHERE id='".mysql_real_escape_string($row->recht)."' "),0);
?>


    Dann werden die Fehlerzeichen laut deiner Fehlerausgabe maskiert mit einem Backslash.

    Und dann sollte auch die Fehlerausgabe weg sein.

    EDIT: Habe mir die Tabelle jetzt doch mal angeschaut, $row->recht sollte eigentlich gar kein Text sein sondern nur Integer in dem Fall smallint also nur Ganzzahlenwerte.

    Kann es vielleicht sein das du an der Abfrage wo $row->recht ausgelesen wird was falsch gemacht hast so das dann sowas in der Art rauskommt '-5 oder "-5 oder auch `-5 oder auch andersrum.


    Zuletzt modifiziert von Mikro am 09.05.2012 - 09:49:53
    Wer Rechtschreibfehler findet darf sie behalten!
    0 Mitglieder finden den Beitrag gut.
  6. Do. 10.05.2012 18:57 Uhr #6
    User Pic
    bigani Mitglied
    Registriert seit
    31.10.2009
    Beiträge
    322
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat
    Die Fehlerverursachenden Zeichen sind ' und `

    Änder mal die Zeile was du gepostet hast so um,

    ?
    1
    2
    3

    <?php
    $recht_name=@db_result(db_query("SELECT name FROM `prefix_grundrechte` WHERE id='".mysql_real_escape_string($row->recht)."' "),0);
    ?>


    Dann werden die Fehlerzeichen laut deiner Fehlerausgabe maskiert mit einem Backslash.

    Und dann sollte auch die Fehlerausgabe weg sein.

    EDIT: Habe mir die Tabelle jetzt doch mal angeschaut, $row->recht sollte eigentlich gar kein Text sein sondern nur Integer in dem Fall smallint also nur Ganzzahlenwerte.

    Kann es vielleicht sein das du an der Abfrage wo $row->recht ausgelesen wird was falsch gemacht hast so das dann sowas in der Art rauskommt '-5 oder "-5 oder auch `-5 oder auch andersrum.


    Zuletzt modifiziert von Mikro am 09.05.2012 - 09:49:53



    ZitatZitat
    <?php
    $recht_name=@db_result(db_query("SELECT name FROM `prefix_grundrechte` WHERE id='".mysql_real_escape_string($row->recht)."' "),0);
    ?>


    Also ich kenn mich in Php noch nicht so gut aus, deswegen hab ich einfach ma dein code "eingefügt" Leuft jtzt Ohne Fehler ich/wir danken dir/euch für euer Wissen und Hilffe!(sach ich ma auch im Namen von Irvd!)^^xd


    Zuletzt modifiziert von bigani am 10.05.2012 - 19:04:11
    Ein Xd und ^^ und LOL und D Beweist Skill wen mans nach Jedem Satz Schreibt ^^xd LOL D
    0 Mitglieder finden den Beitrag gut.
  7. Do. 10.05.2012 20:05 Uhr #7
    User Pic
    google.de Mitglied
    Registriert seit
    26.01.2012
    Beiträge
    352
    Beitragswertungen
    33 Beitragspunkte
    ich möchte mal darauf hinweisen:

    ZitatZitat
    Als attackierend gemeldete Webseite!


    ZitatZitat
    Die Webseite auf www.germanhellfighters.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.


    Ihr habt wohl noch ein paar Schadscripte bei euch drinne. Entweder ist euer Hoster wirklich einfälltig und bekommt keine vernünftige Sicherheitsbariere aufgebaut oder du fummelst zu viel an den Sachen rum und öffnest zu viele Sicherheitslücken bzw erstellst sie.
    Kein Support per PN!
    Wenn ich zitiere ist dies KEIN Angriff auf die Person!
    0 Mitglieder finden den Beitrag gut.
  8. Do. 10.05.2012 20:10 Uhr #8
    User Pic
    IRvD Mitglied
    Registriert seit
    30.03.2010
    Beiträge
    460
    Beitragswertungen
    31 Beitragspunkte
    Also ich bin beim gleichen Hoster wie Bigani, daran liegt es sicherlich nicht!
    Bigani's HP is sehr Zerspielt, man kann sich z.B auch nicht ausloggen zunge ^^
    Werde mich um die Malware Meldung aber nochma kümmern
    0 Mitglieder finden den Beitrag gut.
  9. Do. 10.05.2012 21:08 Uhr #9
    User Pic
    bigani Mitglied
    Registriert seit
    31.10.2009
    Beiträge
    322
    Beitragswertungen
    1 Beitragspunkte
    Das ist ja nicht erst Seit heute so.

    Hatte dazu auch schonmal etlich Gelesen und gepotet.

    Aufgetreten ist es zum Ersten kurtz nach dem ich das Bf3 mdul von Estatz drauf getan habe.

    Und hat dan erstmal eine Weile aufgehört nach dem ich das Modul runternahm, sowie alle datein von hand Geseubert habe.(waren fast alle htms,und die Meisten Wichtigen Php.s)

    Nach dem dan Ruhe war hab ich dan be Google eine neu Überprüfung beantragt, aber wie man sieht ist der Hacker wieder Back (son kak)

    Jetzt muss ich fast stündlich den code aus der Index.php rausnehmen.
    Ein Xd und ^^ und LOL und D Beweist Skill wen mans nach Jedem Satz Schreibt ^^xd LOL D
    0 Mitglieder finden den Beitrag gut.
  10. Do. 10.05.2012 21:42 Uhr #10
    User Pic
    google.de Mitglied
    Registriert seit
    26.01.2012
    Beiträge
    352
    Beitragswertungen
    33 Beitragspunkte
    ganz ehrlich. Das liegt daran das du viel zu viel am php Code veränderst, ohne zu Wissen was du wirklich damit alles veränderst. Dir wird wohl nichts anderes übrig bleiben, als alles neu zu machen und diesmal Gewissenhaft oder eine ich schätze mal 2-4 Tage debugging tour.


    Zuletzt modifiziert von google.de am 10.05.2012 - 21:43:32
    Kein Support per PN!
    Wenn ich zitiere ist dies KEIN Angriff auf die Person!
    0 Mitglieder finden den Beitrag gut.
  11. Do. 10.05.2012 22:04 Uhr #11
    User Pic
    IRvD Mitglied
    Registriert seit
    30.03.2010
    Beiträge
    460
    Beitragswertungen
    31 Beitragspunkte
    Bigani? wir werden im Teamspeak nochma schnacken, werd dir mal helfen damit alles flüssig läuft!

    Eine neu Installation inkl Backup krieg ich locker hin, genügend Übung lachen ^^
    0 Mitglieder finden den Beitrag gut.
  12. Do. 10.05.2012 22:06 Uhr #12
    User Pic
    bigani Mitglied
    Registriert seit
    31.10.2009
    Beiträge
    322
    Beitragswertungen
    1 Beitragspunkte
    Habe mich Schon ne Weille hingesätzt mit nem Freund(RL)

    Der Schadecode kommt immer erstm in die Index.php und daraus erst in die Restlichen wen ich das Richtig verstanden habe.

    ja ich habe Echt viel Rumgepfuscht, bis ich halt immer mehr bei Gelernt hab^^
    was Natürlich Jetzt durch den den Hacker kake Geloffen ist.xd

    Soweit müsste man es ja Schaffen ihn schon von der Index her Auszuspärren oder einen Gegencode einbauen etc, was ich zur Zeit google, Eventuelle Links Tipps zu Deutschen Tuts weren nett!

    Danke
    Ein Xd und ^^ und LOL und D Beweist Skill wen mans nach Jedem Satz Schreibt ^^xd LOL D
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten