PHP Ausgabe Falsch

Gehe zu Seite:

Geschlossen

Do. 30.04.2020 16:20 Uhr #1

Nex4T Moderator

Hallo,
folgendes probiere ich, die variable nid entspricht einem anderem user ( Manipuliert im html ), somit gehört die uid nicht zu dem eintrag der Notification theoretisch sollte dann wenn ich das ganze absende ein Error ausgegeben werden. Der Eintrag wird nicht verändert aber es wird mir immer angezeigt "Erfolgreich als gelesen markiert.", kann mir einer sagen was der Fehler ist?

if (isset($_POST['nid'])){
    $nid = $_POST['nid'];
    $uid = $_SESSION["global_uid"];
    if ($con->connect_error) {
        die("Connection failed: " . $con->connect_error);
    }
    $sql = "UPDATE notifications SET status='1' WHERE nid=$nid AND uid=$uid";
    if ($con->query($sql) === TRUE) {
        echo "
            <div class='alert alert-success alert-dismissible fade show mb-0' role='alert'>
              <strong>Erfolgreich als gelesen markiert.</strong>
              <button type='button' class='close' data-dismiss='alert' aria-label='Close'>
                <span aria-hidden='true'>&times;</span>
              </button>
            </div>";
    } else {
        echo "<div class='container'><p class='bg-danger' style='padding:20px;'>";
        echo "ERROR: " . $con->error;
        echo "</p></div>";
    }
}

while(!asleep()) sheep++;
www.movely.biz
www.webplant.eu

0 Mitglieder finden den Beitrag gut.

zitieren

Do. 30.04.2020 18:56 Uhr #2

corian Entwickler

Registriert seit
16.06.2011

Beiträge
1.096

Beitragswertungen
Du machst an keiner Stelle einen Vergleich ob die uid = nid ist. Somit ist die Abfrage immer TRUE
```
if ($con->query($sql) === TRUE) {
```
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 30.04.2020 22:44 Uhr #3

Nex4T Moderator

Registriert seit
28.02.2007

Beiträge
3.414

Beitragswertungen

Uid ist ja auch nicht nid
Nid=notification id
Und=User id
Die if Abfrage ist ja dazu da um zu gucken ob die QuerY korrekt ist, aber dadurch das die Daten nicht passen dürfte das ja nicht true sein, da ich alles manipuliert habe. Die notification id gehört nicht zu dem User der dahinter steckt, dann dürfte die Quere ja fehlerhaft sein, also der Eintrag ändert sich ja auch nicht aber die Ausgabe ist falsch.

while(!asleep()) sheep++;
www.movely.biz
www.webplant.eu
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 30.04.2020 23:07 Uhr #4

corian Entwickler

Registriert seit
16.06.2011

Beiträge
1.096

Beitragswertungen
In der Zeile
```
$sql = "UPDATE notifications SET status='1' WHERE nid=$nid AND uid=$uid";
```
Hier will er das Update ausführen... auch wenn er hier nicht updaten kann, bzw. was in die Tabelle eintragen kann, weil die ID`S nicht zu einander passen, wird er dir hier immer ein TRUE zurück geben.

Deswegen läuft der code hier auch weiter
```
if ($con->query($sql) === TRUE) {
```
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 30.04.2020 23:30 Uhr #5

Nex4T Moderator

Registriert seit
28.02.2007

Beiträge
3.414

Beitragswertungen

Ok ich verstehe werd ich anpassen

while(!asleep()) sheep++;
www.movely.biz
www.webplant.eu
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 01.05.2020 13:25 Uhr #6

Nex4T Moderator

Registriert seit
28.02.2007

Beiträge
3.414

Beitragswertungen

Klappt ganz easy^^ manchmal siehst du den wald vor lauter bäumen nicht, danke Corian

while(!asleep()) sheep++;
www.movely.biz
www.webplant.eu
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 01.05.2020 23:10 Uhr #7

corian Entwickler

Registriert seit
16.06.2011

Beiträge
1.096

Beitragswertungen

Kein Problem, gerne wieder
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Allgemein » HTML, PHP, SQL,... » PHP Ausgabe Falsch