AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP] Newsletter Script funktioniert aufeinmal nicht mehr
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Newsletter Script funktioniert aufeinmal nicht mehr

Ein Thema von Luckie · begonnen am 21. Jun 2007 · letzter Beitrag vom 21. Jun 2007
Antwort Antwort
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#1

[PHP] Newsletter Script funktioniert aufeinmal nicht mehr

  Alt 21. Jun 2007, 00:33
Ich musste gerade festellen, dass mein Newsletterskript nicht mehr richtig funktioniert. Die Mails werden zwar korrekt verschickt, aber das Eintragen in die DB schlägt ohne Fehlermeldung fehl:

Code:
      $_REQUEST['news_text'] = stripcslashes(htmlspecialchars($_REQUEST['news_text']));
      
      echo $_REQUEST['news_text'];
      
      $sql = "INSERT INTO `{$m_präfix}archiv` (`format`, `header`, `subject`, `text`, `an`, `timestamp`) VALUES ('$format2', '$header', '$_REQUEST[news_betreff]', '$_REQUEST[news_text]', '$send^$rows', '$time')";

      mysql_query($sql);   
      
      @mysql_close();
Das Öffnen funktioniert, er liest ja die Adressen aus der DB. Aber warum schreibt er nicht rein? Mein Forum, welches die selbe Datenbank benutzt funktioniert ohne Probleme. Das einzige, wa sich jetzt mal gemacht habe, war dass ich Newsletter aus der DB löschen musste, weil sie doppelt drinne waren. Jetzt ist in den IDs (autoinkrement) natürlich eine Lücke, könnte das die Ursache sein, warum das Skript nicht mehr korrekt funktioniert?

Hat sich geklärt in der Mail waren ' drinne, die mochte ds Query wohl nicht.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Basilikum

Registriert seit: 9. Aug 2003
389 Beiträge
 
Delphi 7 Professional
 
#2

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 07:48
Zitat von Luckie:
Code:
      $_REQUEST['news_text'] = stripcslashes(htmlspecialchars($_REQUEST['news_text']));
      
      echo $_REQUEST['news_text'];
      
      $sql = "INSERT INTO `{$m_präfix}archiv` (`format`, `header`, `subject`, `text`, `an`, `timestamp`) VALUES ('$format2', '$header', '$_REQUEST[news_betreff]', '$_REQUEST[news_text]', '$send^$rows', '$time')";

      mysql_query($sql);   
      
      @mysql_close();
huch, da sind ja die Türen weit offen für Angriffe - man sollte NIE Werte vom Client ($_REQUEST) direkt als String in eine SQL-Query einbauen. Ich würde unbedingt die Strings mit mysql_escape_string escapen - dann hättest du nämlich auch kein Problem, wenn Mails ' enthalten.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#3

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:07
Nun ja, das Script ist nicht von mir. Un dich habe mit Mühe und Not die Stelle gefunden, wo die Mails abgeschickt werden und in die DB eingetragen werden. Aber an das Administartoreninterface komme sowieso nur ich dran. Ich denke mal da besteht keine so große Gefahr.

Würde das dann so aussehen:
Code:
$betreff = mysql_escape_string($_REQUEST['news_betreff']);
$text = mysql_escape_string($_REQUEST['news_text']);

$sql = "INSERT INTO `{$m_präfix}archiv` (`format`, `header`, `subject`, `text`, `an`, `timestamp`) VALUES ('$format2', '$header', '$betreff', '$text', '$send^$rows', '$time')";
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#4

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:09
Es ist nur die Frage, ob im öffentlich zugänglichen Skripten ähnliche SQL-Injection-Lücken bestehen.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#5

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:11
Öffentlich zugänglich ist nur die An- und Abmeldung. Aber da wird die Gültigkeit der Mail-Adresse überprüft, wenn ich das gestern richtig gesehen habe.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#6

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:19
Der in meinen Augen wichtige nächste Schritt besteht darin, herauszubekommen, woran es genau hakt. Lasse Dir doch mal den Fehler auswerfen. Folgendes Beispiel habe ich von http://de.php.net/mysql_query:

Code:
<?php
$result = mysql_query('SELECT * WHERE 1=1');
if (!$result) {
    die('Ungültige Abfrage: ' . mysql_error());
}
?>
Mit hoher Wahrscheinlichkeit wird die Ausgabe der Funktion mysql_error() Aufschluss über die Fehlerursache geben. Eine Lücke in den Auto-IDs sollte kein Problem darstellen - es sei denn, ein Script fummelt da noch zwischen rein. Aber das werden wir dann sehen.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#7

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:26
Jupp, aber das hat erstmal geringere Priorität.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#8

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:35
Zitat von Luckie:
Code:
$_REQUEST['news_text'] = strip[color=red][s]c[/s][/color]slashes(htmlspecialchars($_REQUEST['news_text']));
Wenn das error_reporting auf niedrige Werte gesetzt ist, oder show_errors auf off ist, bricht das Script an dieser Stelle ohne Fehlermeldung ab

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#9

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:39
Warum? "stripcslashes" ist eine reguläre Funktion in PHP 4 und 5.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#10

Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh

  Alt 21. Jun 2007, 10:44


Bin schon still
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:06 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz