CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede artico Novice
09. december 2006 - 23:57 Der er 16 kommentarer og
1 løsning

Løkken stopper ikke ?

Sidder og "biker" med en masseopdaterings funktion på min website, men den går amok og fylder flere hundrede tusinde data i DBén, hvad/hvor er der noget forkert her:

$synlig = 1;
$i = 0;
while(isset($_POST['foto_standard_navn_'.$i]))
{
$values="";
$values.="( '".$_POST['id']."',
            '".$_POST['foto_standard_navn_'.$i]."',
            '".$_GET['id']."',
            '".$_POST['foto_kategori'.$i]."',
            '".$_POST['foto_fil_navn_'.$i]."',
            '".$_POST['foto_fil_navn_s_'.$i]."',
            '".$synlig."',
            NOW()
            ),";


// den rigtige '".$value."',
$values=substr($values,0,-1); // to remove last comma
        $query="insert into foto (id,
                  foto_navn,
                  foto_gruppe,
                  foto_kategori,
                  foto_lille,
                  foto_stort,
                  synlig,
                        oprettet
                                  )  values $values";
$result=mysql_query($query) or die(mysql_error());
}
Avatar billede Slater Ekspert
10. december 2006 - 01:01 #1
Det lyder jo meget simpelt, men burde der ikke være en $i++ et eller andet sted?
Avatar billede artico Novice
10. december 2006 - 01:07 #2
Med ++ Så kommer der kun 1 post i DBén ? .. men hvor skal den være?
Avatar billede yHec Novice
10. december 2006 - 01:21 #3
en while kører jo indtil betingelsen ikke længere er opfyldt.

isset(isset($_POST['foto_standard_navn_'.$i])) kører jo uendeligt, idet du ikke opdaterer $i. Prøv med en for-løkke istedet.

Hvordan kan jeg ikke helt gennemskue - det er meget sent ligenu ;-)

/y
Avatar billede yHec Novice
10. december 2006 - 01:23 #4
måske noget med

for ($i=0, $i<$ettal, i++) {
while(isset($_POST['foto_standard_navn_'.$i])) {
/* din kode */
}
}

/y
Avatar billede yHec Novice
10. december 2006 - 01:24 #5
ikke
while (isset(etc....))
men
if(isset.....)

Undskyld

/y
Avatar billede Slater Ekspert
10. december 2006 - 02:56 #6
Så vidt jeg kan se er koden da fin nok - der skal bare stå $i++ lige før den sidste }
Avatar billede tdafoobar Nybegynder
10. december 2006 - 10:10 #7
*cough*

Prøv at outputte din final SQL string, det hjælper til at debugger. Derudover er det jo direkte stupidt at bruge POST data direkte i SQL, da det giver 1) syntax-fejl hvis du bruger specialtegn 2) mulighed for SQL injection.
Avatar billede artico Novice
10. december 2006 - 12:07 #8
tdafoobar » Ok, jeg lytter!
Har du et forslag til ikke at bruge POST data!

Jeg har brugt y´s forslag og det virker, men jeg vil da gerne gøre det bedre!
Avatar billede tdafoobar Nybegynder
10. december 2006 - 12:10 #9
at bruge POST data er ok, du skal bare lige escape det.

http://www.php.net/mysql_real_escape_string
http://se2.php.net/manual/en/security.database.php
Avatar billede intenz Novice
10. december 2006 - 12:11 #10
Forslaget er vel bare at du gemmer dem først, så har du også mulighed for at fjerne tegn brugerne ikke må skrive (' for eksempel)

$variabel = $_POST[variabel];
Avatar billede intenz Novice
10. december 2006 - 12:12 #11
Scriptet vil da også, alt andet lige, blive langsommmere (spørgsmålet er om det betyder så meget hvis det bare er et lille site.)
Men at hente data ud af _POST hver gang må da være mere krævende end bare at skulle gøre det en gang
Avatar billede tdafoobar Nybegynder
10. december 2006 - 12:14 #12
$variabel = $_POST[variabel];

EVIL WRONG !!!

$variabel = $_POST['variabel'];

quotes omkring string keys tak :-)
Avatar billede intenz Novice
10. december 2006 - 12:22 #13
Lagde godt mærke til det ;)
En gammel vane
Avatar billede artico Novice
10. december 2006 - 12:50 #14
Jeg er lidt forvirret ang. escape, hmm, skal der laves en funktion eller gør man det hevrgang ? og har i et forslag til at escape mit stykke kode?
Avatar billede intenz Novice
10. december 2006 - 14:34 #15
http://dk2.php.net/manual/da/function.htmlentities.php
Avatar billede artico Novice
26. december 2006 - 16:18 #16
Ok, lukker.. send et svar..
Avatar billede artico Novice
13. juli 2007 - 10:30 #17
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
59 min siden vlc viser kegle-icon Af casablanca i Andet software
I dag 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I dag 11:14 Bærbar til Sims 3? Af idamarie i PC
I dag 10:49 Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »