Schrift
Start · Board · Beiträge im Abseits · Projekte
[thread]4537[/thread]

Eventmanager v2.0.0: Bitte mal ausführlich testen

Leser: 1


<< |< 1 2 >| >> 17 Einträge, 2 Seiten
renee
 2005-04-03 23:08
#40336 #40336
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Biete einen Kalender bei Veranstaltungstermin als Hilfe an...

Prüfe alles, und mach bei mehreren Fehlern gleich auf alles aufmerksam, sonst wird's mit der Zeit nervig...

Gib auch bei der Uhrzeit Formatierungsanweisungen...

Du scheinst die Eingabe nicht zu quoten, so dass SQL-Injections möglich scheinen... Schau Dir mal im DBI-Modul die ?-Schreibweise an...

Biete Wochenansichten...

Du solltes Längenbeschränkungen im Ort angeben, oder frisst der nicht alles? Jedenfalls hat das mein "Hintertupfingen am A**** der Welt" gekürzt...

Biete title-Angaben in den Links, über die Du genauer erklärst, was sich hinter dem jeweiligen Link verbirgt...

weiteres vielleicht morgen ;)
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
renee
 2005-04-05 18:57
#40337 #40337
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
[quote=Tom,05.04.2005, 16:49]Danke, für deine Tips werde mal schaun ob ich das alles hinkriege.

Quote
Du scheinst die Eingabe nicht zu quoten, so dass SQL-Injections möglich scheinen...


Was meinst du damit, kannst das etwas genauer erklären?

Quote
Schau Dir mal im DBI-Modul die ?-Schreibweise an...


Ja, werde ich mal machen.

Tom[/quote]
Ich bekomme folgende Fehlermeldung:
DBD::mysql::db do failed: You have an error in your SQL syntax near 'ist'<br /><br />; show tables;','1112712749','212.121.153.12')' at line 1 at post.cgi line 291.

Wenn ich folgende Beschreibung eingebe:
Quote
mein
'ist'

; show tables;


von daher nehme ich an, dass Du Dein Statement im Skript ungefähr so drinstehen hast:
Code: (dl )
my $stmt = "INSERT INTO table VALUES('$angaben','nr','$ip')";

Dadurch bekommst Du einen Fehler, wenn ein User ein ' im Text angibt. Deswegen solltest Du die ?-Schreibweise nutzen:
Code: (dl )
1
2
3
my $stmt = "INSERT INTO table VALUES(?,?,?)";
my $sth = $dbh->prepare($stmt) or die $dbh->errstr();
$sth->execute($angaben,$nr,$ip) or die $dbh->errstr();

Dadurch werden die ' und andere böse Zeichen automatisch gequotet und erzeugen keinen Fehler mehr!
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
esskar
 2005-05-28 19:37
#40338 #40338
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
wenn ich auf den Pfeil nach links drücke, bekomm ich eine Javascript Fehlermeldung im IE
Tom
 2005-05-29 15:07
#40339 #40339
User since
2003-09-20
470 Artikel
BenutzerIn
[Homepage] [default_avatar]
[quote=esskar,28.05.2005, 17:37]wenn ich auf den Pfeil nach links drücke, bekomm ich eine Javascript Fehlermeldung im IE[/quote]
Auf welchen Pfeil?

In der Eventübersicht, Monatsübersicht, im Kalender?

Tom
Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen
esskar
 2005-05-29 18:06
#40340 #40340
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
mittlerweile kommt der fehler egal auf welchen link ich klicke...
esskar
 2005-05-29 21:41
#40341 #40341
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
hab mal meinen ie cache gelöscht...
immer noch fehler...
esskar
 2005-05-30 02:15
#40342 #40342
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
ich auch
die fehlermeldung lautet:

Zeile: 626
Zeichen: 3
Fehler: Unerwarteter Aufruf oder Zugriff.
Code: 0
Tom
 2005-06-01 00:26
#40343 #40343
User since
2003-09-20
470 Artikel
BenutzerIn
[Homepage] [default_avatar]
Die Eintragshilfe bei Veranstalltungstermin funktioniert jetzt auch wie gewünscht ;)

Tom
Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen
Tom
 2005-04-03 20:57
#40344 #40344
User since
2003-09-20
470 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hallo,

Bin mit der Version 2.0.0 von meinem Eventmanager so ziemlich fertig, könntet Ihr ihn mal für mich testen und sagen was ich noch verändern/verbessern sollte?

Danke

Hier der Link -> Eventmanager v2.0.0

Tom
Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen
Tom
 2005-04-05 18:49
#40345 #40345
User since
2003-09-20
470 Artikel
BenutzerIn
[Homepage] [default_avatar]
Danke, für deine Tips werde mal schaun ob ich das alles hinkriege.

Quote
Du scheinst die Eingabe nicht zu quoten, so dass SQL-Injections möglich scheinen...


Was meinst du damit, kannst das etwas genauer erklären?

Quote
Schau Dir mal im DBI-Modul die ?-Schreibweise an...


Ja, werde ich mal machen.

Tom
Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen
<< |< 1 2 >| >> 17 Einträge, 2 Seiten



View all threads created 2005-04-03 23:08.