PHP Mysql Fehler

Nightmares · Jun 16, 2013

Hallo,

Ich habe folgenden Seite geschrieben:

PHP:

$prename = $_POST["prename"];
            $aftername = $_POST["aftername"];
            $name = $_POST["name"];
            $password = $_POST["password"];
            $password2 = $_POST["password2"];
            $email = $_POST["email"];
            $facebook = $_POST["facebook"];
            $skype = $_POST["skype"];
            
            if ($prename == "")
            {
                echo "<div class=\"profil_error\">Sie können Ihren Vornamen nicht löschen!</div>";
            }
            
            if ($name == "")
            {
                echo "<div class=\"profil_error\">Sie können Ihren Usernamen nicht löschen!</div>";
            }
            
            if ($password != "" AND $password != $password2)
            {
                echo "<div class=\"profil_error\">Die Passwörter stimmen nicht überein!</div>";
            }
            
            if ($email == "")
            {
                echo "<div class=\"profil_error\">Sie können Ihre E-Mail Adresse nicht löschen!</div>";
            }
            
            $abfrage = "SELECT uid, name, mail, status, pic_format, prename, aftername, created, access, skype, facebook FROM ep_users WHERE uid = '".$_GET["ct"]."'";
            $ergebnis = mysql_query($abfrage) OR die("Error: $abfrage <br>".mysql_error());
            $row = mysql_fetch_object($ergebnis);
            
            $abfrage = "SELECT id, `user_edit` FROM ep_groups WHERE id = '".$_SESSION['group']."'";
            $ergebnis = mysql_query($abfrage) OR die("Error: $abfrage <br>".mysql_error());
            $rights = mysql_fetch_object($ergebnis);
        
            if ($prename != $row->prename)
            {
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->prename', '$prename', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->prename', '$prename', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                prename='$prename' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            if ($aftername != $row->aftername)
            {
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->aftername', '$aftername', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->aftername', '$aftername', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                aftername='$aftername' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            if ($name != $row->name)
            {
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->name', '$name', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->name', '$name', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                name='$name' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            if (($password != "") AND ($password == $password2))
            {
                $password = md5($password);
                
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->pass', '$password', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->pass', '$password', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                pass='$password' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            if ($email != $row->mail)
            {
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->mail', '$email', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->mail', '$email', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                mail='$email' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            if ($facebook != $row->facebook)
            {
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->facebook', '$facebook', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->facebook', '$facebook', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                facebook='$facebook' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            if ($skype != $row->skype)
            {
                if (($_GET["ct"] != $_SESSION['uid']) AND ($rights->user_edit == 1))
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->skype', '$skype', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', Admin)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                else
                {
                    $eintrag = "INSERT INTO ep_log
                    (uid, old_value, new_value, action, timestamp, action_type)

                    VALUES
                    (".$_SESSION['uid'].", '$row->skype', '$skype', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
                    $eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());
                }
                
                $aendern = "UPDATE ep_users Set
                skype='$skype' WHERE id = ".$_GET["ct"];
                $update = mysql_query($aendern) OR die("Error: $abfrage <br>".mysql_error());
            }
            
            echo "<p align=\"center\"><a href=\"?ctn=profil&ct=".$_GET["ct"]."\">Zurück zum Profil</a></p>";

Ich bekomme jetzt folgenden Fehler, den ich nicht verstehe:

Code:

Error: SELECT id, `user_edit` FROM ep_groups WHERE id = '1' 
Unknown column 'User' in 'field list'

SchwarzeBeere · Jun 16, 2013

Der Fehler liegt nicht im angezeigten Statement, da du einige Fehler in deinem Code hast. Die betreffende Stelle lautet folgendermaßen:

PHP:

$eintrag = "INSERT INTO ep_log (uid, old_value, new_value, action, timestamp, action_type) VALUES (".$_SESSION['uid'].", '$row->prename', '$prename', '\"".$_SESSION['name']."\" hat seinen Vornamen geändert', User)";
$eintragen = mysql_query($eintrag) OR die("Error: $abfrage <br>".mysql_error());

In die(..) wird die falsche Variable (sollte $eintrag sein, ist aber $abfrage, was den vorherigen Wert enthält) aufgerufen. Die Fehlermeldung bezieht sich nun auf das Wörtchen "User" am Ende der ersten Zeile, wobei du hier versuchst, eine Spalte zu referenzieren, die aber nicht existiert.

Und noch ein kleiner, nicht unbedeutender Tipp an Ende: PHP: SQL Injection - Manual. Die direkte, ungeprüfte Übernahme von Usereingaben muss IMMER vermieden werden.

PHP Mysql Fehler

Nightmares

0

SchwarzeBeere

0