[PHP] Onverklaarbare error

[Martin]

Foutmelding:

PHP-code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/home/bellevue/www/moviemanager/editor.php on line 16 


Regel 16:

PHP-code:

$result_content = mysql_fetch_array(mysql_query("SELECT * FROM CMS WHERE cid = '$_GET[cid]'")); 


Context:

PHP-code:

<?
else{

$result_content = mysql_fetch_array(mysql_query("SELECT * FROM CMS WHERE cid = '$_GET[cid]'"));

?>
<textarea name="htmlSource" rows=20 cols=80 onChange=getActiveText(this) onclick=getActiveText(this)>
<? echo "$result_content[code]"; ?>
</textarea>
<?
}
?>

Wie ziet de fout?

[deathz0rz]

eeh, je tabel is leeg?

doe eens print_r(mysql_query(........

[Chimera]

Aan mensen die geen or die() achter een mysql_query() zetten ga ik per definitie geen tijd verspillen

[Manuzhai]

Citaat:

Chimera schreef op 09-10-2003 @ 20:11:
Aan mensen die geen or die() achter een mysql_query() zetten ga ik per definitie geen tijd verspillen

Nee, een error uitspuwen richting je user is wel nuttig. Je kan het beter iets netter opvangen, en die() is daarbij niet gepast. Overigens lijkt het me bij het debuggen wel even nuttig om iets dergelijks te doen.

[Martin]

tabel bestaat gewoon.

PHP-code:

mysql_fetch_array(mysql_query("SELECT * FROM cms WHERE cid = '$_GET[cid]'") or die(mysql_error())); 


produceert ook niets anders

Is toch duidelijk?
Een parameter van mysql_fetch_array() is niet een geldig MySQL result.

Conclusie: Je query/select statement geeft niks terug/is niet geldig.

Beetje zelf nadenken kan geen kwaad hoor

[Martin]

Citaat:

deathz0rz schreef op 09-10-2003 @ 20:00:
eeh, je tabel is leeg?

doe eens print_r(mysql_query(........

retourneert Resource id #8

[Martin]

Citaat:

eddie schreef op 09-10-2003 @ 20:19:
Is toch duidelijk?
Een parameter van mysql_fetch_array() is niet een geldig MySQL result.

Conclusie: Je query/select statement geeft niks terug/is niet geldig.

Beetje zelf nadenken kan geen kwaad hoor

Ik ben niet achterlijk, maar ik kan dus niet vinden WAT er fout is...

Citaat:

Martin schreef op 09-10-2003 @ 20:20:
Ik ben niet achterlijk, maar ik kan dus niet vinden WAT er fout is...

je select statement is niet geldig of geeft niks terug...

mysql_num_rows()

[Enlightenment]

$_GET[cid] is niet geldig, je moet het tussen ' doen, dus $_GET['cid']

en dit is USER INFORMATIE, dus controleer die userinformatie VOORDAT je het in een query stopt!

Als het een integer is, doe je dit:

(int)$_GET['cid']

Als het een string is, doe je dit:

mysql_escape_string(%_GET['cid'])

Bovendien moet je bij een string controleren of deze niet leeg is, dus:

if (strlen($_GET['cid']) < 1)
die('Foutje');

[Martin]

Het vreemde is dat hij op mijn localhost wel draait, maar op de externe webserver dus niet...

[deathz0rz]

Citaat:

Martin schreef op 09-10-2003 @ 21:24:
Het vreemde is dat hij op mijn localhost wel draait, maar op de externe webserver dus niet...

heb je wel verbinding met de server?

@Enlightenment: %_GET???

en het is ook dit:

PHP-code:

<? echo "${result_content['code']}"; ?>

//oja...
//is het mssn dit?


<? $result_content = mysql_fetch_array(mysql_query("SELECT * FROM CMS WHERE cid = '${_GET['cid']}'")); ?>

[Martin]

Citaat:

deathz0rz schreef op 09-10-2003 @ 21:27:
heb je wel verbinding met de server?

@Enlightenment: %_GET???

en het is ook dit:

PHP-code:

<? echo "${result_content['code']}"; ?>

//oja...
//is het mssn dit?


<? $result_content = mysql_fetch_array(mysql_query("SELECT * FROM CMS WHERE cid = '${_GET['cid']}'")); ?>

Jep, heb gewoon verbinding, ik kan andere onderdelen van de site wél gewoon weergeven (ik include ene dbconnect overal).

[Manuzhai]

mysql_escape_string()?

Doe eens zoiets:

PHP-code:

$sql = "SELECT crap FROM ass";
print $sql;
$res = mysql_query($sql); 


[Enlightenment]

Citaat:

deathz0rz schreef op 09-10-2003 @ 21:27:
@Enlightenment: %_GET???

$_GET natuurlijk, typefoutje

@Manuzhai: mysql_escape_string zorgt ervoor dat je met een user string geen full controll over een database hebt, doordat je gewoon alles er neer kunt zetten zoals DROP DB en dat soort narigheden. Schijnt dat PHP standaard al magic queries ofzo heeft, waardoor dergelijke serious security issues voorkomen worden. desalniettemin is het aan te bevelen jezelf dit aan te leren, ivm script portabiliteit.

[Manuzhai]

Citaat:

Enlightenment schreef op 10-10-2003 @ 02:06:
@Manuzhai: mysql_escape_string zorgt ervoor dat je met een user string geen full controll over een database hebt, doordat je gewoon alles er neer kunt zetten zoals DROP DB en dat soort narigheden. Schijnt dat PHP standaard al magic queries ofzo heeft, waardoor dergelijke serious security issues voorkomen worden. desalniettemin is het aan te bevelen jezelf dit aan te leren, ivm script portabiliteit.

Daarom zeg ik ook dattie dat moet gebruiken.

En het zijn magic quotes, BTW.