Gegen Bilderklau - Das Original (https://www.gegen-bilderklau.net/index.php)
- Design, Website, Copyright (https://www.gegen-bilderklau.net/board.php?boardid=80)
--- Homepagehilfe (https://www.gegen-bilderklau.net/board.php?boardid=27)
---- Homepagehilfe - Archiv (https://www.gegen-bilderklau.net/board.php?boardid=139)
----- [PHP & MySQL] T_String? (https://www.gegen-bilderklau.net/thread.php?threadid=177680)
Geschrieben von BabyHanah am 12.12.2010 um 18:41:
T_String?
Hallo
ich wollte grad mal nach dem ,,Profil editieren'' schauen und dann kam diese Fehlermeldung:
Parse error: syntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /users/ponyhofivanhoe/www/editprofil.php on line 12
Der Code:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
|
<?php
session_start();
if(isset($_SESSION["login"])) { // Wenn eingeloggt..
include("db.php");
include("functions.inc.php");
refresh($_SESSION["login"]); // refresht
if(isset($_REQUEST["submit"])) {
$update = mysql_query("UPDATE mitglieder Set email = '".strip_tags($_REQUEST["email"])."', msn = '".strip_tags($_REQUEST["msn"])."', sonst = '".strip_tags($_REQUEST["sonst"])."' WHERE id = '".$_SESSION["login"]."'");
if(!empty($_REQUEST["passwort1"]) && $_REQUEST["passwort1"] == $_REQUEST["passwort2"]) { // Wenn Passi nicht leer
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"])."' WHERE id = '".$_SESSION["login"].");
}
if(!empty($_FILES["bild"]["name"]) && $_FILES["bild"]["size"] <= 30000) { // Wenn Bild nicht leer und bild nicht zu groß
if(endung($_FILES["bild"]["name"]) == ".gif" || endung($_FILES["bild"]["name"]) == ".jpg") { // Wenn gif oder jpg
$size = getimagesize($_FILES["bild"]["tmp_name"]); // Informationen im Array
if($sizeasd[0] <= 300 && $sizeasd[1] <= 200) {
$abfrage = "SELECT bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
if(!empty($row->bild)) { // Wenns davor schon ein Bild gibt..
unlink("avas/".$_SESSION["login"].$row->bild); // altes Bild löschen
}
}
$update = mysql_query("UPDATE mitglieder Set bild = '".endung($_FILES["bild"]["name"])."' WHERE id = '".$_SESSION["login"]."'"); // Endung ändern
move_uploaded_file($_FILES["bild"]["tmp_name"],"avas/".$_SESSION["login"].endung($_FILES["bild"]["name"])); // Datei hochladen
}
}
}
}
$abfrage = "SELECT email,msn, sonstiges,bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{ // Formular ->
?>
<form action=editprofil.php method=post enctype="multipart/form-data">
<table width=90%>
<tr>
<td width=50%>
<b>Passwort:</b>
</td>
<td width=50%>
<input type="password" name="passwort1">
</td>
</tr>
<tr>
<td width=50%>
<b>Passwort Wiederholung:</b>
</td>
<td width=50%>
<input type="password" name="passwort2">
</td>
</tr>
<tr>
<td width=50%>
<b>E-Mail:</b>
</td>
<td width=50%>
<input type="text" name="email" value="<?= $row->email ?>">
</td>
</tr>
<tr>
<td width=50%>
<b>Sonstiges:</b>
</td>
<td width=50%>
<input type="text" name="sonst" value="<?= $row->sonst ?>">
</td>
</tr>
<tr>
<td width=50%>
<b>MSN:</b>
</td>
<td width=50%>
<input type="text" name="msn" value="<?= $row->msn ?>">
</td>
</tr>
<tr>
<td width=50% valign=top>
<b>Anzeigebild:</b><br />
- maximal 30 000 Bytes<br />
- maximal 300*200<br />
- nur .gif und .jpg
<?php
if(!empty($row->bild)) { // Wenn bild dann anzeigen
echo "<br /><img src=avas/".$_SESSION["login"].$row->bild." border=0>";
}
?>
</td>
<td width=50%>
<input type="file" name="bild">
</td>
</tr>
<tr>
<td width=100% colspan=2 align=right>
<input type="submit" value="Editieren" name="submit">
</td>
</tr>
</table>
</form><br /><br />
Passwort leer lassen oder Bild, wenn es nicht geändert werden soll.
<?php
}
;
}
?>
|
|
Geschrieben von BabyHanah am 12.12.2010 um 21:45:
Danke, aber jetzt kommt: Parse error: syntax error, unexpected ';' in /users/ponyhofivanhoe/www/editprofil.php on line 10
Geschrieben von BabyHanah am 12.12.2010 um 21:48:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
|
<?php
session_start();
if(isset($_SESSION["login"])) { // Wenn eingeloggt..
include("db.php");
include("functions.inc.php");
refresh($_SESSION["login"]); // refresht
if(isset($_REQUEST["submit"])) {
$update = mysql_query("UPDATE mitglieder Set email = '".strip_tags($_REQUEST["email"])."', msn = '".strip_tags($_REQUEST["msn"])."', sonst = '".strip_tags($_REQUEST["sonst"])."' WHERE id = '".$_SESSION["login"]."'");
if(!empty($_REQUEST["passwort1"]) && $_REQUEST["passwort1"] == $_REQUEST["passwort2"]) { // Wenn Passi nicht leer
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"]."' WHERE id = '".$_SESSION["login"]."')";
}
}
if(!empty($_FILES["bild"]["name"]) && $_FILES["bild"]["size"] <= 30000) { // Wenn Bild nicht leer und bild nicht zu groß
if(endung($_FILES["bild"]["name"]) == ".gif" || endung($_FILES["bild"]["name"]) == ".jpg") { // Wenn gif oder jpg
$size = getimagesize($_FILES["bild"]["tmp_name"]); // Informationen im Array
if($sizeasd[0] <= 300 && $sizeasd[1] <= 200) {
$abfrage = "SELECT bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
if(!empty($row->bild)) { // Wenns davor schon ein Bild gibt..
unlink("avas/".$_SESSION["login"].$row->bild); // altes Bild löschen
}
}
$update = mysql_query("UPDATE mitglieder Set bild = '".endung($_FILES["bild"]["name"])."' WHERE id = '".$_SESSION["login"]."'"); // Endung ändern
move_uploaded_file($_FILES["bild"]["tmp_name"],"avas/".$_SESSION["login"].endung($_FILES["bild"]["name"])); // Datei hochladen
}
}
}
}
$abfrage = "SELECT email,msn, sonstiges,bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{ // Formular ->
?>
<form action=editprofil.php method=post enctype="multipart/form-data">
<table width=90%>
<tr>
<td width=50%>
<b>Passwort:</b>
</td>
<td width=50%>
<input type="password" name="passwort1">
</td>
</tr>
<tr>
<td width=50%>
<b>Passwort Wiederholung:</b>
</td>
<td width=50%>
<input type="password" name="passwort2">
</td>
</tr>
<tr>
<td width=50%>
<b>E-Mail:</b>
</td>
<td width=50%>
<input type="text" name="email" value="<?= $row->email ?>">
</td>
</tr>
<tr>
<td width=50%>
<b>Sonstiges:</b>
</td>
<td width=50%>
<input type="text" name="sonst" value="<?= $row->sonst ?>">
</td>
</tr>
<tr>
<td width=50%>
<b>MSN:</b>
</td>
<td width=50%>
<input type="text" name="msn" value="<?= $row->msn ?>">
</td>
</tr>
<tr>
<td width=50% valign=top>
<b>Anzeigebild:</b><br />
- maximal 30 000 Bytes<br />
- maximal 300*200<br />
- nur .gif und .jpg
<?php
if(!empty($row->bild)) { // Wenn bild dann anzeigen
echo "<br /><img src=avas/".$_SESSION["login"].$row->bild." border=0>";
}
?>
</td>
<td width=50%>
<input type="file" name="bild">
</td>
</tr>
<tr>
<td width=100% colspan=2 align=right>
<input type="submit" value="Editieren" name="submit">
</td>
</tr>
</table>
</form><br /><br />
Passwort leer lassen oder Bild, wenn es nicht geändert werden soll.
<?php
}
;
}
?>
|
|
Geschrieben von BabyHanah am 12.12.2010 um 21:50:
Ich würd mal eher sagen 11, weil der code hier erst ab 2 anfängt
Geschrieben von Katharina Weber am 13.12.2010 um 12:18:
| Zitat: |
| php: |
1:
2:
|
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"])."' WHERE id = '".$_SESSION["login"].");
} |
|
|
Probier es mal so
| php: |
1:
2:
|
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"]."' WHERE id = '".$_SESSION["login"]."'";)
} |
|
oder wenns nicht klappt so
| php: |
1:
2:
|
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"]."' WHERE id = '".$_SESSION["login"]."'");
} |
|
Viele Grüße, Katharina
Geschrieben von BabyHanah am 14.12.2010 um 17:29:
Ich hab mal das letzte genommen, da kam keine Fehlermeldung.
Dafür war aber eine leere Seite da?
Code:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
|
<?php
session_start();
if(isset($_SESSION["login"])) { // Wenn eingeloggt..
include("db.php");
include("functions.inc.php");
refresh($_SESSION["login"]); // refresht
if(isset($_REQUEST["submit"])) {
$update = mysql_query("UPDATE mitglieder Set email = '".strip_tags($_REQUEST["email"])."', msn = '".strip_tags($_REQUEST["msn"])."', sonst = '".strip_tags($_REQUEST["sonst"])."' WHERE id = '".$_SESSION["login"]."'");
if(!empty($_REQUEST["passwort"]) && $_REQUEST["passwort"] == $_REQUEST["passwort"]) { // Wenn Passi nicht leer
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"]."' WHERE id = '".$_SESSION["login"]."'");
}
if(!empty($_FILES["bild"]["name"]) && $_FILES["bild"]["size"] <= 30000) { // Wenn Bild nicht leer und bild nicht zu groß
if(endung($_FILES["bild"]["name"]) == ".gif" || endung($_FILES["bild"]["name"]) == ".jpg") { // Wenn gif oder jpg
$size = getimagesize($_FILES["bild"]["tmp_name"]); // Informationen im Array
if($sizeasd[0] <= 300 && $sizeasd[1] <= 200) {
$abfrage = "SELECT bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
if(!empty($row->bild)) { // Wenns davor schon ein Bild gibt..
unlink("avas/".$_SESSION["login"].$row->bild); // altes Bild löschen
}
}
$update = mysql_query("UPDATE mitglieder Set bild = '".endung($_FILES["bild"]["name"])."' WHERE id = '".$_SESSION["login"]."'"); // Endung ändern
move_uploaded_file($_FILES["bild"]["tmp_name"],"avas/".$_SESSION["login"].endung($_FILES["bild"]["name"])); // Datei hochladen
}
}
}
}
$abfrage = "SELECT email,msn, sonstiges,bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{ // Formular ->
?>
<form action=editprofil.php method=post enctype="multipart/form-data">
<table width=90%>
<tr>
<td width=50%>
<b>Passwort:</b>
</td>
<td width=50%>
<input type="password" name="passwort1">
</td>
</tr>
<tr>
<td width=50%>
<b>Passwort Wiederholung:</b>
</td>
<td width=50%>
<input type="password" name="passwort2">
</td>
</tr>
<tr>
<td width=50%>
<b>E-Mail:</b>
</td>
<td width=50%>
<input type="text" name="email" value="<?= $row->email ?>">
</td>
</tr>
<tr>
<td width=50%>
<b>Sonstiges:</b>
</td>
<td width=50%>
<input type="text" name="sonst" value="<?= $row->sonst ?>">
</td>
</tr>
<tr>
<td width=50%>
<b>MSN:</b>
</td>
<td width=50%>
<input type="text" name="msn" value="<?= $row->msn ?>">
</td>
</tr>
<tr>
<td width=50% valign=top>
<b>Anzeigebild:</b><br />
- maximal 30 000 Bytes<br />
- maximal 300*200<br />
- nur .gif und .jpg
<?php
if(!empty($row->bild)) { // Wenn bild dann anzeigen
echo "<br /><img src=avas/".$_SESSION["login"].$row->bild." border=0>";
}
?>
</td>
<td width=50%>
<input type="file" name="bild">
</td>
</tr>
<tr>
<td width=100% colspan=2 align=right>
<input type="submit" value="Editieren" name="submit">
</td>
</tr>
</table>
</form><br /><br />
Passwort leer lassen oder Bild, wenn es nicht geändert werden soll.
<?php
}
;
}
?>
|
|
Geschrieben von Katharina Weber am 14.12.2010 um 21:41:
Leere Seite kommt, weil nichts ausgeworfen wird.
Das echo fehlt.
Wenn ne leere Seite kommt, weißt du aber, dass keine Fehler im Code sind.
Welches Ergebnis soll den erzielt werden? Soll das Formular mit den integrierten Daten angezeigt werden?
Kennst du dich mit php aus oder bist du noch am Anfang und arbeitest mit bereits bestehenden Codes aus Tuts?
Sprich kannst du mit meinem Hinweis aufs echo was anfangen und es dir selbst umschreiben oder brauchst da Hilfe?
Gruß Katharina
Geschrieben von BabyHanah am 15.12.2010 um 16:15:
Also ich möchte, dass man im internen bereich, sein Profil editieren kann. Aber leider bin ich noch ein großer Anfänger .. den Code habe ich von Giatu übernommen und das abgeändert (auf eigene Faust
) was ich brauchte
Geschrieben von Katharina Weber am 15.12.2010 um 16:32:
Verstehe.
Na schauen wir mal, ob ich ihn dir hinbiegen kann.
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
|
<?php
session_start();
if(isset($_SESSION["login"])) { // Wenn eingeloggt..
include("db.php");
include("functions.inc.php");
refresh($_SESSION["login"]); // refresht
if(isset($_REQUEST["submit"])) {
$update = mysql_query("UPDATE mitglieder Set email = '".strip_tags($_REQUEST["email"])."', msn = '".strip_tags($_REQUEST["msn"])."', sonst = '".strip_tags($_REQUEST["sonst"])."' WHERE id = '".$_SESSION["login"]."'");
if(!empty($_REQUEST["passwort"]) && $_REQUEST["passwort"] == $_REQUEST["passwort"]) { // Wenn Passi nicht leer
$update = mysql_query("UPDATE mitglieder Set passwort = '".$_REQUEST["passwort"]."' WHERE id = '".$_SESSION["login"]."'");
}
if(!empty($_FILES["bild"]["name"]) && $_FILES["bild"]["size"] <= 30000) { // Wenn Bild nicht leer und bild nicht zu groß
if(endung($_FILES["bild"]["name"]) == ".gif" || endung($_FILES["bild"]["name"]) == ".jpg") { // Wenn gif oder jpg
$size = getimagesize($_FILES["bild"]["tmp_name"]); // Informationen im Array
if($sizeasd[0] <= 300 && $sizeasd[1] <= 200) {
$abfrage = "SELECT bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
if(!empty($row->bild)) { // Wenns davor schon ein Bild gibt..
unlink("avas/".$_SESSION["login"].$row->bild); // altes Bild löschen
}
}
$update = mysql_query("UPDATE mitglieder Set bild = '".endung($_FILES["bild"]["name"])."' WHERE id = '".$_SESSION["login"]."'"); // Endung ändern
move_uploaded_file($_FILES["bild"]["tmp_name"],"avas/".$_SESSION["login"].endung($_FILES["bild"]["name"])); // Datei hochladen
}
}
}
}
$abfrage = "SELECT email,msn, sonstiges,bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "<form action=editprofil.php method=post enctype="multipart/form-data">
<table width=90%>
<tr>
<td width=50%>
<b>Passwort:</b>
</td>
<td width=50%>
<input type="password" name="passwort1">
</td>
</tr>
<tr>
<td width=50%>
<b>Passwort Wiederholung:</b>
</td>
<td width=50%>
<input type="password" name="passwort2">
</td>
</tr>
<tr>
<td width=50%>
<b>E-Mail:</b>
</td>
<td width=50%>
<input type="text" name="email" value="$row[email]">
</td>
</tr>
<tr>
<td width=50%>
<b>Sonstiges:</b>
</td>
<td width=50%>
<input type="text" name="sonst" value="$row[sonst]">
</td>
</tr>
<tr>
<td width=50%>
<b>MSN:</b>
</td>
<td width=50%>
<input type="text" name="msn" value="$row[msn]">
</td>
</tr>
<tr>
<td width=50% valign=top>
<b>Anzeigebild:</b><br />
- maximal 30 000 Bytes<br />
- maximal 300*200<br />
- nur .gif und .jpg
if(!empty($row->bild)) { // Wenn bild dann anzeigen
echo "<br /><img src=avas/".$_SESSION["login"].$row->bild." border=0>";
}
</td>
<td width=50%>
<input type="file" name="bild">
</td>
</tr>
<tr>
<td width=100% colspan=2 align=right>
<input type="submit" value="Editieren" name="submit">
</td>
</tr>
</table>
</form><br /><br />
Passwort leer lassen oder Bild, wenn es nicht geändert werden soll.";
}
?>
|
|
So könnte es theoretisch klappen, es können aber durchaus auch Zeichenfehler drin sein. Ist bisserl schwierig ohne es selbst probieren zu können. Also am Ball bleiben und Fehlermeldungen oder Probs weiter posten.
Viele Grüße, Katharina
Geschrieben von BabyHanah am 15.12.2010 um 18:02:
| Zitat: |
Original von Vroni
| Zitat: |
Original von Katharina Weber
So könnte es theoretisch klappen |
Definitiv nicht. |
Wieso denn nicht?
Geschrieben von Snatsch am 15.12.2010 um 21:12:
Vroni hat Recht. Man darf keine gleichen "" verschachteln, ob echo '' und darin ' oder halt echo "" und darin ". Du musst bei den Formularfeldern entweder escapen oder mit einfachen Gänsefüsschen arbeiten. Sonst wird es nicht funktionieren.
LG,
Snatsch
Geschrieben von Katharina Weber am 16.12.2010 um 12:51:
Leute wenn ihr besser wisst, wie es geht, dann helft ihr doch!
Ich verstehe nicht, dass an meiner Art Kritik geäußert wird, man sich aber nicht die Mühe macht hier die Lösung zu posten, wenn man sie hat.
Ich versuche auch nur zu helfen und ihr habt doch gelesen, dass sie keine Ahnung hat. Also ist ne Komplettlösung fällig. Sie kann mit euer Art von Hilfe nix anfangen, weil sie gar nicht weiß wo sie was ändern soll.
Gruß Katharina
Geschrieben von Nanni am 18.12.2010 um 21:31:
Die echo-Funktion beginnt und endet mit einem "
wenn du also im echo-Feld sowas schreibst wie <input type="password" name="passwort1"> endet die echo-Ausgabe mit dem " vor password. Damit das nicht passiert, müssen in echo-Ausgaben " mit einem \ davor marikiert werden -> die als Beispiel hergenomme Zeile sähe so aus: <input type=\"password\" name=\"passwort1\">
Ich änder jetzt nicht alles ab, da bei BabyHannah einige Dinge im Code vorkommen, die ich anders schreiben würde bzw mit denen ich nichts anfangen kann, aber vielleicht hilft euch mein Post ja (:
Geschrieben von BabyHanah am 18.12.2010 um 21:49:
Tut mir Leid, dass ihr euch alle nur wegen mir in die Fänge bekommt
@Nanni : Ich werde es mal morgen so ausprobieren
Forensoftware: Burning Board, entwickelt von WoltLab GmbH