|
[PHP] Newsletter Script funktioniert aufeinmal nicht mehr
Ich musste gerade festellen, dass mein Newsletterskript nicht mehr richtig funktioniert. Die Mails werden zwar korrekt verschickt, aber das Eintragen in die DB schlägt ohne Fehlermeldung fehl:
Code:
Das Öffnen funktioniert, er liest ja die Adressen aus der DB. Aber warum schreibt er nicht rein? Mein Forum, welches die selbe Datenbank benutzt funktioniert ohne Probleme. Das einzige, wa sich jetzt mal gemacht habe, war dass ich Newsletter aus der DB löschen musste, weil sie doppelt drinne waren. Jetzt ist in den IDs (autoinkrement) natürlich eine Lücke, könnte das die Ursache sein, warum das Skript nicht mehr korrekt funktioniert?
$_REQUEST['news_text'] = stripcslashes(htmlspecialchars($_REQUEST['news_text']));
echo $_REQUEST['news_text']; $sql = "INSERT INTO `{$m_präfix}archiv` (`format`, `header`, `subject`, `text`, `an`, `timestamp`) VALUES ('$format2', '$header', '$_REQUEST[news_betreff]', '$_REQUEST[news_text]', '$send^$rows', '$time')"; mysql_query($sql); @mysql_close(); Hat sich geklärt in der Mail waren ' drinne, die mochte ds Query wohl nicht. :( |
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Zitat:
 mysql_escape_string escapen - dann hättest du nämlich auch kein Problem, wenn Mails ' enthalten. |
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Nun ja, das Script ist nicht von mir. Un dich habe mit Mühe und Not die Stelle gefunden, wo die Mails abgeschickt werden und in die DB eingetragen werden. Aber an das Administartoreninterface komme sowieso nur ich dran. Ich denke mal da besteht keine so große Gefahr.
Würde das dann so aussehen:
Code:
$betreff = mysql_escape_string($_REQUEST['news_betreff']);
$text = mysql_escape_string($_REQUEST['news_text']); $sql = "INSERT INTO `{$m_präfix}archiv` (`format`, `header`, `subject`, `text`, `an`, `timestamp`) VALUES ('$format2', '$header', '$betreff', '$text', '$send^$rows', '$time')"; |
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Es ist nur die Frage, ob im öffentlich zugänglichen Skripten ähnliche SQL-Injection-Lücken bestehen.
|
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Öffentlich zugänglich ist nur die An- und Abmeldung. Aber da wird die Gültigkeit der Mail-Adresse überprüft, wenn ich das gestern richtig gesehen habe.
|
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Der in meinen Augen wichtige nächste Schritt besteht darin, herauszubekommen, woran es genau hakt. Lasse Dir doch mal den Fehler auswerfen. Folgendes Beispiel habe ich von
http://de.php.net/mysql_query:
Code:
Mit hoher Wahrscheinlichkeit wird die Ausgabe der Funktion mysql_error() Aufschluss über die Fehlerursache geben. Eine Lücke in den Auto-IDs sollte kein Problem darstellen - es sei denn, ein Script fummelt da noch zwischen rein. Aber das werden wir dann sehen.
<?php
$result = mysql_query('SELECT * WHERE 1=1'); if (!$result) { die('Ungültige Abfrage: ' . mysql_error()); } ?> |
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Jupp, aber das hat erstmal geringere Priorität.
|
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Zitat:
Greetz alcaeus |
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
Warum? "stripcslashes" ist eine reguläre Funktion in PHP 4 und 5.
|
Re: [PHP] Newsletter Script funktioniert aufeinmal nicht meh
:oops:
Bin schon still :duck: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:57 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz