MySQL Fehler !Hilfe!

[Digifree]

Hi Leute erstmal sry das ich in den Injektion Thread poste aber ich hab nix anderes Gefunden :o

So mein problem ist folgendes Ich hab mir eine "Meine EX .... " Seite gezogen und es geht auch alles so halbwegs nur es scheint als hätte ich einen Fehler in der MySQL oder liegt das an Ohost.de -- Ist nur ein Test auf Ohost --

Fehlermeldung

Code:

Warning:  mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /usr/export/www/hosting/----/E-X1/index.php on line 11

Und das ist aus meiner index.php

PHP-Code:

<?php
  ob_start();
  session_start();

  include("config.inc.php");

  srand((double)microtime()* 10000);
  $sid      = session_id();
  $ip       = $_SERVER["REMOTE_ADDR"];

  $data     = mysql_fetch_assoc ($result);  
  $result   = mysql_query("SELECT `id`, `IP`, `SID` FROM `fotoklicks_uid` WHERE `SID` = '".$sid."' AND `IP` = '".$ip."';");


  {
       $id  = rand(1000, 99999999);
       mysql_query("INSERT INTO `fotoklicks_uid` (`id`, `IP`, `SID`) VALUES ('".$id."', '".$ip."', '".$sid."');");
  }
  {
       $id  = $data["id"];
       $sid = $data["SID"];
  }

  if(!empty($_GET["id"]))
  {
       $result2 = mysql_query("SELECT * FROM `fotoklicks_sperre` WHERE `IP` = '".$ip."';");
       $data2   = mysql_fetch_assoc($result2);
       if($data2["IP"] != $ip)
       {
            mysql_query("INSERT INTO `fotoklicks_sperre` (`uid`, `IP`, `UAgent`, `time`) VALUES ('".mysql_real_escape_string($_GET["id"])."', '".$ip."', '".$_SERVER["HTTP_USER_AGENT"]."', UNIX_TIMESTAMP());");
       }
  }

Ich hoffe Ihr könnt mir da helfen, Danke

[fred777]

Was meinst du mit gezogen, also kopiert und nachgebaut oder was?
Ansonsten musst du natürlich auch deine Datenbank modifizieren
siehst ja am INSERT und SELECT FROM

ansonsten sorry wenn ich dich falsch verstanden habe

[Digifree]

Ne das war ein Pack. Hab die SQL Importiert und an sich geht auch alles bis auf denn Fehler in Zeile 11 bzw 12, wenn du willst mach ich dir schnell ein reupp

[hpoc]

Code:

  $data     = mysql_fetch_assoc ($result);  
  $result   = mysql_query("SELECT `id`, `IP`, `SID` FROM `fotoklicks_uid` WHERE `SID` = '".$sid."' AND `IP` = '".$ip."';");

Fällt dir da nichts auf?
Du willst die Daten die von deinem MYSQL-Query bekommst holen, bevor du das MYSQL-Query überhaupt absendest.

[Digifree]

Dazu kann ich nur sage XD aber nunja ich hab keinen plan von MySQL wie wäre es den Richtig.

- - - Help a Noob - - -

Danke im vorraus

[hpoc]

Code:

  $result   = mysql_query("SELECT `id`, `IP`, `SID` FROM `fotoklicks_uid` WHERE `SID` = '".$sid."' AND `IP` = '".$ip."';");
$data     = mysql_fetch_assoc ($result);

[naroht]

Code:

  $result   = mysql_query("SELECT `id`, `IP`, `SID` FROM `fotoklicks_uid` WHERE `SID` = '".$sid."' AND `IP` = '".$ip."';");
$data     = mysql_fetch_assoc ($result);

erst 1 dann 2 :p

//update: da war wohl jemand schneller

[VeN0m]

Fällt dir da nichts auf?
Du willst die Daten die von deinem MYSQL-Query bekommst holen, bevor du das MYSQL-Query überhaupt absendest.

Das heißt so viel wie: Wenn in Zeile 11 versucht wird auf eine Variable zuzugreifen, die erst in Zeile 12 definiert wird wird selbstverständlich ein Fehler ausgeworfen.
Richtig wäre es so:

Code:

  $result   = mysql_query("SELECT `id`, `IP`, `SID` FROM `fotoklicks_uid` WHERE `SID` = '".$sid."' AND `IP` = '".$ip."';");
$data     = mysql_fetch_assoc ($result);

Obwohl mich dort das Semikolon hinter "' noch stört

Code:

'".$ip."';");

Ich fände

Code:

'".$ip."'");

logischer und korrekter.

Ganzer Code korrigiert:

Code:

<?php
  ob_start();
  session_start();

  include("config.inc.php");

  srand((double)microtime()* 10000);
  $sid      = session_id();
  $ip       = $_SERVER["REMOTE_ADDR"];

  $result   = mysql_query("SELECT `id`, `IP`, `SID` FROM `fotoklicks_uid` WHERE `SID` = '".$sid."' AND `IP` = '".$ip."'");
  $data     = mysql_fetch_assoc ($result);  


  {
       $id  = rand(1000, 99999999);
       mysql_query("INSERT INTO `fotoklicks_uid` (`id`, `IP`, `SID`) VALUES ('".$id."', '".$ip."', '".$sid."');");
  }
  {
       $id  = $data["id"];
       $sid = $data["SID"];
  }

  if(!empty($_GET["id"]))
  {
       $result2 = mysql_query("SELECT * FROM `fotoklicks_sperre` WHERE `IP` = '".$ip."'");
       $data2   = mysql_fetch_assoc($result2);
       if($data2["IP"] != $ip)
       {
            mysql_query("INSERT INTO `fotoklicks_sperre` (`uid`, `IP`, `UAgent`, `time`) VALUES ('".mysql_real_escape_string($_GET["id"])."', '".$ip."', '".$_SERVER["HTTP_USER_AGENT"]."', UNIX_TIMESTAMP());");
       }
  }

Ich hoffe mal ich habe mit meiner Müdigkeit dennoch alle Fehler erwischt. Wenn nicht ist es sicher wieder sowas.
Viel Spaß

EDIT: Menno ^^

[Digifree]

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /usr/export/www/hosting/digifree/E-X1/index.php on line 12

Satz mit X war wohl nix

Jetzt sitzt der Fehler halt ne Zeile Tiefer ^^

[VeN0m]

Dann ist der Fehler das Semikolon, was mich gestört hatte. Denke ich mal jedenfalls...
Versuch mal den von mir korrigierten Code oder entferne das Semikolon einfach.