 Tutorial zum Thema Datenbankabfragen |
|
|
| Tutorial zum Thema Datenbankabfragen |
Beitrag Nr.: 1      |
Hier jetzt mal ein kleines Tutorial, damit man die Datenbankabfragen in den php's besser versteht, und somit unnötige Fehler vermeiden kann.
Betrachten wir uns jetzt mal eine Datenbankabfrage etwas genauer!
Beispiel aus der original index.php eines wbbLite:
In der Regel sieht eine x-beliebige Datenbankabfrage so aus: (Hier jetzt die Abfrage für die Useronlinespalte auf der Indexseite)
| php: |
1:
|
$result = $db->query("SELECT bb".$n."_sessions.userid, username, groupid, invisible FROM bb".$n."_sessions LEFT JOIN bb".$n."_users USING (userid) WHERE bb".$n."_sessions.lastactivity >= '".(time()-60*$useronlinetimeout)."' ORDER BY username ASC"); |
|
Die Abfrage fängt (fast) immer mit:
| php: |
1:
|
$result = $db->query |
|
D.h. frei übersetzt: Das Ergebnis = Deine Datenbank wird abgefragt
| php: |
1:
|
"SELECT bb".$n."_sessions. |
|
Selektiere (hole mir das Ergebnis) aus der Boardnummer ($n) Tabelle sessions.
Im php-Admin heisst es dann: bbx_sessions, wobei das x für Eure verwendete Boardnummer steht.
Das könnt Ihr sehr oft in den Einbauanleitungen der diversen Hacks lesen.
| php: |
1:
|
userid, username, groupid, invisible |
|
hole mir die:
userid = Mitgliedsnummer im Board
username = den Namen, mit dem man sich im Board registriert hat
groupid = die Gruppe, der man angehört(kann Admin, Mod,User oder
sonst eine angelegte Gruppe in Eurem Forum sein)
invisible = schau nach, ob man sich im Profil auf unsichtbar gestellt hat
| php: |
1:
|
FROM bb".$n."_sessions |
|
aus der Tabelle bbx_sessions
| php: |
1:
|
LEFT JOIN bb".$n."_users USING (userid) |
|
Mit der Operation LEFT JOIN ist der vollständige Einschluss von Daten einer Tabelle gemeint, im Bezug auf die Verbindung zu einer anderen Tabelle.
In unserem Fall sollen also alle Daten aus der Tabelle bbx_users geholt werden zusätzlich der Daten aus der Tabelle bbx_sessions.
| php: |
1:
|
WHERE bb".$n."_sessions.lastactivity >= '".(time()-60*$useronlinetimeout)."' |
|
Mit WHERE kann das Ergebnis der SELECT-Anweisung eingeschränkt werden. Die gewählte Bedingung muss der FROM-Klausel folgen.
In unserem Fall also die letzte Aktivität aus der Tabelle sessions.
Der Rest ('".(time()-60*$useronlinetimeout)."') soll hier jetzt vorerst keine Rolle spielen.
| php: |
1:
|
ORDER BY username ASC |
|
ORDER BY steht für die Reihenfolge der Ausgabe.
ASC für aufsteigend......DESC wäre absteigend.
Hier in unserem Beispiel sollen also die Namen nach Alphabet aufsteigend aufgelistet werden.
Zwischenergebnis:
An diesem Beispiel sind einige grundlegende Bedingungen zu erkennen. Nur SELECT und FROM sind erforderlich, was es sonst noch alles an möglichen Befehlen gibt (WHERE, ORDER BY usw.) ist optional.
Am Ende der Anweisung steht ein Semikolon ;.
Jede Anweisung wird mit einem Semikolon abgeschlossen, das ist beispielsweise bei PHP auch der Fall.
Wir können also jetzt hergehen und unsere Abfrage etwas aufgeräumter darstellen:
| php: |
1:
2:
3:
4:
5:
6:
|
$result = $db->query("SELECT bb".$n."_sessions.
userid, username, groupid, invisible
FROM bb".$n."_sessions
LEFT JOIN bb".$n."_users USING (userid)
WHERE bb".$n."_sessions.lastactivity >= '".(time()-60*$useronlinetimeout)."'
ORDER BY username ASC"); |
|
Das hat den Vorteil, das die einzelnen Abschnitte einer Datenbankabfrage für anstehende Änderungen oder Erweiterungen z.B. beim Hackeinbau besser sichtbar, und damit leichter zu finden sind.
Für mich macht das ganz besonders Sinn bei besonders langen Abfragen, wie Sie z.B. in der acp/users.php oder acp/group.php zu finden sind.
In diesen Dateien werden sehr oft, gerade bei Änfängern Fehler gemacht.
Kommen wir jetzt zum Kapitel der unterschiedlichen MySQL Fehlermeldungen:
Ich möchte hier anhand einiger Beispiele Fehlermeldung auflisten, und aufzeigen, wie diese zu Stande kommen.
Ausgangspunkt soll wieder unsere bekannte Datenbankabfrage aus der index.php sein.
1.Fehler
| php: |
1:
2:
3:
4:
5:
6:
|
$result = $db->query("SELECT bb".$n."_sessions.
userid, username, groupid,, invisible
FROM bb".$n."_sessions
LEFT JOIN bb".$n."_users USING (userid)
WHERE bb".$n."_sessions.lastactivity >= '".(time()-60*$useronlinetimeout)."'
ORDER BY username ASC") |
|
Fehlermeldung:
SQL-DATABASE ERROR
Database error in WoltLab Burning Board: Invalid SQL: SELECT u.*, userid, u.username, regdate, u.groupid,, u.invisible, avatarid, userposts, u.useronlinemarking AS marking, g.useronlinemarking FROM bb1_sessions LEFT JOIN bb1_users u USING(userid) LEFT JOIN bb1_groups g ON (g.groupid=u.groupid) WHERE bb1_sessions.lastactivity >= '1290973052' ORDER BY username ASC
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' u.invisible, avatarid, userposts, u.useronlinemarking AS marking, g.user' at line 5
mysql error number: 1064
Date: 28.11.2010 @ 21:37
Script: /index.php?sid=
Referer: http://xxxxxxxxxx.de/editpost.php?postid=213&sid=
Bums.....da haben wir den Salat, und direkt Stress weil man vor einem vermeindlich unüberwindbarem Hindernis steht.
Betrachten wir uns jetzt die Fehlermeldung mal etwas genauer:
Solche Meldungen kann man vereinfacht in 3 Teile splitten:
1.Teil
| php: |
1:
|
Database error in WoltLab Burning Board: Invalid SQL: SELECT u.*, userid, u.username, regdate, u.groupid,, u.invisible, avatarid, userposts, u.useronlinemarking AS marking, g.useronlinemarking FROM bb1_sessions LEFT JOIN bb1_users u USING(userid) LEFT JOIN bb1_groups g ON (g.groupid=u.groupid) WHERE bb1_sessions.lastactivity >= '1290973052' ORDER BY username ASC |
|
In diesem Teil wird der Datenbankbefehl quasi komplett aufgelistet, wie er in der entsprechenden php zu sehen ist.
| php: |
1:
|
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' u.invisible, avatarid, userposts, u.useronlinemarking AS marking, g.user' at line 5 |
|
Das ist der Teil der Datenbankabfrage, die nicht mehr zu lesen(zu verarbeiten) ist, weil vorher was faul ist!
| php: |
1:
|
Script: /index.php?sid= |
|
Das ist die php, in der der Fehler verursacht wird, also hier die index.php
Wir haben also festgestellt, das der Fehler vor dem invisible sein muss, da die Meldung das ja beanstandet.
Wie man unschwer sehen kann habe ich einfach ein Komma zuviel in die Abfrage eingebaut.
diese Stelle:
| php: |
1:
|
userid, username, groupid,, invisible |
|
korrekt sieht das natürlich so aus:
| php: |
1:
|
userid, username, groupid, invisible |
|
Das ist ein ganz typischer Einbaufehler, wie es beim Hackeinbau schon zigmal vorgekommen ist.
Ein Komma zuviel oder zu wenig reicht aus um ein Forum komplett lahmzulegen.
Fortsetzung folgt!!
__________________
Mit freundlichen Grüßen Ralf
|
|
14.10.2011 17:41 |
 
|
|
haumi 
Boardbetreiber
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 3.442
Herkunft: NRW
Postid: 9648
 |
|
|
|
14.10.2011 19:54 |
|
|
|
