php - parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING - Udvikleren.dk

Tags: php

Bruger #15621 @ 30.03.10 02:36

Får følgende fejlkode som jeg bare fatter har af!

parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING on line 28
Ved ikke hvad jeg skal rette. her er noget af min kode

Kode


$tael = mysql_query("SELECT brugernavn FROM brugere WHERE brugernavn = '$brugernavn'") or die(mysql_error());
 $antal = mysql_num_rows($tael);

 if($antal == 0)
 {
  mysql_query("INSERT INTO brugere (brugernavn, kodeord) VALUES($brugernavn", "$kodeord")") or die(mysql_error());
  
  print "Du er nu oprettet som bruger på Clich!
	<p>
	<a href=\"login.htm\">Log ind med din nye bruger her</a>";

 }

 else
 {
  echo "Brugernavnet eksisterer allerede.
	<p>
	<a href=\"opret.htm\">Tilbage til oprettelses siden</a>
 }

linje 28 er:
print "Du er nu oprettet som bruger på Clich!

overser jeg et eller andet meget vigtigt her eller ?

håber nogen kan hjælpe

Bruger #84 @ 30.03.10 09:40

205

Du har en ikke en lige vægt af " og '. I din insert statement, har du en " efter $brugernavn og rundt om $kodeord. Det burde have været '.
I din sidste echo, mangler der "; til sidst.

Bruger #15621 @ 30.03.10 13:27

Du har ret..det virkede. tastefejl. er åbenbart dårlig til at spotte sådan nogle fejl. tak for hjælpen. Har nu et problem i profil siden som jeg heller ikke kan hitte.

Kode

$id = $_GET[id];

 if(!empty($id))
 {

  $hent = mysql_query("SELECT * FROM brugere WHERE if ='$id'") or die(mysql_error());
  $vis = mysql_fetch_array($hent);

  echo "$vis[brugernavn]'s personlige profil";

 }

 else
 {

  $bruger = $_SESSION[data];
  $get = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$bruger' LIMIT 1") or die (mysql_error());
  $show = mysql_fetch_array($get);

  echo "$show[brugernavn]";
 }

Sætningen
echo "$show[brugernavn]";
skulle da gerne udskrive brugernavnet på siden, men der sker intet.. ?

Bruger #1 @ 30.03.10 15:31

1.204

Hej Mads,

Jeg håber at du kan tage imod lidt konstruktiv kritik: Din kode er fyldt med mulige sikkerhedshuller og bad practices. Du smider bruger input direkte ind i din SQL, hvilket giver mulighed for SQL injections. Derudover er en linje som den her rimeligt styg:

echo "$show[brugernavn]";

For det første er der ingen grund til at have quotes rundt om, det gør kun din kode langsommere. For det andet bør der være quotes inde i dine [] når du tilgår en plads i dit array via en string. Linjen bør altså i stedet se således ud:

echo $show["brugernavn"];

Og du gør det samme flere andre steder i din kode.

Hvis du ikke får det resultat du regner med, så tjek om dit SQL query fejler via mysql_error() funktionen og tjek at der rent faktisk findes en bruger i din database der har sit brugernavn sat til det din $bruger variabel indeholder. Du kan evt. bede PHP om at udskrive din SQL, inkl. PHP variabler, for derefter at teste det via en SQL klient, typisk PHPMyAdmin. På den måde kan du se om det er din SQL eller din PHP der er forkert

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

Bruger #5789 @ 30.03.10 17:03

640

kunne være sjovt at hukke den her af :
i brugernavn input

Admin' or brugernavn!='asfdasas

eller

asfasfasas'; Delete * from brugere; Select * from brugere where brugernavn='

Indlæg senest redigeret d. 30.03.2010 17:11 af Bruger #5789

parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler