[sql] [php]w polu zamiast 1 czasami zapisuje 0 Opcje

[jagwie]

Witam Mam problem ze skryptem lub zapytaniem .
Czasami jak użytkownik zmienia dane w swoim panelu zamiast 1 w polu aktywna zamienia na 0.
Zdarza się to bardzo rzadko lecz jest o problem którego nie mogę rozwiązać .
Nie wiem czy za ten błąd jest odpowiedzialna któraś z przeglądarek czy problem w skrypcie.
plik.php wygląda tak

[PHP] pobierz, plaintext 
/* ZAPISZ DANE DO MYSQL, JEŚLI JESZCZE NIE ISTNIEJˇ TO STWÓRZ REKORD */
if(isset($_POST['zapisz'])) {
	$telefon = $_POST['telefon'];
	$adres = $_POST['adres'];
        $lat = $_POST['lat'];
        $lng = $_POST['lng'];
        $zom = $_POST['zom'];
	$www = $_POST['www'];
	$email = $_POST['email'];
	$nazwa_obiektu = $_POST['nazwa_obiektu'];
	$typ_dzialalnosci = $_POST['typ_dzialalnosci'];
	$kraj = $_POST['kraj'];
	$region = (int) $_POST['region'];
	$wojewodztwo = $_POST['wojewodztwo'];
	$miasto = $_POST['miasto'];
	$opcje = $_POST['opcje'];
	if(!empty($opcje)) $opcje = implode(', ',$opcje);
	$opis_obiektu = $_POST['opis_obiektu'];
	$ciekawe_miejsca = $_POST['ciekawe_miejsca'];
	$wszystkich_pokoi = $_POST['wszystkich_pokoi'];
	$wolnych_pokoi = $_POST['wolnych_pokoi'];
	$cena_od = $_POST['cena_od'];
	$cena_do = $_POST['cena_do'];	
	$zapytanie = mysql_query("SELECT * FROM uzytkownicy WHERE login = '".$_SESSION['login']."'");
	$wynik = mysql_fetch_array($zapytanie);
	$id_uzytkownika = $wynik['id'];
	$zapytanie = mysql_query("SELECT * FROM oferty WHERE id_uzytkownika = $id_uzytkownika");
	$ile = mysql_num_rows($zapytanie);
 
	if(!empty($nazwa_obiektu) && $typ_dzialalnosci!=0 && $kraj!=0 && $wojewodztwo!=0 && !empty($miasto) && !empty($telefon) && !empty($adres) && !empty($lat) && !empty($lng) && !empty($zom)  && !empty($wszystkich_pokoi) && !empty($wolnych_pokoi) && !empty($cena_od) && !empty($cena_do))
		$aktywna = 1;
	else
		$aktywna = 0;
 
	if($ile>0) {	
		$zapytanie2 = mysql_query("SELECT * FROM oferty WHERE id_uzytkownika = $id_uzytkownika");
		$wynik2 = mysql_fetch_array($zapytanie2);
		if($wynik2['wazna_dni']==0) $aktywna = 0;
		mysql_query("UPDATE `oferty` SET `nazwa_obiektu` = '$nazwa_obiektu', `typ_dzialalnosci` = $typ_dzialalnosci, `kraj` = $kraj, `region` = $region, `wojewodztwo` = $wojewodztwo, `miasto` = '$miasto', `opcje` = '$opcje', `opis_obiektu` = '$opis_obiektu', `ciekawe_miejsca` = '$ciekawe_miejsca', `wszystkich_pokoi` = $wszystkich_pokoi, `wolnych_pokoi` = $wolnych_pokoi, `cena_od` = $cena_od, `cena_do` = $cena_do, `telefon` = '$telefon', `email` = '$email', `www` = '$www', `aktywna` = $aktywna, `adres` = '$adres', `lat` = '$lat', `lng` = '$lng', `zom` = '$zom', `dat` = now()  WHERE `id_uzytkownika` = $id_uzytkownika LIMIT 1;");
	}
	else {
		$zapytanie2 = mysql_query("SELECT * FROM ustawienia");
		$wynik2 = mysql_fetch_array($zapytanie2);
		$dni_gratis = $wynik2['dni_gratis'];
		mysql_query("INSERT INTO `oferty` ( `id` , `nazwa_obiektu` , `typ_dzialalnosci` , `kraj` , `region` , `wojewodztwo` , `miasto` , `opcje` , `opis_obiektu` , `ciekawe_miejsca` , `wszystkich_pokoi` , `wolnych_pokoi` , `cena_od` , `cena_do` , `wazna_dni` , `id_uzytkownika`, `telefon`, `email`, `www`, `aktywna`, `adres`, `lat`, `lng`, `zom` , `promowana`)
VALUES (0 , '$nazwa_obiektu', $typ_dzialalnosci, $kraj, $region, $wojewodztwo, '$miasto', '$opcje', '$opis_obiektu', '$ciekawe_miejsca', $wszystkich_pokoi, $wolnych_pokoi, $cena_od, $cena_do, $dni_gratis, $id_uzytkownika, '$telefon', '$email', '$www', 1, '$adres', '$lat', '$lng', '$zom',0);");
	}
}	
/* KONIEC: ZAPISZ DANE DO MYSQL, JEŚLI JESZCZE NIE ISTNIEJˇ TO STWÓRZ REKORD */
[PHP] pobierz, plaintext 

Ten post edytował jagwie 9.01.2011, 22:21:40

[Zajec]

No... Przecież sam widzisz, że dla pewnych przypadków ustawiasz $aktywna = 0;, więc... po prostu został spełniony warunek? A potem poszedł UPDATE. Nie rozumiem chyba pytania.

Swoją drogą wyłącz szybko swój skrypt/serwis, przepisz go i dopiero uruchom. Jesteś w pełni podatny na SQL Injection, przecież wpisujesz w zapytanie wszystko co wysłał ci user!

Przemyśl sobie dobrze, co się stanie jak otrzymasz $nazwa_obiektu o wartości

Kod

'; DELETE * FROM oferty; '

Chyba, że korzystasz z jakichś magic quotes... ale to jest deprecated i nie należy raczej na tym polegać.

[jagwie]

Tak dla pewnych przypadków lecz te przypadki nie występują więc $aktywna = 0;
I w tym właśnie problem że przypadek nie występuje a $aktywna = 0; się zeruje

A jeśli chodzi o

[PHP] pobierz, plaintext 
'; DELETE * FROM oferty; '
[PHP] pobierz, plaintext 

to po wpisaniu otrzymasz zapis '; DELETE * FROM oferty; ' jako nazwę obiektu

[Zajec]

Tak dla pewnych przypadków lecz te przypadki nie występują więc $aktywna = 0;
I w tym właśnie problem że przypadek nie występuje a $aktywna = 0; się zeruje

Możemy sobie jedynie wmawiać: "na pewno tak", "na pewno nie". Skąd wiesz o tych warunkach? Zrzuciłeś wszystkie z nich gdzieś do loga? Upewnij się 10 razy, bo innej możliowści nie widzę.

A jeśli chodzi o

[PHP] pobierz, plaintext 
'; DELETE * FROM oferty; '
[PHP] pobierz, plaintext 

to po wpisaniu otrzymasz zapis '; DELETE * FROM oferty; ' jako nazwę obiektu

Porzytaj po prostu o SQL Injection.

Kod

UPDATE `oferty` SET `nazwa_obiektu` = '$nazwa_obiektu'

Kod

UPDATE `oferty` SET `nazwa_obiektu` = ''; DELETE * FROM oferty; ''

Kod

UPDATE `oferty` SET `nazwa_obiektu` = '';
DELETE * FROM oferty;
''

[jagwie]

Zmienną $aktywna jest ustawiona 100 dni czyli oferta jest aktywna przypadek by wystąpił gdyby ilość dni była 0 dni lecz na razie cron jest wyłączony i 100 dni jest przy wszystkich ofertach.
Zauważyłem jedynie że jeśli występuje zerowanie zmiennej $aktywna to zawsze zmienne
$lat = $_POST['lat'];
$lng = $_POST['lng'];
$zom = $_POST['zom'];
Są zerami i myślę że ma to coś wspólnego właśnie z zmienną $aktywna
A jeśli chodzi o SQL Injection.
To podpowiedz jeśli widzisz w tym skrypcie możliwość przesłania będe wdzięczny

[PHP] pobierz, plaintext 
UPDATE `oferty` SET `nazwa_obiektu` = '$nazwa_obiektu'
 
 
UPDATE `oferty` SET `nazwa_obiektu` = ''; DELETE * FROM oferty; ''
 
 
UPDATE `oferty` SET `nazwa_obiektu` = '';
DELETE * FROM oferty;
''
[PHP] pobierz, plaintext 

[nospor]

Zauważyłem jedynie że jeśli występuje zerowanie zmiennej $aktywna to zawsze zmienne
$lat = $_POST['lat'];
$lng = $_POST['lng'];
$zom = $_POST['zom'];
Są zerami i myślę że ma to coś wspólnego właśnie z zmienną $aktywna

No bez jaj....
Masz warunek:
if(!empty($nazwa_obiektu) && $typ_dzialalnosci!=0 && $kraj!=0 && $wojewodztwo!=0 && !empty($miasto) && !empty($telefon) && !empty($adres) && !empty($lat) && !empty($lng) && !empty($zom) && !empty($wszystkich_pokoi) && !empty($wolnych_pokoi) && !empty($cena_od) && !empty($cena_do))
$aktywna = 1;
else
$aktywna = 0;
ktory mowi, ze jesli wszystkie dane są niepuste to $aktywna = 1, a jesli choc jedna jest pusta to aktywna=0. I ty teraz z takim tekstem? No nie widzisz co piszesz?

Tak, jesli lat,lng lub zom jest zerem, to empty() da true czyli aktywna=0
0 to dla empty puste coś.
empty(0) da zawsze true. Może dlatego, ze myslales ze jest inaczej, to nie zauwazyles bledu

Problem nie ma zadnego związku z bazą danych - przenosze

[jagwie]

Dzięki za podpowiedz myślałem że empty(0) zostanie ztychzmiennych czyta jako liczba zero Bo to są współrzędne.
Dzięki wielki już zrozumiałem.
Pozdrawiam

[ciekawskiii]

Hehehe filtrowanie danych masz porazajace