Wagyman: Syntax error im UPDATE-Befehl unter mySQL

0 45

Syntax error im UPDATE-Befehl unter mySQL

Wagyman
  • datenbank
  1. 0
    Tobias
    1. 0
      Wagyman
  2. 0
    Eidgenosse
  3. 0
    Eidgenosse
    1. 0
      Wagyman
  4. 0
    srob
    1. 0

      Beitrag editieren

      srob
      • zu diesem forum
      1. 0
        Sven Rautenberg
        1. 0
          srob
        2. 0

          Schützen von Poster-Identitäten

          Michael Schröpl
          1. 0
            Christian Kruse
            1. 0
              Michael Schröpl
              1. 0
                Christian Kruse
                1. 0
                  Michael Schröpl
                  1. 0
                    Harry
                    1. 0
                      Christian Seiler
                      1. 0
                        Christian Seiler
                        1. 0
                          Harry
                        2. 0

                          Vielleserstatistik

                          molily
                          1. 0
                            Christian Seiler
                            1. 0
                              molily
                              1. 0
                                Christian Seiler
                                1. 0
                                  molily
                                  1. 0
                                    Christian Seiler
                                    1. 0
                                      Michael Schröpl
                                      1. 0
                                        Christian Kruse
                                        1. 0
                                          Michael Schröpl
                                          1. 0
                                            Henryk Plötz
                                            1. 0
                                              Sven Rautenberg
                                              1. 0

                                                Kennwort-/Zugangsverwaltung

                                                molily
                                                1. 0
                                                  Christian Seiler
                                                2. 0
                                                  Michael Schröpl
                                              2. 0
                                                Henryk Plötz
                                      2. 0
                                        molily
                                        1. 0
                                          Michael Schröpl
                                  2. 0
                                    Michael Schröpl
                                    1. 0
                                      molily
                2. 0
                  Michael Schröpl
                  1. 0
                    Christian Kruse
                    1. 0
                      Michael Schröpl
                      1. 0
                        Christian Kruse
      2. 0
        Karin
  5. 0
    romy
    1. 0
      Sven Rautenberg

Hallo Leute,

ich verzweifel gerade an folgendem SQL Befehl:

mysql_query("UPDATE anfrage SET alter='$alter', geschlecht='$geschlecht', nachname='$nachname', vorname='$vorname', versandart='$versand', empfaenger='$versicherung' WHERE vertragsnr='$vertragsnr' AND pers_id='$persnr' AND anfrage_nr='$anfrage_nr'") or die (mysql_error());

immer wieder: Fehler in der Syntax bei 'alter='30', geschlecht='1', nachname='Mueller', vorname='Hans', v' in Zeile 1

die Tabelle hat u.a. folg. Struktur:

anfrage

vertragsnr VARCHAR(20)
pers_id = VARCHAR(10)
geschlecht TINYINT(1)
nachname VARCHAR(20)
vorname VARCHAR(20)
versandart SMALLINT(1)
empfaenger SMALLINT(2)
anfrage_nr INT(3)

Das kann doch bloss ein dummer Fehler sein! Weiss jemand Rat?

Gruß
Wagyman

  1. Hallo Wagyman,

    mysql_query("UPDATE anfrage SET alter='$alter', geschlecht='$geschlecht', nachname='$nachname', vorname='$vorname', versandart='$versand', empfaenger='$versicherung' WHERE vertragsnr='$vertragsnr' AND pers_id='$persnr' AND anfrage_nr='$anfrage_nr'") or die (mysql_error());

    hinter "anfrage_nr='$anfrage_nr'" könntest du noch "LIMIT 1" dranhängen damit nur eine Zeile geändert wird.

    die Tabelle hat u.a. folg. Struktur:
    anfrage

    vertragsnr VARCHAR(20)
    pers_id = VARCHAR(10)
    geschlecht TINYINT(1)
    nachname VARCHAR(20)
    vorname VARCHAR(20)
    versandart SMALLINT(1)
    empfaenger SMALLINT(2)
    anfrage_nr INT(3)

    hast du das nur vergessen, oder fehlt hier wirklich die Spalte 'alter'? ich weiß nicht ob mysql da empfindlich reagiert - ich würde aber mal sagen ja. Ansonsten sehe ich eigentlich keinen Fehler.

    Grüße aus Nürnberg
    Tobias

    1. hast du das nur vergessen, oder fehlt hier wirklich die Spalte 'alter'? ich weiß nicht ob mysql da empfindlich reagiert - ich würde aber mal sagen ja. Ansonsten sehe ich eigentlich keinen Fehler.

      Grüße aus Nürnberg
      Tobias

      ...habe ich nur vergessen anzugeben, ist aber da:

      alter INT(2)

      Danke, aber daran liegt es nicht!

  2. Hallo Wagyman,

    in der Tabellenstruktur taucht die Spalte _alter_ nicht auf, die Du jedoch oben setzt.

    Gruß

    Eidgenosse

  3. Hallo Wagyman,

    ist zwar unwahrscheinlich, aber vielleicht mag er es nicht, wenn Du Integers in Anführungszeichen setzt.

    Gruß

    Eidgenosse

    1. ist zwar unwahrscheinlich, aber vielleicht mag er es nicht, wenn Du Integers in Anführungszeichen setzt.

      ...nö, daran liegt's nicht!

      Verdammt, ich nehm' mir 'n Strick...

  4. immer wieder: Fehler in der Syntax bei 'alter='30',

    ^^^^^
    Hi,

    unabhängig davon, ob es die Ursache für den Fehler ist, halte ich es für einen schlechten Stil, eine Schlüsselbegriff wie ALTER als Spaltenbezeichner zu verwenden.

    HTH Robert

    1. unabhängig davon, ob es die Ursache für den Fehler ist

      ^^^^^^^^^^^^^^

      Diesen Akkusativ halte ich auch für einen schlechten Stil: DES FEHLERS

      Die Vorschaufunktion des Forums genügt mir scheinbar nicht, manchmal müßte man seine Beiträge noch editieren können. Könnte man sich eine Funktionserweiterung vorstellen, sodaß ein Beitrag nach der Veröffentlichung vom Autor noch geändert werden kann - so lange noch keine Antwort eintraf?

      Robert

      1. Moin!

        unabhängig davon, ob es die Ursache für den Fehler ist
                                               ^^^^^^^^^^^^^^

        Diesen Akkusativ halte ich auch für einen schlechten Stil: DES FEHLERS

        Die Vorschaufunktion des Forums genügt mir scheinbar nicht, manchmal müßte man seine Beiträge noch editieren können. Könnte man sich eine Funktionserweiterung vorstellen, sodaß ein Beitrag nach der Veröffentlichung vom Autor noch geändert werden kann - so lange noch keine Antwort eintraf?

        Das wird nicht kommen. Und dafür gibt es gute Gründe:
        1. Irgendein Beitrag ist in einem Thread immer der letzte. Der ließe sich mit solch einer Regelung dann bis zur Archivierung beliebig editieren. Und das halte ich für keine gute Idee.

        2. Es gibt mittlerweile die Vorschaufunktion. Die ist nicht nur zur Zierde da, sondern gibt dir Gelegenheit, dein Posting u.a. auch Korrektur zu lesen. Nutze diese letzte Gelegenheit, bevor deine Fehler für die Ewigkeit festgehalten werden!!!!1 :)

        3. Es ist gar nicht möglich, den Autoren eines Beitrags wiederzuerkennen, weil sich niemand zum Schreiben eines Beitrags authentifizieren muß. Die Anmeldung für die /my/-Ansicht formatiert nur das Aussehen des Forums. Es wird aber im Beitrag nicht mitgespeichert, welcher Account ihn produziert hat. Aus demselben Grund sind auch die öffentlich sichtbaren Namen nicht geschützt. Das heißt: Die Authentizität der Postings ist noch immer genauso zu bewerten, wie im alten Forum: Irgendwer könnte es geschrieben haben und sich für jeden anderen ausgeben.

        Diese drei Gründe sprechen ultimativ gegen eine Editierfunktion - denke ich zumindest.

        - Sven Rautenberg

        --
        Diese Signatur gilt nur am Freitag.
        1. Moin!

          1. Es gibt mittlerweile die Vorschaufunktion. Die ist nicht nur zur Zierde da, sondern gibt dir Gelegenheit, dein Posting u.a. auch Korrektur zu lesen. Nutze diese letzte Gelegenheit, bevor deine Fehler für die Ewigkeit festgehalten werden!!!!1 :)

          Ich nutze sie intensiv, trotzdem schlüpft immer wieder etwas durch - der Grad meiner geistigen Behinderung ist wohl doch stärker einzuschätzen als ich hoffte.

          1. Es ist gar nicht möglich, den Autoren eines Beitrags wiederzuerkennen, weil sich niemand zum Schreiben eines Beitrags authentifizieren muß. Die Anmeldung für die /my/-Ansicht formatiert nur das Aussehen des Forums. Es wird aber im Beitrag nicht mitgespeichert, welcher Account ihn produziert hat.

          Ah ja - ich dachte, die /my/-Anmeldung authentifiziert mich gegenüber dem System (vorauseilenden Dank an den potentiellen Linksetzer auf die Stelle im SELFHTML, an der ich das hätte nachlesen können; für solche Recherchen fehlen mir Zeit und Motivation). Neben der Bedeutungslosigkeit meiner persönlichen Indisposition ist das natürlich ein KO-Kriterium.

          Gruß

          Robert

        2. Hi Sven,

          Aus demselben Grund sind auch die öffentlich
          sichtbaren Namen nicht geschützt. Das heißt:
          Die Authentizität der Postings ist noch immer
          genauso zu bewerten, wie im alten Forum:
          Irgendwer könnte es geschrieben haben und sich
          für jeden anderen ausgeben.

          das finde ich aber sehr schade.

          Der Forum-daemon könnte doch die Liste aller für
          die Anzeige zu verwendenden Namens-Strings in
          einem Hash halten und bei jedem Posting prüfen,
          ob
          a) ein solcher Name vorliegt und
          b) dieser von dem entsprechenden authentifizierten
             Benutzer verwendet wurde.
          Dies funktioniert prima ohne Anmeldezwang.

          Als erste Verbesserung dieses Verfahrens wäre
          dann die Implementierung einer "Ähnlichkeits-
          prüfung" von Namen erforderlich ... es gibt ja
          genügend Forum-Leser, die nicht genau hinsehen.

          Viele Grüße
                Michael

          1. Hallo Michael,

            Irgendwer könnte es geschrieben haben und sich
            für jeden anderen ausgeben.

            das finde ich aber sehr schade.

            Warum?

            Der Forum-daemon könnte doch die Liste aller für
            die Anzeige zu verwendenden Namens-Strings in
            einem Hash halten und bei jedem Posting prüfen,

            Der Forums-Daemon des SELFHTML Forums ist schon 10MB gross.

            ob
            a) ein solcher Name vorliegt und
            b) dieser von dem entsprechenden authentifizierten
               Benutzer verwendet wurde.

            Man koennte sicherlich den Usernamen zum Posting speichern,
            die Frage ist nur: Wozu? Warum?

            Gruesse,
             CK

            1. Hallo Christian,

              Man koennte sicherlich den Usernamen zum Posting
              speichern,

              das will ich gar nicht.

              Ich will nur die userids zu den von ihnen registrierten "Name:"-Einträgen speichern.

              Ich will prüfen lassen, ob jemand, der einen Namen als angeblichen Absender eines Postings verwendet, mit der Definition eines Namens eines registrierten Anwenders kollidiert. Wenn nicht, okay und fertig (ein Hash-Zugriff, kostet kaum Performance, lediglich RAM für den daemon, diesen Hash im Speicher zu halten).
              Wenn doch, dann zusätzlich prüfen, ob dieser Poster angemeldet ist und ob seine userid mit der userid des "Besitzers" dieses Namens übereinstimmt. Wenn nicht, dann okay und fertig; wenn doch, dann Fehlermeldung "dieser Name gehört einem registrierten Benutzer".

              die Frage ist nur: Wozu? Warum?

              Um Fakes zu verhindern.

              Viele Grüße
                    Michael

              1. Hallo Michael,

                die Frage ist nur: Wozu? Warum?

                Um Fakes zu verhindern.

                Bist du jemals gefaked worden?

                Gruesse,
                 CK

                1. Holla

                  Bist du jemals gefaked worden?

                  Ja, jetzt schon ;-)

                  *SCNR*

                  Ciao,

                  Harry

                  --
                    (There are only 10 types of people in this world: Those who understand binary and those who don't)
                  1. Hallo Harry,

                    Bist du jemals gefaked worden?

                    Ja, jetzt schon ;-)

                    Du jetzt auch ;-)

                    *SCNR*

                    dito.

                    Grüße,

                    Christian (Seiler)
                    neuerdings stolzer Besitzer eines Pro-Accounts[tm]

                    --
                    Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                                          -- Albert Einstein
                    1. Holladiewaldfee,

                      Bist du jemals gefaked worden?

                      Ja, jetzt schon ;-)

                      Du jetzt auch ;-)

                      Pfui ;-)

                      (Insider: Stirb, Vielposterstatistik *g*)

                      neuerdings stolzer Besitzer eines Pro-Accounts[tm]

                      Haaaaaaaaaaaaaaaaaa ?
                      *grml*

                      Ciao,

                      Harry

                      --
                        (There are only 10 types of people in this world: Those who understand binary and those who don't)
                      1. Hallo Harry,

                        (Insider: Stirb, Vielposterstatistik *g*)

                        was denkst Du, was ich erreichen will?

                        neuerdings stolzer Besitzer eines Pro-Accounts[tm]

                        Haaaaaaaaaaaaaaaaaa ?

                        http://webalizer.teamone.de/selfforum/user_200211.htm - da bin ich an dritter Stelle... alle, die *jemals* für mehr als 5 Tage in den ersten 20 waren, bekommen einen Pro-Account[tm]. [1] ;-)

                        Grüße,

                        Christian

                        P.S.: [1] Nicht, dass jemand CKs Mailbox wieder zumüllt: ES GIBT WIRKLICH KEINEN PRO-ACCOUNT. DAS IST EIN INSIDER-WITZ.

                        --
                        Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                                              -- Albert Einstein
                        1. Holladiewaldfee,

                          http://webalizer.teamone.de/selfforum/user_200211.htm - da bin ich an dritter Stelle... alle, die *jemals* für mehr als 5 Tage in den ersten 20 waren, bekommen einen Pro-Account[tm]. [1] ;-)

                          Tja, da dran merkt man, daß ich inzwischen a) ein 56k-Modem, b) keine Flatrate mehr habe und c) ganz nebenbei acuh noch Physik studier. Sau weit hinten, nenene, früher hätte es sowas nicht gegeben. Aber seid gewarnt, die nächsten Semesterferien kommen sicher, und ich mit ihnen, hähä ;-)

                          Ciao,

                          Harry

                          --
                            (There are only 10 types of people in this world: Those who understand binary and those who don't)
                        2. Hallo,

                          http://webalizer.teamone.de/selfforum/user_200211.htm - da bin ich an dritter Stelle...

                          Diese Statistik ist meiner Meinung nach genau wie die andere für den Arsch. Oder besser gesagt: bezüglich ihrer Aussagekräftigkeit ist sie wie alle Statistiken.
                          Ich glaube nicht, dass du täglich 268 einzelne Postings liest oder die über dir bis zu 340. Es werden lediglich Zugriffe gezählt, bei welchen der Browser die HTTP Auth.-Kennung sendet, auch unabhängig davon, ob die URL überhaupt eine Authentifizierung benötigt. Niemand weiß, ob tatsächlich nur /my/-Zugriffe gezählt werden. Ansonsten frage ich mich, wie diese hohe Anzahl von Zugriffen zustande kommt. Ich persönlich lese ebenfalls keine 150 Postings am Tag, selten Postings doppelt und lade die Forumshauptseite auch nicht öfter als zehn bis fünfzehn Mal am Tag neu.

                          Mensch, mensch, am besten stampft man alle Statistiken ein. Kann ich nicht auf Privatsphäre plädieren? Ich finde es nicht vertretbar, die Benutzungsdaten im Web auszustellen.

                          Mathias

                          --
                          Remember: KING KONG Died For Your Sins!
                          "Wie ein gefoppter Nachtmahr der auf Tücke sinnt..." (Hugo Ball, "Die Katze")
                          1. Hallo Mathias,

                            Diese Statistik ist meiner Meinung nach genau wie die andere für den Arsch. Oder besser gesagt: bezüglich ihrer Aussagekräftigkeit ist sie wie alle Statistiken.

                            Na klar... Warum sollte eine Statistik überhaupt räpresentativ sein? Das ganze Posting war aber mit Ironie übersäht, oder etwa nicht?

                            Ich glaube nicht, dass du täglich 268 einzelne Postings liest oder die über dir bis zu 340.

                            Stichwort "Autoreload" der Hauptdatei...

                            Mensch, mensch, am besten stampft man alle Statistiken ein.

                            Komm schon, Spaß machen sie schon, man muss sie halt nur danach nehmen, was sie sind: eine Spielerei und sonst *gar nichts*.

                            Kann ich nicht auf Privatsphäre plädieren? Ich finde es nicht vertretbar, die Benutzungsdaten im Web auszustellen.

                            <linksetzer></archiv/2002/11/29178/#m158098></linksetzer>

                            Grüße,

                            Christian

                            --
                            Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                                                  -- Albert Einstein
                            1. Hallo, Christian,

                              Diese Statistik ist meiner Meinung nach genau wie die andere für den Arsch. Oder besser gesagt: bezüglich ihrer Aussagekräftigkeit ist sie wie alle Statistiken.

                              Na klar... Warum sollte eine Statistik überhaupt räpresentativ sein?

                              Genau, sicherlich gibt es Menschen, die jedes einzelne Posting ohne /my/ lesen (auch Rewebber o.ä. kann man für eine benutzerspezifische Ansicht gebrauchen, oder das System des Selfbrowsers) und gar nicht in der Statistik verzeichnet sind... Immerhin gehen nachwievor zwei Drittel aller Zugriff über die Normalansicht.

                              Das ganze Posting war aber mit Ironie übersäht, oder etwa nicht?

                              Das herauszufinden überlasse ich dir.

                              Ich glaube nicht, dass du täglich 268 einzelne Postings liest oder die über dir bis zu 340.

                              Stichwort "Autoreload" der Hauptdatei...

                              Spammer! Bandbreitenverschwender! (Kinderfresser!)

                              <img src="http://www.cyberkino.de/entertainment/kino/1005/100657b1.jpg" border="0" alt="">

                              Mensch, mensch, am besten stampft man alle Statistiken ein.

                              Komm schon, Spaß machen sie schon, man muss sie halt nur danach nehmen, was sie sind: eine Spielerei und sonst *gar nichts*.

                              Ich würde sie sofort sabotieren! (...wenn das nicht bedeutete, dass ich unnötigen Traffic erzeuge.)

                              Kann ich nicht auf Privatsphäre plädieren? Ich finde es nicht vertretbar, die Benutzungsdaten im Web auszustellen.

                              <linksetzer></archiv/2002/11/29178/#m158098></linksetzer>

                              Was hat das damit zu tun, ob die Passwörter serverseitig verschlüsselt werden oder nicht...? Ich verstehe den Zusammenhang nicht.
                              Meinst du, dass, wenn jemand das Passwort snifft, durch die serverseitige Gelesen-Markierung höchst private Daten ans Tageslicht kommen würden (XYZ liest nur die obzönen Threads mit den unmenschlichsten Menscheleien)?

                              Grüße,
                              Mathias
                              P.S. http://www.langenscheidt.aol.de/cgi-bin/webquery.pl?method=soundex&key=repr�sentativ ;)

                              --
                              Remember: KING KONG Died For Your Sins!
                              "Wie ein gefoppter Nachtmahr der auf Tücke sinnt..." (Hugo Ball, "Die Katze")
                              1. Hallo Mathias,

                                Spammer! Bandbreitenverschwender! (Kinderfresser!)

                                Was erwartest Du? ;)

                                Kann ich nicht auf Privatsphäre plädieren? Ich finde es nicht vertretbar, die Benutzungsdaten im Web auszustellen.

                                <linksetzer></archiv/2002/11/29178/#m158098></linksetzer>

                                Was hat das damit zu tun, ob die Passwörter serverseitig verschlüsselt werden oder nicht...? Ich verstehe den Zusammenhang nicht.

                                Erst hast Du nichts dagegen, dass Passwörter im Klartext gespeichert werden und dann beschwerst Du Dich über die Veröffentlichung von Personendaten. Wenn Du schon für/gegen den Datenschutz bist, dann bitte konsequent...

                                P.S. http://www.langenscheidt.aol.de/cgi-bin/webquery.pl?method=soundex&key=repr�sentativ ;)

                                Mist, Argh, ... (und vmtl. steht "Argh" da auch nicht drinnen...)

                                Übrigens: Totschlagargument für alle Standar_t_-Sager: http://www.langenscheidt.aol.de/cgi-bin/webquery.pl?method=soundex&key=standart

                                Grüße,

                                Christian

                                --
                                Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                                                      -- Albert Einstein
                                1. Aloha, Christian,

                                  Kann ich nicht auf Privatsphäre plädieren? Ich finde es nicht vertretbar, die Benutzungsdaten im Web auszustellen.

                                  <linksetzer></archiv/2002/11/29178/#m158098></linksetzer>

                                  Was hat das damit zu tun, ob die Passwörter serverseitig verschlüsselt werden oder nicht...? Ich verstehe den Zusammenhang nicht.

                                  Erst hast Du nichts dagegen, dass Passwörter im Klartext gespeichert werden

                                  Was sollte ich dagegen haben? In der Regel bekommt sie niemand durch eine öffentliche Statistik heraus (es wäre ziemlicher Murks, wenn dies so wäre...). Was haben die Passwörter mit den Benutzungsdaten zu tun? (Klar, keiner sollte die Benutzungsdaten einsehen können und niemand das Passwort, ersteres ist momentan leider nicht der Fall und zweiteres steht nicht zur Debatte, weil niemand vorhatte, die Passwörter zu veröffentlichen.) Wie ich dargelegt habe, ist es *völlig gleich*, ob die Kennwörter als Hash oder im Klartext gespeichert werden, wenn jemand den Server hackt, sind die Passwörter unnütz. Wenn jemand das base64-kodierte Passwort aus dem HTTP-Header snifft, ist es auch wurscht, wie der Server das Passwort speichert. (Ich wiederhole mich...)

                                  Was hat ein rein serverinterner Mechanismus, der im Endeffekt keine positiven oder negativen Auswirkungen hat, mit dem Veröffentlichen von Nutzungsdaten zu tun...?

                                  und dann beschwerst Du Dich über die Veröffentlichung von Personendaten.

                                  Ja und, was hat das miteinander zu tun?
                                  (Mit den "Personendaten" meinte ich natürlich die Statistik, in welcher jeder sehen kann, wieoft man im Forum aktiv war... abgesehen davon wird nicht mehr als das veröffentlicht, was man selbst bewusst in den Postings preisgibt.)

                                  Wenn Du schon für/gegen den Datenschutz bist, dann bitte konsequent...

                                  Was hat denn die Art der Speicherung der Passwörter mit Datenschutz zu tun, ich habe doch argumentativ zu belegen versucht, warum es keinen Sicherheitsgewinn darstellt, wenn das Passwort auf dem Server beispielsweise mit MD5 gehasht wird... (Höchstens wenn das Passwort oder der Hash der Schlüssel wäre, mit welchem die anderen Daten symmetrisch verschlüsselt werden, oder ähnliches, sodass man tatsächlich das Passwort braucht, um die Daten einzusehen, selbst wenn man Root auf dem Server ist. Da das Passwort immer noch durch einfaches Mitloggen der Pakete lesbar ist, wäre dieser Aufwand aber unnütz, solange kein SSL verwendet wird.)

                                  Grüße,
                                  Mathias

                                  --
                                  Remember: KING KONG Died For Your Sins!
                                  "Wie ein gefoppter Nachtmahr der auf Tücke sinnt..." (Hugo Ball, "Die Katze")
                                  1. Hallo Mathias,

                                    Was hat denn die Art der Speicherung der Passwörter mit Datenschutz zu tun, ich habe doch argumentativ zu belegen versucht, warum es keinen Sicherheitsgewinn darstellt, wenn das Passwort auf dem Server beispielsweise mit MD5 gehasht wird...

                                    Da stimme ich Dir eben nicht zu - denn 'mal eben' Paketsniffing zu betreiben ist nicht so leicht, wie Du das denkst... (wie lautet denn mein Passwort?) Und ich finde es einfach indiskutabel, wenn ein Admin mein Passwort 'einfach' sehen kann... (nichts gegen CK, das ist eine prinzipielle Diskussion) Daher hat das IMHO doch mit Datenschutz zu tun, IMHO halt.

                                    Ich verstehe desweiteren nicht, was Du gegen diese Statistik hast, es ist doch bloß eine Spielerei... Du kannst Dir ja einen Benutzernamen zulegen, der keinen Sinn macht ("asdfg" oder so) - dann weiß auch niemand, wieviel Du liest.

                                    Grüße,

                                    Christian

                                    1. Hi Christian,

                                      Und ich finde es einfach indiskutabel, wenn ein Admin mein Passwort
                                      'einfach' sehen kann... (nichts gegen CK, das ist eine prinzipielle
                                      Diskussion) Daher hat das IMHO doch mit Datenschutz zu tun, IMHO halt.

                                      ich finde es durchaus "diskutabel" (wenngleich nicht selbstverständlich).

                                      Einerseits kann der Admin sowieso alle meine Einstellungen sehen, wenn er mein Kennwort temporär überschreibt (das geht selbst dann, wenn es verschlüsselt gespeichert ist - er hat "root"-Zugriff zur Datenbank), sich unter meiner Kennung (oder sogar einem "clone" davon - so machen wir das in einer kommerziellen Anwendung unserer Firma) anloggt und anschließend ggf. alle Spuren verwischt.
                                      Die einzige "Gefahr", die Du läufst, wenn der Admin Dein tatsächliches Kennwort kennt, ist also, daß er sich damit vielleicht auch auf anderen Servern mit Deiner Berechtigung anmelden kann ... dann allerdings solltest Du Dein Verfahren zur Vergabe von Kennworten hinterfragen.

                                      Und andererseits würde eine ausschließlich verschlüsselte Speicherung des Kennwortes die potentielle Funktionalität des Forums einschränken. Ich halte beispielsweise eine Funktion, sich ein vergessenes Kennwort per Mail zusenden zu lassen, für sinnvoll (besser als das Entstehen von "Benutzer-Leichen" und vor allem das erzwungene Wechseln der Poster-Identitäten, weil ein früherer Name eines Posters mit Vergessen seines Kennworts unbenutzbar wird). Wie aber realisierst Du diese Funktion, ohne das Kennwort in einer irgendwie decodierbaren Form zu speichern?

                                      Viele Grüße
                                            Michael

                                      1. Hallo Michael,

                                        Und andererseits würde eine ausschließlich verschlüsselte
                                        Speicherung des Kennwortes die potentielle Funktionalität
                                        des Forums einschränken.

                                        Keineswegs.

                                        Ich halte beispielsweise eine Funktion, sich ein
                                        vergessenes Kennwort per Mail zusenden zu lassen, für
                                        sinnvoll (besser als das Entstehen von "Benutzer-Leichen"
                                        und vor allem das erzwungene Wechseln der
                                        Poster-Identitäten, weil ein früherer Name eines Posters
                                        mit Vergessen seines Kennworts unbenutzbar wird). Wie aber
                                        realisierst Du diese Funktion, ohne das Kennwort in einer
                                        irgendwie decodierbaren Form zu speichern?

                                        So, wie es ueberall gemacht wird: neu setzen.

                                        Gruesse,
                                         CK

                                        1. Hallo Christian,

                                          mit Vergessen seines Kennworts unbenutzbar wird). Wie aber
                                          realisierst Du diese Funktion, ohne das Kennwort in einer
                                          irgendwie decodierbaren Form zu speichern?
                                          So, wie es ueberall gemacht wird: neu setzen.

                                          Deine Implementierung ist vielleicht funktionell äquivalent, nicht aber identisch im Bedienungskomfort.
                                          Ein Anwender, der versucht, sich ein Kennwort zu merken, wird mit einem von Deiner Software ausgewürfelten Kennwort (welches wahrscheinlich sogar Deine "Standards" in Sachen "sicheres Kennwort" viel besser berücksichtigt als das, was der Anwender sich ausdenken würde) nicht unbedingt glücklich werden - oftmals muß er also erst mal in die Konfiguration und dort das Passwort wieder ändern ....

                                          (Mich reizt das Thema, weil ich gerade selbst über seine Implementierung nachdenken muß.)

                                          Viele Grüße
                                                Michael

                                          1. Moin,

                                            Ein Anwender, der versucht, sich ein Kennwort zu merken, wird mit einem von Deiner Software ausgewürfelten Kennwort (welches wahrscheinlich sogar Deine "Standards" in Sachen "sicheres Kennwort" viel besser berücksichtigt als das, was der Anwender sich ausdenken würde) nicht unbedingt glücklich werden - oftmals muß er also erst mal in die Konfiguration und dort das Passwort wieder ändern ....

                                            Er sollte das Passwort in jedem Fall ändern, da es ihm im Klartext in einer Mail zugeschickt wurde. (Fremde Mails lesen ist mindestens so leicht wie HTTP-Auth-Daten zu sniffen, im Grunde sogar leichter, da die Mails einige Zeit auf fremden - bekannten - Rechnern liegen bleiben.)

                                            Ich finde den Weg Passwort vergessen -> neues Passwort aber auch aus einem anderen Grund besser: Der Benutzer hat das alte Passwort bereits vergessen, wenn man es ihm noch einmal zuschickt, wird sich das wahrscheinlich wiederholen.

                                            --
                                            Henryk Plötz
                                            Grüße aus Berlin

                                            1. Moin!

                                              Ich finde den Weg Passwort vergessen -> neues Passwort aber auch aus einem anderen Grund besser: Der Benutzer hat das alte Passwort bereits vergessen, wenn man es ihm noch einmal zuschickt, wird sich das wahrscheinlich wiederholen.

                                              Die Frage ist dann aber: Wer kann veranlassen, dass ein neues Passwort zugeschickt wird? Der Benutzer selbst kann sich gegenüber dem System nicht mehr authentifizieren. Er kann nur noch seine Benutzerkennung und z.B. seine EMail-Adresse angeben, an die das (alte oder neue) Passwort geschickt werden soll.

                                              Das Problem, was ich dabei sehe: Wenn man in ein Formular einfach seine Benutzerkennung eingibt, und dann an die in den Benutzerdaten angegebene Mailadresse ein Passwort geschickt wird, kann man sowas prima mißbrauchen, indem man allen Teilnehmern (Benutzerkennungen sind auch der Webalizer-Statistik bekannt) ständig neue Passwörter zuschickt. Wenn ich mir ständig neue Passwörter merken müßte, bzw. ständig nicht ins Forum kann, weil ein Scherzkeks mein Passwort neu für mich angefordert hat, dann ist das nicht nur "etwas" nervig.

                                              Es müßte also entweder in der Mail nur ein Link vorhanden sein, der den Passwortvorgang startet (mit einem nicht ratbaren Einmalschlüssel, den dann nur der Mailempfänger kennt), oder dem System eine Sicherheitsfrage bekanntgemacht werden, die man als hilfsweise Authentifizierung benutzen könnte, um den Anforderungsvorgang anzustoßen.

                                              - Sven Rautenberg

                                              --
                                              Diese Signatur gilt nur am Freitag.
                                              1. Hallo, Sven,

                                                Passwort vergessen -> neues Passwort
                                                Wer kann veranlassen, dass ein neues Passwort zugeschickt wird? (...)
                                                Wenn man in ein Formular einfach seine Benutzerkennung eingibt, und dann an die in den Benutzerdaten angegebene Mailadresse ein Passwort geschickt wird, kann man sowas prima mißbrauchen, indem man allen Teilnehmern (...) ständig neue Passwörter zuschickt.
                                                Es müßte also [...] dem System eine Sicherheitsfrage bekanntgemacht werden, die man als hilfsweise Authentifizierung benutzen könnte, um den Anforderungsvorgang anzustoßen.

                                                Du meinst sicher... "Wie heißt ihre erste Liebe?" oder "Wie heißt der Mädchenname ihrer Mutter?" und ähnliche Fragen... *g*
                                                Diese Methode ist tatsächlich bewährt, zumindest wenn man sie klug implementiert. Der Benutzer müsste Frage und Antwort selbst wählen können, wobei dies nicht unbedingt keine Sicherheit garantiert. Zumindest ist der Kreis derjenigen, die Fragen wie die eben genannten beantworten könnten, sehr klein, wodurch raten sehr schwierig wird und ein Wörterbuchangriff bei serverseitiger Verzögerung und einer "Verbindungen pro IP"-Begrenzung recht aussichtsarm wäre.

                                                Zudem müssen geänderte Email-Adressen in Kauf genommen werden, dann muss ein neuer User her... Oder gibt es eine bessere Methode, wenn der Benutzer zusätzlich das Passwort vergessen hat? Ist die "Masterfrage" einzig als Authentifizierung zulässig? Ich würde in dem Fall schlichtweg eine signierte Nachricht an den Admin (oder an einen automatisierten Empfänger, der die Unterschrift mittels GnuPG prüft) schicken, ein Keyserver führt zumindest immer den zu einer E-Mail passenden Schlüssel, was aber nicht ausschließt, dass jemand fremde Email-Adressen in seinen Schlüssel aufgenommen hat. Folglich muss man denjenigen anrufen und nach dem Fingerprint fragen, aber garantiert das nachträglich, dass der einst angemeldete Benutzer identisch mit dem neuen ist...? Schon die erste Anmeldung müsste signiert verlaufen.
                                                (Natürlich wieder nur eine Theorie. ;) Wer hat da Biometrie und Gentechnik gesagt? ;))

                                                Grüße,
                                                Mathias

                                                --
                                                Remember: KING KONG Died For Your Sins!
                                                "ich belle ich fauche ich keife ich röchle ich knurre ich schreie ich wimmer ich bibber ich zitter ich ICH!"
                                                Naïve Nonsens-Poesïe http://home.t-online.de/home/dj5nu/lit-nonsens.html
                                                1. Hallo Mathias,

                                                  Wer hat da Biometrie

                                                  O oh! Hast Du nicht erst für das Recht auf Anonymität/Pseudonymität plädiert?

                                                  und Gentechnik gesagt? ;))

                                                  Öhm, mal abgesehen davon, dass Gentechnik eigentlich nur genetische Manipulationen als Aufgabe hat:
                                                  <floet>Eineiige Zwillinge?</floet>

                                                  Grüße,

                                                  Christian

                                                  --
                                                  Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                                                                        -- Albert Einstein
                                                2. Hi molily,

                                                  Zudem müssen geänderte Email-Adressen in Kauf genommen werden, dann muss ein neuer User her... Oder gibt es eine bessere Methode, wenn der Benutzer zusätzlich das Passwort vergessen hat?

                                                  hm ... in meinem Kontext geht das nicht, weil ein Anwender erstens keine Benutzerkennung anlegen kann (das kann nur der Server-Betreiber, weil das mit Entitlement verbunden ist und dieses wiederum mit Geld) und zweitens einen Haufen Konfigurationsdaten besitzen kann, die an seine Benutzerkennung gebunden ist (viel mehr als z. B. ein Self-Forum-Profil).

                                                  Viele Grüße
                                                        Michael

                                                  --
                                                  T'Pol: I meant no insult.
                                                  V'Lar: Of course not. You're simply speaking your mind ... as you always have.
                                              2. Moin,

                                                Das Problem, was ich dabei sehe: Wenn man in ein Formular einfach seine Benutzerkennung eingibt, und dann an die in den Benutzerdaten angegebene Mailadresse ein Passwort geschickt wird, kann man sowas prima mißbrauchen, indem man allen Teilnehmern (Benutzerkennungen sind auch der Webalizer-Statistik bekannt) ständig neue Passwörter zuschickt.

                                                Noe. Als ich das mal implementiert habe, lief a) das neue Passwort nach 24h aus und b) blieb das alte Passwort gültig, bis das neue Passwort benutzt wurde. Wenn jemand also das neue Passwort nicht bestellt hat, kann er die Mail einfach wegwerfen und weiterhin sein altes Passwort benutzen. Und da die Existenz von zwei Passwörtern für einen Account die für brute force nötige Zeit theoretisch halbieren würde, wird das Passwort nach einiger Zeit ungültig. (Weiterhin wäre es sinnvoll, wenn kein weiteres neues Passwort angefordert werden kann, bevor das alte neue Passwort ausgelaufen oder benutzt worden ist.)

                                                --
                                                Henryk Plötz
                                                Grüße aus Berlin

                                      2. Hallo, Michael (auch an Christian, weil du einiges sagst, was ich auch ihm geantwortet hätte, und natürlich alle Mitleser),

                                        Und ich finde es einfach indiskutabel, wenn ein Admin mein Passwort
                                        'einfach' sehen kann... [...]

                                        Einerseits kann der Admin sowieso alle meine Einstellungen sehen [...]

                                        Genau darauf wollte ich hinaus. Mir ging es darum, dass die primären zu sichernden persönlichen Daten (abstrahiert, hier im Selfforum existieren diese nur eingeschränkt) sowieso im Klartext auf dem Server liegen, eine serverseitige Passwortverschlüsselung würde diese (fiktiv) brisanten Daten nicht vor Eindringlingen oder Admins (unpassende Nebeneinanderstellung ;)) schützen.

                                        Die einzige "Gefahr", die Du läufst, wenn der Admin Dein tatsächliches Kennwort kennt, ist also, daß er sich damit vielleicht auch auf anderen Servern mit Deiner Berechtigung anmelden kann ... dann allerdings solltest Du Dein Verfahren zur Vergabe von Kennworten hinterfragen.

                                        ACK.

                                        Und andererseits würde eine ausschließlich verschlüsselte Speicherung des Kennwortes die potentielle Funktionalität des Forums einschränken. Ich halte beispielsweise eine Funktion, sich ein vergessenes Kennwort per Mail zusenden zu lassen, für sinnvoll (besser als das Entstehen von "Benutzer-Leichen" und vor allem das erzwungene Wechseln der Poster-Identitäten, weil ein früherer Name eines Posters mit Vergessen seines Kennworts unbenutzbar wird).

                                        ACK, ich würde zu diesem Zweck schlichtweg ein neues Kennwort vergeben (siehe Christians Posting), mit der von dir angesprochenen Möglichkeit, dass der Benutzer sein Passwort nach der automatischen Passwortvergabe selbst ändern kann, um vielleicht ein nicht weniger hexakryptisches aber durch die Anwendung eigener Bildungsregeln entstandenes Passwort zu wählen.

                                        Bei einem Höchstmaß an Sicherheit muss man IMHO den Komfort vergessen und dem Benutzer von Anfang an sichere Passwörter zuweisen, wie du schreibst, und ihm nicht erlauben, dieses Passwort zu ändern.

                                        Wie aber realisierst Du diese Funktion, ohne das Kennwort in einer irgendwie decodierbaren Form zu speichern?

                                        Ich dachte daran (Spinnerei), dass der Server die das Passwort beim Registrieren mit dem OpenPGP (GnuPG/PGP...) Public Key des Users verschlüsselt, sofern ein Keyserver diesen führt, und dies bei jeder Authentifizierung wiederholt (urgs!) und die entstehende Cipher mit der bei der Registration erzeugten abgleicht.
                                        Falls der Benutzer das Passwort vergisst, schickt ihm das System den Cipher per Mail zu, wodurch nur er durch den Private Key und sein Mantra den Cipher entschlüsseln.
                                        (Die Übertragung könnte im Idealfall durch SSL gesichert werden, damit hätte man das Teilproblem vom Tisch. Im Übrigen weiß ich nicht, ob sich der Cipher bei einem sich ändernden Public Key durch Unterschriften etc. auch ändert, dadurch wäre ein Abgleich unmöglich. Ein Reimport des Public Keys wäre deshalb höchstens bei einer revocation sinnvoll.)

                                        Das System hat nur leider keine Methode für die tatsächlichen persönlichen Daten vorgesehen, aus dem Grund, dass sie durch einen dem Server unbekannten, aber dem Benutzer bekannten Schlüssel verschlüsselt werden sollten. (Ein Falltüralgorithmus wäre natürlich Fehl am Platze.) Es ist wie gesagt nur möglich, diese symmetrisch mit dem Passwort zu verschlüsseln... Soweit ich es überblicken kann, wären beide Modelle theoretisch kompatibel. Da es in erster Linie um die Benutzerdaten geht, ist der ständige Abgleich mit dem Passwortcipher durch erneute Verschlüsselung mit dem Public Key nicht nötig, das Passwort muss auf den Cipher der persönlichen Daten passen und mehr nicht.

                                        Der grundlegende Nachteil ist, dass der Admin root ist und deshalb die Plaintext-Passwörter an vielen Stellen abfangen kann. Dadurch wird jede serverseitige Verschlüsselung nutzlos - wenn der Admin das Passwort (und damit die persönlichen Daten) in Erfahrung bringen will, dann wird er es schaffen, denn das Passwort beziehunsweise der Schlüssel für die Benutzerdaten muss bei jedem Benutzerzugriff im Klartext übertragen werden, dies bedeutet auch die Eintrittskarte für die persönlichen Daten.

                                        Dem Admin beziehungsweise dem Admin-Team muss man folglich bedingungslos trauen, dass der/die Verantwortliche/n die Daten nicht im Klartext abfangen, sodass die Verschlüsselungsmechanismen überhaupt greifen. Dann kommt man jedoch zu der Frage, für wen oder was die serverseitige Verschlüsselung nötig ist, denn ein Cracker hat ebenso die Möglichkeit, den Netzwerkverkehr aufzuzeichnen, wodurch er an die Passwörter und damit an die Benutzerdaten kommt...

                                        Im Endeffekt läuft alles mehr oder weniger auf blindes Vertrauen heraus... ;)

                                        Grüße,
                                        Mathias

                                        --
                                        Remember: KING KONG Died For Your Sins!
                                        "Wie ein gefoppter Nachtmahr der auf Tücke sinnt..." (Hugo Ball, "Die Katze")
                                        1. Hi molily,

                                          Und andererseits würde eine ausschließlich verschlüsselte Speicherung des Kennwortes die potentielle Funktionalität des Forums einschränken. Ich halte beispielsweise eine Funktion, sich ein vergessenes Kennwort per Mail zusenden zu lassen, für sinnvoll (besser als das Entstehen von "Benutzer-Leichen" und vor allem das erzwungene Wechseln der Poster-Identitäten, weil ein früherer Name eines Posters mit Vergessen seines Kennworts unbenutzbar wird).
                                          ACK, ich würde zu diesem Zweck schlichtweg ein neues Kennwort vergeben (siehe Christians Posting), mit der von dir angesprochenen Möglichkeit, dass der Benutzer sein Passwort nach der automatischen Passwortvergabe selbst ändern kann, um vielleicht ein nicht weniger hexakryptisches aber durch die Anwendung eigener Bildungsregeln entstandenes Passwort zu wählen.
                                          Bei einem Höchstmaß an Sicherheit muss man IMHO den Komfort vergessen und dem Benutzer von Anfang an sichere Passwörter zuweisen, wie du schreibst, und ihm nicht erlauben, dieses Passwort zu ändern.

                                          Will ich ein Höchstmaß an Sicherheit? Oder will ich ein ausreichendes Maß an Sicherheit in Kombination mit einem Höchstmaß an Komfort? Diese Frage versuche ich (für mich bzw. unsere Firma) an der entsprechenden Stelle gerade zu entscheiden (bevor ich eine solche Funktion zu bauen beginne).

                                          Wie aber realisierst Du diese Funktion, ohne das Kennwort in einer irgendwie decodierbaren Form zu speichern?
                                          Ich dachte daran (Spinnerei), dass der Server die das Passwort beim Registrieren mit dem OpenPGP (GnuPG/PGP...) Public Key des Users verschlüsselt, sofern ein Keyserver diesen führt, und dies bei jeder Authentifizierung wiederholt (urgs!) und die entstehende Cipher mit der bei der Registration erzeugten abgleicht.

                                          Und wieviel davon versteht ein 0-8-15-Anwender, der nicht mal weiß, daß das Programm, welches ihm den Zugriff auf "das Internet" (gemeint ist das WWW) ermöglicht, allgemein mit dem Begriff "Browser" bezeichnet wird? (Und der auf seinem Arbeitsplatz-Rechner selbstverständlich keinerlei Software installieren darf.) Meine Zielgruppe sind nicht Webworker, sondern Kunden ... 8-\

                                          Viele Grüße
                                                Michael

                                  2. Hi molily,

                                    (Mit den "Personendaten" meinte ich natürlich die Statistik, in welcher jeder sehen kann, wieoft man im Forum aktiv war... abgesehen davon wird nicht mehr als das veröffentlicht, was man selbst bewusst in den Postings preisgibt.)

                                    Keineswegs. Im Forum sieht man nur, wie oft ich poste, nicht aber, wie oft ich mitlese. Und zum Zeitpunkt, als ich meine Benutzerkennung im Self-Forum gewählt habe, wußte ich nichts davon, daß diese Statistik veröffentlich werden würde ... andernfalls hätte ich vielleicht eine kryptische Benutzerkennung verwendet, die keinen Rückschluß auf meine Poster-Identität zuläßt.
                                    Bei mir als relativem Viel-Poster mag das kein signifikanter Unterschied sein - bei vielen anderen Mitlesern, die eher selten posten, aber durchaus.

                                    Viele Grüße
                                          Michael

                                    1. Hallo, Michael,

                                      (Mit den "Personendaten" meinte ich natürlich die Statistik, in welcher jeder sehen kann, wieoft man im Forum aktiv war... abgesehen davon wird nicht mehr als das veröffentlicht, was man selbst bewusst in den Postings preisgibt.)

                                      Keineswegs.

                                      Ich glaube, wir widersprechen uns gar nicht, ich habe mich eher missverständlich ausgedrückt. :)

                                      Im Forum sieht man nur, wie oft ich poste, nicht aber, wie oft ich mitlese. Und zum Zeitpunkt, als ich meine Benutzerkennung im Self-Forum gewählt habe, wußte ich nichts davon, daß diese Statistik veröffentlich werden würde ... andernfalls hätte ich vielleicht eine kryptische Benutzerkennung verwendet, die keinen Rückschluß auf meine Poster-Identität zuläßt.

                                      ACK, ich meinte deshalb: abgesehen von dieser Apache-Log/Webalizer-Benutzungsstatistik, welche zeigt, wieoft man das Forum (my-Bereich) nutzt (Lesezugriffe, Besuche) und welche du im Gegensatz zum (zwangsweise und bewusst öffentlichen) Posten *nicht* unter Kontrolle hast, weil du dein Benutzernamen nicht mit dem Wissen dieser Statistik gewählt hast, und eben dem Posten selbst gibt es keine Daten, welche veröffentlicht werden.
                                      Mehr sollte dieser Satz eigentlich nicht sagen, ich wollte nur noch einmal erneut bekräftigen, dass ich http://webalizer.teamone.de/selfforum/user_200211.htm meinte, weil Christian von den "Personendaten" sprach, ich hätte unter der "Veröffentlichung der Personendaten" in erster Linie verstanden, dass die kompletten my-Einstellungen samt Passwort öffentlich zugänglich wären, mir ging es um die genannte "personenbezogene Nutzungsstatistik".

                                      Bei mir als relativem Viel-Poster mag das kein signifikanter Unterschied sein - bei vielen anderen Mitlesern, die eher selten posten, aber durchaus.

                                      Ja, deshalb habe ich die genannten Bedenken gegen die Webalizer-Statistik, die die Benutzer aufzeichnet.

                                      Grüße,
                                      Mathias

                                      --
                                      Remember: KING KONG Died For Your Sins!
                                      "Wie ein gefoppter Nachtmahr der auf Tücke sinnt..." (Hugo Ball, "Die Katze")
                2. Hi Christian,

                  Hallo Michael,

                  die Frage ist nur: Wozu? Warum?
                  Um Fakes zu verhindern.
                  Bist du jemals gefaked worden?

                  http://forum.de.selfhtml.org/archiv/2000_4/t23063.htm#a119080

                  Viele Grüße
                        Michael

                  1. Hallo Michael,

                    http://forum.de.selfhtml.org/archiv/2000_4/t23063.htm#a119080

                    *seufz* den Thread haette ich lieber im Vergessenen gewusst...
                    Aber wie dem auch sei:

                    http://cforum.teamone.de/forum/my/?t=28258&m=153162

                    Gruesse,
                     CK

                    1. Hallo Christian,

                      http://cforum.teamone.de/forum/my/?t=28258&m=153162

                      ich habe durchaus mitbekommen, daß das inzwischen implementiert ist - ich wollte nur zeigen, warum ich dafür bin.

                      Nebenbei: Die Farb-Einstellungen im cforum sind entsetzlich - ich kann da inzwischen kaum mehr etwas lesen ... 8-\

                      Viele Grüße
                            Michael

                      1. Hallo Michael,

                        ich wollte nur zeigen, warum ich dafür bin.

                        Ich finde es immer noch nicht sinnvoll.

                        Nebenbei: Die Farb-Einstellungen im cforum sind
                        entsetzlich - ich kann da inzwischen kaum mehr etwas lesen
                        ... 8-\

                        Die sind genau so wie im SELFHTML Forum?

                        Gruesse,
                         CK

      2. unabhängig davon, ob es die Ursache für den Fehler ist
                                               ^^^^^^^^^^^^^^

        Diesen Akkusativ halte ich auch für einen schlechten Stil: DES FEHLERS

        Die Vorschaufunktion des Forums genügt mir scheinbar nicht,

        und scheinbar ist hier auch falsch. Im Komtenxt liest es sich zumindestens wie "anscheinend".

        SCNR

        Karin

  5. Hallo Leute,
    mysql_query("UPDATE anfrage SET alter='$alter', geschlecht='$geschlecht', nachname='$nachname', vorname='$vorname', versandart='$versand', empfaenger='$versicherung' WHERE vertragsnr='$vertragsnr' AND pers_id='$persnr' AND anfrage_nr='$anfrage_nr'") or die (mysql_error());

    du solltest mal den gesamten string "update blabla" einer Variable zuweisen und dann ausgeben...dann wirst du den fehler sehen oder du postest es...wenn da alles korrekt ist, denke ich auch das Alter eine unglückliche Bezeichnung ist!

    ciao

    Gruß
    Wagyman

    --
    DIE ROMY AUS L. AN DER P. SAGT DANKE UND AUF WIEDERSEHEN
    ->Alles ist gut wenn es aus Schokolade ist
    1. Moin!

      wenn da alles korrekt ist, denke ich auch das Alter eine unglückliche Bezeichnung ist!

      Ich würde sogar sagen, dass die Angabe "Alter" datenmäßig eine unglückliche ist. Das Alter ändert sich schließlich jedes Jahr.

      Zugegeben: Das SQL-Statement deutet darauf hin, dass die Daten (insbesondere "Alter") so abgefragt wurden. Dennoch ist es besser, wenn man entweder nach dem Geburtsdatum (oder Geburtsjahr) fragt oder das angegebene Alter zusammen mit dem aktuellen Datum in ein Geburtsjahr umrechnet und dann in der Datenbank speichert.

      - Sven Rautenberg

      --
      Diese Signatur gilt nur am Freitag.