Snopix Geschrieben 22. November 2010 Geschrieben 22. November 2010 Hallo Leute, ich bin gerade dabei, einen Onlineshop zu programmieren, soweit funktioniert das auch ganz gut. Jetzt möchte ich ihn allerdings optimieren und sämtliche SQL-Injections in den PHP-Quellcodes durch SQL-Views bzw. Stored Procedures ersetzen. Hierbei habe ich allerdings ein Problem, an welchem ich bereits mehrere Stunden sitze, es aber einfach nicht gelöst bekomme und habe mich für den Schritt entschieden, hier nach Hilfe zu fragen. Im Folgenden kommt zunächst der Quellcodeausschnitt und danach erläutere ich mein Problem. Stored Procedure DELIMITER // CREATE PROCEDURE msf_v1.proc_modell_daten (IN cArt_Nr VARCHAR(255), OUT cBezeichnung VARCHAR(255), OUT cHersteller VARCHAR(255), OUT cFahrer TEXT, OUT cVeranstaltung TEXT, OUT cBeschreibung TEXT, OUT cAuflage VARCHAR(6), OUT iBestand INT(11), OUT iVerfuegbar INT(11), OUT iAngekuendigt INT(11), OUT fltPeis_mmwst FLOAT, OUT iStatus INT(11), OUT iKategorie_1_id INT(11), OUT iKategorie_2_id INT(11), OUT iMassstab_id INT(11)) LANGUAGE SQL SQL SECURITY DEFINER BEGIN SELECT bezeichnung, hersteller, fahrer, veranstaltung, beschreibung, auflage, bestand, verfuegbar, angekuendigt, preis_mmwst, status, kategorie_1_id, kategorie_2_id, massstab_id INTO cBezeichnung, cHersteller, cFahrer, cVeranstaltung, cBeschreibung, cAuflage, iBestand, iVerfuegbar, iAngekuendigt, fltPeis_mmwst, iStatus, iKategorie_1_id, iKategorie_2_id, iMassstab_id FROM modell WHERE id = cArt_Nr; END// DELIMITER ; PHP-Ausschnitt $SQL_Warenkorb = mysql_query("CALL proc_modell_daten($strArtNr, @bezeichnung, @hersteller, @fahrer, @veranstaltung, @beschreibung, @auflage, @bestand, @verfuegbar, @angekuendigt, @preis_mmwst, @status, @kategorie_1_id, @kategorie_2_id, @massstab_id)"); $SQL_Warenkorb = mysql_query("SELECT @bezeichnung, @hersteller, @fahrer, @veranstaltung, @beschreibung, @auflage, @bestand, @verfuegbar, @angekuendigt, @preis_mmwst, @status, @kategorie_1_id, @kategorie_2_id, @massstab_id"); while($row = mysql_fetch_assoc($SQL_Warenkorb)) { echo $row; } [/PHP] So, mein Problem ist jetzt, dass ich, egal was ich auch mache, immer folgende Ausgabe bekomme: Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\ModellShop-Franke\Programmierung\warenkorb\warenkorb.php on line 11 Ich möchte aber natürlich, dass mir die Daten, welche ich mittels der Procedure auslese, ausgegeben werden. Als Quelle habe ich übrigens "Using MySQL Stored Procedures with PHP mysql/mysqli/pdo Joey Rivera" benutzt. Kann mir also jemand von euch helfen, dieses Problem zu lösen, ich würde mich sehr freuen? Gruß Marcel
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden