Sql Database Error! (vbt)

  • Database error in WoltLab Burning Board (2.3.2): Invalid SQL: INSERT INTO bb4159_threads (boardid, topic, starttime, starterid, starter, lastposttime, lastposterid, lastposter, visible) VALUES ('136', 'VBT2011 VR1: Az'Kooo vs. maiko', '1305399959', '5543', 'rappers.in', '1305399959', '5543', 'rappers.in', '1')
    mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Kooo vs. maiko', '1305399959', '5543', 'rappers.in', '1305399959', '5543', 'rapp' at line 1
    mysql error number: 1064
    mysql version: 5.0.51a-24+lenny5
    php version: 5.2.6-1+lenny10
    Date: 14.05.2011 @ 21:05
    Script: /vbt11_upload_runde2.php?vid=0&id=OgWF66M8DiY
    Referer: http://www.rappers.in/vbt11_upload_runde2.php



    Diese Meldung bekomme ich jetzt schon zum 2ten mal hintereinander und ich bekomme Aggressionen ...was soll dieser Scheiß???? hab 6000er Leitung und langsam raste ich aus

  • Liegt weder an deiner Leitung, noch an deinem Video oder dem Upload-Vorgang als solches, sondern an dem Artistnamen deines Gegners bzw. eines nicht richtig ausgeklammerten ', kümmer mich nachher drum.

  • Zitat

    Original von Up
    Liegt weder an deiner Leitung, noch an deinem Video oder dem Upload-Vorgang als solches, sondern an dem Artistnamen deines Gegners bzw. eines nicht richtig ausgeklammerten ', kümmer mich nachher drum.


    Okay danke für die schnelle Antwort...werde einfach später nochmal hochladen =)

  • Zitat

    Original von Up
    Liegt weder an deiner Leitung, noch an deinem Video oder dem Upload-Vorgang als solches, sondern an dem Artistnamen deines Gegners bzw. eines nicht richtig ausgeklammerten ', kümmer mich nachher drum.


    ui, ich rieche injections.

  • Zitat

    Original von snez


    ui, ich rieche injections.


    da trügt dich deine Nase. Der Artistname wird ja nicht mittels GET oder POST übertragen, sondern rein intern im Script aus der DB ausgelesen und woanders eingefügt, die Variable kann also nicht von aussen gesetzt werden.
    Trotzdem ist auch beim internen Auslesen und woanders einsetzen manchmal ein mysql_real_escape_string von Nöten.

  • Zitat

    Original von Up


    da trügt dich deine Nase. Der Artistname wird ja nicht mittels GET oder POST übertragen, sondern rein intern im Script aus der DB ausgelesen und woanders eingefügt, die Variable kann also nicht von aussen gesetzt werden.
    Trotzdem ist auch beim internen Auslesen und woanders einsetzen manchmal ein mysql_real_escape_string von Nöten.


    Der Username wird aber trotzdem vom User bestimmt.

  • Chill. Wenn der Seiten-Administrator sowas sogar kommentiert wird er DIR das sicher nicht nachtragen. Einfach ruhig Blut.

  • Jo Up, wenn ich meine Runde hochladen will kommt da "Something went wrong! Please check settings". Hab vorhin versucht über meinen eigenen Channel hochzuladen, da würde es klappen. Ist das jetzt der selbe Fehler wie beim TE?


    Datei ist ganz normal .wmv mit 137 MB.


    Danke schonmall für die Hilfe :)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!