Hallo Leute,
ich bin gerade dabei, einen Onlineshop zu programmieren, soweit funktioniert das auch ganz gut. Jetzt möchte ich ihn allerdings optimieren und sämtliche SQL-Injections in den PHP-Quellcodes durch SQL-Views bzw. Stored Procedures ersetzen. Hierbei habe ich allerdings ein Problem, an welchem ich bereits mehrere Stunden sitze, es aber einfach nicht gelöst bekomme und habe mich für den Schritt entschieden, hier nach Hilfe zu fragen. Im Folgenden kommt zunächst der Quellcodeausschnitt und danach erläutere ich mein Problem.
Stored Procedure
DELIMITER //
CREATE PROCEDURE msf_v1.proc_modell_daten (IN cArt_Nr VARCHAR(255), OUT cBezeichnung VARCHAR(255), OUT cHersteller VARCHAR(255), OUT cFahrer TEXT, OUT cVeranstaltung TEXT, OUT cBeschreibung TEXT, OUT cAuflage VARCHAR(6), OUT iBestand INT(11), OUT iVerfuegbar INT(11), OUT iAngekuendigt INT(11), OUT fltPeis_mmwst FLOAT, OUT iStatus INT(11), OUT iKategorie_1_id INT(11), OUT iKategorie_2_id INT(11), OUT iMassstab_id INT(11))
LANGUAGE SQL
SQL SECURITY DEFINER
BEGIN
SELECT bezeichnung, hersteller, fahrer, veranstaltung, beschreibung, auflage, bestand, verfuegbar, angekuendigt, preis_mmwst, status, kategorie_1_id, kategorie_2_id, massstab_id
INTO cBezeichnung, cHersteller, cFahrer, cVeranstaltung, cBeschreibung, cAuflage, iBestand, iVerfuegbar, iAngekuendigt, fltPeis_mmwst, iStatus, iKategorie_1_id, iKategorie_2_id, iMassstab_id
FROM modell
WHERE id = cArt_Nr;
END//
DELIMITER ;
PHP-Ausschnitt
$SQL_Warenkorb = mysql_query("CALL proc_modell_daten($strArtNr, @bezeichnung, @hersteller, @fahrer, @veranstaltung, @beschreibung, @auflage, @bestand, @verfuegbar, @angekuendigt, @preis_mmwst, @status, @kategorie_1_id, @kategorie_2_id, @massstab_id)");
$SQL_Warenkorb = mysql_query("SELECT @bezeichnung, @hersteller, @fahrer, @veranstaltung, @beschreibung, @auflage, @bestand, @verfuegbar, @angekuendigt, @preis_mmwst, @status, @kategorie_1_id, @kategorie_2_id, @massstab_id");
while($row = mysql_fetch_assoc($SQL_Warenkorb)) {
echo $row;
}
[/PHP]
So, mein Problem ist jetzt, dass ich, egal was ich auch mache, immer folgende Ausgabe bekomme:
Ich möchte aber natürlich, dass mir die Daten, welche ich mittels der Procedure auslese, ausgegeben werden.
Als Quelle habe ich übrigens "Using MySQL Stored Procedures with PHP mysql/mysqli/pdo Joey Rivera" benutzt. Kann mir also jemand von euch helfen, dieses Problem zu lösen, ich würde mich sehr freuen?
Gruß
Marcel
