Snopix Geschrieben 22. November 2010 Teilen Geschrieben 22. November 2010 Hallo Leute, ich bin gerade dabei, einen Onlineshop zu programmieren, soweit funktioniert das auch ganz gut. Jetzt möchte ich ihn allerdings optimieren und sämtliche SQL-Injections in den PHP-Quellcodes durch SQL-Views bzw. Stored Procedures ersetzen. Hierbei habe ich allerdings ein Problem, an welchem ich bereits mehrere Stunden sitze, es aber einfach nicht gelöst bekomme und habe mich für den Schritt entschieden, hier nach Hilfe zu fragen. Im Folgenden kommt zunächst der Quellcodeausschnitt und danach erläutere ich mein Problem. Stored Procedure DELIMITER // CREATE PROCEDURE msf_v1.proc_modell_daten (IN cArt_Nr VARCHAR(255), OUT cBezeichnung VARCHAR(255), OUT cHersteller VARCHAR(255), OUT cFahrer TEXT, OUT cVeranstaltung TEXT, OUT cBeschreibung TEXT, OUT cAuflage VARCHAR(6), OUT iBestand INT(11), OUT iVerfuegbar INT(11), OUT iAngekuendigt INT(11), OUT fltPeis_mmwst FLOAT, OUT iStatus INT(11), OUT iKategorie_1_id INT(11), OUT iKategorie_2_id INT(11), OUT iMassstab_id INT(11)) LANGUAGE SQL SQL SECURITY DEFINER BEGIN SELECT bezeichnung, hersteller, fahrer, veranstaltung, beschreibung, auflage, bestand, verfuegbar, angekuendigt, preis_mmwst, status, kategorie_1_id, kategorie_2_id, massstab_id INTO cBezeichnung, cHersteller, cFahrer, cVeranstaltung, cBeschreibung, cAuflage, iBestand, iVerfuegbar, iAngekuendigt, fltPeis_mmwst, iStatus, iKategorie_1_id, iKategorie_2_id, iMassstab_id FROM modell WHERE id = cArt_Nr; END// DELIMITER ; PHP-Ausschnitt $SQL_Warenkorb = mysql_query("CALL proc_modell_daten($strArtNr, @bezeichnung, @hersteller, @fahrer, @veranstaltung, @beschreibung, @auflage, @bestand, @verfuegbar, @angekuendigt, @preis_mmwst, @status, @kategorie_1_id, @kategorie_2_id, @massstab_id)"); $SQL_Warenkorb = mysql_query("SELECT @bezeichnung, @hersteller, @fahrer, @veranstaltung, @beschreibung, @auflage, @bestand, @verfuegbar, @angekuendigt, @preis_mmwst, @status, @kategorie_1_id, @kategorie_2_id, @massstab_id"); while($row = mysql_fetch_assoc($SQL_Warenkorb)) { echo $row; } [/PHP] So, mein Problem ist jetzt, dass ich, egal was ich auch mache, immer folgende Ausgabe bekomme: Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\ModellShop-Franke\Programmierung\warenkorb\warenkorb.php on line 11 Ich möchte aber natürlich, dass mir die Daten, welche ich mittels der Procedure auslese, ausgegeben werden. Als Quelle habe ich übrigens "Using MySQL Stored Procedures with PHP mysql/mysqli/pdo Joey Rivera" benutzt. Kann mir also jemand von euch helfen, dieses Problem zu lösen, ich würde mich sehr freuen? Gruß Marcel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.