Vinzenz Mai: fread(): supplied argument is not a valid stream resource

Beitrag lesen

SELF-Forum

fread(): supplied argument is not a valid stream resource

Vinzenz Mai
+1 Informationen zu den Bewertungsregeln

Hallo Phil,

Ich verwende das untenstehende Script, leider erscheint immer die Fehlermeldung fread(): supplied argument is not a valid stream resource.

am besten vergißt Du die Quelle, wo Du dieses altersschwache Skript gefunden hast. Es strotzt vor Fehlern und ist heute sowieso nicht mehr zu gebrauchen.

a) das Skript verläßt sich auf die Einstellung
     register_globals = on
   Dies ist seit PHP 4.2.0 standardmäßig ausgeschaltet, d.h. inzwischen seit
   etwa fünf Jahren, seit ca. 2-3 Jahren findet man diese Einstellung auch in
   der freien Wildbahn nur noch selten.

b) Das Skript verwendet noch das uralte Array $HTTP_POST_FILES, seit PHP 4.1
   gibt es die superglobalen Arrays wie $_POST, $_GET oder auch $_FILES.
   Verwende diese.

c) Von außen können Daten eingeschleust werden, die Du nicht erwartest. Bitte
   informiere Dich über mysql_real_escape_string(). Daten müssen
   gemäß dem Kontext behandelt werden, in dem sie verwendet werden.

  
// Wegen folgender Zeile geht das Skript davon aus, dass es eine Variable  
//     $nummer  
// gäbe.  

> Nummer des Bildes <input type="text" name="nummer"><br>  
  
  
// Hinweis: Für Beispiele gibt es solche Domains wie example.org  
// Bitte verwende keine existierenden Domänennamen, die Dir nicht gehören.  

> <a href="http://www.abc.de/document/admin-mysql.php">Alle Bilder zeigen</a>  
  
// Das Umkopieren ist überflüssig und gefährlich. Es verschleiert die  
// Herkunft der Daten  
// Die Klammern um $_POST sind überflüssig, lass sie weg.  

> $modul = ($_POST['modul']);  
> $datei = ($_POST['datei']);  
  
// die nächsten beiden Anweisungen könnten fehlschlagen.  
// Du rechnest nicht damit.  

> mysql_connect ("localhost","","");  
> mysql_select_db("");  
  
[...]  
  
// Hier gehst Du davon aus, dass eine Variable $nummer existiert.  
// Deren Inhalt verwendest Du unmaskiert, deswegen ist Dein Skript anfällig  
// für SQL-Injektion,  

> $zeiger=mysql_query("select image from image where ident=$nummer");

Verwende elementare Debug-Techniken:
Stell den Wert von error_reporting auf E_ALL und display_errors auf on.
Gib - wie von Jurik bereits empfohlen - Dir die Inhalte von Variablen mit solchen Funktionen wie var_dump, print_r oder einfach echo aus. Vergleiche das, was Du erwartest, mit dem, was enthalten ist.

Freundliche Grüße

Vinzenz

Beitrag melden
+1
Informationen zu den Bewertungsregeln