Jump to content
Sign in to follow this  
zahar

Anzahl der Bannerviews anzeigen

Recommended Posts

Hallo an alle!

ich wollte (mal so) die Anzahl der Bannerviews neben dem Link anzeigen lassen - habe aber feststellen müssen, dass ich noch Hilfe brauche, daher dieser Text.

Ich habe die Datei "editlink.php" (diese enthält eine Zeile mit Bannerviews) so verändert, dass die tatsächlich nur die Zeile mit Bannerviewstext angezeigt wird, siehe (temporär):

1. http://zahar.de/bigmir/link/editlink_loeschen.php?id=45

2. http://zahar.de/bigmir/link/editlink_loeschen.php?id=46


hier ist die geänderte Datei:

";
echo $link['bannerviews'] ; 
echo " Mal angezeigt";
}
if ( $link['bannerrotate'] == 0 ) {
echo "Banner ist nach ";
echo $link['bannerviews'] ; 
echo " Views deaktiviert";
}
}
?>

 

Jezt möchte ich den richtigen Gerüst (nur das Notwendige) in die Datei "showlink.inc.php" einbinden, um etwa so ein Text zu haben (und kann nicht :-/ )

Victory - Private Sprachenschule (3 Hits, Banner ist aktiviert, und wurde 37 Mal angezeigt)


Ich hoffe ich habe nicht sehr mit den Angaben verwirrt? :-)

Sonst wollte ich noch fragen:

- ob jemand noch das Zählen von Hits (1 Mal pro IP) eingestellt hat?

- ob jemand die Anzahl der Bannerklicks zählt?


Danke für alles Geschriebene!


weihnachtswuensche.jpg

Share this post


Link to post
Share on other sites
Guest

Mir ist noch nicht ganz klar, wo dein Problem ist. Konntest Du die Datei nicht einbinden? Wenn ja, welche Fehlermeldungen wurden angezeigt?

Share this post


Link to post
Share on other sites

Sei gegrüßt! :-)

sobald ich die Datei "editlink_loeschen.php" anbinde, stimmt das Ergebnis nicht mehr.

Wahrscheinlich müssen noch einzelne Zeilen etwas angepasst werden. Ich würde mal sagen - die gestellten "if" Bedingungen werden nicht erkannt und die Anzahl kann nicht ausgelesen werden.

vgl. http://www.zahar.de/bigmir/link/editlink_loeschen.php?id=261 und http://www.zahar.de/bigmir/link/onelink.php?showid=261 .

Habe die Datei erstmal angebunden und nichts geändert.

Share this post


Link to post
Share on other sites

Ja, genau so sollte es aussehen.

Warum wird die ID beim Anbinden nicht übernommen?


Was könnte ich demnach in der Ausgangsdatei ändern?


Danke und viele Grüße :-)

Share this post


Link to post
Share on other sites
Original von Statler

Ersetze mal:

$id      = $_REQUEST['id']; 

durch

$id      = $_REQUEST['sid']; 



Habe ein "s" hinzugefügt - sehe leider immer noch "Banner ist nach Views deaktiviert"

Ich habe oben 2 Links angegeben und sagte, dass ich da das richtige Ergebnis sehe. Diese funktionieren nur, wenn ich als "admin" :-/ eingeloggt bin. Dann (ohne ein "s")sehe ich tatsächlich die Zeile "Banner ist aktiviert, und wurde 4506 Mal angezeigt". Mit "s" sehe ich "Banner ist nach Views deaktiviert".

Share this post


Link to post
Share on other sites
Original von Statler

Siehe meine Anmerkung.

- SUPER!


- in der Ansicht "onelink" (ausgeloggt (showid=261 )) funzt :-)


- in der Ansicht "onelink" (eingeloggt (showid=261 )) funzt :-)


- in der Ansicht "showcat" (showcat=12 wird die ID wahrscheinlich nicht weitergegeben :-/


Wollte noch fragen, was ich berücksichtigen kann, wenn kein Banner angegeben wird ( wie hier )?

Share this post


Link to post
Share on other sites
Guest
in der Ansicht "showcat" (showcat=12 wird die ID wahrscheinlich nicht weitergegeben

Wollte noch fragen, was ich berücksichtigen kann, wenn kein Banner angegeben wird


Genau. Allerdings ist auch hier möglich, dass korrekte IDs übergeben werden, bzw. Sonderfälle berücksichtigt werden. Dies ist aber größerer Aufwand, den ich hier nicht so einfach leisten mag.


Übrigens: Das von dir oben gepostete Skript ist anfällig für SQL Injection (wie fast alle Skripte von Powie). Du solltest diese Lücke entweder umgehend selbst oder mit der Hilfe eines Fachmanns schließen. Die Daten deiner Benutzer und der geregelte Systembetrieb sind akut in Gefahr!

Share this post


Link to post
Share on other sites

[ot]

Die Daten deiner Benutzer und der geregelte Systembetrieb sind akut in Gefahr!


Nenne mir mal eine Lücke. Ich will mal ein wenig den Server kompromittieren.[/ot]

Share this post


Link to post
Share on other sites
auch hier möglich, dass korrekte IDs übergeben werden, bzw. Sonderfälle berücksichtigt werden

Danke! :H:

Dann versuche ich es noch weiter selbst, der Abend ist noch jung :-)

Share this post


Link to post
Share on other sites
Guest
Nenne mir mal eine Lücke. Ich will mal ein wenig den Server kompromittieren.

Die Lücke im von Zahar geposteten Code ist offensichtlich. Hint: $id wird aus einer unsicheren Quelle übernommen und unescaped in einem SQL-Statement verwendet, welches ebenfalls unmaskiert an die Datenbank übergeben wird. Mit ein wenig SQL kann man so problemlos die Daten der User abgreifen - die Datenbankstruktur kann man praktischerweise auch gleich so auslesen.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×