Neue Daten einfügen, Spalten vorhanden

**wahsaga** · 09.06.2004, 15:22

Re: Neue Daten einfügen, Spalten vorhanden

soll das ein witz sein?

was für ein PHP-befehl ist denn deiner meinung nach bitte der folgende?

PHP-Code:


insert into phpbb_users (user_id,username,user_password,user_email,user_active,user_posts) values ("10","testnick","testnick","B.Krones@web.de","1","500");

**Ghostrider** · 09.06.2004, 15:23

Habe ich in einem SQL Tut gelesen....so stand das da

**wahsaga** · 09.06.2004, 15:26

das stand wahrscheinlich so in einem SQL-tut, weil das ein SQL-befehl ist.
aber wieso schliesst du daraus, dass du den einfach so in den PHP-code reinklatschen könntest?

kleiner tipp noch zum selber-drauf-kommen:

SELECT ... ist auch ein SQL-befehl - aber den hast du ja trotzdem nicht einfach so in den PHP-code geschrieben, sondern gewisse PHP-funktionen benutzt, um diesen an die DB zu übergeben.
ein helles köpfchen könnte jetzt auf die idee kommen, dass das mit einem INSERT ebenso zu machen wäre ...

btw: wenn dein code-schnippsel von oben wirklich genau so in deinem "tut" stand, dann wirf es schleunigst weg.

**Ghostrider** · 09.06.2004, 15:51

*wegschmeiss*

Ginge das denn mit Create row oder so etwas in der richtung?

**wahsaga** · 09.06.2004, 15:55

Original geschrieben von Ghostrider
*wegschmeiss*

gut.

und dann geht's hier weiter: http://www.schattenbaum.net/php/mstart.php

**Ghostrider** · 09.06.2004, 16:13

geilo, jetzt löppt's ;-)

Nur noch ne Frage am Rande:

$abfrage = "SELECT * From `phpbb_users` order by 'user_id' DESC";
$ergebnis = mysql_query ($abfrage);
while($row = mysql_fetch_object ($ergebnis))
{
}
$eintrag = "insert into phpbb_users (user_id,username,user_password,user_email,user_active,user_posts) values

('10','testnick','testnick','B.Krones@web.de','1','500')";
$eintragen = mysql_query($eintrag);

?>

Ich möchte gerne, dass das user_password nicht als klartext gespeichert wird, sondern verschlüsselt (md5).
Wenn ich das PW über die SQL Admin Oberfläche setze, wird es automatisch verschlüsselt, wenn ich md5 angebe, aber wie kann ich das anhand eines Codefragmentes realisieren?

**fuser** · 09.06.2004, 16:19

Ohne Hochkommas bei user_id löppt's besser!

**Ghostrider** · 09.06.2004, 16:24

Läuft genauso gut wie mit Hochkommata, oder was meintest du?

**fuser** · 09.06.2004, 16:30

Nach einer Konstante sortieren ist nicht unbedingt sinnvoll oder?

**Ghostrider** · 09.06.2004, 16:44

Achso, habe es geändert.
Aber das mitm MD5 habe ich immernoch nicht raus...

In der Adminoberfläche meiner DB sind Feld und Typ vorgegeben, "Function" und "Wert" muss ich in ein Textfeld eingeben.

Bei Function kann ich dann MD5 auswählen, aber ich möchte das gerne in Form eines Codes haben.
Wenn ich das mit

$code = MD5($var)

mache, müsste es doch funzen, oder?

Aber woher weiss die DB dann, dass es sich dabei, wenn es denn eingetragen wird, um einen MD5 verschlüsselten Wert handelt?

**Ghostrider** · 09.06.2004, 16:54

Oder könnte man einer Spalte vielleicht sogar zuweisen, dass diese IMMER MD5 haben soll?

**goth** · 09.06.2004, 17:37

Original geschrieben von fuser
Ohne Hochkommas bei user_id löppt's besser!

Das ist doch vollkommen wurscht, ob mit oder ohne ... !

**Ghostrider** · 09.06.2004, 17:48

$abfrage = "SELECT * From `phpbb_users` order by 'user_id' DESC";
$ergebnis = mysql_query ($abfrage);
while($row = mysql_fetch_object ($ergebnis))
{
}
$code = MD5(xxxxxxx);
$eintrag = "insert into phpbb_users (user_id,username,user_password,user_email,user_active,user_posts) values ('10','testnick','$code','B.Krones@web.de','1','500')";
$eintragen = mysql_query($eintrag);

?>

Mit diesem Coe habe ich das dann doch hinbekommen.....gibts da sicherheitstechnisch irgendwas zu beanstanden?

**wahsaga** · 09.06.2004, 18:20

mal anders gefragt - welchen effekt versprichst du dir denn von einer schleife, die absolut nichts tut?

while($row = mysql_fetch_object ($ergebnis))
{
}

die kannst du dir doch gleich sparen - und damit die darüber stehende query auch, denn mit deren ergebnis machst du ja nichts vernünftiges.

Neue Daten einfügen, Spalten vorhanden