php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 04-02-2004, 17:17
Kleinschmidt
 Junior Member
Links : Onlinestatus : Kleinschmidt ist offline
Registriert seit: Nov 2002
Ort: Bayreuth
Beiträge: 143
Kleinschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ach nix geht, ich blick das nicht.
__________________
Konservative sind sehr für den Fortschritt sofern der auf der Stelle tritt. ( Norman Mailer )
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #17 (permalink)  
Alt 04-02-2004, 17:20
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

du hast doch bestimmt schon dir richtigen threads gefunden. oder?

eingabe via form:

- prüfen auf get_magic_quotes_gpc()
- bei 'aktiviert' (1) einfach stripslashes() machen.

speichern in die db:

- mysql_escape_string() anwenden

laden aus der db:

- prüfen auf get_magic_quotes_runtimes()
- bei 'aktiviert' (1) einfach stripslashes() machen.

ausgeben von daten:

- verwenden von htmlentities()


jetzt sollte es aber klarer sein. oder?

wenn nicht, kann ich dir auch nicht mehr helfen.

-----

hier noch ne mini-test-datei zum spielen .....
PHP-Code:
<?php

    $tf 
= isset($_POST['textfeld']) ? trim($_POST['textfeld']) : '';
    
$ta = isset($_POST['textarea']) ? trim($_POST['textarea']) : '';

    
$tf get_magic_quotes_gpc() ? stripslashes($tf) : $tf;
    
$ta get_magic_quotes_gpc() ? stripslashes($ta) : $ta;

?>
<form action="" method="post">
    <input type="text" name="textfeld" value="<?php echo htmlentities($tf); ?>"><br />
    <textarea name="textarea" rows="10" cols="50"><?php echo htmlentities($ta); ?></textarea><br />
    <input type="submit" name="" value="             test             ">
<form>

<pre>
<?php
    print_r
($_POST);
?>
</pre>

<hr size="1">
<?php
    show_source
(__FILE__);
?>
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #18 (permalink)  
Alt 04-02-2004, 17:49
Kleinschmidt
 Junior Member
Links : Onlinestatus : Kleinschmidt ist offline
Registriert seit: Nov 2002
Ort: Bayreuth
Beiträge: 143
Kleinschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hab unter php.net geschaut

PHP-Code:

<?php
$item 
"Zak's Laptop";
$escaped_item mysql_escape_string($item);
printf("Escaped string: %s\n"$escaped_item);
?>
o.k. dann hab ich versucht:

$news = mysql_escape_string($news)
zu machen hat nix gebracht..

also nun versuch ich es nochmal:


PHP-Code:

if ($edit != '') {

    $sqlbefehl= "Select * FROM $tab_news where id = $edit";
    $ergebnis  = mysql_query($sqlbefehl, $serverid);
    $news = mysql_fetch_array ($ergebnis);

    $tnews = isset($news[news]) ? trim($news[news]) : '';
    $tnews=get_magic_quotes_runtime() ? stripslashes($tnews) : $tnews;


<textarea name="news"  wrap="virtual" tabindex="2" ><?php echo htmlentities($tnews); ?>

ist das so richtig ??


PHP-Code:

$tnews 
= isset($tnews) ? trim($tnews) : '';
$tnews get_magic_quotes_gpc() ? stripslashes($tnews) : $tnews;

$sqlbefehl  =  "update $tab_news set news='$tnews' where id=$edit";
       if (!
$ergebnis  mysql_query($sqlbefehl$serverid))
      echo 
mysql_error($serverid); 
sonst weiß ich auch nicht weiter
__________________
Konservative sind sehr für den Fortschritt sofern der auf der Stelle tritt. ( Norman Mailer )
Mit Zitat antworten
  #19 (permalink)  
Alt 04-02-2004, 17:54
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Kleinschmidt
ist das so richtig ??
das obere sah schon mal besser aus....

Zitat:
Original geschrieben von Kleinschmidt
sonst weiß ich auch nicht weiter
ich auch nicht...

aber du hast mysql_escape_string() beim updaten vergessen. auch solltest du vars NIEMALS direkt in einen string schreiben.
PHP-Code:
$sqlbefehl  =  "update ".$tab_news." set news = '".mysql_escape_string($tnews)."' where id = ".(int)$edit
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #20 (permalink)  
Alt 04-02-2004, 18:09
Kleinschmidt
 Junior Member
Links : Onlinestatus : Kleinschmidt ist offline
Registriert seit: Nov 2002
Ort: Bayreuth
Beiträge: 143
Kleinschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

oh gott das wird ja immer schlimmer ...


was hab ich den bei dem oberen falsch gemacht?

- prüfen auf get_magic_quotes_gpc()
- bei 'aktiviert' (1) einfach stripslashes() machen.


PHP-Code:
$tnews = isset($news[news]) ? trim($news[news]) : '';
$tnews=get_magic_quotes_runtime() ? stripslashes($tnews) : $tnews
kann mir nur denken das man trim doch nur beim eintargen in die db macht oder abfragt ?

???


und bei dem

PHP-Code:
$sqlbefehl  =  "update ".$tab_news." set news = '".mysql_escape_string($tnews)."' where id = ".(int)$edit
hab den String ja nur für hier gekürzt da ja der ganze

PHP-Code:

$sqlbefehl  
=  "update $tab_news set titel='$titel',news='$news',time='$zeit',kategorie='$kategorie',name='$name',allowkom='0', newsformat='html',pdf='$pdf_alt' where id=$edit";
       if (!
$ergebnis  mysql_query($sqlbefehl$serverid))
      echo 
mysql_error($serverid); 
zu lang ist

habs jetzt so gemacht

PHP-Code:

$sqlbefehl  
=  "update $tab_news set titel='$titel',news='".mysql_escape_string($tnews)."',time='$zeit',kategorie='$kategorie',name='$name',allowkom='0', newsformat='html',pdf='$pdf_alt' where id=$edit";
       if (!
$ergebnis  mysql_query($sqlbefehl$serverid))
      echo 
mysql_error($serverid); 
hab alles hochgeladen und ausprobiert ... keine änderung...
__________________
Konservative sind sehr für den Fortschritt sofern der auf der Stelle tritt. ( Norman Mailer )
Mit Zitat antworten
  #21 (permalink)  
Alt 04-02-2004, 18:20
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

ich habe keine lust mehr dir zu helfen, wenn du weiterhin meine ratschläge nicht annimmt und/oder total falsch umsetzt. sorry, aber das kann ich mir sparen.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #22 (permalink)  
Alt 04-02-2004, 18:42
Kleinschmidt
 Junior Member
Links : Onlinestatus : Kleinschmidt ist offline
Registriert seit: Nov 2002
Ort: Bayreuth
Beiträge: 143
Kleinschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

oh man was soll ich den machen, ich kenn mich nun mal nicht so gut aus!

und das skript was ich habe is scho ziehmlich lang und komplex .
Und ich hab es nicht programiert, ich änder nur sachen daran.


Ich dank dir trotzdem für deine große hilfe.


wenn trotzdem ein auge auf das komplette skript werfen wilst hier :
Angehängte Dateien
Dateityp: zip postnews.zip (5,0 KB, 62x aufgerufen)
__________________
Konservative sind sehr für den Fortschritt sofern der auf der Stelle tritt. ( Norman Mailer )
Mit Zitat antworten
  #23 (permalink)  
Alt 04-02-2004, 18:46
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Kleinschmidt
wenn trotzdem ein auge auf das komplette skript werfen wilst hier :
nein. will ich nicht.

schliesslich bist du auch nicht in der lage mal eben das extra für dich
gepostete mini-script oben mal zu testen, und damit zu spielen.
für sich betrachtet und NICHT IN DEINEM CODE.

ausserdem kannst du auf gleicher weise mal ein mysql-dummy machen.

desweiteren kotzt es mich an, dass du noch nicht einmal in der lage
bist, mysql_escape_string() auf ALLE string richtung DB anzuwenden.
desweiteren hast du immer noch alle variablen in einem string direkt drin.

wenn du also noch nicht einmal die minimalsten ansätze hast, die
gegebenen tipps umzusetzen, kann/werde ich dir nicht mehr
helfen.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #24 (permalink)  
Alt 04-02-2004, 19:08
Kleinschmidt
 Junior Member
Links : Onlinestatus : Kleinschmidt ist offline
Registriert seit: Nov 2002
Ort: Bayreuth
Beiträge: 143
Kleinschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

O.K. du hast sicherlich recht.



Ich werd mir den ganzen thread nocham rein ziehen und nochmal von vorn anfangen deine Tips mir genauer anzuschauen.


ja und du hast auch recht ich hab nicht mit deinem extra geposteten Skript rumgespielt. ich hab gleich versucht die sachen umzusetzen.

...

trotzallem danke ich dir für deine Hilfe.

gruss sascha
__________________
Konservative sind sehr für den Fortschritt sofern der auf der Stelle tritt. ( Norman Mailer )
Mit Zitat antworten
  #25 (permalink)  
Alt 05-02-2004, 00:45
BlobBanana
 Member
Links : Onlinestatus : BlobBanana ist offline
Registriert seit: Aug 2002
Beiträge: 462
BlobBanana ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hast du dir mal den editierten String ausgeben lassen, bevor du ihn in die DB schreibst?

Also
PHP-Code:
echo $_POST['news'];

// wobei es so aussieht als wenn du Register Globals On hast, 
// also reicht
echo $news
Mich stört auch irgendwie das wrap="virtual" in deiner Textarea.
Mach das mal weg (das gehört eh nicht zum HTML-Standard). Damit sollte dein Problem aber eigentlich nix zu tun haben ...
Mit Zitat antworten
  #26 (permalink)  
Alt 05-02-2004, 10:48
Kleinschmidt
 Junior Member
Links : Onlinestatus : Kleinschmidt ist offline
Registriert seit: Nov 2002
Ort: Bayreuth
Beiträge: 143
Kleinschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo BlobBanana,


ja hab mir den String mal ausgeben lassen mit hilfe von Abraxax extra für mich geschrieben skriptes.

hab den Fehler gefunden, denk zwar das das unsauber ist aber ich hab das "wrap" und enctype... gelöscht seitdem läuft es wieder tadellos.

Aber trotzdem danke.
__________________
Konservative sind sehr für den Fortschritt sofern der auf der Stelle tritt. ( Norman Mailer )
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

Formmailer v1.7.0 Bootstrap 4

Formmailer v1.7.0 Bootstrap wurde extra für Bootstrap entwickelt. Mit Bootstrap kann man schnell und einfach kleine oder große Projekte entwickeln, die auf Geräten in allen erdenklichen Formen funktionieren.

16.04.2020 arne-home | Kategorie: PHP/ Formular
Upload v1.1.0 Bootstrap

Mit dem PHP - Uploadscript kann man schnell und einfach Bilder und Dateien auf den Webserver hochladen.

16.04.2020 arne-home | Kategorie: PHP/ File
Microweber CMS

Open source, drag and drop website builder

13.01.2020 Berni | Kategorie: HTML5/ EDITOR
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:05 Uhr.