php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-08-2006, 03:35
PeterK345
 Newbie
Links : Onlinestatus : PeterK345 ist offline
Registriert seit: Aug 2006
Beiträge: 4
PeterK345 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Trägt keine Daten in der SQL Bank ein.

Hallo,
habe eine Sprunganweisung direkt beim Beginn des Bodies reingeschrieben, aber es werden keine Daten in die DB geschrieben. Weiß jemand von Euch wieso?
Danke jetzt schon für eure Hilfe.
Peter

<?
if ($submit) {
$verbindung = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_name, $verbindung);
mysql_query("INSERT INTO $db_table (id,name,email,strasse,plz,ort,land,telefon,nachricht)
VALUES ('$id','$name','$email','$strasse','$plz','$ort','$land','$telefon','$nachricht')", $verbindung);
}
?>

WICHTIG:
Bei den values sind im Original Code keine $ Zeichen, sondern das kaufmännische "und".

Dann noch eine Frage:
Die Formulardateien liegen im pw geschützten PHP Ordner, also domain/php.
Was muss ich in ein php Skript schreiben, das im root Ordner liegt - also für alle zugänglich und auf die kontakt.php Datei im geschützten Ordner zugreifen soll, damit die angezeigt wird?
Nochmals Danke.
Mit Zitat antworten
  #2 (permalink)  
Alt 31-08-2006, 07:26
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
error_reporting(E_ALL);
//werden Fehler ausgegeben ? 
Ansonsten meint meine Glaskugel, dass es die Register Globals sein könnten. Poste doch mal den relevanten Code und schau auch gleich ob deine register globals on oder off sind --> echo phpinfo();
Zitat:
Was muss ich in ein php Skript schreiben, das im root Ordner liegt - also für alle zugänglich und auf die kontakt.php Datei im geschützten Ordner zugreifen soll, damit die angezeigt wird?
Zur Ausgabe, wenn kein direkter Zugriff des Clients möglich, könnte readfile() etwas für dich sein.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 31-08-2006, 16:30
PeterK345
 Newbie
Links : Onlinestatus : PeterK345 ist offline
Registriert seit: Aug 2006
Beiträge: 4
PeterK345 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Thx Tobi und nochmal hallo

Die Globals sind on
Das Skript habe ich im Anhang, weil es zu lang zum Posten ist.
Mit dem readfile bleibt es finster bzw. der Schirm entweder weiß oder es kommt die Meldung: Datei nicht gefunden.

Mit include geht's auch nicht.

<?php include("php/kontakt.php") ?>

in einem Php außerhalb des geschützten Ordners im Root Verzeichnis.



Ich bin ja Laie punkto php, habe mir jetzt einiges angelesen und die Syntax von dem Skript ist für mich verständlich, aber in die Datenbank schreibt es nur die ID den Code und die Codeanzeige. Alle anderen Felder bleiben leer.

Im ersten Block direkt nach dem Body Beginn habe ich nochmals zusätzlich diese 3 Felder reingeschrieben aber die werden wohl aus Befehlen weiter unten in die DB übertragen.
Hoffentlich findest Du was - danke schon jetzt dafür.
thx Peter
Angehängte Dateien
Dateityp: zip kontakttest.zip (4,2 KB, 46x aufgerufen)
Mit Zitat antworten
  #4 (permalink)  
Alt 01-09-2006, 00:12
PeterK345
 Newbie
Links : Onlinestatus : PeterK345 ist offline
Registriert seit: Aug 2006
Beiträge: 4
PeterK345 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Thx hat sich erledigt

Zum Glück hat mir der Autor des Skripts geantwortet und die Sache ist jetzt klar.
Danke nochmals Tobi
Peter
Mit Zitat antworten
  #5 (permalink)  
Alt 01-09-2006, 08:40
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Habe mir den Code mal kurz angeschaut. Folgende Punkte sind mir aufgefallen:
1. Das Form könnte ggf zum Spammen missbraucht werden. Bei den Formdaten, die an mail() übergeben werden, wird nur der Inhalt der Nachricht geprüft. Es könnte möglich sein der Funktion weitere header unterzuschieben z.B. ein paar Bcc Header damit die Mail an viele verschickt würde.
2. Das Script läuft nur mit globals on --> ist ein mögliches Sicherheitsleck
3. Die Daten werden ungerpüft in die DB eingetragen -->SQL-Injections
4. Userdaten werden auch ungeprüft für MySql Abfragen verwendet
Code:
$abfrage=mysql_query("SELECT Code FROM $db_table WHERE ID='".$_REQUEST['ID']."'", $verbindung);
Mit dieser Methode weiss man nicht mal ob die ID nun via GET oder POST gekommen ist.

So my 5 cents
Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #6 (permalink)  
Alt 01-09-2006, 20:50
PeterK345
 Newbie
Links : Onlinestatus : PeterK345 ist offline
Registriert seit: Aug 2006
Beiträge: 4
PeterK345 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Mensch Tobi THX THX THX

Hallo Tobi, Thx 1000 mal. Das sind so die Feinheiten, an die man als Laie natürlich nicht denkt.
Das Skript ist ja Freeware und mir ist auch klar, dass ich nicht was Gott was Ausgefeiltes erwarten kann.
In diesem Fall nimm ich halt ein professionelles Skript -
bei http://www.php-komponenten.de/contactform.php
bieten Sie eins mit SQL Anbindung an um 29 €

oder

bei www.webspacestar.de zugeschnitten auf meine Bedürfnisse um 29 €.

Vielen Dank nochmals für deine Mühen.
Gruß
Peter
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:00 Uhr.