-
Und gibt es nun Fehlermeldungen/Warnings oder nicht? Und hast du meine Tipps zum Thema Debugging und Mysql befolgt? -
register_globals() sind nun mal on, schön finde ich das auch nicht, das liegt an meinem hoster: funpic.deEinen Kommentar schreiben:
-
Nein, register_globals() auf ON ist ein Sicherheitsrisiko und sollte imho unter allen Umständen vermieden werden.register_globals sind ON!
Auch wenn das bedeutet, dass der gesamte Code angepasst werden muss.
Gruss
tobiEinen Kommentar schreiben:
-
Und das Skript mal an jahlives Beitrag anpassen. Dann gibt's sicher ein paar Fehlermeldungen!Original geschrieben von fvosgerau
so besser?Einen Kommentar schreiben:
-
Mit der "Problembeschreibung" "irgendwie klappt das nicht" können wir erstmal auch nichts anfangen...Einen Kommentar schreiben:
-
Einen Kommentar schreiben:
-
Speichere SQL Queries immer auf Vars, das erleichtert das Debugging ungemein. Desweiteren könntest du mal allfällige Fehler vom DBMS ausgeben lassen (nennt sich debugging)
Dann wird dir MySql schon mitteilen warum die Daten nicht akzeptiert werden. Durch das Setzen des error_reportings werden dir auf Fehler/Warnings von PHP angezeigt. Meine Glaskugel sagt nämlich, dass du ein Problem mit register_globals hast...PHP-Code://als allererste Zeile deines Codes
error_reporting(E_ALL);
$sql = 'DEIN MYSQL STATEMENT';
mysql_query($sql) OR die($sql.'<br /><br />'.mysql_error());
Zuletzt geändert von jahlives; 06.12.2007, 11:15.Einen Kommentar schreiben:
-
So guckt sich keiner deinen Quellcode an! Wahrscheinlich ein kleiner Fehler, aber so viel zu mühselig!daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?Einen Kommentar schreiben:
-
Eigentlich sollte man dir für diese dreiste Missachtung der Regeln einfach garnicht antworten, aber... aaaauuutsch...!
http://en.wikipedia.org/wiki/Sql_injectionEinen Kommentar schreiben:
-
Es wäre schonmal ein erster schritt, wenn du erstmal dein Posting halbwegs vernünftig formatierst...
Einen Kommentar schreiben:
-
Regeln lesen, PHP-Tags nutzen, richtige Fehlerbeschreibung nachliefern!Einen Kommentar schreiben:
-
Formulareingaben nach sql
ich habe ein eingabe formular geschrieben das sich selbst wieder aufruft, tut es auch da weitere eingaben getätigt werden sollen aber irgendwie klappt es nicht, das die eingaben dann auch in der sql-datenbank gespeichert werden. ich kann es mir nicht erklären, vielleicht findet hier jemand den fehler! ich will nicht alle eingaben über phpmyadmin machen müssen!
mein quelltext dazu:
<h1>Admininterface</h1><br>PHP-Code:include ("connect.inc");
include ("var.inc");
if ($neu) {
if ($id) {
mysql_query("UPDATE vos_database SET sicher='$sicher',
geschlecht='$geschlecht', vname='$vname',
nname='$nname', beruf='$beruf', geboren='$geboren',
geb_ort='$geb_ort' ,taufe='$taufe', tauf_ort='$tauf_ort',
tod='$tod', tod_ort='$tod_ort', grab='$grab',
grab_ort='$grab_ort', partner='$partner',
familie='$familie', notizen='$notizen',
bearbeiter='$bearbeiter', lbearb='$lbearb',
foto='$foto' WHERE id=$id");
} else {
//Eingabe speichern
mysql_query ("INSERT INTO vos_database (sicher, geschlecht,
vname, nname, beruf,geboren, geb_ort, taufe, tauf_ort, tod,
tod_ort, grab, grab_ort, partner, familie, notizen, bearbeiter,
lbearb, foto) VALUES('$sicher', '$geschlecht', '$vname', '$nname',
'$beruf', '$geboren', '$geb_ort', '$taufe', '$tauf_ort', '$tod',
$tod_ort', '$grab', '$grab_ort', '$partner', '$familie', '$notizen',
'$bearbeiter', '$lbearb', '$foto')"); $id=mysql_insert_id();
}
unset ($id); unset ($sicher); unset ($geschlecht); unset ($vater);
unset ($mutter); unset ($vname); unset ($nname); unset ($beruf);
unset ($geboren); unset ($geb_ort); unset ($taufe); unset ($tauf_ort);
unset ($tod); unset ($tod_ort); unset ($grab); unset ($grab_ort);
unset ($partner); unset ($familie); unset ($notizen); unset ($bearbeiter);
unset ($lbearb); unset ($foto);
}
if ($id) {
$sql=mysql_query("SELECT * FROM vos_database WHERE id=$id");
while ($ds = mysql_fetch_array($sql)){
$id = $ds["id"];$sicher = $ds["sicher"];
$geschlecht = $ds["geschlecht"];
$vname = $ds["vname"];$nname = $ds["nname"];$beruf = $ds["beruf"];
$geboren = $ds["geboren"];$geb_ort = $ds["geb_ort"];$taufe = $ds
["taufe"];$tauf_ort = $ds["tauf_ort"];$tod = $ds["tod"];
$tod_ort = $ds["tod_ort"];$grab = $ds["grab"];
$grab_ort = $ds["grab_ort"];$partner = $ds["partner"];
$familie = $ds["familie"];$notizen = $ds["notizen"];
$bearbeiter = $ds["bearbeiter"];$lbearb = $ds["lbearb"];
$foto = $ds["foto"];
}
}
include ("navi.inc");
?>
<h2> Basisangaben</h2>
<form action="<?= ($pfad."/admin.php"); ?>" method="post" enctype="multipart/form-data">
<table width="500">
<tr>
<td width="10"> <valign="top"> ID: </td>
<td width="20"> <valign="top"> <input type="text"
name="id" size="5" maxlenght="5" value="<?= $id ?>"></td>
<td width="20"> <valign="top"> Status: </td>
<td width="20"> <valign="top"> <input type="text"
name="sicher" size="1" maxlenght="1" value="<?= $sicher ?>"></td>
<td width="30"> <valign="top"> Geschlecht:
<td width="20"> <valign="top"> <input type="text"
name="geschlecht" size="1" maxlenght="1"
value="<?= $geschlecht ?>"></td></tr></table>
<table width="400"><tr>
<td width="60"> <valign="top"> Vater: </td>
<td width="140"> <valign="top">
<? if (!$vater =="") {
get_person ($vater); }?>
</td>
<td width="60"> <valign="top"> Mutter: </td>
<td width="140"><valign="top">
<? if (!$mutter =="") {get_person ($mutter); } ?>
</td></tr></table>
<table width="600"><tr>
<td width="75"> <valign="left"> Vornamen: </td>
<td width="225"> <valign="top"> <input type="text" name="vname" value="<?= $vname ?>"></td>
<td width="75"> <valign="left"> Geburtsname: </td>
<td width="225"> <valign="top"><input type="text" name="nname" value="<?= $nname ?>">
</td></tr></table>
<table>
<td width="60"> <valign="top">Beruf:
<td width="540"> <valign="top"><input type="text" name="beruf" value="<?= $beruf ?>">
</td></tr></table>
<table width="600"><tr>
<td width="60"> <valign="top">Geboren:
<td width="150"> <valign="top"><input type="text" name="geboren" value="<?= $geboren ?>">
</td>
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="geb_ort" value="<?= $geb_ort ?>">
</td>
</tr>
<td width="60"> <valign="top">Taufe:
<td width="150"> <valign="top"><input type="text" name="taufe" value="<?= $taufe ?>">
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="tauf_ort" value="<?= $tauf_ort ?>">
</td>
</tr>
<tr>
<td width="60"> <valign="top">Gestorben:
<td width="150"> <valign="top"><input type="text" name="tod" value="<?= $tod ?>">
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="tod_ort" value="<?= $tod_ort ?>">
</td>
</tr>
<tr>
<td width="60"> <valign="top">Begraben:
<td width="150"> <valign="top"><input type="text" name="grab" value="<?= $grab ?>"><br>
</td>
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="grab_ort" value="<?= $grab_ort ?>">
</td>
</tr></table>
<table><tr><td width="60" valign="top">Notizen: </td>
<td><textarea cols="60" rows="5" name="notizen" value="<?= $notizen ?>"></textarea></td></tr></table><br>
<table><tr><td>Bearbeiter: <input name="bearbeiter" value=" <?= $bearbeiter ?>"> am: <input name="lbearb" value="<?= date("d.m.Y") ?>">
<input type="hidden" name="id" value="<?= $id ?>">
<input type="submit" name="neu" value="speichern">
</td></tr></table></form>Zuletzt geändert von fvosgerau; 06.12.2007, 11:14.
Einen Kommentar schreiben: