-
Und gibt es nun Fehlermeldungen/Warnings oder nicht? Und hast du meine Tipps zum Thema Debugging und Mysql befolgt? -
register_globals() sind nun mal on, schön finde ich das auch nicht, das liegt an meinem hoster: funpic.deLeave a comment:
-
Nein, register_globals() auf ON ist ein Sicherheitsrisiko und sollte imho unter allen Umständen vermieden werden.register_globals sind ON!
Auch wenn das bedeutet, dass der gesamte Code angepasst werden muss.
Gruss
tobiLeave a comment:
-
Und das Skript mal an jahlives Beitrag anpassen. Dann gibt's sicher ein paar Fehlermeldungen!Original geschrieben von fvosgerau
so besser?Leave a comment:
-
Mit der "Problembeschreibung" "irgendwie klappt das nicht" können wir erstmal auch nichts anfangen...Leave a comment:
-
Leave a comment:
-
Speichere SQL Queries immer auf Vars, das erleichtert das Debugging ungemein. Desweiteren könntest du mal allfällige Fehler vom DBMS ausgeben lassen (nennt sich debugging)
Dann wird dir MySql schon mitteilen warum die Daten nicht akzeptiert werden. Durch das Setzen des error_reportings werden dir auf Fehler/Warnings von PHP angezeigt. Meine Glaskugel sagt nämlich, dass du ein Problem mit register_globals hast...PHP Code://als allererste Zeile deines Codes
error_reporting(E_ALL);
$sql = 'DEIN MYSQL STATEMENT';
mysql_query($sql) OR die($sql.'<br /><br />'.mysql_error());
Last edited by jahlives; 06-12-2007, 10:15.Leave a comment:
-
So guckt sich keiner deinen Quellcode an! Wahrscheinlich ein kleiner Fehler, aber so viel zu mühselig!daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?Leave a comment:
-
Eigentlich sollte man dir für diese dreiste Missachtung der Regeln einfach garnicht antworten, aber... aaaauuutsch...!
http://en.wikipedia.org/wiki/Sql_injectionLeave a comment:
-
Es wäre schonmal ein erster schritt, wenn du erstmal dein Posting halbwegs vernünftig formatierst...
Leave a comment:
-
Regeln lesen, PHP-Tags nutzen, richtige Fehlerbeschreibung nachliefern!Leave a comment:
-
Formulareingaben nach sql
ich habe ein eingabe formular geschrieben das sich selbst wieder aufruft, tut es auch da weitere eingaben getätigt werden sollen aber irgendwie klappt es nicht, das die eingaben dann auch in der sql-datenbank gespeichert werden. ich kann es mir nicht erklären, vielleicht findet hier jemand den fehler! ich will nicht alle eingaben über phpmyadmin machen müssen!
mein quelltext dazu:
<h1>Admininterface</h1><br>PHP Code:include ("connect.inc");
include ("var.inc");
if ($neu) {
if ($id) {
mysql_query("UPDATE vos_database SET sicher='$sicher',
geschlecht='$geschlecht', vname='$vname',
nname='$nname', beruf='$beruf', geboren='$geboren',
geb_ort='$geb_ort' ,taufe='$taufe', tauf_ort='$tauf_ort',
tod='$tod', tod_ort='$tod_ort', grab='$grab',
grab_ort='$grab_ort', partner='$partner',
familie='$familie', notizen='$notizen',
bearbeiter='$bearbeiter', lbearb='$lbearb',
foto='$foto' WHERE id=$id");
} else {
//Eingabe speichern
mysql_query ("INSERT INTO vos_database (sicher, geschlecht,
vname, nname, beruf,geboren, geb_ort, taufe, tauf_ort, tod,
tod_ort, grab, grab_ort, partner, familie, notizen, bearbeiter,
lbearb, foto) VALUES('$sicher', '$geschlecht', '$vname', '$nname',
'$beruf', '$geboren', '$geb_ort', '$taufe', '$tauf_ort', '$tod',
$tod_ort', '$grab', '$grab_ort', '$partner', '$familie', '$notizen',
'$bearbeiter', '$lbearb', '$foto')"); $id=mysql_insert_id();
}
unset ($id); unset ($sicher); unset ($geschlecht); unset ($vater);
unset ($mutter); unset ($vname); unset ($nname); unset ($beruf);
unset ($geboren); unset ($geb_ort); unset ($taufe); unset ($tauf_ort);
unset ($tod); unset ($tod_ort); unset ($grab); unset ($grab_ort);
unset ($partner); unset ($familie); unset ($notizen); unset ($bearbeiter);
unset ($lbearb); unset ($foto);
}
if ($id) {
$sql=mysql_query("SELECT * FROM vos_database WHERE id=$id");
while ($ds = mysql_fetch_array($sql)){
$id = $ds["id"];$sicher = $ds["sicher"];
$geschlecht = $ds["geschlecht"];
$vname = $ds["vname"];$nname = $ds["nname"];$beruf = $ds["beruf"];
$geboren = $ds["geboren"];$geb_ort = $ds["geb_ort"];$taufe = $ds
["taufe"];$tauf_ort = $ds["tauf_ort"];$tod = $ds["tod"];
$tod_ort = $ds["tod_ort"];$grab = $ds["grab"];
$grab_ort = $ds["grab_ort"];$partner = $ds["partner"];
$familie = $ds["familie"];$notizen = $ds["notizen"];
$bearbeiter = $ds["bearbeiter"];$lbearb = $ds["lbearb"];
$foto = $ds["foto"];
}
}
include ("navi.inc");
?>
<h2> Basisangaben</h2>
<form action="<?= ($pfad."/admin.php"); ?>" method="post" enctype="multipart/form-data">
<table width="500">
<tr>
<td width="10"> <valign="top"> ID: </td>
<td width="20"> <valign="top"> <input type="text"
name="id" size="5" maxlenght="5" value="<?= $id ?>"></td>
<td width="20"> <valign="top"> Status: </td>
<td width="20"> <valign="top"> <input type="text"
name="sicher" size="1" maxlenght="1" value="<?= $sicher ?>"></td>
<td width="30"> <valign="top"> Geschlecht:
<td width="20"> <valign="top"> <input type="text"
name="geschlecht" size="1" maxlenght="1"
value="<?= $geschlecht ?>"></td></tr></table>
<table width="400"><tr>
<td width="60"> <valign="top"> Vater: </td>
<td width="140"> <valign="top">
<? if (!$vater =="") {
get_person ($vater); }?>
</td>
<td width="60"> <valign="top"> Mutter: </td>
<td width="140"><valign="top">
<? if (!$mutter =="") {get_person ($mutter); } ?>
</td></tr></table>
<table width="600"><tr>
<td width="75"> <valign="left"> Vornamen: </td>
<td width="225"> <valign="top"> <input type="text" name="vname" value="<?= $vname ?>"></td>
<td width="75"> <valign="left"> Geburtsname: </td>
<td width="225"> <valign="top"><input type="text" name="nname" value="<?= $nname ?>">
</td></tr></table>
<table>
<td width="60"> <valign="top">Beruf:
<td width="540"> <valign="top"><input type="text" name="beruf" value="<?= $beruf ?>">
</td></tr></table>
<table width="600"><tr>
<td width="60"> <valign="top">Geboren:
<td width="150"> <valign="top"><input type="text" name="geboren" value="<?= $geboren ?>">
</td>
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="geb_ort" value="<?= $geb_ort ?>">
</td>
</tr>
<td width="60"> <valign="top">Taufe:
<td width="150"> <valign="top"><input type="text" name="taufe" value="<?= $taufe ?>">
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="tauf_ort" value="<?= $tauf_ort ?>">
</td>
</tr>
<tr>
<td width="60"> <valign="top">Gestorben:
<td width="150"> <valign="top"><input type="text" name="tod" value="<?= $tod ?>">
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="tod_ort" value="<?= $tod_ort ?>">
</td>
</tr>
<tr>
<td width="60"> <valign="top">Begraben:
<td width="150"> <valign="top"><input type="text" name="grab" value="<?= $grab ?>"><br>
</td>
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="grab_ort" value="<?= $grab_ort ?>">
</td>
</tr></table>
<table><tr><td width="60" valign="top">Notizen: </td>
<td><textarea cols="60" rows="5" name="notizen" value="<?= $notizen ?>"></textarea></td></tr></table><br>
<table><tr><td>Bearbeiter: <input name="bearbeiter" value=" <?= $bearbeiter ?>"> am: <input name="lbearb" value="<?= date("d.m.Y") ?>">
<input type="hidden" name="id" value="<?= $id ?>">
<input type="submit" name="neu" value="speichern">
</td></tr></table></form>Last edited by fvosgerau; 06-12-2007, 10:14.
Leave a comment: