Formulareingaben nach sql
Einklappen
X
-
Und gibt es nun Fehlermeldungen/Warnings oder nicht? Und hast du meine Tipps zum Thema Debugging und Mysql befolgt?
-
register_globals() sind nun mal on, schön finde ich das auch nicht, das liegt an meinem hoster: funpic.de
Einen Kommentar schreiben:
-
register_globals sind ON!
Auch wenn das bedeutet, dass der gesamte Code angepasst werden muss.
Gruss
tobi
Einen Kommentar schreiben:
-
Original geschrieben von fvosgerau
so besser?
Einen Kommentar schreiben:
-
Mit der "Problembeschreibung" "irgendwie klappt das nicht" können wir erstmal auch nichts anfangen...
Einen Kommentar schreiben:
-
-
Speichere SQL Queries immer auf Vars, das erleichtert das Debugging ungemein. Desweiteren könntest du mal allfällige Fehler vom DBMS ausgeben lassen (nennt sich debugging)
PHP-Code://als allererste Zeile deines Codes
error_reporting(E_ALL);
$sql = 'DEIN MYSQL STATEMENT';
mysql_query($sql) OR die($sql.'<br /><br />'.mysql_error());
Zuletzt geändert von jahlives; 06.12.2007, 10:15.
Einen Kommentar schreiben:
-
daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?
Einen Kommentar schreiben:
-
Eigentlich sollte man dir für diese dreiste Missachtung der Regeln einfach garnicht antworten, aber... aaaauuutsch...!
http://en.wikipedia.org/wiki/Sql_injection
Einen Kommentar schreiben:
-
Es wäre schonmal ein erster schritt, wenn du erstmal dein Posting halbwegs vernünftig formatierst...
Einen Kommentar schreiben:
-
Regeln lesen, PHP-Tags nutzen, richtige Fehlerbeschreibung nachliefern!
Einen Kommentar schreiben:
-
Formulareingaben nach sql
ich habe ein eingabe formular geschrieben das sich selbst wieder aufruft, tut es auch da weitere eingaben getätigt werden sollen aber irgendwie klappt es nicht, das die eingaben dann auch in der sql-datenbank gespeichert werden. ich kann es mir nicht erklären, vielleicht findet hier jemand den fehler! ich will nicht alle eingaben über phpmyadmin machen müssen!
mein quelltext dazu:
PHP-Code:include ("connect.inc");
include ("var.inc");
if ($neu) {
if ($id) {
mysql_query("UPDATE vos_database SET sicher='$sicher',
geschlecht='$geschlecht', vname='$vname',
nname='$nname', beruf='$beruf', geboren='$geboren',
geb_ort='$geb_ort' ,taufe='$taufe', tauf_ort='$tauf_ort',
tod='$tod', tod_ort='$tod_ort', grab='$grab',
grab_ort='$grab_ort', partner='$partner',
familie='$familie', notizen='$notizen',
bearbeiter='$bearbeiter', lbearb='$lbearb',
foto='$foto' WHERE id=$id");
} else {
//Eingabe speichern
mysql_query ("INSERT INTO vos_database (sicher, geschlecht,
vname, nname, beruf,geboren, geb_ort, taufe, tauf_ort, tod,
tod_ort, grab, grab_ort, partner, familie, notizen, bearbeiter,
lbearb, foto) VALUES('$sicher', '$geschlecht', '$vname', '$nname',
'$beruf', '$geboren', '$geb_ort', '$taufe', '$tauf_ort', '$tod',
$tod_ort', '$grab', '$grab_ort', '$partner', '$familie', '$notizen',
'$bearbeiter', '$lbearb', '$foto')"); $id=mysql_insert_id();
}
unset ($id); unset ($sicher); unset ($geschlecht); unset ($vater);
unset ($mutter); unset ($vname); unset ($nname); unset ($beruf);
unset ($geboren); unset ($geb_ort); unset ($taufe); unset ($tauf_ort);
unset ($tod); unset ($tod_ort); unset ($grab); unset ($grab_ort);
unset ($partner); unset ($familie); unset ($notizen); unset ($bearbeiter);
unset ($lbearb); unset ($foto);
}
if ($id) {
$sql=mysql_query("SELECT * FROM vos_database WHERE id=$id");
while ($ds = mysql_fetch_array($sql)){
$id = $ds["id"];$sicher = $ds["sicher"];
$geschlecht = $ds["geschlecht"];
$vname = $ds["vname"];$nname = $ds["nname"];$beruf = $ds["beruf"];
$geboren = $ds["geboren"];$geb_ort = $ds["geb_ort"];$taufe = $ds
["taufe"];$tauf_ort = $ds["tauf_ort"];$tod = $ds["tod"];
$tod_ort = $ds["tod_ort"];$grab = $ds["grab"];
$grab_ort = $ds["grab_ort"];$partner = $ds["partner"];
$familie = $ds["familie"];$notizen = $ds["notizen"];
$bearbeiter = $ds["bearbeiter"];$lbearb = $ds["lbearb"];
$foto = $ds["foto"];
}
}
include ("navi.inc");
?>
<h2> Basisangaben</h2>
<form action="<?= ($pfad."/admin.php"); ?>" method="post" enctype="multipart/form-data">
<table width="500">
<tr>
<td width="10"> <valign="top"> ID: </td>
<td width="20"> <valign="top"> <input type="text"
name="id" size="5" maxlenght="5" value="<?= $id ?>"></td>
<td width="20"> <valign="top"> Status: </td>
<td width="20"> <valign="top"> <input type="text"
name="sicher" size="1" maxlenght="1" value="<?= $sicher ?>"></td>
<td width="30"> <valign="top"> Geschlecht:
<td width="20"> <valign="top"> <input type="text"
name="geschlecht" size="1" maxlenght="1"
value="<?= $geschlecht ?>"></td></tr></table>
<table width="400"><tr>
<td width="60"> <valign="top"> Vater: </td>
<td width="140"> <valign="top">
<? if (!$vater =="") {
get_person ($vater); }?>
</td>
<td width="60"> <valign="top"> Mutter: </td>
<td width="140"><valign="top">
<? if (!$mutter =="") {get_person ($mutter); } ?>
</td></tr></table>
<table width="600"><tr>
<td width="75"> <valign="left"> Vornamen: </td>
<td width="225"> <valign="top"> <input type="text" name="vname" value="<?= $vname ?>"></td>
<td width="75"> <valign="left"> Geburtsname: </td>
<td width="225"> <valign="top"><input type="text" name="nname" value="<?= $nname ?>">
</td></tr></table>
<table>
<td width="60"> <valign="top">Beruf:
<td width="540"> <valign="top"><input type="text" name="beruf" value="<?= $beruf ?>">
</td></tr></table>
<table width="600"><tr>
<td width="60"> <valign="top">Geboren:
<td width="150"> <valign="top"><input type="text" name="geboren" value="<?= $geboren ?>">
</td>
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="geb_ort" value="<?= $geb_ort ?>">
</td>
</tr>
<td width="60"> <valign="top">Taufe:
<td width="150"> <valign="top"><input type="text" name="taufe" value="<?= $taufe ?>">
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="tauf_ort" value="<?= $tauf_ort ?>">
</td>
</tr>
<tr>
<td width="60"> <valign="top">Gestorben:
<td width="150"> <valign="top"><input type="text" name="tod" value="<?= $tod ?>">
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="tod_ort" value="<?= $tod_ort ?>">
</td>
</tr>
<tr>
<td width="60"> <valign="top">Begraben:
<td width="150"> <valign="top"><input type="text" name="grab" value="<?= $grab ?>"><br>
</td>
<td width="60"> <valign="top"> in :
<td width="150"> <valign="top"><input type="text" name="grab_ort" value="<?= $grab_ort ?>">
</td>
</tr></table>
<table><tr><td width="60" valign="top">Notizen: </td>
<td><textarea cols="60" rows="5" name="notizen" value="<?= $notizen ?>"></textarea></td></tr></table><br>
<table><tr><td>Bearbeiter: <input name="bearbeiter" value=" <?= $bearbeiter ?>"> am: <input name="lbearb" value="<?= date("d.m.Y") ?>">
<input type="hidden" name="id" value="<?= $id ?>">
<input type="submit" name="neu" value="speichern">
</td></tr></table></form>Zuletzt geändert von fvosgerau; 06.12.2007, 10:14.Stichworte: -
Einen Kommentar schreiben: