Formulareingaben nach sql

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • jahlives
    antwortet
    Und gibt es nun Fehlermeldungen/Warnings oder nicht? Und hast du meine Tipps zum Thema Debugging und Mysql befolgt?

    Einen Kommentar schreiben:


  • fvosgerau
    antwortet
    register_globals() sind nun mal on, schön finde ich das auch nicht, das liegt an meinem hoster: funpic.de

    Einen Kommentar schreiben:


  • jahlives
    antwortet
    register_globals sind ON!
    Nein, register_globals() auf ON ist ein Sicherheitsrisiko und sollte imho unter allen Umständen vermieden werden.
    Auch wenn das bedeutet, dass der gesamte Code angepasst werden muss.

    Gruss

    tobi

    Einen Kommentar schreiben:


  • PHP-Desaster
    antwortet
    Original geschrieben von fvosgerau
    so besser?
    Und das Skript mal an jahlives Beitrag anpassen. Dann gibt's sicher ein paar Fehlermeldungen!

    Einen Kommentar schreiben:


  • TobiaZ
    antwortet
    Mit der "Problembeschreibung" "irgendwie klappt das nicht" können wir erstmal auch nichts anfangen...

    Einen Kommentar schreiben:


  • fvosgerau
    antwortet
    so besser? register_globals sind ON!

    Einen Kommentar schreiben:


  • PHP-Desaster
    antwortet
    Regeln lesen
    Klick

    OffTopic:
    Irgendwie bin ich heute zu lahm...

    Einen Kommentar schreiben:


  • jahlives
    antwortet
    Speichere SQL Queries immer auf Vars, das erleichtert das Debugging ungemein. Desweiteren könntest du mal allfällige Fehler vom DBMS ausgeben lassen (nennt sich debugging)
    PHP-Code:
    //als allererste Zeile deines Codes
    error_reporting(E_ALL);
    $sql 'DEIN MYSQL STATEMENT';
    mysql_query($sql) OR die($sql.'<br /><br />'.mysql_error()); 
    Dann wird dir MySql schon mitteilen warum die Daten nicht akzeptiert werden. Durch das Setzen des error_reportings werden dir auf Fehler/Warnings von PHP angezeigt. Meine Glaskugel sagt nämlich, dass du ein Problem mit register_globals hast...
    Zuletzt geändert von jahlives; 06.12.2007, 10:15.

    Einen Kommentar schreiben:


  • PHP-Desaster
    antwortet
    daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?
    So guckt sich keiner deinen Quellcode an! Wahrscheinlich ein kleiner Fehler, aber so viel zu mühselig!

    Einen Kommentar schreiben:


  • lennart
    antwortet
    Eigentlich sollte man dir für diese dreiste Missachtung der Regeln einfach garnicht antworten, aber... aaaauuutsch...!

    http://en.wikipedia.org/wiki/Sql_injection

    Einen Kommentar schreiben:


  • TobiaZ
    antwortet
    Es wäre schonmal ein erster schritt, wenn du erstmal dein Posting halbwegs vernünftig formatierst...

    Einen Kommentar schreiben:


  • fvosgerau
    antwortet
    daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?
    Zuletzt geändert von fvosgerau; 06.12.2007, 10:04.

    Einen Kommentar schreiben:


  • PHP-Desaster
    antwortet
    Regeln lesen, PHP-Tags nutzen, richtige Fehlerbeschreibung nachliefern!

    Einen Kommentar schreiben:


  • fvosgerau
    hat ein Thema erstellt Formulareingaben nach sql.

    Formulareingaben nach sql

    ich habe ein eingabe formular geschrieben das sich selbst wieder aufruft, tut es auch da weitere eingaben getätigt werden sollen aber irgendwie klappt es nicht, das die eingaben dann auch in der sql-datenbank gespeichert werden. ich kann es mir nicht erklären, vielleicht findet hier jemand den fehler! ich will nicht alle eingaben über phpmyadmin machen müssen!
    mein quelltext dazu:
    PHP-Code:
    include ("connect.inc");
    include (
    "var.inc"); 

    if (
    $neu) {
      if (
    $id) { 
      
    mysql_query("UPDATE vos_database SET sicher='$sicher', 
    geschlecht='
    $geschlecht',  vname='$vname', 
    nname='
    $nname', beruf='$beruf', geboren='$geboren', 
    geb_ort='
    $geb_ort' ,taufe='$taufe', tauf_ort='$tauf_ort',
     tod='
    $tod', tod_ort='$tod_ort', grab='$grab',
     grab_ort='
    $grab_ort', partner='$partner', 
    familie='
    $familie',  notizen='$notizen', 
    bearbeiter='
    $bearbeiter', lbearb='$lbearb', 
    foto='
    $foto' WHERE id=$id");   
     } else {
    //Eingabe speichern 
        
    mysql_query ("INSERT INTO vos_database (sicher, geschlecht, 
    vname, nname, beruf,geboren, geb_ort, taufe, tauf_ort, tod, 
    tod_ort, grab, grab_ort, partner, familie, notizen, bearbeiter, 
    lbearb, foto) VALUES('
    $sicher', '$geschlecht', '$vname', '$nname', 
    '
    $beruf', '$geboren', '$geb_ort', '$taufe', '$tauf_ort', '$tod',
    $tod_ort', '$grab', '$grab_ort', '$partner', '$familie', '$notizen', 
    '
    $bearbeiter', '$lbearb', '$foto')"); $id=mysql_insert_id();
     }
    unset (
    $id); unset ($sicher); unset ($geschlecht); unset ($vater); 
    unset (
    $mutter); unset ($vname); unset ($nname); unset ($beruf);
     unset (
    $geboren); unset ($geb_ort); unset ($taufe); unset ($tauf_ort);
     unset (
    $tod); unset ($tod_ort); unset ($grab); unset ($grab_ort); 
    unset (
    $partner); unset ($familie); unset ($notizen); unset ($bearbeiter);
    unset (
    $lbearb); unset ($foto);
    }
    if (
    $id) {
    $sql=mysql_query("SELECT * FROM vos_database WHERE id=$id");
      while (
    $ds mysql_fetch_array($sql)){
    $id $ds["id"];$sicher $ds["sicher"];
    $geschlecht $ds["geschlecht"]; 
    $vname $ds["vname"];$nname $ds["nname"];$beruf $ds["beruf"];
    $geboren $ds["geboren"];$geb_ort $ds["geb_ort"];$taufe $ds
    ["taufe"];$tauf_ort $ds["tauf_ort"];$tod $ds["tod"];
    $tod_ort $ds["tod_ort"];$grab $ds["grab"];
    $grab_ort $ds["grab_ort"];$partner $ds["partner"];
    $familie $ds["familie"];$notizen $ds["notizen"];
    $bearbeiter $ds["bearbeiter"];$lbearb $ds["lbearb"];
    $foto $ds["foto"];
     }
    }
    include (
    "navi.inc");
    ?> 
    <h1>Admininterface</h1><br>
    <h2> Basisangaben</h2>
    <form action="<?= ($pfad."/admin.php"); ?>" method="post" enctype="multipart/form-data">
    <table width="500">
    <tr>
    <td width="10"> <valign="top"> ID: </td>
    <td width="20"> <valign="top"> <input type="text"
    name="id" size="5" maxlenght="5" value="<?= $id ?>"></td>
    <td width="20"> <valign="top"> Status: </td>
    <td width="20"> <valign="top"> <input type="text"
    name="sicher" size="1" maxlenght="1" value="<?= $sicher ?>"></td>
    <td width="30"> <valign="top"> Geschlecht:
    <td width="20"> <valign="top"> <input type="text"
    name="geschlecht" size="1" maxlenght="1"
    value="<?= $geschlecht ?>"></td></tr></table>

    <table width="400"><tr>
    <td width="60"> <valign="top"> Vater: </td>
    <td width="140"> <valign="top">
    <? if (!$vater =="") {
    get_person ($vater); }?>
    </td>

    <td width="60"> <valign="top"> Mutter: </td>
    <td width="140"><valign="top">
    <? if (!$mutter =="") {get_person ($mutter); } ?>
    </td></tr></table>
    <table width="600"><tr>
    <td width="75"> <valign="left"> Vornamen: </td>
    <td width="225"> <valign="top"> <input type="text" name="vname" value="<?= $vname ?>"></td>
    <td width="75"> <valign="left"> Geburtsname: </td>
    <td width="225"> <valign="top"><input type="text" name="nname" value="<?= $nname ?>">
    </td></tr></table>
    <table>
    <td width="60"> <valign="top">Beruf:
    <td width="540"> <valign="top"><input type="text" name="beruf" value="<?= $beruf ?>">
    </td></tr></table>
    <table width="600"><tr>
    <td width="60"> <valign="top">Geboren:
    <td width="150"> <valign="top"><input type="text" name="geboren" value="<?= $geboren ?>">
    </td>
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="geb_ort" value="<?= $geb_ort ?>">
    </td>
    </tr>
    <td width="60"> <valign="top">Taufe:
    <td width="150"> <valign="top"><input type="text" name="taufe" value="<?= $taufe ?>">
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="tauf_ort" value="<?= $tauf_ort ?>">
    </td>
    </tr>
    <tr>
    <td width="60"> <valign="top">Gestorben:
    <td width="150"> <valign="top"><input type="text" name="tod" value="<?= $tod ?>">
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="tod_ort" value="<?= $tod_ort ?>">
    </td>
    </tr>
    <tr>
    <td width="60"> <valign="top">Begraben:
    <td width="150"> <valign="top"><input type="text" name="grab" value="<?= $grab ?>"><br>
    </td>
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="grab_ort" value="<?= $grab_ort ?>">
    </td>
    </tr></table>
    <table><tr><td width="60" valign="top">Notizen: </td>
    <td><textarea cols="60" rows="5" name="notizen" value="<?= $notizen ?>"></textarea></td></tr></table><br>

    <table><tr><td>Bearbeiter: <input name="bearbeiter" value=" <?= $bearbeiter ?>"> am: <input name="lbearb" value="<?= date("d.m.Y") ?>">
    <input type="hidden" name="id" value="<?= $id ?>">
    <input type="submit" name="neu" value="speichern">
    </td></tr></table></form>
    Zuletzt geändert von fvosgerau; 06.12.2007, 10:14.
Lädt...
X