Tweet
Was machst du da für einen Scheiß! Das ist doch kein Wudner daß das nicht funktioniert!
Was sagt
?
Was sagt
PHP-Code:
echo $idstring[0] ;
-
-
Genau da liegt mein Problem.
Ich weis nicht wie die Werte die in der $_POST['cat'] zerlegt werden dann richtig zugewiesen werden sollen!
Das ist das erste mal das ich mit explode was macheAus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.deKommentar
-
Wieso überschreibst du $idstring mit $row??? Damit wird das explode komplett sinnlos.Original geschrieben von litterauspirna
Was ich nicht hinbekomme ist den Wert in aus dem $_POST['cat'] richtig an der Komma Stelle u zerlegen und die Werte daraus dann richtig zuzuweisen vor dem eintragen!
Sprich!
PHP-Code:<?php
//Hier steht der Wert aus dem $_POST['cat'] Feld drin zum Bsp. 12,3
$idstring = explode(",",$_POST['cat']);
//Und hier müssen die Werte ja zugewiesen werden,nur kommen die aus
//einer DB Tabelle und sind immer unterschiedlich
echo $idstring[0] = $row['id'];//erster Teil in $_POST['cat']
echo $idstring[1] = $row['parent_id'];//zweiter Teil in $_POST['cat']
?>Kommentar
-
Ja das sehe ich ein und habe ich begriffen. Nur was soll ich denn anders machen da der Wert aus $_POST['cat'] kommt und immer anders aussieht. Wie richtig zerlegen und wie dann richtig zuweisen?Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.deKommentar
-
Ich verstehe auch jetzt, nachdem ich den Code gelesen habe, nicht, was du eigentlich machen willst.
Das explode() ist total in Ordnung und trennt die POST-Variable. Übrig bleiben $idstring[0] und $idstring[1], die müßten auch passen und bei einem Ausgangswert von "14,1" jeweils "14" und "1" enthalten.
Was willst du mit diesen Werten jetzt machen?Kommentar
-
Ok vielen Dank,es sieht jetzt so aus!
Ich bin dabei mich in baumstrukturen rein zu denken bzw. es zu begreifen und umzusetzn. Und naja ist halt nicht so ganz einfach!PHP-Code:<?php
if(isset($_POST['send']))
{
$idstring = explode(",",$_POST['cat']);
$vater_id = intval($idstring[0]);
$parent_id = intval($idstring[1]);
$name = $_POST['name'];
$text = $_POST['text'];
$sqlbefehl ="Insert Into $tab_inhalte
(vater_id,parent_id,name_i,text)
VALUES ('$vater_id','$parent_id','$name','$text')
";
$result = mysql_query($sqlbefehl)or die(mysql_error());
header("Location: index.php");
}
?>Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.deKommentar
-
Werte aus $_POST direkt in die Datenbank zu schreiben ist sehr fahrlässig. Jemand, der nur ein wenig Ahnung von SQL hat, kann dir mit einer Eingabe in einem Formular die Datenbank komplett löschen oder schlimmeres.
Verwende mysql_real_escape_string und lies dir folgende Seite durch:
http://de.wikipedia.org/wiki/SQL-InjectionZuletzt geändert von h3ll; 20.04.2008, 12:54.Kommentar
-
Ja das weis ich doch. Ich sagte das was hier schrieb ist nur zum localen test,ich achte schon auf sicherheit!
normal schreibe ich so etwas so vorm einsenden!
Ich mache auch bei den POST Feldern normal noch ein regex mit preg_match um unerwünschte Zeichen auszuschließen.PHP-Code:<?php
if(get_magic_quotes_gpc())
{
$titel = stripslashes($_POST['titel']);
}
else
{
$titel = $_POST['titel'];
}
//und das vorm eintragen
$titel = mysql_real_escape_string($_POST['titel']);
?>
Ich denke das dürfte reichen um für Sicherheit zu sorgen!
Wenn aber noch jemand einen Vorschlag hat das noch mehr Sicherheit gegeben ist dann danke ich dafür!
Wenn ich was auslese aus einer Tabelle was mit einer id in Verbindung steht prüfe ich zum Beispiel auch noch ob das wirklich eine zahl also id ist die ankommt!
Wie gesagt dies hier dient nur als Testzweck weil ich das mit den Baumstruckturen und so raffen will!Zuletzt geändert von litterauspirna; 20.04.2008, 13:15.Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.deKommentar
Kommentar