variablen zerlegen?

**pekka** · 20-04-2008, 13:30

Was machst du da für einen Scheiß! Das ist doch kein Wudner daß das nicht funktioniert!

Was sagt

PHP Code:


echo $idstring[0] ;

?

**litterauspirna** · 20-04-2008, 13:33

Genau da liegt mein Problem.

Ich weis nicht wie die Werte die in der $_POST['cat'] zerlegt werden dann richtig zugewiesen werden sollen!

Das ist das erste mal das ich mit explode was mache

**h3ll** · 20-04-2008, 13:34

Original geschrieben von litterauspirna
Was ich nicht hinbekomme ist den Wert in aus dem $_POST['cat'] richtig an der Komma Stelle u zerlegen und die Werte daraus dann richtig zuzuweisen vor dem eintragen!

Sprich!

PHP Code:

<?php //Hier steht der Wert aus dem $_POST['cat'] Feld drin zum Bsp. 12,3 $idstring = explode(",",$_POST['cat']); //Und hier müssen die Werte ja zugewiesen werden,nur kommen die aus //einer DB Tabelle und sind immer unterschiedlich echo $idstring[0] = $row['id'];//erster Teil in $_POST['cat'] echo $idstring[1] = $row['parent_id'];//zweiter Teil in $_POST['cat'] ?>

Wieso überschreibst du $idstring mit $row??? Damit wird das explode komplett sinnlos.

**litterauspirna** · 20-04-2008, 13:37

Ja das sehe ich ein und habe ich begriffen. Nur was soll ich denn anders machen da der Wert aus $_POST['cat'] kommt und immer anders aussieht. Wie richtig zerlegen und wie dann richtig zuweisen?

**pekka** · 20-04-2008, 13:39

Ich verstehe auch jetzt, nachdem ich den Code gelesen habe, nicht, was du eigentlich machen willst.
Das explode() ist total in Ordnung und trennt die POST-Variable. Übrig bleiben $idstring[0] und $idstring[1], die müßten auch passen und bei einem Ausgangswert von "14,1" jeweils "14" und "1" enthalten.
Was willst du mit diesen Werten jetzt machen?

**h3ll** · 20-04-2008, 13:40

$id = (int) $idstring[0];
$parent_id = (int) $idstring[1];

Und dann damit ein INSERT oder UPDATE, je nachdem was du machen willst.

**litterauspirna** · 20-04-2008, 13:45

Ok vielen Dank,es sieht jetzt so aus!

PHP Code:


<?php

if(isset($_POST['send']))

{

    $idstring = explode(",",$_POST['cat']);

    $vater_id = intval($idstring[0]);

    $parent_id = intval($idstring[1]);

    $name = $_POST['name'];

    $text = $_POST['text'];

    $sqlbefehl ="Insert Into $tab_inhalte

                (vater_id,parent_id,name_i,text)

        VALUES    ('$vater_id','$parent_id','$name','$text')

                ";

    $result = mysql_query($sqlbefehl)or die(mysql_error());

    header("Location: index.php");

}

?>

Ich bin dabei mich in baumstrukturen rein zu denken bzw. es zu begreifen und umzusetzn. Und naja ist halt nicht so ganz einfach!

**h3ll** · 20-04-2008, 13:50

Werte aus $_POST direkt in die Datenbank zu schreiben ist sehr fahrlässig. Jemand, der nur ein wenig Ahnung von SQL hat, kann dir mit einer Eingabe in einem Formular die Datenbank komplett löschen oder schlimmeres.

Verwende mysql_real_escape_string und lies dir folgende Seite durch:

http://de.wikipedia.org/wiki/SQL-Injection

**litterauspirna** · 20-04-2008, 14:06

Ja das weis ich doch. Ich sagte das was hier schrieb ist nur zum localen test,ich achte schon auf sicherheit!

normal schreibe ich so etwas so vorm einsenden!

PHP Code:


<?php

if(get_magic_quotes_gpc())

{

       $titel = stripslashes($_POST['titel']);

}

else

{

       $titel = $_POST['titel'];

}



//und das vorm eintragen

$titel = mysql_real_escape_string($_POST['titel']);

?>

Ich mache auch bei den POST Feldern normal noch ein regex mit preg_match um unerwünschte Zeichen auszuschließen.
Ich denke das dürfte reichen um für Sicherheit zu sorgen!
Wenn aber noch jemand einen Vorschlag hat das noch mehr Sicherheit gegeben ist dann danke ich dafür!

Wenn ich was auslese aus einer Tabelle was mit einer id in Verbindung steht prüfe ich zum Beispiel auch noch ob das wirklich eine zahl also id ist die ankommt!

Wie gesagt dies hier dient nur als Testzweck weil ich das mit den Baumstruckturen und so raffen will!

variablen zerlegen?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Loading... Please wait.

variablen zerlegen?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment