php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 03-02-2009, 02:06
Maclaim
 Registrierter Benutzer
Links : Onlinestatus : Maclaim ist offline
Registriert seit: Oct 2006
Beiträge: 28
Maclaim ist zur Zeit noch ein unbeschriebenes Blatt
Standard [PHP5] mysql_real_escape_string

Hallo leute,

ich haben eine Seite, auf der die Variable vname eingegeben werde muss in ein insert feld. dann wird mit submit und der methode post an diese seit
hier übergeben. Das scrip hat funktioniert und dann hatten mich einlige leute daran angesprocehn das das ein no go ist das ich das net gegen SQL Injection abgesichert habe. nun gut habe mich erkundigt bissel und gegoogelt.. und zum entschulss gekommen wenn ich mysql_real_escape_string einbaue ist schon relativ sicher..... also bessser also davor!!

mein prob ist ich habe immer ein fehlermeldung... das mmein code
PHP-Code:
<?php 
    $host 
"loc"
    
$user "and"
    
$pass "123"
    
$database "pro"
    
$dz mysql_connect($host$user$pass); 
    
mysql_select_db($database$dz); 
   
  
$sql="INSERT INTO daten (vname) 
    VALUES 
    mysql_real_escape_string($_POST[vname])"

     
    if (!
mysql_query($sql,$dz)) 
  { 
  die(
'Error: ' mysql_error()); 
  } 
echo 
"1 datensatz in Tabelle Daten hinzugefuegt <br>"
mysql_close($dz); 

?>
Das ist der Fehler:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use
near 'mysql_real_escape_string(testvorname)' at line 3


Geändert von Maclaim (03-02-2009 um 02:08 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 03-02-2009, 02:09
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: [PHP5] mysql_real_escape_string

Damit hast du nicht die Funktion aufgerufen, sondern den Text(!) mysql_real_escape_string(...) in deine Query eingesetzt.

Schau dir an, wie es beim die() notiert ist - na, siehst du einen Unterschied?
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 03-02-2009, 02:15
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

ein blick in die funktionsbeschreibung hätte dir geholfen
http://de3.php.net/mysql_real_escape_string

was sucht eine PHP funktion IN einer SQL abfrage???
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #4 (permalink)  
Alt 03-02-2009, 13:12
php_fussel
 Newbie
Links : Onlinestatus : php_fussel ist offline
Registriert seit: Jan 2009
Beiträge: 120
php_fussel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der ist doch mal nett ... ich sehe aber manchmal auch den Wald vor Bäumen nicht *eingrinsenderphp_fussel
Mit Zitat antworten
  #5 (permalink)  
Alt 03-02-2009, 13:33
Maclaim
 Registrierter Benutzer
Links : Onlinestatus : Maclaim ist offline
Registriert seit: Oct 2006
Beiträge: 28
Maclaim ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Servus Leute ich habe mir eure Tipps mal zu herne genommen und so gut ich es konnte umgesetzt... aber jetzt komme ich schon wieder net weiter ^^ für nen Tipp währe ich echt dankbar :-)

PHP-Code:
<?php
$host 
"loc";
$user "an";
$pass "12";
$database "pro";
$dz mysql_connect($host$user$pass) or die(mysql_error());
mysql_select_db($database$dz) or die(mysql_error());

$sql="
  INSERT INTO
    daten (vname)
  VALUES
    ('"
mysql_real_escape_string($_POST['vname'], $sz). "')
"
;

if (!
mysql_query($sql,$dz))
{
  die(
'Error: ' mysql_error());
}
echo 
'Anzahl hinzugefügter Datensätze: 'mysql_affected_rows($dz), "<br />";
mysql_close($dz);
?>

Das meine Fehlermeldung:
Warning: mysql_real_escape_string() expects parameter 2 to be resource, null given in /var/www/vhosts/andreasbleul.de/httpdocs/phptest/insert.php on line 13

Geändert von Maclaim (03-02-2009 um 17:49 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 03-02-2009, 13:35
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.605
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Was steht in $sz?
Mit Zitat antworten
  #7 (permalink)  
Alt 03-02-2009, 13:40
Maclaim
 Registrierter Benutzer
Links : Onlinestatus : Maclaim ist offline
Registriert seit: Oct 2006
Beiträge: 28
Maclaim ist zur Zeit noch ein unbeschriebenes Blatt
Standard

UUpps sollte $dz sein xD
jetzt gehts :-)

Danke njaa hat wohl noch an der allgemeinen Morgenmüdigkeit gelegen ;-)
Mit Zitat antworten
  #8 (permalink)  
Alt 03-02-2009, 13:42
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Maclaim
Das meine Fehlermeldung:
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /var/www/vhosts/andreasbleul.de/httpdocs/phptest/insert.php on line 11
Aber wohl nicht bei dem Code, den du uns da gezeigt hast.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #9 (permalink)  
Alt 03-02-2009, 17:55
Maclaim
 Registrierter Benutzer
Links : Onlinestatus : Maclaim ist offline
Registriert seit: Oct 2006
Beiträge: 28
Maclaim ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ohh Sorry habs grad mim Falschen Code noch mal getestet, muss ich wohl davor irgendiwe falsch kopiert haben!

Habs grad in meinem alten Beitrag korrigiert!

Sorry!!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
FAQ Script PHP ansehen FAQ Script PHP

FAQ Script PHP is a simple knowledgebase script and you could use it as a Frequently Asked Question section on your website. It is written in PHP and MySQL.

14.01.2019 nevenov | Kategorie: PHP/ FAQ
Admidio Mitgliederverwaltung

Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der Mitgliederverwaltung aus einer Vielzahl an Modulen (Foto-, Download-, Terminverwaltung), die in eine neue oder besteh

08.01.2019 webmaster52@ | Kategorie: PHP/ Groupware
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:54 Uhr.