eingabe überprüfen

**DerSchonWieder** · 29-03-2008, 23:41

PHP Code:


if(strlen($_POST['autor']) < 4)

Informiere dich über die Funktion strlen()

... und über SQL-Injections!

**UzumakiNaruto** · 30-03-2008, 13:06

PHP Code:


if($_POST['autor']) != "")

**pascal007** · 30-03-2008, 13:56

PHP Code:


if(!empty($_POST['autor']))

**stekoe2000** · 30-03-2008, 22:40

Auch du willst dich über mysql Injections informieren. Du schreibst Werte ungeprüft (bis auf deren vorhanden sein) in die Datenbank!

mysql_real_escape_string() ist hier ein Stichwort

**H2O** · 31-03-2008, 09:45

Neben dem schon gesagten, ist mir aufgefallen, dass du auch dann, wenn der Sicherheitscode falsch ist, den DB-Eintrag machst.
Datum und Zeit als String zu speichern macht auch keinen Sinn, dafür gibt es ja die entsprechenden Datentypen. Dann kannst du auch die Datumsfunktionen von MySQL nutzen.
Und zum Schluss: rücke bitte deinen Code ein, er wird dann lesbarer

**Blitzschlag** · 31-03-2008, 10:03

Original geschrieben von UzumakiNaruto

PHP Code:

if($_POST['autor']) != "")

sollte aber immer ein trim davor stehen sonst werden die Leerzeilen mitberechnet.

also:

PHP Code:


trim($_POST['autor']);

**ziege2k3** · 31-03-2008, 15:36

danke für die hilfe

aber ne andere frage da mein scirpt ja zu sehen ist wäre das optimal oder sollte ich bis auf die bekanten probleme noch etwas verbessern da ich nen neuling bin und mir das was da entstanden is durch google suche und so zusammen gewürfelt habe würde ich mich sehr freuen wenn mir da eine helfen könnte oder eventuel wenn einer lust hat ne verbesserte variante macht.

MfG Ziege2k3

**unset** · 31-03-2008, 15:40

Original geschrieben von ziege2k3
bin LEHRN hunrig^^

Dann lern doch bitte mal:
- Rechtschreibung
- Zeichensetzung
- Regeln zu lesen bevor du postest

Vielleicht guckt man sich deinen Quelltext dann auch genauer an.

**jahlives** · 31-03-2008, 15:59

...würde ich mich sehr freuen wenn mir da eine helfen könnte oder eventuel wenn einer lust hat ne verbesserte variante macht.

Also Projekthilfe drum **move**

**H2O** · 31-03-2008, 16:04

So kurz über den Daumen gepeilt und sicher nicht fehlerfrei:

PHP Code:


<?php

session_start();

session_name('www.rheinuferradio.de');

error_reporting(E_ALL);

include("db.php");



$teest = $_GET['name'];



if(!empty($_POST['button'])){

    if(!empty($_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){

        unset($_SESSION['captcha_spam']);

        

        if (!empty($_POST['autor']) and !empty($_POST['eintrag'])){

            $sql = "

                INSERT INTO djgb(

                    UserName, autor, eintrag, datum

                )

                VALUES(

                    '" . $_POST['name'] . "', '" . $_POST['autor'] . "', '" . $_POST['eintrag'] . "', NOW()

                )";

            mysql_query($sql) || die(mysql_error() . "<br />Querry: $sql<br />");

            mysql_close();



            echo "

                 Die Daten wurden eingetragen<br />

                 <a href='insert.php'>neuer Eintrag</a><br />

                 <a href='fechtarr.php'>zur &Uuml;bersicht</a>";

         }

         else{

                 echo "Fehlende Eingaben<br />";

         }

    }

    else{

        die ("Der Sicherheitscode ist falsch!");

    }

} 

else{

    echo "

         <form method='post' action='insert.php'>

        <input type='hidden' name='name' value='$teest' /><br />

        An : $teest<br />

        <input type='text' name='autor' value='VON' /><br />

        <textarea type='text'  name='eintrag'  value='ges' cols='30' rows='10'></textarea> <br />

        <img src='captcha/captcha.php' border='0' title='Sicherheitscode' alt='captcha' /><br />

        <input type='text' name='sicherheitscode' size='5' /><br />

        <input type='submit' name='button' value=' OK ' />

        </form>";

} 

?>

eingabe überprüfen