php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Jobs und Projekte > Projekthilfe
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Projekthilfe Hier könnt Ihr eine Art Projekthilfe anfordern. Unter Projekthilfe verstehen wir Angebote bei denen KEIN Geld gezahlt werden kann.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 30-03-2008, 00:24
ziege2k3
 Newbie
Links : Onlinestatus : ziege2k3 ist offline
Registriert seit: Mar 2008
Beiträge: 2
ziege2k3 ist zur Zeit noch ein unbeschriebenes Blatt
Standard eingabe überprüfen

Hallo

ich habe da mal eine frage vieleicht könnt ihr mir ja helfen und zwar habe ich folgendes Script

PHP-Code:
<?php
session_start
();
session_name('www.rheinuferradio.de');
include(
"db.php");
$teest $_GET['name'];
$time date("H:i:s"time());
$date date("d.m.Y");


if(isset(
$_POST['button'])){
if(isset(
$_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){
unset(
$_SESSION['captcha_spam']);
}
else{
die (
"Der Sicherheitscode ist falsch!");
}

 
mysql_query("INSERT INTO djgb(UserName,autor,eintrag,datum,zeit)
VALUES('"
.$_POST['name']."','".$_POST['autor']."','".$_POST['eintrag']."','".$date."','".$time."')");
 
mysql_close();

 
?>
 Die Daten wurden eingetragen<br>
 <a href="insert.php">neuer Eintrag</a><br>
 <a href="fechtarr.php">zur Übersicht</a>
 <?PHP
 
} else {
echo
"
 <form method='post' action='insert.php'>
 <input type='hidden' name='name' value='$teest'><br>
 An : $teest<br>
 <input type='text' name='autor' value='VON'><br>
 <textarea type='text'  name='eintrag'  value='ges' cols='30' rows='10'></textarea> <br>
 <img src='captcha/captcha.php' border='0' title='Sicherheitscode'><br>
 <input type='text' name='sicherheitscode' size='5'><br>
 <input type='submit' name='button' value=' OK '>
 </form>
 "
;
?>
</body>
</html>
ich möchte da gehrne eine abfrage einsetzen das halt geprüft wird ob im Fleld Autor und Feld Eintrag auch was steht aber ich weis nicht wie es geht habe mich auch schon dumm gegooglet

MfG Ziege2k3

Geändert von ziege2k3 (31-03-2008 um 16:45 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 30-03-2008, 00:41
DerSchonWieder
 Newbie
Links : Onlinestatus : DerSchonWieder ist offline
Registriert seit: Feb 2008
Beiträge: 74
DerSchonWieder ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
if(strlen($_POST['autor']) < 4
Informiere dich über die Funktion strlen()


... und über SQL-Injections!
Mit Zitat antworten
  #3 (permalink)  
Alt 30-03-2008, 14:06
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

PHP-Code:
if($_POST['autor']) != ""
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #4 (permalink)  
Alt 30-03-2008, 14:56
pascal007
 Registrierter Benutzer
Links : Onlinestatus : pascal007 ist offline
Registriert seit: Jul 2006
Beiträge: 257
pascal007 ist zur Zeit noch ein unbeschriebenes Blatt
pascal007 eine Nachricht über ICQ schicken
Standard

PHP-Code:
if(!empty($_POST['autor'])) 
Mit Zitat antworten
  #5 (permalink)  
Alt 30-03-2008, 23:40
stekoe2000
 Registrierter Benutzer
Links : Onlinestatus : stekoe2000 ist offline
Registriert seit: Jul 2003
Beiträge: 342
stekoe2000 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Auch du willst dich über mysql Injections informieren. Du schreibst Werte ungeprüft (bis auf deren vorhanden sein) in die Datenbank!

mysql_real_escape_string() ist hier ein Stichwort
__________________
Liebe Grüße,
SteKoe!

PHP Tutorials
Peter Kropff | Quakenet | Schattenbaum.net
Mit Zitat antworten
  #6 (permalink)  
Alt 31-03-2008, 10:45
H2O
 PHP Junior
Links : Onlinestatus : H2O ist offline
Registriert seit: Jul 2007
Beiträge: 937
H2O ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Neben dem schon gesagten, ist mir aufgefallen, dass du auch dann, wenn der Sicherheitscode falsch ist, den DB-Eintrag machst.
Datum und Zeit als String zu speichern macht auch keinen Sinn, dafür gibt es ja die entsprechenden Datentypen. Dann kannst du auch die Datumsfunktionen von MySQL nutzen.
Und zum Schluss: rücke bitte deinen Code ein, er wird dann lesbarer
__________________
Gruss
H2O
Mit Zitat antworten
  #7 (permalink)  
Alt 31-03-2008, 11:03
Blitzschlag
 Newbie
Links : Onlinestatus : Blitzschlag ist offline
Registriert seit: Jul 2007
Beiträge: 29
Blitzschlag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von UzumakiNaruto
PHP-Code:
if($_POST['autor']) != ""
sollte aber immer ein trim davor stehen sonst werden die Leerzeilen mitberechnet.

also:

PHP-Code:
trim($_POST['autor']); 
Mit Zitat antworten
  #8 (permalink)  
Alt 31-03-2008, 16:36
ziege2k3
 Newbie
Links : Onlinestatus : ziege2k3 ist offline
Registriert seit: Mar 2008
Beiträge: 2
ziege2k3 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

danke für die hilfe

aber ne andere frage da mein scirpt ja zu sehen ist wäre das optimal oder sollte ich bis auf die bekanten probleme noch etwas verbessern da ich nen neuling bin und mir das was da entstanden is durch google suche und so zusammen gewürfelt habe würde ich mich sehr freuen wenn mir da eine helfen könnte oder eventuel wenn einer lust hat ne verbesserte variante macht.



MfG Ziege2k3

Geändert von ziege2k3 (31-03-2008 um 16:41 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 31-03-2008, 16:40
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von ziege2k3
bin LEHRN hunrig^^
Dann lern doch bitte mal:
- Rechtschreibung
- Zeichensetzung
- Regeln zu lesen bevor du postest

Vielleicht guckt man sich deinen Quelltext dann auch genauer an.
Mit Zitat antworten
  #10 (permalink)  
Alt 31-03-2008, 16:59
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
...würde ich mich sehr freuen wenn mir da eine helfen könnte oder eventuel wenn einer lust hat ne verbesserte variante macht.
Also Projekthilfe drum **move**
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #11 (permalink)  
Alt 31-03-2008, 17:04
H2O
 PHP Junior
Links : Onlinestatus : H2O ist offline
Registriert seit: Jul 2007
Beiträge: 937
H2O ist zur Zeit noch ein unbeschriebenes Blatt
Standard

So kurz über den Daumen gepeilt und sicher nicht fehlerfrei:
PHP-Code:
<?php
session_start
();
session_name('www.rheinuferradio.de');
error_reporting(E_ALL);
include(
"db.php");

$teest $_GET['name'];

if(!empty(
$_POST['button'])){
    if(!empty(
$_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){
        unset(
$_SESSION['captcha_spam']);
        
        if (!empty(
$_POST['autor']) and !empty($_POST['eintrag'])){
            
$sql "
                INSERT INTO djgb(
                    UserName, autor, eintrag, datum
                )
                VALUES(
                    '" 
$_POST['name'] . "', '" $_POST['autor'] . "', '" $_POST['eintrag'] . "', NOW()
                )"
;
            
mysql_query($sql) || die(mysql_error() . "<br />Querry: $sql<br />");
            
mysql_close();

            echo 
"
                 Die Daten wurden eingetragen<br />
                 <a href='insert.php'>neuer Eintrag</a><br />
                 <a href='fechtarr.php'>zur &Uuml;bersicht</a>"
;
         }
         else{
                 echo 
"Fehlende Eingaben<br />";
         }
    }
    else{
        die (
"Der Sicherheitscode ist falsch!");
    }

else{
    echo 
"
         <form method='post' action='insert.php'>
        <input type='hidden' name='name' value='$teest' /><br />
        An : $teest<br />
        <input type='text' name='autor' value='VON' /><br />
        <textarea type='text'  name='eintrag'  value='ges' cols='30' rows='10'></textarea> <br />
        <img src='captcha/captcha.php' border='0' title='Sicherheitscode' alt='captcha' /><br />
        <input type='text' name='sicherheitscode' size='5' /><br />
        <input type='submit' name='button' value=' OK ' />
        </form>"
;

?>
__________________
Gruss
H2O
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:54 Uhr.