HTML-Einträge

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTML-Einträge

    Guten Abend an alle,

    ich habe eine Frage bzzgl. einer Eingabemaske und HTML.
    Ich benutze ein Script welches ich als eine Art Lexikon verwende.
    Normaler Text wird ohne Probleme in die Datenbank geschrieben. Ich möchte jedoch auch html-Code eintragen. Das Script gibt die Meldung aus, das alles gespeichert wurde. Ist es aber nicht. Was muss ich nun an diesem Script verändern, damit html-code direkt in die datenbank geschrieben werden kann ?

    Hier ist der Code der Eingabemaske:
    PHP-Code:
    <?php session_start();

    include(
    "../config.php");
              if (!
    session_is_registered('loginname'))
                    {
                            die (
    "Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
                    }
    ?>
    <html>
    <head>
    <link rel="stylesheet" type="text/css" href="../style/style.css">
    </head>
    <body>
    <br>

    <table width="90%" border="0" cellpadding="0" cellspacing="1" id='tablea' align="center">
      <tr>
        <td valign="top" class="box"> Adminbereich
        </td>
      </tr><tr><td><br><?php include("navi.php");?>
    <table width="90%" border="0" cellpadding="0" cellspacing="1" id='tablea' align="center">
      <tr>
        <td valign="top" class="box">&nbsp;Eingabe neuer Datensätze
        </td>
      </tr><tr><td><br><br>
    <?php if(!$first) {?> <form method="get" action="eingabe.php">
    <input type="hidden" name="first" value="1">
     <div >
      <table border="0" width="90%" cellspacing="1" align="center" id='tableb'>
        <tr>
          <td width="34%" valign="top"> Titel / Name:</td>
          <td width="66%" valign="middle"> <input type="text" name="titel" size="30"></td>
        </tr>
        <tr>
          <td width="34%" valign="top"> Inhalt:</td>
          <td width="66%" valign="middle"><textarea rows="15" name="inhalt" cols="120"></textarea></td>
        </tr>
        <tr>
          <td width="34%" valign="top">&nbsp;</td>
          <td width="66%" valign="middle"><br><br><input type="submit" value="Speichern">
        </td>
        </tr>
      </table>
    <br><br>

    <?php }   include("../config.php");
    if (
    $first==1) {

       
    $datum time();

       
    $sql="INSERT INTO cdmovies (titel,inhalt)
       VALUES ('
    $titel','$inhalt')";
       
    mysql_query($sql$db);

       
    $sqlab "select * FROM cdmovie_options ";
       
    $res mysql_query($sqlab$db);
       while(
    $options mysql_fetch_object ($res)) { $gesamt=$options->size_gesamt ; }

       
    $gesamtsize=($dateisize+$dateisize2+$dateisize3+$dateisize4+$gesamt);

       
    $datum time();

       
    $sqlab "update cdmovie_options set size_gesamt = '$gesamtsize',";
       
    $sqlab .= "datum = '$datum'";
       
    $sqlab .= "where id = 1";

       
    mysql_query($sqlab$db);


       
    $num mysql_affected_rows();
       if (
    $num>0)
          echo 
    "<p align=\"center\"><b>Der Datensatz wurde gespeichert</b></p>";
       else
          echo 
    "<p align=\"center\"><b>Der Datensatz wurde nicht gespeichert</b></p>";

    }

    mysql_close(); ?>
    </form>
    </td></tr></table><br></td></tr></table>
    </body>
    </html>

  • #2
    Ist es aber nicht.
    Bei diesem Satz handelt es sich nicht um eine gültige Fehler- oder Problembeschreibung!

    Informier dich mal über sql-injections.

    alles andere wäre spekulation.

    Kommentar


    • #3
      mysql_real_escape_string

      verwende mal error_reproting(E_ALL) und mysql_error().
      Die Zeit hat ihre Kinder längst gefressen

      Kommentar


      • #4
        Ich habe error_reporting eingefügt und erhalte nun 2 Fehler:

        PHP-Code:
        Undefined variablefirst in /www/htdocs/w005c8e8/lexikon/admin/eingabe.php on line 25 
        PHP-Code:
        Undefined variablefirst in /www/htdocs/w005c8e8/lexikon/admin/eingabe.php on line 46 
        Das ist die variable first. Allerdings wird ein Datensatz abgespeichert, wenn ich normalen Text eintrage. Sobald ich aber html-code drin habe wird nichts abgespeichert. An HTML-Code sind nur strong und a href enthalten. Den Mysql-Fehlercode bekomme ich nicht installiert. Wo muss der in dieser Datei hin?

        Kommentar


        • #5
          http://www.php-resource.de/forum/sho...threadid=50454, da stehts!

          Kommentar


          • #6
            das steht doch deutlich beschrieben. an die stelle, wo du mysql_query aufrufst!

            BTW könntest du mal die firstfehler beheben, auch wenn php da recht tolerant ist.

            und poste mal bitte die query!

            Kommentar

            Lädt...
            X