php mit mysql

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

13.10.2010 - 12:42

halloo!

hab hier folgenden code...:

Code: PHP

<html>
<head>
<title>Rechnuns-Skript :: V. 0.1</title>

<?php

	if(mysql_connect("localhost","root",""))echo "Verbindung hergestellt!<p>";
	
	if (isset($gesendet))
	{
		mysql_select_db("doeberl");
		
		$sqlab = "insert rechnung";
		$sqlab .= "(name, vorname, adresse, telefon, anmerkung,";
		$sqlab .= " datum_neu, datum, ID) values ";
		$sqlab .= "('$na', '$vn', '$adr', '$tel', '$anm', '$date_new', '$date', '$id')";
		
		mysql_query($sqlab);
		
		$num = mysql_affected_rows();
		if ($num>0)	echo "Es wurde 1 Datensatz hinzugefuegt<p>";
		else
		{
			echo "Es ist ein Fehler aufgetreten, ";
			echo "es wurde kein Datensatz hinzugefuegt<p>";
		}
	}
?>
</head>
<body>
Geben Sie einen vollständigen Datensatz ein und senden Sie das Formular ab:<br />

<form action ="rechnung_skript.php" method="post">
	<input name ="na"> Name<p>
	<input name ="vn"> Vorname<p>
	<input name ="adr"> Adresse<p>
	<input name ="tel"> Telefon<p>
	<input name ="date_new"> Datum Neu (in der Form JJJJ-MM-TT)<p>
	<input name ="date"> Datum (in der Form JJJJ-MM-TT)<p>
	<input type ="submit" name ="gesendet">
	<input type ="reset">
</form>
	
</body>
</html>

Die Verbindung funktioniert... nur wird in die tabelle nichts eingetragen... wo is der fehler ???

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12147

13.10.2010 - 12:51

Du solltest das wirklich nicht machen.

d3ft0n3

grinder

Registered: Apr 2003
Location: Graz
Posts: 748

13.10.2010 - 12:52

auf die schnelle ist mir mal aufgefallen, dass es keine eingabe für anmerkung bzw $anm gibt...

edit:
außerdem fehlt das "mysql_close"

Bearbeitet von d3ft0n3 am 13.10.2010, 12:55

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3103

13.10.2010 - 12:55

das funktioniert?! ich mein auch nur ansatzweise? ich hab wohl zu lange nichts mehr mit php gemacht.

- aber schönes sample für sql injection

- "insert into <table> ..."
- dann liest du dir extra die effected rows raus und gibts trotzdem immer nur 1 aus

ich weiß ich helfe damit nicht, aber manchmal muss man andere vor sich selbst schützen

Bearbeitet von quilty am 13.10.2010, 13:01

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

13.10.2010 - 12:56

"insert rechnung" klingt schon mal falsch.

d3ft0n3

grinder

Registered: Apr 2003
Location: Graz
Posts: 748

13.10.2010 - 12:59

Zitat von Nico
"insert rechnung" klingt schon mal falsch.

haha, stimmt... habe ich mal dezent überlesen

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

13.10.2010 - 13:02

Brrrr....ein Musterbeispiel dafür wie mans nicht machen sollte

Ich such gach was entsprechendes..

UPDATE
Lies
http://tut.php-quake.net/de/guestbook.html
http://www.online-tutorials.net/sec...s-t-93-218.html
http://php.net/manual/de/security.magicquotes.php

Bearbeitet von Obermotz am 13.10.2010, 13:06

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

13.10.2010 - 13:03

interessant eure meinungen dazu... aber diesen code hab ich aus einem buch... dort funktioniert

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12147

13.10.2010 - 13:05

Verbrenn' das Buch, merk dir den Namen des Autors und des Verlages. Aus deren Haenden kaufst du ab jetzt _NIE_ wieder etwas.

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

13.10.2010 - 13:06

haha ^^ .. alles klar =)

d3ft0n3

grinder

Registered: Apr 2003
Location: Graz
Posts: 748

13.10.2010 - 13:08

dein beispiel funktioniert nicht, weil du anstatt "INSERT INTO rechner" "INSERT rechner" verwendet hast. davon abgesehen ist die lösung sehr, sehr schmutzig, stichwort SQL-Injection, aber ich denke als lehrbeispiel ist das egal solange du das nicht in die praxis umsetzt

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

13.10.2010 - 13:10

Naja das Buch wird schon älter sein schätz ich?

Wenn du interesse daran hast, php zu lernen dann lies das Quakenet PHP-Tutorial das ich oben gepostet hab. Ist eines der besten Tutorials out there.

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1973

13.10.2010 - 13:10

Bitte in welchen PHP Buch stehen denn solche Beispiele? :eek:

d3ft0n3

grinder

Registered: Apr 2003
Location: Graz
Posts: 748

13.10.2010 - 13:12

nachdem der erste treffer in google zur suche nach "php mysql insert" dieses ergebnis liefert, dürfte das wohl nicht so unüblich sein

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

13.10.2010 - 13:14

ja Quakenet is wirklich toll..

zum buch .. =) ... Titel : Einstieg in PHP 5
Autor: Thomas Theis

noch fragen =) ??

Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	13.10.2010 - 12:42 halloo! hab hier folgenden code...: Code: PHP <html> <head> <title>Rechnuns-Skript :: V. 0.1</title> <?php if(mysql_connect("localhost","root",""))echo "Verbindung hergestellt!<p>"; if (isset($gesendet)) { mysql_select_db("doeberl"); $sqlab = "insert rechnung"; $sqlab .= "(name, vorname, adresse, telefon, anmerkung,"; $sqlab .= " datum_neu, datum, ID) values "; $sqlab .= "('$na', '$vn', '$adr', '$tel', '$anm', '$date_new', '$date', '$id')"; mysql_query($sqlab); $num = mysql_affected_rows(); if ($num>0) echo "Es wurde 1 Datensatz hinzugefuegt<p>"; else { echo "Es ist ein Fehler aufgetreten, "; echo "es wurde kein Datensatz hinzugefuegt<p>"; } } ?> </head> <body> Geben Sie einen vollständigen Datensatz ein und senden Sie das Formular ab:<br /> <form action ="rechnung_skript.php" method="post"> <input name ="na"> Name<p> <input name ="vn"> Vorname<p> <input name ="adr"> Adresse<p> <input name ="tel"> Telefon<p> <input name ="date_new"> Datum Neu (in der Form JJJJ-MM-TT)<p> <input name ="date"> Datum (in der Form JJJJ-MM-TT)<p> <input type ="submit" name ="gesendet"> <input type ="reset"> </form> </body> </html> Die Verbindung funktioniert... nur wird in die tabelle nichts eingetragen... wo is der fehler ???
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12147	13.10.2010 - 12:51 Du solltest das wirklich nicht machen.
d3ft0n3 grinder Registered: Apr 2003 Location: Graz Posts: 748	13.10.2010 - 12:52 auf die schnelle ist mir mal aufgefallen, dass es keine eingabe für anmerkung bzw $anm gibt... edit: außerdem fehlt das "mysql_close" Bearbeitet von d3ft0n3 am 13.10.2010, 12:55
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3103	13.10.2010 - 12:55 das funktioniert?! ich mein auch nur ansatzweise? ich hab wohl zu lange nichts mehr mit php gemacht. - aber schönes sample für sql injection - "insert into <table> ..." - dann liest du dir extra die effected rows raus und gibts trotzdem immer nur 1 aus ich weiß ich helfe damit nicht, aber manchmal muss man andere vor sich selbst schützen Bearbeitet von quilty am 13.10.2010, 13:01
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	13.10.2010 - 12:56 "insert rechnung" klingt schon mal falsch.
d3ft0n3 grinder Registered: Apr 2003 Location: Graz Posts: 748	13.10.2010 - 12:59 Zitat von Nico "insert rechnung" klingt schon mal falsch. haha, stimmt... habe ich mal dezent überlesen
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	13.10.2010 - 13:02 Brrrr....ein Musterbeispiel dafür wie mans nicht machen sollte Ich such gach was entsprechendes.. UPDATE Lies http://tut.php-quake.net/de/guestbook.html http://www.online-tutorials.net/sec...s-t-93-218.html http://php.net/manual/de/security.magicquotes.php Bearbeitet von Obermotz am 13.10.2010, 13:06
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	13.10.2010 - 13:03 interessant eure meinungen dazu... aber diesen code hab ich aus einem buch... dort funktioniert
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12147	13.10.2010 - 13:05 Verbrenn' das Buch, merk dir den Namen des Autors und des Verlages. Aus deren Haenden kaufst du ab jetzt _NIE_ wieder etwas.
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	13.10.2010 - 13:06 haha ^^ .. alles klar =)
d3ft0n3 grinder Registered: Apr 2003 Location: Graz Posts: 748	13.10.2010 - 13:08 dein beispiel funktioniert nicht, weil du anstatt "INSERT INTO rechner" "INSERT rechner" verwendet hast. davon abgesehen ist die lösung sehr, sehr schmutzig, stichwort SQL-Injection, aber ich denke als lehrbeispiel ist das egal solange du das nicht in die praxis umsetzt
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	13.10.2010 - 13:10 Naja das Buch wird schon älter sein schätz ich? Wenn du interesse daran hast, php zu lernen dann lies das Quakenet PHP-Tutorial das ich oben gepostet hab. Ist eines der besten Tutorials out there.
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1973	13.10.2010 - 13:10 Bitte in welchen PHP Buch stehen denn solche Beispiele?
d3ft0n3 grinder Registered: Apr 2003 Location: Graz Posts: 748	13.10.2010 - 13:12 nachdem der erste treffer in google zur suche nach "php mysql insert" dieses ergebnis liefert, dürfte das wohl nicht so unüblich sein
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	13.10.2010 - 13:14 ja Quakenet is wirklich toll.. zum buch .. =) ... Titel : Einstieg in PHP 5 Autor: Thomas Theis noch fragen =) ??

php mit mysql

Forum Index > Software > Coding Stuff

Bunny

COLOSSUS

d3ft0n3

quilty

Nico

d3ft0n3

Obermotz

Bunny

COLOSSUS

Bunny

d3ft0n3

Obermotz

Philipp

d3ft0n3

Bunny