php mit mysql

Seite 1 von 2 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/php_mit_mysql_219560/page_1 - zur Vollversion wechseln!

Bunny schrieb am 13.10.2010 um 12:42

halloo!

hab hier folgenden code...:

Code: PHP

<html>
<head>
<title>Rechnuns-Skript :: V. 0.1</title>

<?php

	if(mysql_connect("localhost","root",""))echo "Verbindung hergestellt!<p>";
	
	if (isset($gesendet))
	{
		mysql_select_db("doeberl");
		
		$sqlab = "insert rechnung";
		$sqlab .= "(name, vorname, adresse, telefon, anmerkung,";
		$sqlab .= " datum_neu, datum, ID) values ";
		$sqlab .= "('$na', '$vn', '$adr', '$tel', '$anm', '$date_new', '$date', '$id')";
		
		mysql_query($sqlab);
		
		$num = mysql_affected_rows();
		if ($num>0)	echo "Es wurde 1 Datensatz hinzugefuegt<p>";
		else
		{
			echo "Es ist ein Fehler aufgetreten, ";
			echo "es wurde kein Datensatz hinzugefuegt<p>";
		}
	}
?>
</head>
<body>
Geben Sie einen vollständigen Datensatz ein und senden Sie das Formular ab:<br />

<form action ="rechnung_skript.php" method="post">
	<input name ="na"> Name<p>
	<input name ="vn"> Vorname<p>
	<input name ="adr"> Adresse<p>
	<input name ="tel"> Telefon<p>
	<input name ="date_new"> Datum Neu (in der Form JJJJ-MM-TT)<p>
	<input name ="date"> Datum (in der Form JJJJ-MM-TT)<p>
	<input type ="submit" name ="gesendet">
	<input type ="reset">
</form>
	
</body>
</html>

Die Verbindung funktioniert... nur wird in die tabelle nichts eingetragen... wo is der fehler ???

COLOSSUS schrieb am 13.10.2010 um 12:51

Du solltest das wirklich nicht machen.

d3ft0n3 schrieb am 13.10.2010 um 12:52

auf die schnelle ist mir mal aufgefallen, dass es keine eingabe für anmerkung bzw $anm gibt...

edit:
außerdem fehlt das "mysql_close"

quilty schrieb am 13.10.2010 um 12:55

das funktioniert?! ich mein auch nur ansatzweise? ich hab wohl zu lange nichts mehr mit php gemacht.

- aber schönes sample für sql injection
- "insert into <table> ..."
- dann liest du dir extra die effected rows raus und gibts trotzdem immer nur 1 aus

ich weiß ich helfe damit nicht, aber manchmal muss man andere vor sich selbst schützen

Nico schrieb am 13.10.2010 um 12:56

"insert rechnung" klingt schon mal falsch.

d3ft0n3 schrieb am 13.10.2010 um 12:59

Zitat von Nico
"insert rechnung" klingt schon mal falsch.

haha, stimmt... habe ich mal dezent überlesen

Obermotz schrieb am 13.10.2010 um 13:02

Brrrr....ein Musterbeispiel dafür wie mans nicht machen sollte

Ich such gach was entsprechendes..

UPDATE
Lies
http://tut.php-quake.net/de/guestbook.html
http://www.online-tutorials.net/sec...s-t-93-218.html
http://php.net/manual/de/security.magicquotes.php

Bunny schrieb am 13.10.2010 um 13:03

interessant eure meinungen dazu... aber diesen code hab ich aus einem buch... dort funktioniert

COLOSSUS schrieb am 13.10.2010 um 13:05

Verbrenn' das Buch, merk dir den Namen des Autors und des Verlages. Aus deren Haenden kaufst du ab jetzt _NIE_ wieder etwas.

Bunny schrieb am 13.10.2010 um 13:06

haha ^^ .. alles klar =)

d3ft0n3 schrieb am 13.10.2010 um 13:08

dein beispiel funktioniert nicht, weil du anstatt "INSERT INTO rechner" "INSERT rechner" verwendet hast. davon abgesehen ist die lösung sehr, sehr schmutzig, stichwort SQL-Injection, aber ich denke als lehrbeispiel ist das egal solange du das nicht in die praxis umsetzt

Obermotz schrieb am 13.10.2010 um 13:10

Naja das Buch wird schon älter sein schätz ich?

Wenn du interesse daran hast, php zu lernen dann lies das Quakenet PHP-Tutorial das ich oben gepostet hab. Ist eines der besten Tutorials out there.

Philipp schrieb am 13.10.2010 um 13:10

Bitte in welchen PHP Buch stehen denn solche Beispiele? :eek:

d3ft0n3 schrieb am 13.10.2010 um 13:12

nachdem der erste treffer in google zur suche nach "php mysql insert" dieses ergebnis liefert, dürfte das wohl nicht so unüblich sein

Bunny schrieb am 13.10.2010 um 13:14

ja Quakenet is wirklich toll..

zum buch .. =) ... Titel : Einstieg in PHP 5
Autor: Thomas Theis

noch fragen =) ??