Gegen Bilderklau - Das Original

Registrierung Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Statistik Chat Karte Zur Startseite

Gegen Bilderklau - Das Original » Design, Website, Copyright » Homepagehilfe » Tutorials und FAQ » [PHP & MySQL] Automatisches Eintragen mit MySQL » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Seiten (3): « vorherige 1 2 [3] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Automatisches Eintragen mit MySQL
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Leila Leila ist weiblich
Mitglied


Dabei seit: 09.02.2005
Beiträge: 12.987
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
pack um alle $_POST['xyz'] mal nen mysql_real_escape_string() drum, also
php: 
1:

$xyz mysql_real_escape_string($_POST['xyz']);

Dann sonst werden Eingaben mit ' und " und so nicht ordentlich verarbeitet, außerdem kann dir jeder, der nen bisschen mehr Ahnung und kreative Energie hat, die Datenbank zerlegen Augenzwinkern

Für später im Insert-Into-Befehl würde ich ne Stringverkettung einsetzen, also
php: 
1:

$var "INSERT INTO ... VALUES('".$var1."', '".$var2."', ...)";


Das machts weniger fehleranfällig Augenzwinkern

Bekommst du denn ne Fehlermeldung geworfen oder passiert einfach gar nichts?

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Leila: 19.01.2015 15:31.
19.01.2015 15:27 Leila ist offline E-Mail an Leila senden Homepage von Leila Beiträge von Leila suchen Nehmen Sie Leila in Ihre Freundesliste auf
BabyHanah BabyHanah ist weiblich
Hi.


images/avatars/avatar-53935.png

Dabei seit: 23.10.2009
Beiträge: 878
Name: Lea :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Also ich hab das jetzt so gemacht:

php: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:

<?php
  $name mysql_real_escape_string($_POST['name']);
  $alterpferd mysql_real_escape_string($_POST['alterpferd']);
  $geschlecht mysql_real_escape_string($_POST['geschlecht']);
  $schwerpunkt mysql_real_escape_string($_POST['schwerpunkt']);
  $charakter mysql_real_escape_string($_POST['charakter']); 
  $dressur mysql_real_escape_string($_POST['dressur']);
  $springen mysql_real_escape_string($_POST['springen']);
  $bild1 mysql_real_escape_string($_POST['bild1']); 
  $bild2 mysql_real_escape_string($_POST['bild2']); 
  $bild3 mysql_real_escape_string($_POST['bild3']);
  $bildnachweisname mysql_real_escape_string($_POST['bildnachweisname']); 
  $bildnachweislink mysql_real_escape_string($_POST['bildnachweislink']);  
  $papapapa mysql_real_escape_string($_POST['papapapa']); 
  $papa mysql_real_escape_string($_POST['papa']);
  $papamama mysql_real_escape_string($_POST['papamama']);
  $mamapapa mysql_real_escape_string($_POST['mamapapa']);
  $mama mysql_real_escape_string($_POST['mama']);
  $mamamama mysql_real_escape_string($_POST['mamamama']);       

if(preg_match("/[^a-zA-ZäöüÄÖÜß[:space:]]/"$name)) { $fehler1 "<br><FONT color=blue>Der Benutzername darf nur aus Buchstaben 
und Leerzeichen bestehen.</FONT>"; }

include("db.php");
$pferde mysql_query("SELECT * pferde WHERE Name = '$name'");
if(@mysql_num_rows($namen) > 0) { $fehler1 "<br><FONT color=blue>Der gewünschte Pferdename ist schon vergeben.</FONT>"; }

if(!$name) { $fehler1 "<br><FONT color=blue>Bitte einen Benutzernamen angeben.</FONT>"; }

if(!$alterpferd) { $fehler2 "<br><FONT color=blue>Du hast kein Alter angegeben!</FONT>"; }


if(($fehler1) OR ($fehler2)) {
  include("pferdeintragen.php"); } else {
  $eintrag "INSERT INTO `pferde` ( `id` , `name` , `alterpferd` , `geschlecht` , `schwerpunkt` , `charakter` , `dressur` , `springen`  , `bild1` , `bild1` , `bild2` , `bild3` , `bildnachweisname`
 , `bildnachweislink` , `papapapa` , `papa` , `papamama` , `mamapapa` , `mama` , `mamamama`) VALUES ('".."', '".$name."', 
  '".$alterpferd."' , '".$geschlecht."', '".$schwerpunkt."' , '".$charakter."' , '".$dressur."' , '".$springen."' , '".$bild1."' , '".$bild2."' , '".$bild3."' , '".$bildnachweisname."' , 
'".$bildnachweislink."' , '".$papapapa."' , '".$papa."' , '".$papamama."' , '".$mamapapa."' , '".$mama."' , '".$mamamama."')";
  $eintragen mysql_query($eintrag); 
  if($eintragen == "true") {
    echo "Dein Pferd wurde erfolgreich eingetragen!"; } else {
    echo "<FONT color=red>Leider konnten deine Daten nicht eingetragen werden, probier es bitte erneut</FONT>";
    include("pferdeintragen.php"); }
  }
?>


Fehlermeldung nun:

Parse error: syntax error, unexpected '.' in /users/cherryblossom/www/pferdeintragen2.php on line 38

Er beschwert sich über die Punkte .. unglücklich

__________________
# Love of my Live, my Soulmate. Herz
19.01.2015 16:11 BabyHanah ist offline E-Mail an BabyHanah senden Beiträge von BabyHanah suchen Nehmen Sie BabyHanah in Ihre Freundesliste auf
Morgan Girl Morgan Girl ist weiblich
Chaos.Queen


images/avatars/avatar-54362.jpg

Dabei seit: 15.12.2007
Beiträge: 2.512
Herkunft: Deutscher Bodensee :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Direkt der erste EIntrag nach VALUES macht denk ich Probleme. Einfach '' schreiben und das ".." weglassen. Das machst du nur um Variablen, also die Wörter mit dem $ davor.
Versuch mal was dann passiert.

__________________
19.01.2015 20:55 Morgan Girl ist offline E-Mail an Morgan Girl senden Homepage von Morgan Girl Beiträge von Morgan Girl suchen Nehmen Sie Morgan Girl in Ihre Freundesliste auf
BabyHanah BabyHanah ist weiblich
Hi.


images/avatars/avatar-53935.png

Dabei seit: 23.10.2009
Beiträge: 878
Name: Lea :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Also bei
php: 
1:

'".$papa."'
die Punkte alle weg?

__________________
# Love of my Live, my Soulmate. Herz
19.01.2015 21:14 BabyHanah ist offline E-Mail an BabyHanah senden Beiträge von BabyHanah suchen Nehmen Sie BabyHanah in Ihre Freundesliste auf
Leila Leila ist weiblich
Mitglied


Dabei seit: 09.02.2005
Beiträge: 12.987
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
nein, bloß nicht... Ganz am Anfang hast einmal '".."' stehen, da kanns ruhig bei '' bleiben, denn da baust du ja keine Variable dazwischen. kann sein, dass er deswegen meckert Augenzwinkern
20.01.2015 09:21 Leila ist offline E-Mail an Leila senden Homepage von Leila Beiträge von Leila suchen Nehmen Sie Leila in Ihre Freundesliste auf
BabyHanah BabyHanah ist weiblich
Hi.


images/avatars/avatar-53935.png

Dabei seit: 23.10.2009
Beiträge: 878
Name: Lea :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Ach du meinst da wo die id hin soll smile
PS: Habe es rausgenommen nun kommt:
Parse error: syntax error, unexpected '", '"' (T_CONSTANT_ENCAPSED_STRING) in /users/cherryblossom/www/pferdeintragen2.php on line 38

__________________
# Love of my Live, my Soulmate. Herz

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von BabyHanah: 20.01.2015 09:29.
20.01.2015 09:27 BabyHanah ist offline E-Mail an BabyHanah senden Beiträge von BabyHanah suchen Nehmen Sie BabyHanah in Ihre Freundesliste auf
Leila Leila ist weiblich
Mitglied


Dabei seit: 09.02.2005
Beiträge: 12.987
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hast du die id in deiner DB als auto_increment angegeben? dann kannst die id beim eintragen weglassen, weil sie automatisch gesetzt wird
20.01.2015 12:48 Leila ist offline E-Mail an Leila senden Homepage von Leila Beiträge von Leila suchen Nehmen Sie Leila in Ihre Freundesliste auf
BabyHanah BabyHanah ist weiblich
Hi.


images/avatars/avatar-53935.png

Dabei seit: 23.10.2009
Beiträge: 878
Name: Lea :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Access denied for user ''@'localhost' (using password: NO) & A link to the server could not be established

__________________
# Love of my Live, my Soulmate. Herz
20.01.2015 14:33 BabyHanah ist offline E-Mail an BabyHanah senden Beiträge von BabyHanah suchen Nehmen Sie BabyHanah in Ihre Freundesliste auf
Nanni Nanni ist weiblich
Mitglied


images/avatars/avatar-54031.gif

Dabei seit: 25.01.2007
Beiträge: 11.260
Herkunft: Wien
Name: nennt mich Nanni

Themenstarter Thema begonnen von Nanni
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
edit: Vergiss es, ich war blind. Sicher, dass die db.php-Datei richtig ist? Dort würd ich nochmal wegen Fehler gucken und schauen ob alle Daten richtig sind.

Zeile 21 & 22 müsstest du jedenfalls einfach wegnehmen können - wenn es dann Fehler gibt, bitte die Fehlermeldung posten, aber eig sollte da meiner Meinung nach nichts mehr sein...

__________________
Hier nicht mehr aktiv.
Ich bin erreichbar über Mail, im VRH Treff sowie bei
Geisterreiter.de

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Nanni: 20.01.2015 20:39.
20.01.2015 20:33 Nanni ist offline E-Mail an Nanni senden Homepage von Nanni Beiträge von Nanni suchen Nehmen Sie Nanni in Ihre Freundesliste auf Fügen Sie Nanni in Ihre Kontaktliste ein AIM-Name von Nanni: midnightlenii MSN Passport-Profil von Nanni anzeigen
BabyHanah BabyHanah ist weiblich
Hi.


images/avatars/avatar-53935.png

Dabei seit: 23.10.2009
Beiträge: 878
Name: Lea :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Mein Code:
- erledigt -

__________________
# Love of my Live, my Soulmate. Herz

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von BabyHanah: 30.01.2015 14:56.
20.01.2015 21:49 BabyHanah ist offline E-Mail an BabyHanah senden Beiträge von BabyHanah suchen Nehmen Sie BabyHanah in Ihre Freundesliste auf
BabyHanah BabyHanah ist weiblich
Hi.


images/avatars/avatar-53935.png

Dabei seit: 23.10.2009
Beiträge: 878
Name: Lea :)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
So, ich habe mich mal schlau gemacht und endlich eine Lösung gefunden!

Ich habe im Formular diesen ganzen Phpmist weggelassen.

php: 
1:
2:

$eintrag "INSERT INTO `Mitglieder` ( `ID` , `Name` , `Alter` , `Email` , `Selbstbeschreibung` ) VALUES ('', '$name', 
  '$alter', '$email', '$selbstbeschreibung')";


Beim unteren Teil nach Values muss man heftig aufpassen, ein Leerzeichen zu viel und es klappt nicht! Auch da habe ich allgemein das mit den Fehlern rausgepackt.

__________________
# Love of my Live, my Soulmate. Herz
30.01.2015 14:59 BabyHanah ist offline E-Mail an BabyHanah senden Beiträge von BabyHanah suchen Nehmen Sie BabyHanah in Ihre Freundesliste auf
Seiten (3): « vorherige 1 2 [3] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Gegen Bilderklau - Das Original » Design, Website, Copyright » Homepagehilfe » Tutorials und FAQ » [PHP & MySQL] Automatisches Eintragen mit MySQL

Impressum

Forensoftware: Burning Board, entwickelt von WoltLab GmbH