Datenbank Input - php.de

X

lorenlai

Dabei seit: 06.11.2014

Beiträge: 5
#1

Datenbank Input

06.11.2014, 15:31

Hallo zusammen,

irgendwo ist das noch was faul ? Kann jemand helfen bitte ?
Ich will mir nur ein paar Daten in die Tabelle rein schreiben.
Die DB-Verbindung ist OK (ich kann Datena us der DB rauslesen).

Beim Dateneingabe bzw. Speichern in die DB kommt auch keine Fehlermeldung, aber ich sehe keine neue Daten in der Tabelle gespeichert
Wo ist hier der Wurm ?

Danke & Grüße
Loren

<?php
require_once ('dbConfig.php');
$db_link = mysqli_connect (
MYSQL_HOST,
MYSQL_BENUTZER,
MYSQL_KENNWORT,
MYSQL_DATENBANK
);

// Check connection
if (mysqli_connect_errno()){
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

$pName = $_POST["mFirstname"];
$pVorname = $_POST["mSurename"];
$pStreet = $_POST["mStreet"];
$pCity = $_POST["mCity"];
$pAge = $_POST["mAge"];

$myEntries = "INSERT INTO blueoceantestTAB ('Name', 'Vorname', 'Strasse', 'Wohnort', 'Alter')
VALUES ('$pName', '$pVorname', '$pStreet', '$pCity', 55)";

$eintragen = mysql_query($myEntries);
//mysqli_query($db_link,

//mysqli_close($db_link);

header('http://localhost/testng/readDB.php');

?>
Stichworte: datenbankeingabe, sql db eintragung
VPh

Dabei seit: 26.11.2013

Beiträge: 2238
#2

06.11.2014, 15:44

PHP-Code:

$eintragen = mysql_query($myEntries);

Falsche Funktion.

Du solltest dir das Thema SQL-Injection ansehen. http://php-de.github.io/jumpto/sql-injection/

[COLOR=#A9A9A9]Relax, you're doing fine.[/COLOR]
[URL="http://php.net/"]RTFM[/URL] | [URL="http://php-de.github.io/"]php.de Wissenssammlung[/URL] | [URL="http://use-the-index-luke.com/de"]Datenbankindizes[/URL] | [URL="https://www.php.de/forum/webentwicklung/datenbanken/111631-bild-aus-datenbank-auslesen?p=1209079#post1209079"]Dateien in der DB?[/URL]
Kommentar
akretschmer

Dabei seit: 13.01.2012

Beiträge: 4841
#3

06.11.2014, 16:19

Zitat von lorenlai Beitrag anzeigen

$myEntries = "INSERT INTO blueoceantestTAB ('Name', 'Vorname', 'Strasse', 'Wohnort', 'Alter')
VALUES ('$pName', '$pVorname', '$pStreet', '$pCity', 55)";

Man speichert nicht das Alter. Außerdem ist das ein Schlüsselwort.

PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services
Kommentar
lstegelitz

Dabei seit: 07.09.2009

Beiträge: 8884
#4

06.11.2014, 16:20

Feldnamen gehören auch nicht in Hochkommata... die Datenbank erwartet an dieser Stelle einen Bezeichner, keinen String.

Als ganz besonderes Feature erzeugt das jedoch keinen Fehler... allerdings bekommt man auch nicht die Werte, die man erwartet hätte

Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.
Kommentar
akretschmer

Dabei seit: 13.01.2012

Beiträge: 4841
#5

06.11.2014, 17:14

Zitat von lstegelitz Beitrag anzeigen

Als ganz besonderes Feature erzeugt das jedoch keinen Fehler...

Made my day

PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services
Kommentar
lorenlai

Dabei seit: 06.11.2014

Beiträge: 5
#6

07.11.2014, 08:45

Danke

Hallo zusammen,

danke für die schnelle Hilfe !

VG
Loren
Kommentar
lorenlai

Dabei seit: 06.11.2014

Beiträge: 5
#7

07.11.2014, 10:04

Hallo nochmals,

irgendwie kriege ich das nicht hin. Kann jemand da ein Beispiel machen bitte ?

...
$pName = "Anderson";
$pVorname = "Charlene";
$pStreet = "Sonnenstr.";
$pCity = "Fankenthal";
$pAge = "18";

// WIESO ERKENNT ER HIER NICHT $pName, $pVorname, $pStreet, $pCity, $pAge ???

$sql = 'INSERT INTO blueoceantestTAB '.
'(tName, tVorname, tStrasse, tWohnort, tAlter) '.
'VALUES ( $pName, $pVorname, $pStreet, $pCity, $pAge )';

$sql = 'INSERT INTO blueoceantestTAB '.
'(tName, tVorname, tStrasse, tWohnort, tAlter) '.
'VALUES ( $pName, $pVorname, $pStreet, $pCity, $pAge )';

// SO MAG ER AUCH NICHT !!! ((

$sql = "INSERT INTO blueoceantestTAB (tName, tVorname, tStrasse, tWohnort, tAlter) VALUES ( $pName, $pVorname, $pStreet, $pCity, $pAge );

Kann jemand mir nochmals helfen bitte ?

Danke & VG
Loren
Kommentar
erc

Dabei seit: 02.01.2009

Beiträge: 4427
#8

07.11.2014, 10:57

Zitat von lstegelitz Beitrag anzeigen

Als ganz besonderes Feature erzeugt das jedoch keinen Fehler...

Das ist ein Syntaxfehler das endet definitv in einem Fehler.

@lorenlai füg nach mysqli_connect() das ein:

PHP-Code:

mysqli_report(MYSQLI_REPORT_ALL);

Damit ist mysqli kommunikativer und löst direkt PHP Fehler aus wenn mit dem Query was nicht stimmt.

PS: wenn du mysqli_ verwendest kannst du nicht mysql_ Funktionen verwenden und um Zeichenketten gehöhren Quotes.
Kommentar
lstegelitz

Dabei seit: 07.09.2009

Beiträge: 8884
#9

07.11.2014, 12:31

Zitat von erc Beitrag anzeigen

Das ist ein Syntaxfehler das endet definitv in einem Fehler.

Bei Tabellen ja, das erzeugt einen Fehler. Nicht so bei Feldnamen...
Probiers einfach mal aus

Code:

SELECT 'test' from tabelle; # tabelle muss existieren

Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.
Kommentar
lorenlai

Dabei seit: 06.11.2014

Beiträge: 5
#10

07.11.2014, 13:34

Hallo Erc & Istegelitz,

erst mal dankeschön für die Hilfe.

Es funktioniert wenn ich direkt die Strings eingebe, also etwa so ...

$sql = 'INSERT INTO blueoceantestTAB '.
'(tName, tVorname, tStrasse, tWohnort, tAlter) '.
'VALUES ( "Anderson", "Charlene", "Sonnenstr.", "Frankenthal", "18" )';

Aber, wenn ich über die Variable mache, also etwa so ...

$pName = "Anderson";
$pVorname = "Charlene";
$pStreet = "Sonnenstr.";
$pCity = "Frankenthal";
$pAge = "18";

$sql = 'INSERT INTO blueoceantestTAB '.
'(tName, tVorname, tStrasse, tWohnort, tAlter) '.
'VALUES ( $pName, $pVorname, $pStreet, $pCity, $pAge )';

.. dann kommt die Fehlermeldung:

Could not enter data: Unknown column '$pName' in 'field list'

mein ganzer CODE !!!
-------------------------------------------------
<?php

$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';

$conn = mysql_connect($dbhost, $dbuser, $dbpass);

mysqli_report(MYSQLI_REPORT_ALL);

if(! $conn )
{
die('Could not connect: ' . mysql_error());
}

$pName = $_POST["mFirstname"];
$pVorname = $_POST["mSurename"];
$pStreet = $_POST["mStreet"];
$pCity = $_POST["mCity"];
$pAge = $_POST["mAge"];

/*
$pName = "Anderson";
$pVorname = "Charlene";
$pStreet = "Sonnenstr.";
$pCity = "Frankenthal";
$pAge = "18";
*/

// Die parameterübergabe funktioniert es, sieht gut aus !!!
echo "hallo1=" . $pName;
echo "hallo2=" . $pVorname;
echo "hallo3=" . $pStreet;
echo "hallo4=" . $pCity;
echo "hallo5=" . $pAge;

// Ab hier macht es Probleme
$sql = 'INSERT INTO blueoceantestTAB '.
'(tName, tVorname, tStrasse, tWohnort, tAlter) '.
'VALUES ( $pName, $pVorname, $pStreet, $pCity, $pAge )';

mysql_select_db('blueoceantestDB');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($conn);
?>
Kommentar
lorenlai

Dabei seit: 06.11.2014

Beiträge: 5
#11

07.11.2014, 14:10

ahh, es hat sich erledigt !!!

Habe jetzt so gemacht !!!

$sql = "INSERT INTO blueoceantestTAB (tName, tVorname, tStrasse, tWohnort, tAlter)
VALUES('".mysql_escape_string($_POST['mFirstname'])."',
'".mysql_escape_string($_POST['mSurename'])."',
'".mysql_escape_string($_POST['mStreet'])."',
'".mysql_escape_string($_POST['mCity'])."',
'".mysql_escape_string($_POST['mAge'])."');";

Danke euch allen trotzdem !

VG
Loren
Kommentar
erc

Dabei seit: 02.01.2009

Beiträge: 4427
#12

07.11.2014, 14:29

Zitat von lstegelitz Beitrag anzeigen

Bei Tabellen ja, das erzeugt einen Fehler. Nicht so bei Feldnamen...
Probiers einfach mal aus

Code:

SELECT 'test' from tabelle; # tabelle muss existieren

Das ist kein Feldname, das ist ein Literal. In der SELECT Klausel kann sowas natürlich stehen (und unzähliges mehr), aber nicht an einer Stelle wo eine Feldliste erwartet wird. Das geht so nicht mal durch den Lexer.

@lorenlai Die mysql_ und mysqli_ Funktionen sind verschiedene Dinge. Wobei mysql_ veraltet ist und nicht mehr Benutzt werden sollte, das wird demnächst aus PHP entfernt.
Kommentar
rkr

Dabei seit: 17.06.2013

Beiträge: 3740
#13

07.11.2014, 16:53

Die älteste der drei mysql-Erweiterungen ist veraltet (mysql_*-Funktionen, nicht die MySQL-Datenbank) und wird in den kommenden Versionen aus PHP entfernt. Aktuell wirft sie schon E_DEPRECATED-Fehler bei einer Verbindung zur Datenbank. Des Weiteren stehen dir sehr viele tolle Features von mysql mit diesen Funktionen nicht zur Verfügung! Weiterführende Links:
Choosing an API
Warum man mysql* generell nicht (mehr) nutzen sollte.
Wie man von mysql* auf PDO umsteigt
Wissenswertes zum Thema SQL-Injection
Kommentar

Vorherige Weiter

Lädt...

X