Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] HILFE BITTE! PHP Formular in MySQL eintragen...

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] HILFE BITTE! PHP Formular in MySQL eintragen...

    Hallo,

    ich versuche die ganze Zeit per Formular etwas in meine Datenbank
    eintragen zu lassen, allerdings gibt er mir keine fehler trägt
    es aber trotz allem nicht in die Datenbank ein



    hier der code....

    PHP-Code:
    <?php 
    $username 
    $_REQUEST['username']; 
    $passwort $_REQUEST['passwort']; 
    $email $_REQUEST['email']; 
    $homepage $_REQUEST['homepage']; 
    $webcam $_REQUEST['webcam']; 
    $messenger $_REQUEST['messenger']; 
    $region $_REQUEST['region']; 
    $wohnort $_REQUEST['wohnort']; 
    $age $_REQUEST['age']; 
    $groesse $_REQUEST['groesse']; 
    $gewicht $_REQUEST['gewicht']; 
    $koerper $_REQUEST['koerper']; 
    $Suche $_REQUEST['Suche']; 
    $statement $_REQUEST['statement']; 
    $regdate $_REQUEST['regdate']; 

    $dbserver "localhost"
    $dbuser "USERNAME"
    $dbpass "PASSWORT"
    $dbname "DATENBANK"

    $befehl "INSERT INTO `w4g_profiles` (`id`, `username`, `password`, `email`, `homepage`, ´webcam`, `messenger`, `region`, `wohnort`, `age`, `groesse`, `gewicht`, `koerper`, `Suche`, `statement`, `regdate`, `profilhits`, `pic1`, `pic2`) VALUES ('0', ".$username.",".$password.", ".$email.", ".$homepage.", ".$webcam.", ".$messenger.", ".$region.", ".$wohnort.", ".$age.", ".$groesse.", ".$gewicht.", ".$koerper.", ".$Suche.", ".$statement.", ".$regdate.", '0', '', '')"

    mysql_connect($dbserver$dbuser$dbpass); 
    mysql_select_db($dbname); 
    mysql_query($befehl); 
    ?>

  • #2
    Noch längst nicht alle Fehlerbehandlungen ausgenutzt.

    Skript mit error_reporting(E_ALL); ini_set('display_errors', true); beginnen lassen.
    Die ganzen $x=$_REQUEST['x'] Zuweisungen mit mysql_real_escape_string versehen, Stichwort: sql-injection.
    Dazu mysql_connect an den Anfang verschieben und Verbindungseresource aufheben, Fehler anzeigen lassen
    $db = mysql_connect(,,,) or die(mysql_error());
    or die(mysql_error()); auch bei mysql_select_db und mysql_query anwenden.

    sql injection: http://faq-phpfriend.de/q/q-sql-injection.html
    mysql_error: http://www.php.net/manual/de/function.mysql-error.php
    mysql_real_escape_string: http://www.php.net/manual/de/functio...ape-string.php

    Kommentar


    • #3
      Sorry aber sehr VIEL versteh ich nicht...
      ich kann nur ein sehr kleines bissl php und noch weniger mysql..

      könntest das vielleicht mitm beispiel versehen?

      Kommentar


      • #4
        links zur Doku hinzugefügt.
        Dort gibt es jeweils Beispiele.
        Lass Dir Zeit.

        Kommentar


        • #5
          vielen lieben dank erstmal für die schnelle hilfe

          hoffe es klappt dann endlich

          Kommentar


          • #6
            Also ich versteh kein wort von dem fachchinesisch oder ich bin einfach zu blöde (wobei ich von beidem 50/50 ausgehe)

            Kommentar


            • #7
              Ha jetzt klappts...

              Kommentar


              • #8
                Sehr schön.

                Für den Fall, dass jemand ein ähnliches Problem hat: ungefähr so meinte ich das:
                PHP-Code:
                <?php 
                error_reporting
                (E_ALL); ini_set('display_errors'true);
                $dbserver 'localhost';
                $dbuser 'USERNAME';
                $dbpass 'PASSWORT';
                $dbname 'DATENBANK';

                $db mysql_connect($dbserver$dbuser$dbpass) or die(mysql_error());
                mysql_select_db($dbname$db) or die(mysql_error());


                $username mysql_real_escape_string($_REQUEST['username'], $db); 
                $passwort mysql_real_escape_string($_REQUEST['passwort'], $db); 
                $email mysql_real_escape_string($_REQUEST['email'], $db); 
                $homepage mysql_real_escape_string($_REQUEST['homepage'], $db); 
                $webcam mysql_real_escape_string($_REQUEST['webcam'], $db); 
                $messenger mysql_real_escape_string($_REQUEST['messenger'], $db);  
                $region mysql_real_escape_string($_REQUEST['region'], $db); 
                $wohnort mysql_real_escape_string($_REQUEST['wohnort'], $db); 
                $age mysql_real_escape_string($_REQUEST['age'], $db); 
                $groesse mysql_real_escape_string($_REQUEST['groesse'], $db); 
                $gewicht mysql_real_escape_string($_REQUEST['gewicht'], $db); 
                $koerper mysql_real_escape_string($_REQUEST['koerper'], $db); 
                $Suche mysql_real_escape_string($_REQUEST['Suche'], $db); 
                $statement mysql_real_escape_string($_REQUEST['statement'], $db); 
                $regdate mysql_real_escape_string($_REQUEST['regdate'], $db); 


                $befehl "
                    INSERT INTO
                        `w4g_profiles`
                        (`id`, `username`, `password`, `email`, `homepage`, ´webcam`, `messenger`, `region`, `wohnort`, `age`, `groesse`, `gewicht`, `koerper`, `Suche`, `statement`, `regdate`, `profilhits`, `pic1`, `pic2`)
                    VALUES
                    ('0', '
                $username','$password', '$email', '$homepage', '$webcam', '$messenger', '$region', '$wohnort', '$age', '$groesse', '$gewicht', '$koerper', '$Suche', '$statement', '$regdate', '0', '', '')
                    "



                mysql_query($befehl$db) or die(mysql_error()); 
                ?>

                Kommentar


                • #9
                  $_REQUEST würde ich hier nich benutzen.. $_POST wäre geschickter, da $_GET auch die Variablen enthält, die man per URL weitergibt (datei.php?variable=wert) ..

                  Kommentar


                  • #10
                    Kann doch genau so erwünscht sein.

                    Kommentar

                    Lädt...
                    X