Ankündigung

Einklappen
Keine Ankündigung bisher.

Formularverarbeitung Problem!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • makaay04
    hat ein Thema erstellt Formularverarbeitung Problem!.

    Formularverarbeitung Problem!

    Hey,

    ich programmiere gerade für meinen Manager einen Jugendtag.

    Der funktioniert so :

    Man klickt auf Jugendtag starten dann wird ein Zufallspieler erstellt (mit Zufallswerten und Zufallsname)

    Der Zufallsname wird aus einer Textdatei gezogen. Die Zufallswerte werden z.B. so erstellt :

    Code:
    srand ((double) microtime() * 1000000); 
    $w_effet = '0' + rand(0,60);
    Soweit so gut das ganze Funktioniert.

    Jedoch wenn ich den Spieler dann abspeichern will geht das ganze nicht.

    Das html Formular sieht so aus :

    Code:
    <center>
    <form method="post" action="jugendtag.php">
    <input type="hidden" name="show" value="uebernehmen">
    <table width="70%" cellspacing="0" cellpadding="0" border="0">
    
    
    
    
    
    
    
      <tr>
    
     <td>
    
    <br>
    
    <div style="background-color:#c7c7c7;border:1px solid #f1f1f1;padding:0;margin-top:2px;">
    
          <table width="100%" cellspacing="1" cellpadding="3" border="0">
    
    
    
     <tr>
    <td colspan="4" background="/ws/grafiken/unbenannt-141.png"><p style="color:#ffffff;">Jugendspieler Profil von - {vorname} {nachname} </p></td>
    
    </tr>
    
    <tr>
    
        <td rowspan="7" style="padding:1px;border:1px solid #f1f1f1" width="130 height="140" >{bild}</td>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Name:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><input type="hidden" name="vorname" value="{vorname}"> <input type="hidden" name="nachname" value="{nachname}">{vorname} {nachname}</td>
    
      </tr>
    
    <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Geburtsdatum:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><input type="hidden" name="geburtstag" value="{geburtstag}">{geburtstag}</td>
    
      </tr>
    
      <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Alter</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"> {alter}</td>
    
      </tr>
    
      <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Nationalität:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/flaggen/{nation}.gif"><input type="hidden" name="nation" value="{nation}">{nation}</td>
    
      </tr>
    
      <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Position:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><input type="hidden" name="position" value="{position}">{position}</td>
    
      </tr>
    
     <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Talent:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/sterne/{talent}.png"/><input type="hidden" name="talent" value="{talent}">{talent}</td>
    
      </tr>
    
     <tr>
    
    <td colspan="3" style="padding:3px;border:1px" bgcolor="#d5d5d5"></td>
    
      </tr>
    
          <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Sturm:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_sturm}.png"/> - <input type="hidden" name="w_sturm" value="{w_sturm}">{w_sturm}</td> 
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Abwehr:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_abwehr}.png"/> - <input type="hidden" name="w_abwehr" value="{w_abwehr}">{w_abwehr}</td>
    
          </tr>
    
    
          <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Schnelligkeit:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_schnelligkeit}.png"/> - <input type="hidden" name="w_schnelligkeit" value="{w_schnelligkeit}">{w_schnelligkeit}</td>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Kurzpassgenauigkeit:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_kurzpassgenauigkeit}.png"/> - <input type="hidden" name="w_kurzpassgenauigkeit" value="{w_kurzpassgenauigkeit}">{w_kurzpassgenauigkeit}</td>
    
          </tr>
    
     <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Schusskraft:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_schusskraft}.png"/> - <input type="hidden" name="w_schusskraft" value="{w_schusskraft}">{w_schusskraft}</td> 
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Technik:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_technik}.png"/> - <input type="hidden" name="w_technik" value="{w_technik}">{w_technik}</td>
    
          </tr>
    
    
     <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Mentalität:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_mentalitaet}.png"/> - <input type="hidden" name="w_mentalitaet" value="{w_mentalitaet}">{w_mentalitaet}</td> 
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Teamwork:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_teamwork}.png"/> - <input type="hidden" name="w_teamwork" value="{w_teamwork}">{w_teamwork}</td>
    
          </tr>
    
          <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Torwartfähigkeit:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_torwartfaehigkeit}.png"/> - <input type="hidden" name="w_torwartfaehigkeit" value="{w_torwartfaehigkeit}">{w_torwartfaehigkeit}</td> 
    
    <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Reaktion:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_reaktion}.png"/> - <input type="hidden" name="w_reaktion" value="{w_reaktion}">{w_reaktion}</td>
    
    <tr>
    
    <td colspan="2" style="padding:1px;border:1px" bgcolor="#d5d5d5" align="center"><br>
      <input type="submit" class="button" value="Spieler übernehmen">
    </form></td>
    
    
    <tr>
    
    
    </table>
    
    </div>
    
    </td>
    </tr>
    </table>
    </center>
    der PHP Code der für das aabspeichern zuständig ist so :

    Code:
    if ($show == "uebernehmen") {
     
                          $vorname = $_POST['vorname'];
                          $geburtstag = $_POST['geburtstag'];
                          $nachname = $_POST['nachname'];
                          $position = $_POST['position'];
                          $talent = $_POST['talent'];
                          $w_sturm = $_POST['w_sturm'];
                          $w_abwehr = $_POST['w_abwehr'];
                          $w_schnelligkeit = $_POST['w_schnelligkeit'];
                          $w_reaktion = $_POST['w_reaktion'];
                          $w_kurzpassgenauigkeit = $_POST['w_kurzpassgenauigkeit'];
                          $w_schusskraft = $_POST['w_schusskraft'];
                          $w_technik = $_POST['w_technik'];
                          $w_mentalitaet = $_POST['w_mentalitaet'];
                          $w_torwartfaehigkeit = $_POST['w_torwartfaehigkeit'];
                          $w_teamwork = $_POST['w_teamwork'];
                          
    $result = mysql_query("INSERT INTO ".$conf['db_prefix']."_spieler SET vorname='".$vorname."',nachname = '".$nachname."', geburtstag = '".$geburtstag."', position = '".$position."', talent = '".$talent."', w_sturm = '".$w_sturm."', w_abwehr = '".$w_abwehr."', w_schnelligkeit = '".$w_schnelligkeit."', w_reaktion = '".$w_reaktion."', w_kurzpassgenauigkeit = '".$w_kurzpassgenauigkeit."', w_schusskraft='".$w_schusskraft."', w_technik = '".$w_technik."', w_mentalitaet = '".$w_mentalitaet."', w_torwartfaehigkeit = '".$w_torwartfaehigkeit."', w_teamwork = '".$w_teamwork."', verein_id = '".$verein['id']."',status = '1' ");
    header("location: jugendtag.php");
    
    }
    jedoch wird reingar nichts gespeichert .__.

    jemand ne idee warum?

    danke!

  • PhillKill12
    antwortet
    und, zum testen, ob von deinem formular auch was gesenden wird, probiers mal mit :
    PHP-Code:
    echo "<pre>";
    var_dump($_POST); 

    Einen Kommentar schreiben:


  • Wolla
    antwortet
    Das lüppt dann aber nur manchmal.
    Es sein denn, jemand kommt auf die Idee als Nachname z.B. O'Neill einzugeben. Dann kracht die Query, weil die Eingaben nicht escaped werden, oder es sei denn, ein anderer kommt auf die Idee, die Anweisung zum Löschen der Usertabelle als Vorname einzugeben (Genaue Syntax verkneife ich mir hier).

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    PHP-Code:
    if ($show == "uebernehmen"
    PHP-Code:
    if ($_POST['show'] == "uebernehmen"
    lüppt dann

    Einen Kommentar schreiben:


  • makaay04
    antwortet
    Das problem liegt wohl weniger an am sql befehl als mehr am formular!

    Denn wenn ich mal bsp den Vornamen ausgeben lassen will gibt er ihn auch nicht aus..

    und ich finde im formular aber kein fehler..

    Einen Kommentar schreiben:


  • nikosch
    antwortet
    DANN TU WAS DAGEGEN!! Links wurden genannt!

    Einen Kommentar schreiben:


  • makaay04
    antwortet
    Ya es ist nen Template system

    Also das abspeichern funzt leider noch net ):

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    Zitat von makaay04 Beitrag anzeigen
    Hey,

    ich programmiere gerade für meinen Manager einen Jugendtag.
    *vom Stuhl fall*

    Zitat von makaay04 Beitrag anzeigen
    Code:
    srand ((double) microtime() * 1000000); 
    $w_effet = '0' + rand(0,60);
    Soweit so gut das ganze Funktioniert.

    Jedoch wenn ich den Spieler dann abspeichern will geht das ganze nicht.

    Das html Formular sieht so aus :
    Das hier ist böse..

    Zitat von makaay04 Beitrag anzeigen
    Code:
    <center>
    <form method="post" action="jugendtag.php">
    <input type="hidden" name="show" value="uebernehmen">
    <table width="70%" cellspacing="0" cellpadding="0" border="0">
    
    
    
    
    
    
    
      <tr>
    
     <td>
    
    <br>
    
    <div style="background-color:#c7c7c7;border:1px solid #f1f1f1;padding:0;margin-top:2px;">
    
          <table width="100%" cellspacing="1" cellpadding="3" border="0">
    
    
    
     <tr>
    <td colspan="4" background="/ws/grafiken/unbenannt-141.png"><p style="color:#ffffff;">Jugendspieler Profil von - {vorname} {nachname} </p></td>
    
    </tr>
    
    <tr>
    
        <td rowspan="7" style="padding:1px;border:1px solid #f1f1f1" width="130 height="140" >{bild}</td>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Name:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><input type="hidden" name="vorname" value="{vorname}"> <input type="hidden" name="nachname" value="{nachname}">{vorname} {nachname}</td>
    
      </tr>
    
    <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Geburtsdatum:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><input type="hidden" name="geburtstag" value="{geburtstag}">{geburtstag}</td>
    
      </tr>
    
      <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Alter</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"> {alter}</td>
    
      </tr>
    
      <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Nationalität:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/flaggen/{nation}.gif"><input type="hidden" name="nation" value="{nation}">{nation}</td>
    
      </tr>
    
      <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Position:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><input type="hidden" name="position" value="{position}">{position}</td>
    
      </tr>
    
     <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="25%">Talent:</td>
    
    <td colspan="2" style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/sterne/{talent}.png"/><input type="hidden" name="talent" value="{talent}">{talent}</td>
    
      </tr>
    
     <tr>
    
    <td colspan="3" style="padding:3px;border:1px" bgcolor="#d5d5d5"></td>
    
      </tr>
    
          <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Sturm:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_sturm}.png"/> - <input type="hidden" name="w_sturm" value="{w_sturm}">{w_sturm}</td> 
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Abwehr:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_abwehr}.png"/> - <input type="hidden" name="w_abwehr" value="{w_abwehr}">{w_abwehr}</td>
    
          </tr>
    
    
          <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Schnelligkeit:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_schnelligkeit}.png"/> - <input type="hidden" name="w_schnelligkeit" value="{w_schnelligkeit}">{w_schnelligkeit}</td>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Kurzpassgenauigkeit:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_kurzpassgenauigkeit}.png"/> - <input type="hidden" name="w_kurzpassgenauigkeit" value="{w_kurzpassgenauigkeit}">{w_kurzpassgenauigkeit}</td>
    
          </tr>
    
     <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Schusskraft:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_schusskraft}.png"/> - <input type="hidden" name="w_schusskraft" value="{w_schusskraft}">{w_schusskraft}</td> 
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Technik:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_technik}.png"/> - <input type="hidden" name="w_technik" value="{w_technik}">{w_technik}</td>
    
          </tr>
    
    
     <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Mentalität:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_mentalitaet}.png"/> - <input type="hidden" name="w_mentalitaet" value="{w_mentalitaet}">{w_mentalitaet}</td> 
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Teamwork:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5" width="30%"><img src="/ws/grafiken/staerke/{w_teamwork}.png"/> - <input type="hidden" name="w_teamwork" value="{w_teamwork}">{w_teamwork}</td>
    
          </tr>
    
          <tr>
    
        <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Torwartfähigkeit:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_torwartfaehigkeit}.png"/> - <input type="hidden" name="w_torwartfaehigkeit" value="{w_torwartfaehigkeit}">{w_torwartfaehigkeit}</td> 
    
    <td style="padding:1px;border:1px" bgcolor="#d5d5d5" width="20%">Reaktion:</td>
    
        <td style="padding:3px;border:1px" bgcolor="#d5d5d5"><img src="/ws/grafiken/staerke/{w_reaktion}.png"/> - <input type="hidden" name="w_reaktion" value="{w_reaktion}">{w_reaktion}</td>
    
    <tr>
    
    <td colspan="2" style="padding:1px;border:1px" bgcolor="#d5d5d5" align="center"><br>
      <input type="submit" class="button" value="Spieler übernehmen">
    </form></td>
    
    
    <tr>
    
    
    </table>
    
    </div>
    
    </td>
    </tr>
    </table>
    </center>
    {...} ? Template System ? Oder was machste da ?
    Zitat von makaay04 Beitrag anzeigen
    der PHP Code der für das aabspeichern zuständig ist so :

    Code:
    if ($show == "uebernehmen") {
     
                          $vorname = $_POST['vorname'];
                          $geburtstag = $_POST['geburtstag'];
                          $nachname = $_POST['nachname'];
                          $position = $_POST['position'];
                          $talent = $_POST['talent'];
                          $w_sturm = $_POST['w_sturm'];
                          $w_abwehr = $_POST['w_abwehr'];
                          $w_schnelligkeit = $_POST['w_schnelligkeit'];
                          $w_reaktion = $_POST['w_reaktion'];
                          $w_kurzpassgenauigkeit = $_POST['w_kurzpassgenauigkeit'];
                          $w_schusskraft = $_POST['w_schusskraft'];
                          $w_technik = $_POST['w_technik'];
                          $w_mentalitaet = $_POST['w_mentalitaet'];
                          $w_torwartfaehigkeit = $_POST['w_torwartfaehigkeit'];
                          $w_teamwork = $_POST['w_teamwork'];
                          
    $result = mysql_query("INSERT INTO ".$conf['db_prefix']."_spieler SET vorname='".$vorname."',nachname = '".$nachname."', geburtstag = '".$geburtstag."', position = '".$position."', talent = '".$talent."', w_sturm = '".$w_sturm."', w_abwehr = '".$w_abwehr."', w_schnelligkeit = '".$w_schnelligkeit."', w_reaktion = '".$w_reaktion."', w_kurzpassgenauigkeit = '".$w_kurzpassgenauigkeit."', w_schusskraft='".$w_schusskraft."', w_technik = '".$w_technik."', w_mentalitaet = '".$w_mentalitaet."', w_torwartfaehigkeit = '".$w_torwartfaehigkeit."', w_teamwork = '".$w_teamwork."', verein_id = '".$verein['id']."',status = '1' ");
    header("location: jugendtag.php");
    
    }
    jedoch wird reingar nichts gespeichert .__.

    jemand ne idee warum?

    danke!
    dein SQL-Query ist "ultra unsave", jedes eingabefeld kann als sql-injection objekt angesehen werden.

    Do not:
    PHP-Code:
    $vorname $_POST['vorname']; 
    Do
    PHP-Code:
    $vorname mysql_real_escape_string($_POST['vorname']); 
    viel üben du musst junger padawan.

    PHP-Code:
    $result mysql_query("INSERT INTO ".$conf['db_prefix']."_spieler SET vorname='".$vorname."',nachname = '".$nachname."', geburtstag = '".$geburtstag."', position = '".$position."', talent = '".$talent."', w_sturm = '".$w_sturm."', w_abwehr = '".$w_abwehr."', w_schnelligkeit = '".$w_schnelligkeit."', w_reaktion = '".$w_reaktion."', w_kurzpassgenauigkeit = '".$w_kurzpassgenauigkeit."', w_schusskraft='".$w_schusskraft."', w_technik = '".$w_technik."', w_mentalitaet = '".$w_mentalitaet."', w_torwartfaehigkeit = '".$w_torwartfaehigkeit."', w_teamwork = '".$w_teamwork."', verein_id = '".$verein['id']."',status = '1' "); 
    digitiert zu:
    PHP-Code:
    $result mysql_query("INSERT INTO ".$conf['dbprefix']."_spieler ( vorname, nachname, geburtstag, position, talent, w_sturm, w_abwehr, w_schnelligkeit, w_reaktion, w_kurzpassgenauigkeit, w_schusskraft, w_technik, w_mentalitaet, w_torwartfaehigkeit, w_teamwork, verein_id, status ) VALUES ( '".$vorname."', '".$nachname."', '".$geburtstag."', '".$position."', '".$talent."', '".$w_sturm."', '".$w_abwehr."', '".$w_schnelligkeit."', '".$w_reaktion."', '".$w_kurzpassgenauigkeit."', '".$w_schusskraft."', '".$w_technik."', '".$w_mentalitaet."', '".$w_torwartfaehigkeit."', '".$w_teamwork."', '".$verein['id']."', '1' )"); 

    Einen Kommentar schreiben:


  • ChrisB
    antwortet
    Bitte PHP-Code mit [php]-Tags auszeichnen.


    Und bitte informieren, wie man grundlegendes Debugging bei MySQL-Fehlern betreibt!

    Debugging:Leitfaden - PHP.de Wiki
    Tutorials - PHP / MySQL - Fehlersuche - MySQL-Fehler

    Einen Kommentar schreiben:


  • nikosch
    antwortet
    ich programmiere gerade für meinen Manager einen Jugendtag.


    jemand ne idee warum?
    http://php.de/wiki-php/index.php/Debugging:SQL

    Einen Kommentar schreiben:

Lädt...
X