Frage ist gelöstMYSQL frage
03.02.2012
11:47:56 Uhr452 Aufrufe
11 Antworten
11:47:56 Uhr
11 Antworten
Noch nicht bewertet
Guten Tag miteinander,
seit einigen Wochen habe ich mit einem PHP & MYSQL Buch angefangen. Vor ein paar tagen habe ich jetzt mit dem Mysql teil angefangen wobei ich jetzt ein kleines problem habe.
Nun mein problem ist folgendes:
Wen ich auf meiner erstellten Website in 4 Feldern eines Formulars ( idee, name, mail, nachricht) Daten eingebe sodass diese per diesem php script in meine mysql Datenbank geschrieben werden kriege ich den Wert "geht nicht" zurück was ja heissen soll das es irgendeinen fehler bei der ausführung von mysqli_query($db, $sql) gab.
Bin noch ein kompletter Anfänger auf diesem Bereich und wäre froh wen mir jemand kurz helfen könnte, sitze seit gestern morgen an diesem problem
Freundliche Grüsse
Beni90
seit einigen Wochen habe ich mit einem PHP & MYSQL Buch angefangen. Vor ein paar tagen habe ich jetzt mit dem Mysql teil angefangen wobei ich jetzt ein kleines problem habe.
Nun mein problem ist folgendes:
01.
<?php 02.
03.
$idee = $_POST['id']; 04.
$name = $_POST['name']; 05.
$mail = $_POST['mail']; 06.
$nachricht = $_POST['nachricht']; 07.
08.
$db = mysqli_connect('localhost','root','','arben') 09.
or die('GEHT NICHT'); 10.
11.
$sql = "INSERT INTO gbook ('id', 'name', 'mail', 'nachricht') VALUES ('$idee', '$name', '$mail', '$nachricht')"; 12.
13.
$ergebnis = mysqli_query($db, $sql) 14.
or die('geht nicht'); 15.
16.
mysql_close($db); 17.
18.
echo 'hallo'; 19.
20.
?> Bin noch ein kompletter Anfänger auf diesem Bereich und wäre froh wen mir jemand kurz helfen könnte, sitze seit gestern morgen an diesem problem
Freundliche Grüsse
Beni90
SlainteMhath schreibt am 03.02.2012 um 11:54:29 Uhr
Moin,
Schalte doch mal das Error Reporting an, dann bekommst du den eigentlichen Fehler auch angezeigt.
OT: Gewöhn dir sowas gar nicht erst an! Stichwort SQL Injection usw. benutzte mindestens mysql_real_escape()
Und weil Freitag ist, hier noch ein Link zu meinem Lieblings-Comic zu dem Thema : http://xkcd.com/327/
lg,
Slainte
Schalte doch mal das Error Reporting an, dann bekommst du den eigentlichen Fehler auch angezeigt.
01.
error_reporting(E_ALL)OT: Gewöhn dir sowas gar nicht erst an! Stichwort SQL Injection usw. benutzte mindestens mysql_real_escape()
01.
$name = $_POST['name']; 02.
[...] 03.
$sql = "INSERT INTO gbook ('id', 'name', 'mail', 'nachricht') VALUES (.... '$name', .... )";Und weil Freitag ist, hier noch ein Link zu meinem Lieblings-Comic zu dem Thema : http://xkcd.com/327/
lg,
Slainte
beni90 schreibt am 03.02.2012 um 12:14:40 Uhr
<?php
error_reporting(E_ALL)
$idee = $_POST['id'];
$name = $_POST['name'];
$mail = $_POST['mail'];
$nachricht = $_POST['nachricht'];
$db = mysqli_connect('localhost','root','','arben')
or die('GEHT NICHT');
$sql = "INSERT INTO gbook ('id', 'name', 'mail', 'nachricht') VALUES ('$idee', '$name', '$mail', '$nachricht')";
$ergebnis = mysqli_query($db, $sql)
or die('geht nicht');
mysql_close($db);
echo 'hallo';
?>
zeigt mir jetzt diese fehlermeldung an
Parse error: syntax error, unexpected T_VARIABLE in C:\xampp\htdocs\www\web\php\umfrage2_action.php on line 5
aber da stimmt doch alles in Zeile 5 ?
Wie meinst du das mit der sql injection? bin vollkommen der Noob hab hier nen Buch auf dem ich jetzt grad mal 50 Seiten durch hab XD
Danke für deine hilfe
error_reporting(E_ALL)
$idee = $_POST['id'];
$name = $_POST['name'];
$mail = $_POST['mail'];
$nachricht = $_POST['nachricht'];
$db = mysqli_connect('localhost','root','','arben')
or die('GEHT NICHT');
$sql = "INSERT INTO gbook ('id', 'name', 'mail', 'nachricht') VALUES ('$idee', '$name', '$mail', '$nachricht')";
$ergebnis = mysqli_query($db, $sql)
or die('geht nicht');
mysql_close($db);
echo 'hallo';
?>
zeigt mir jetzt diese fehlermeldung an
Parse error: syntax error, unexpected T_VARIABLE in C:\xampp\htdocs\www\web\php\umfrage2_action.php on line 5
aber da stimmt doch alles in Zeile 5 ?
Wie meinst du das mit der sql injection
? bin vollkommen der Noob hab hier nen Buch auf dem ich jetzt grad mal 50 Seiten durch hab XDDanke für deine hilfe
SlainteMhath schreibt am 03.02.2012 um 12:28:10 Uhr
Zitat von beni90:
Wie meinst du das mit der sql injection? bin vollkommen der Noob hab hier nen Buch auf dem ich jetzt grad mal 50 Seiten durch
hab XD
Wie meinst du das mit der sql injection
? bin vollkommen der Noob hab hier nen Buch auf dem ich jetzt grad mal 50 Seiten durchhab XD
01.
$sql = "INSERT INTO gbook ('id', 'name', 'mail', 'nachricht') VALUES ('$idee', '$name', '$mail', '$nachricht')"; 01.
$idee="1','','',''); DROP TABLE gbook; --";siehe auch http://en.wikipedia.org/wiki/SQL_injectio ...
nxclass schreibt am 03.02.2012 um 12:40:36 Uhr
benutze lieber PDO
01.
<?php 02.
03.
$dsn = 'mysql:dbname=arben;host=127.0.0.1'; 04.
$user = 'root'; 05.
$password = ''; 06.
try { 07.
$dbh = new PDO($dsn, $user, $password); 08.
} catch (PDOException $e) { 09.
echo 'Connection failed: ' . $e->getMessage(); 10.
} 11.
12.
try { 13.
$sth = $dbh->prepare( 'INSERT INTO gbook (`id`, `name`, `mail`, `nachricht`) VALUES (?, ?, ?, ?)' ); 14.
$sth->execute( array( 15.
$_POST['id'], 16.
$_POST['name'], 17.
$_POST['mail'], 18.
$_POST['nachricht'], 19.
) ); 20.
} catch (PDOException $e) { 21.
echo 'Fehler: ' . $e->getMessage(); 22.
} 23.
24.
unset($dbh); // nicht nötig
nxclass schreibt am 03.02.2012 um 13:25:40 Uhr
Warum ?
Kurz:- die Gefahr von Injections wird reduziert
- man kann es für unterschiedlichste DB benutzen
- durch die "Objekt Eigenschaft" ist es für den Programmierer viel einfacher anzuwenden
Man ist einfach viel schneller damit beim Programmieren, insbesondere wenn man kein Framework einsetzt. (btw. PDO wird wohl inzwischen auch von jedem Framework benutzt)
beni90 schreibt am 03.02.2012 um 14:18:55 Uhr
Mhh hab jetzt bei meinen Codes noch ein bisschen rumgespielt und den Quelcode von nxclass versucht aber kriegs irgendwie nicht hin.. was ich eigentlich mit meiner übung erreichen will, ist ganz einfach das 4 Werte die ich in einem HTML formular eingebe per PHP in meine MYSQL Datenbank (
Ich Arbeite Lokal mit dem Tool Xampp da ich dies neben meiner Arbeit her lerne. Kann es sein das dieses Tool manchmal spinnt ?
Könnte mir eventuell jemand einen Code schreiben der Funktioniert? Wen ich einen hätte der Funktioniert könnte ich da dann selbstständig herausfinden was, was heisst und mir das dan aneignen
l.g
Beni90
Ich Arbeite Lokal mit dem Tool Xampp da ich dies neben meiner Arbeit her lerne. Kann es sein das dieses Tool manchmal spinnt ?
Könnte mir eventuell jemand einen Code schreiben der Funktioniert? Wen ich einen hätte der Funktioniert könnte ich da dann selbstständig herausfinden was, was heisst und mir das dan aneignen
l.g
Beni90
nxclass schreibt am 03.02.2012 um 14:59:08 Uhr
lass dir doch bitte die generierte SQL Anweisung ausgeben - und führe diese in deinem phpMyAdmin aus (bzw. poste die hier)
Bekommst du nicht mal eine Fehlermeldung wenn Du den von mir geschriebenen Code benutzt ?
Wie rufst Du das Script denn auf ?
Hast Du überhaupt ein Zugriff mit root auf die Datenbank ? (blöde Frage - aber man kann nie wissen)
Stimmen deine Angaben zu Datenbanknamen, Tabellennamen, Datenfeldnamen und Datentypen überhaupt ?
EDIT:
sendet dein Formular Überhaupt Daten (per POST) ?
Bekommst du nicht mal eine Fehlermeldung wenn Du den von mir geschriebenen Code benutzt ?
Wie rufst Du das Script denn auf ?
Hast Du überhaupt ein Zugriff mit root auf die Datenbank ? (blöde Frage - aber man kann nie wissen)
Stimmen deine Angaben zu Datenbanknamen, Tabellennamen, Datenfeldnamen und Datentypen überhaupt ?
EDIT:
sendet dein Formular Überhaupt Daten (per POST) ?
01.
var_dump($_POST);
nxclass schreibt am 03.02.2012 um 17:26:29 Uhr
http://php.net/manual/en/book.pdo.php - php.net sollte man kennen
http://dev.mysql.com/doc/refman/5.1/de/ - das auch
ansonsten liefert dir Google massenhaft Beispiele
http://dev.mysql.com/doc/refman/5.1/de/ - das auch
ansonsten liefert dir Google massenhaft Beispiele
