nicht angemeldet
sql-script in textfeld laden
Hi Leute!
Wie kann ich ein SQl-Script (den Inhalt) in ein Textfeld laden, um es von dort auszuführen??
Code sieht folgendermaßen aus:
<input type="file" name="SQLDatei" size="53" dir="\7hagel\HagelNet\Auswertungen\Scripts" style="WIDTH: 477px; HEIGHT: 22px"> .... um den Dateipfad anzuzeigen
nur wie lade ich sie dann in das Textfeld??
Danke
-
Hallo Franz,
<input type="file" name="SQLDatei" size="53" dir="\7hagel\HagelNet\Auswertungen\Scripts" style="WIDTH: 477px; HEIGHT: 22px"> .... um den Dateipfad anzuzeigen
Es gibt zwar ein dir-Attribut in HTML, das auch im <input>-Tag erlaubt ist, aber das steht fuer "Schreibrichtung" und erlaubt nur "rtl" oder "ltr" als Wertzuweisung. Was du da also fabrizierst, ist Phantasie-HTML.
Um Inhalte externer Dateien dynamisch in HTML zu laden, gibt es mehrere Moeglichkeiten. In diesem Fall, wo der Inhalt einem Attribut zugewiesen werden soll, erscheint mir PHP am besten geeignet, also in der Form:
<input type="file" name="SQLDatei" size="53" value="<?php .... ?>" style="WIDTH: 477px; HEIGHT: 22px">
Wobei da, wo jetzt "...." steht, der PHP-Code zum Einlesen der SQL-Datei in einen String stehen sollte (z.B. file_contents("datei.sql");viele Gruesse
Stefan Muenz-
Ich habe nur leider nichst mit php gemacht - wie gebe ich den PFad zu der Datei an??
-
Hallo Franz,
Ich habe nur leider nichst mit php gemacht - wie gebe ich den PFad zu der Datei an??
Dann musst du wohl erst mal PHP installieren, bevor du dich um solche Details kuemmern kannst. Bzw. musst du klaeren, ob PHP auf dem Server, wo die Sache laufen soll, zur Verfuegung steht oder installiert werden kann. Details zu der Funktion, die eine Datei in einen fuer das input-Element geeigneten String einliest, findest du in der PHP-Dokumentation unter http://www.php.net/manual/de/function.file-get-contents.php. Als Trennstrich fuer Verzeichnispfade verwendest du am besten immer den einfachen Schraegstrich /, so wie beim Referenzieren in HTML auch.
viele Gruesse
Stefan Muenz
-
-
-
Moin Moin !
Du mußt Dir darüber klar werden, daß HTML im Browser (Client) gerendert (in ein Bild umgerechnet) wird, während SQL in der Regel auf dem Server ausgeführt wird, wie auch Perl, PHP und diverse andere Sprachen in der Regel (d.h. im WWW-Umfeld) auf dem Server laufen. Mit PHP, Perl und SQL kann der Browser normalerweise nichts anfangen, der versteht nur HTML und sehr oft auch Javascript.
Dann mußt Du Dir darüber klar werden, was für eine Sicherheitslücke Du konstruieren willst: Du erlaubst *JEDEM*, der einen Browser benutzen kann, *BELIEBIGES* SQL auf dem Server auszuführen. Mit zwei oder drei SELECT- und DROP-Statements kann man eine Datenbank vollständig löschen, und wenn die Datenbank zufällig ein MS SQL Server ist, kann man u.U. anschließend auch noch beliebige Programme (FORMAT C:) auf dem Server ausführen.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
Mein "Lieblings-Forums-Bug": http://cforum.teamone.de/phpbt/bug.php?op=show&bugid=103&pos=2 -
Hi franz,
Wie kann ich ein SQl-Script (den Inhalt) in ein Textfeld laden, um es von dort auszuführen??
Du bist Dir der Existenz von Fertiglösungen wie phpMyAdmin für solche Zwecke bewußt?
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.