nicht angemeldet
Fehler!
0 Faul!
0 0
Fehler!
<?php
$date=date("d.m.Y H:i:s");
$kat=$_POST["kategorie"];
$titel=$_POST["titel"];
$kurztext=$_POST["kurztext"];
$text=$_POST["text"];
if (!empty($_POST["submit"])) {
@mysql_connect("localhost","zepich_zepich1","PASSWORT!") or die ("ist dran");
@mysql_select_db("zepich_zepich") or die ("stirbt");
$sql="INSERT INTO newssystem ( id , kategorie , titel , date , name , image , height , widht , kurztext , text )
VALUES (
'', '$kat', '$titel', '$date', '', '', '', '', '$kurztext', '$text'
)";
if (mysql_query($sql)) {
echo "Eingetragen!";
}
else {
echo "Sorry! Fehler!";
}
mysql_close();
}
?>
Ich möchte diese Mal keine Programmier hilfe, ich wollte nur fragen, ob hier drin irgendwer einen Fehler entdekt.
-
<?php
$date=date("d.m.Y H:i:s");
$kat=$_POST["kategorie"];mysql_close();
}
?>Ich möchte diese Mal keine Programmier hilfe, ich wollte nur fragen, ob hier drin irgendwer einen Fehler entdekt.
Möchtest Du damit ausdrücken, daß Du zu faul bist, diese paar Bytes selbst auf Deinen Webserver zu kopieren und einmal aufzurufen?
-
Möchtest Du damit ausdrücken, daß Du zu faul bist, diese paar Bytes selbst auf Deinen Webserver zu kopieren und einmal aufzurufen?
Hab ich ja gemacht, bei mir erscheint aber nur einen Weissen bildschrim. meinsst du, ich sei so doof und poste es einfach hier?
-
Hallo,
vielleicht solltest Du Deine @´s mal wegmachen und Dir die Fehlermeldung anschauen.
Grüßle,
dani
-
vielleicht solltest Du Deine @´s mal wegmachen und Dir die Fehlermeldung anschauen.
Gut, hab ich gemacht. Aber es zeigt immer noch nichts an!
-
Hallo xstream,
vielleicht solltest Du Deine @´s mal wegmachen und Dir die Fehlermeldung anschauen.
Gut, hab ich gemacht. Aber es zeigt immer noch nichts an!Ich habe es mir jetzt nicht genauer angeschaut, aber es wird wohl irgendwo was mit dem MySQL-Query zu tun haben. Ich würde z.B. mal einfach probieren, den Query über ein Frontend so bei MySQL "einzugeben" und mir einen möglichen Fehler ausgeben lassen. Ansonsten mache den Syntax mal leslicher, dann habe ich auch lust, mir den mal näher unter die Lupe zu nehmen.
WauWau
--
ss:) zu:) ls:& fo:) de:] va:) ch:° n4:( rl:( br:^ js:| ie:% fl:{ mo:|
E-Mail WauWau: mailto:selfforum.wauwau@spameater.org -
vielleicht solltest Du Deine @´s mal wegmachen und Dir die Fehlermeldung anschauen.
Gut, hab ich gemacht. Aber es zeigt immer noch nichts an!
Hallo,
nicht mal eine Fehlermeldung?
Hast Du Dir mal den SQL-Query ausgeben lassen?Grüßle,
dani
-
Hallo,
vielleicht solltest Du Deine @´s mal wegmachen und Dir die Fehlermeldung anschauen.
Gut, hab ich gemacht. Aber es zeigt immer noch nichts an!
nicht mal eine Fehlermeldung?
Es wird, außer Variablenzuweisungen, überhaupt nur etwas gemacht, wenn die Bedingung:
if (!empty($_POST["submit"]))
erfüllt ist. Ich würde zunächst prüfen, ob $_POST["submit"] nicht doch leer ist.Hast Du Dir mal den SQL-Query ausgeben lassen?
Ja, das ist trotzdem eine gute Idee.
viele Grüße
Axel
PS: Drei Tipps zur Fehlersuche:
1. Die Werte der für den Programmablauf relevanten Variablen in der Testphase _immer_ ausgeben lassen.
2. Die Werte der für den Programmablauf relevanten Variablen in der Testphase _immer_ ausgeben lassen.
3. Die Werte der für den Programmablauf relevanten Variablen in der Testphase _immer_ ausgeben lassen.-
Hallo Axel,
PS: Drei Tipps zur Fehlersuche:
- Die Werte der für den Programmablauf relevanten Variablen in der Testphase _immer_ ausgeben lassen.
- Die Werte der für den Programmablauf relevanten Variablen in der Testphase _immer_ ausgeben lassen.
- Die Werte der für den Programmablauf relevanten Variablen in der Testphase _immer_ ausgeben lassen.
Da stimme ich Dir voll zu! Außerdem würde ich in der Entwicklungs-Phase auch nicht unbedingt die Fehlermeldungen unterdrücken.
Grüße,
dani
-
-
-
-
-
Möchtest Du damit ausdrücken, daß Du zu faul bist, diese paar Bytes selbst auf Deinen Webserver zu kopieren und einmal aufzurufen?
Hab ich ja gemacht, bei mir erscheint aber nur einen Weissen bildschrim. meinsst du, ich sei so doof und poste es einfach hier?
Ja. Andernfalls hättest Du eine Fehlerbeschreibung geliefert.
-
-
-
Hallo,
<?php
$date=date("d.m.Y H:i:s");warum setzt du den Type der Spalte date nicht auf datetime und füllst die Spalte mit NOW()?
$kat=$_POST["kategorie"];
$titel=$_POST["titel"];mutig, mutig sowas von außen ungeprüft einzubauen ...
@mysql_connect("localhost","zepich_zepich1","PASSWORT!") or die ("ist dran");
"ist dran" ist keine besonders sinnvolle Fehlermeldung - warum nicht ... or die(mysql_error())? Auch das @ ist (zumindest in der Entwicklungsphase) nicht angebracht. btw: warum speicherst du die Verbindungskennung nicht?)
@mysql_select_db("zepich_zepich") or die ("stirbt");
dito.
$sql="INSERT INTO
newssystem(id,kategorie,titel,date,name,image,height,widht,kurztext,text)du verwendest hier gleich zwei reservierte Wörter (date und text) - mysql erlaubt die Verwendung zwar, zu empfehlen ist sie aber nicht.
VALUES (
'', '$kat', '$titel', '$date', '', '', '', '', '$kurztext', '$text'
)";du solltest die Daten die von außen kommen unbedingt mit mysql_(real_)escape_string() bearbeiten.
else {
echo "Sorry! Fehler!";schon die dritte sinnlose Fehlermeldung.
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
» du solltest die Daten die von außen kommen unbedingt mit mysql_(real_)escape_string() bearbeiten.
Whats that?
-
Moin moin,
Stichwort SQL-Injections vom User.
Guggst du hier: http://de3.php.net/manual/en/function.mysql-escape-string.php
oder: http://de3.php.net/manual/en/function.mysql-real-escape-string.phpMehr Infos noch hier: http://www.php-faq.de/q/q-sicherheit-parameter.html und
http://www.php-faq.de/q/q-security-variablen.htmlGruß
Patrick--
Mein Selfcode: ss:) zu:) ls:[ fo:) de:] va:| ch:? n4:° rl:( br:< js:{ ie:% fl:( mo:|
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A)+zu%3A)+ls%3A[+fo%3A)+de%3A]+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A<+js%3A{+ie%3A%25+fl%3A(+mo%3A| -
Hallo,
du solltest die Daten die von außen kommen unbedingt mit mysql_(real_)escape_string() bearbeiten.
Whats that?RTFM: http://de2.php.net/mysql_escape_string
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
-
Hello,
sei froh, dass es magic_quotes_gpc gibt und bete, dass das bei Dir eingeschaltet ist. Du hast überhaupt kein escape für Deine Werte eingebaut.
also eigentlich die Universalmaskierung wieder entfernen
$wert = stipslashes($wert);
und dann mit der für MySQL passenden Maskierung versehen:
$wert = mysql_escape_string($wert);
Damit bleiben auch Zeilenumbrüche in Textfeldern ungefährlich und erhalten.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen