Suchen
Inside Forum
Nützliche Links
phpforum.de Tipp
 
phpforum.de bei Facebook
 
phpforum.de bei Twitter
 

Zurück   PHP Forum: phpforum.de > Datenbanken > Datenbanken

Datenbanken Alles rund um MySQL, MariaDB, PostgreSQL o.ä. und die NoSQL-Datenbanken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 28.02.2016, 00:53
theplaya05 theplaya05 ist offline
Neuer Besucher
 
Registriert seit: 28.02.2016
Beiträge: 2
Standard Dateneingabe in Datenbank mithilfe von einem Formular

Hallo zusammen,

ich bin PHP Neuling und versuche schon den ganzen Tag vergeblich ein wenig zu basteln. Im Grunde genommen geht es darum, dass ich ein Eingabe-Formular basteln möchte, um Newsletter-Daten in eine MySQL Datenbank einzutragen.

Wichtig wäre noch, dass ich in der Datenbank das Feld "id" und "anmeldezeit" automatisch erzeugen lasse und das Feld "bestätigt" frei bleiben soll/muss.

Folgende 3 .php Dateien habe ich mir gebastelt:


db_zugang.php

<?php
$mysqli = new mysqli("rdbms.strato.de", "abc", "abc", "DB123");
if ($mysqli->connect_error) {
echo "Fehler bei der Verbindung:" . mysqli_connect_error();
exit();
}
if (!$mysqli->set_charset("utf8")) {
echo "Fehler beim Laden von UTF8". $mysqli->error;
}
?>


dateneingabe.php

<html>
<head></head>
<body>
Geben Sie Ihre Daten ein und bestätigen Sie die Eingabe.
<form action="datenuebergabe.php" method="POST">
<br>
<input name="vn"> Vorname<p>
<input name="nn"> Nachname<p>
<input name="em"> E-Mail Adresse<p>
<br>
<input type="submit" name="gesendet" value="gesendet">
<input type="reset">
<br>
</form>
</body>
</html>


datenuebergabe.php


<!DOCTYPE html>
<html>
<head></head>
<body>

<?php

if($_POST[gesendet])

{

require_once "db_zugang.php";

$sqlab = "INSERT INTO emailadressen";

$sqlab .= "(id, anmeldezeit, vorname, nachname, email, bestätigt) VALUES ";

$sqlab .= "('$_POST[vn]', '$_POST[nn]', $_POST[em]',)";

mysql_db_query($sqlab);

$mysqli->close();

}

?>

</body>
</html>

Ich danke euch schon einmal für eure Hilfe! VG
Mit Zitat antworten
  #2  
Alt 28.02.2016, 12:05
theplaya05 theplaya05 ist offline
Neuer Besucher
 
Registriert seit: 28.02.2016
Beiträge: 2
Standard AW: Dateneingabe in Datenbank mithilfe von einem Formular

Mein Problem ist, dass keine Daten in der Datenbank ankommen.
Fehlermeldungen erscheinen jedoch keine.
Mit Zitat antworten
  #3  
Alt 28.02.2016, 12:09
hellbringer hellbringer ist gerade online
Forum-Mitarbeiter
 
Registriert seit: 27.03.2008
Beiträge: 30.253
Standard AW: Dateneingabe in Datenbank mithilfe von einem Formular

Warum rufst du mysql_db_query() auf, wenn du doch mit mysqli arbeitest?

Bitte beachten:

Standardantwort/FAQ:
Dein Code ist anfällig für SQL Injections. Benutzereingaben (z.B. aus einem Formular oder aus der URL), dürfen niemals ungefiltert in SQL-Strings eingebaut werden. Ein Angreifer wäre sonst in der Lage aktiven Code in Dein SQL einzuschleusen. SQL Injections gehören zu den gefährlichsten und weitverbreitesten Fehlern bei Webanwendugen. Dabei ist ihre Vermeidung recht einfach. PHP stellt für jede unterstützte Datenbank eine Funktion zum Entschärfen von Benutzereingaben zur Verfügung.

Für mysqli erledigt das mysqli_real_escape_string() bzw. für die veraltete mysql-Extension mysql_real_escape_string().

Außerdem bieten die beiden neueren Extensions PDO und mysqli die Möglichkeit, prepared Statements zu verwenden. In diesem Fall kümmern sich PHP und die Datenbank selbst um das Maskieren von gefährlichen Sonderzeichen.

In unserem Wiki gibt es einen Artikel zu SQL Injections mit einem konkreten Beispiel.
Mit Zitat antworten


Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu
Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Formular/Dateneingabe/Überprüfung eines Wertes johnny_wo PHP 11 03.06.2010 12:54
Link zu einem Stream mit einem Eintrag in eine SQL Datenbank yenz HTML 5 05.06.2009 23:12
Dateneingabe malibu85 Datenbanken 3 15.08.2007 13:23
Daten aus einem Formular in einer Datenbank abspeichern Dinili PHP 44 05.04.2007 15:41
text von einem formular in eine text-datenbank schreiben phlow PHP 10 08.03.2005 14:58


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:10 Uhr.


Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Powered by NuWiki v1.3 RC1 Copyright ©2006-2007, NuHit, LLC