php/mysql Text aus formular nachdem es uebergeben wurde in datenbank speichern.

erase · 15 Januar 2009

Ich komme wieder nicht weiter. Habe auch schon gegoogelt aber finde keine passende antwort.

Also das ist mein problem...Ich habe auf seite 1 ein Formular und gebe es auf Seite 2 aus. Mit $HTTP_POST_VARS['']; uebergebe ich die Variable doch wie bekomme ich jetzt das was ich ausgegeben habe in meine Mysql Datenbank?
Ich habe schon alle moeglichen Schreibweisen ausprobiert aber es klappt einfach nicht :-?

Ich hoffe es kann mir jemand helfen.

Stex · 15 Januar 2009

Du connectest zu deiner Datenbank, holst dir den Inhalt deiner Form-Felder mit $_POST["name"] und schreibst sie per mysql_query in die gewünschte Tabelle.

Hast du schon irgendwelchen Code?

MiD · 15 Januar 2009

Seite 1 (Formular):

PHP:

<?php
	$save = mysql_query("INSERT INTO tabelle Set 			
			name = '".$_POST["name"]."'
			") or die("Datenbank-Fehler.");

?>
<form action="formular.php" method="post">
Name: <input name="name" type="text" /><br />
<input name="" type="submit" value="Abschicken" />
</form>

Ungetestet. Hoffe das ist, dass was du brauchst.

erase · 15 Januar 2009

Danke fuer die schnelle hilfe! bewertung kommt gleich

Es hatte nur ein kleines script schnipsel gefehlt. Jetzt klappt es so wie ich es will

DaPhreak · 15 Januar 2009

MiD schrieb:
Seite 1 (Formular):

PHP:

<?php $save = mysql_query("INSERT INTO tabelle Set [...]

Kleine Anmerkung: INSERT mit SET funktioniert zwar, ist aber eigentlich falsch. Siehe auch hier.

MiD · 15 Januar 2009

DaPhreak schrieb:
Kleine Anmerkung: INSERT mit SET funktioniert zwar, ist aber eigentlich falsch. Siehe auch hier.

Stimmt, hast recht. Werd ich mir hinter die Löffeln schreiben.
Vielen Dank.

No5251 · 15 Januar 2009

GEHT'S NOCH? Gefährliches Halbwissen! :roll:

Ankommende Daten IMMER validieren!

Das Beispiel von MiD zeigt wie man es nicht machen sollte.

:arrow:

https://de.wikipedia.org/wiki/SQL_Injection

tleilax · 15 Januar 2009

DaPhreak schrieb:
Kleine Anmerkung: INSERT mit SET funktioniert zwar, ist aber eigentlich falsch. Siehe auch hier.

So ganz richtig ist das aber auch wieder nicht. Solange man sich in einem MySQL-Umfeld bewegt, ist INSERT INTO ... SET ... nicht falsch, sondern ein legitimer Bestandteil der Syntax, der darüber hinaus sogar Sinn macht (kein lästiges Abzählen der einzelnen Werte, wenn man mal irgendwo einen Fehler hat).

Dass das Konstrukt kein Bestandteil der SQL-Spezifikation ist und somit nur im MySQL-Dialekt vorkommt, ist durchaus richtig - steht aber auf einem anderen Blatt und bedeutet nicht, dass die Syntax grundlegend falsch ist (sonst wäre LIMIT ja auch genauso falsch).

php/mysql Text aus formular nachdem es uebergeben wurde in datenbank speichern.

erase

Well-known member

Stex

Zeta Sagittarii

MiD

macht munter

erase

Well-known member

DaPhreak

Primus inter pares

MiD

macht munter

No5251

Nerds2²ever

tleilax

be forever curious

Ähnliche Themen