DB via php post methode füllen

[masterd]

hallo,
ich hab eine C# Anwendung die an das php-File einen String mittels Postmethode überreicht.

C#-Code

Code:

Webclient Client = new Webclient ();
Client.UploadString("http://localhost/post.php","POST","teststring");

post.php

PHP-Code:

<?php
include("lang/connect.inc");

mysql_query("INSERT INTO `tabelle` (`spalte`) VALUES('$_POST[0]')");

?>

Es wird in der Datenbank zwar ein Eintrag erstellt aber ohne Inhalt,
theoretisch sollte da ja teststring drinnen stehen ...

Hat jemand ne Idee wodran es liegen könnte ?
Ich denke das es irgendwie an der php-datei liegt das da der string nicht in die db geschrieben wird.

[Domi]

du solltest dich aber gegen sql-injections schützen...

[urvater]

Zitat:

Zitat von Domi

du solltest dich aber gegen sql-injections schützen...

Diese Aussage ist erst einmal oberstes Gebot.

Um aber zu deiner Frage zurück zu kommen. POST ist ein globales Array. Du kannst es zwar mit POST[0] etc ansprechen aber POST beinhaltet mehr als du vermutest.
Optimal bekommt POST neben dem Wert noch einen Key mit übermittelt.
$_POST[test] = 'dieser Text dient zum Testen';

Vorteil:
1. du weißt, welchen Wert du weiter verarbeiten willst
2. du weißt, welchen Typ der Wert haben soll
3. du kannst ihn gegen alles mögliche prüfen

Wieso sollte man z. B. den übermitelten Wert eines Sendebuttons prüfen, wenn ich auf dieser Seite nur einen bestimmten Wert per Post erwarte?

Allerdings verstehe ich zu wenig von C++ um sagen zu können, wie du den Key in Post mit übermitteln kannst.

[xabbuh]

Laut den Beispielen, die man im Internet finden kann, werden die Postparameter wie ein "normaler" Query-String weitergereicht. Das könnte zum Beispiel so aussehen:

Code:

Webclient Client = new Webclient ();
Client.UploadString("http://localhost/post.php","POST","eins=teststring&zwei=teststring2");

Wenn wie in deinem Beispiel lediglich eine Zeichenkette hinein gereicht wird, dürfte $_POST ein Array mit einem Element sein, welches den Schlüssel teststring hat. Das dürfte nicht das von dir gewünschte Verhalten sein.

Zitat:

Zitat von urvater

Allerdings verstehe ich zu wenig von C++ um sagen zu können, wie du den Key in Post mit übermitteln kannst.

C++ != C# ;-)

[masterd]

Zitat:

Zitat von Domi

du solltest dich aber gegen sql-injections schützen...

die Seite ist durch einen Htaccess geschützt müsste doch reichen oder ?

... also der oben gepostete PHP-Code funktioniert wenn ich die daten via POST Methode über ein Formular übergebe .... aber anscheinend werden die Daten bei der Übergabe von C# (nicht C++) anders in dem POST-Array gespeichert.
Kann man nicht einfach alle Daten aus dem POST-Array einfach in das Datenbankfeld schreiben ?