CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden |
08.11.2003, 16:57:23
|
Anfänger
|
|
Registriert seit: Nov 2003
Beiträge: 6
|
|
HTML in mySQL
hi
ich versuche verzweifelt html tags über ein formular in die datenbank zu speichern
soll ne cd review section werden
die admins sollen halt im text normale html tags benutzen können
dies betrifft &review und &pl
bei den anderen strings is es egal
habs jetz so drinn stehn
PHP-Code:
mysql_query("insert into reviewsdh (label,pdate,artist,album,rdate,cover,review,pl,poster,ahp) VALUES ('$label','$pdate','$artist','$album','$rdate','$cover','$review','$pl','$poster','$ahp')") or die(mysql_error());
er trägts auch ein
also, ein error wird nich ausgelöst
aber wenn ich z.b.
<img src="http://URL-ZUM-BILD">
eingebe dann kommt in der datenbank nur img scr= an
thx
greetz SENSI
|
08.11.2003, 17:12:31
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
ich habe da ja keine Ahnunh von, würde es aber mal mit nem Relaitven Pfad probieren ./images/image.jpg oder irgendwie so. Vielleicht gehts :)
__________________
the best way to be ready for the future is to invent it
|
08.11.2003, 17:16:22
|
Member
|
|
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
|
|
was passiert, ist, dass dein Query durch das " abgebrochen wird:
mysql_query("insert into reviewsdh (bla) values ('<a href="bla.html">TEST</a>')");
dieses " musst du escapen, mit addcslashes($htmlvar);
mit stripcslashes kannst du das wieder rausnehmen später
Geändert von Gweilo (08.11.2003 um 17:37:43 Uhr)
|
08.11.2003, 17:18:20
|
Junior Member
|
|
Registriert seit: May 2002
Beiträge: 179
|
|
hast du bei $review und $lp auch addslashes() benutzt bzw. hast du deine sachen überhaupt maskiert?
Du kannst auch mysql_escape_string() verwenden...
da war ich wohl zu lahm…
|
14.11.2003, 15:42:22
|
Anfänger
|
|
Registriert seit: Nov 2003
Beiträge: 6
|
|
hey
thx für die antworten
hab jetz die ganze zeit rumprobirt
ich bekomms einfach nich hin
hatte den addslashes vorher nich gemacht
aber jetz wo ichs mache mach ichs wohl falsch ;)
ne
funzt irgendwie immernoch nich
jetz kommt ein slash mehr in der datenbank an
also <img scr=
hier ma mein ganzer code
bitte nich lachen
bin echt absoluter anfänger
also
der ganze text kommt aus nem formular
wenn man da den button "vorschau" klickt wird der ganze inhalt in meine revsend.php geschickt um ihn da nochma anzuzeigen.
das sieht so aus
PHP-Code:
if ($action == vorschau)
{
if ($gen==dh) {
?>
<table align="center" border="1" cellpadding="0" cellspacing="1" width="92%" bordercolorlight="#008000" bordercolordark="#FF0000" bordercolor="#FFFF00" height="167">
<tr>
<td width="27%" height="164" align="center"><img src="<? if ($cover==na ) { echo "nco.gif"; } else { echo $cover; } ?>"></td>
<td width="173%" height="164" valign="top"> <p><u><b>Artist:</b></u><? echo nl2br($artist) ?> <a target="_new" href="<? if ( $ahp == 'na' ) { echo "klink.php"; } else { echo $ahp; } ?>"><img src="hp.gif" border="0" hspace="0" align="center"></a> <br/>
<u><b>Album:</b></u><? echo $album ?> <u><b>Label:</b></u><? echo $label ?></p>
<p> <u><b>Erscheinungsdatum:</b></u><? echo nl2br($rdate) ?> </td>
</tr>
</table>
<table align="center" border="1" cellpadding="0" cellspacing="1" width="92%" bordercolorlight="#008000" bordercolordark="#FF0000" bordercolor="#FFFF00" height="551">
<tr>
<td width="69%" height="548" valign="top"><u><b>Review:</b></u><br/><br/><? echo nl2br($review) ?></td>
<td width="131%" height="548" valign="top"><u><b>Playlist:</b></u><br/><br/><? echo nl2br($pl) ?></td>
</tr>
</table>
direkt darunter is nochma ein formular mit hidden fields wo die ganzen variablen nochma reinkommen um sie per button weiterzuschicken.
hier hab ich dann die slashes geadded :)
habs aber auch schon an allen anderen stellen versucht :(
PHP-Code:
<form action="revsend.php?action=submit" method=post>
<input type="hidden" name="artist" value ="<? echo $artist; ?>">
<input type="hidden" name="rdate" value ="<? echo $rdate; ?>">
<input type="hidden" name="ahp" value ="<? echo $ahp; ?>">
<input type="hidden" name="cover" value ="<? echo $cover; ?>">
<input type="hidden" name="review" value ="<? echo addslashes($review); ?>">
<input type="hidden" name="pl" value ="<? echo addslashes($pl); ?>">
<input type="hidden" name="poster" value ="<? echo $poster; ?>">
<input type="hidden" name="label" value ="<? echo $label; ?>">
<input type="hidden" name="gen" value ="<? echo $gen; ?>">
<input type="hidden" name="album" value ="<? echo $album; ?>">
Wenn alle Angaben richtig sind dann kannst du auf "Eintragen" klicken um deine Review im Bereich <b>DANCEHALL</b> einzutragen<input type="submit" name="submit" value="Eintragen"></form>
<?
} //klappe zu
wenn man nu den button klickt is die aktion "submit"
also
PHP-Code:
if ($action == "submit")
{
include 'textad/conn.php';
$pdate = date("Y-m-d");
if ($gen==dh) {
$gentab=reviewsdh;
$genre=Dancehall;
mysql_query("insert into reviewsdh (label,pdate,artist,album,rdate,cover,review,pl,poster,ahp) VALUES ('$label','$pdate','$artist','$album','$rdate','$cover','$review','$pl','$poster','$ahp')") or die(mysql_error());
}
|
14.11.2003, 15:54:51
|
Member
|
|
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
|
|
du speicherst die addslashes gar nicht, sondern gibst sie nur aus!
$review_with_slashes = addslashes($review);
Schau doch bevor du einen Befehl benutzt, jeweils dessen genaue Syntax an, dann passieren dir auch keine solchen Fehler mehr.
|
14.11.2003, 15:59:29
|
Anfänger
|
|
Registriert seit: Nov 2003
Beiträge: 6
|
|
ohhh
ich IDIOT!!!!!
vielen dank
|
14.11.2003, 16:14:14
|
Anfänger
|
|
Registriert seit: Nov 2003
Beiträge: 6
|
|
ha nee
bin doch nich son idiot
das wird schon gespeichert
weils ja ein neues formular wo es mit den slashes angezeigt wird und von da aus müsste es doch auch so weitergeschickt werden oder
naja
wie auch immer
funzt trotzdem nich
habs jetz so gemacht
PHP-Code:
if ($action == "submit")
{
include 'textad/conn.php';
$pdate = date("Y-m-d");
if ($gen==dh) {
$gentab=reviewsdh;
$genre=Dancehall;
$review = addslashes($review);
$pl = addslashes($pl) ;
mysql_query("insert into reviewsdh (label,pdate,artist,album,rdate,cover,review,pl,poster,ahp) VALUES ('$label','$pdate','$artist','$album','$rdate','$cover','$review','$pl','$poster','$ahp')") or die(mysql_error());
?>
|
14.11.2003, 16:53:38
|
Member
|
|
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
|
|
achso, hab den code nicht komplett durchgelesen.
Schau mal, was genau in der Variable dinsteht, die du zur DB hinzufügen willst.
steht das hier?
<img src=\"bla\">
Ansonsten schau mal im phpMyAdmin an, was der macht, wenn man Anführungsstriche etc im Query hat, und vergleiche es mit deinem Query.
|
15.11.2003, 17:25:55
|
Anfänger
|
|
Registriert seit: Nov 2003
Beiträge: 6
|
|
kann es sein das ich die grossen variablen aus nem textarea formular nich in ein hidden formular stecken kann?
un wenn das so is
wie schick ich die weiter?
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 08:48:54 Uhr.
|