Abfrageproblem

[Olaf]

Lesen bildet!
Habe nun das gefunden:
Logische Operatoren
$a || $b Oder TRUE wenn $a oder $b TRUE ist

Dann ist das
if ($name == "dein Name" OR "" || $name == "Dein Name, bitte!")
frei übersetzt, ist $name (dein Name) oder () dann mach hier weiter. Sollte aber $name (Dein Name, bitte!) sein dann mach auch hier weiter. Ist $name irgendwas (anderes) bleib unverändert. Also alles logisch, richtig!
Hat denn das Nachteile?
Könnte ich auch beide male OR schreiben, oder auch ||? Oder zählt es mir dann den Errorzähler hoch?
Oder versteh ich es immer noch nicht?

Oder, OR, ||, alles Banane, denn es läuft ja? ;-)

Grüße Olaf

[meikel (†)]

Zitat:

Original geschrieben von Olaf
ich glaub jetzt versteh ich was du meinst. Wer reden hier nicht von dem Selben ;-)

Oh doch. Dein Script, welches ein Formular auswertet, funktioniert nicht.

Zitat:

$name ist doch schon übergeben, sprich nicht leer. Es ist definiert
$value_name = dein Name
<input...value=".$value_name."...>
Alles gepostete kommt nach if ($submit)

Welchem steinalten Handbuch entnimmst Du diese Vermutungen?

Alten Code mit neuen PHP-Versionen benutzen
http://www.php.net/manual/de/tutorial.oldcode.php

11.20. Warum funktionieren meine Formulare nicht?
http://www.dclp-faq.de/q/q-formular-...r-globals.html

[meikel (†)]

Zitat:

Original geschrieben von Olaf
Oder, OR, ||, alles Banane, denn es läuft ja? ;-)

Falsch. PHP beherrscht nicht nur 'Punktrechnung geht vor Strichrechnung'.

Wenn Du schreibst
if ($var1 == 'irgendwas' || $var2 == 'wasanderes')
dann verknüpft PHP aufgrund der höheren Bindung 'irgendwas' ODER $var2, vergleicht das Ergebnis mit $var1 und das Ergebnis mit 'wasanderes'

Wenn Du schreibst
if ($var1 == 'irgendwas' OR $var2 == 'wasanderes')
vergleicht PHP $var1 mit 'irgendwas', vergleicht $var2 mit 'wasanderes' und verknüpft beide Zwischenergebnisse mit ODER.

[Olaf]

Mensch ihr habt ja Geduld mit mir! Herzlichen Dank.
Aber nun sehe ich überhaupt nicht mehr durch. Was sagt mir das ganze nun? Sollte ich einfach
if ($name == "dein Name" OR "" OR "Dein Name, bitte!")
schreiben?

@meikel, meine Vermutung ist keine, ich hab mir zum Test $name per echo ausgeben lassen, da erscheint wenn ich am Formular nichts verändere (dein Name) wenn ich was eintrage (das was ich eintrage)

Schaut doch mal die URL weiter oben, ist wirklich das Script dahinter.

Für heut erst mal Schluß, danke, Olaf

[meikel (†)]

Zitat:

Original geschrieben von Olaf
Aber nun sehe ich überhaupt nicht mehr durch. Was sagt mir das ganze nun? Sollte ich einfach
if ($name == "dein Name" OR "" OR "Dein Name, bitte!")
schreiben?

Nein. Du sollst schreiben

Code:

if (!isset($_REQUEST['name']) # 'name' nicht gesetzt
          OR empty($_REQUEST['name']) # 'name' gesetzt aber leer
          OR strtolower($_REQUEST['name']) == 'dein name, bitte')
              # name in kleine Buchstaben umwandeln und mit dem 
              # default Wert vergleichen

Zitat:

Schaut doch mal die URL weiter oben, ist wirklich das Script dahinter.

Sakra! Scripts, die auf globalen Uservariablen basieren, gucke ich mir nicht an. Weder als HTML Ausgabe noch als Scripttext. Und von Scripts, die Uservariable ungeprüft in SQL Querys verwenden, krieg ich Pickel, auch wenn es gar nicht meine DB ist, die so geschrottet werden kann.

[chris17]

...wenn ich das nochmal so lese, hm....

Zitat:

Ich bräuchte ist $name "Dein Name" oder "" (also Leer) dann "Dein Name, bitte!"

Hast Du die erste Antwort von Progman überhaupt mal ausprobiert?

PHP-Code:

# Teste das mal
$name = ""; # <- Das habe ich extra da hingeschrieben...
if ($name == "dein Name" OR "" || $name == "Dein Name, bitte!") {
    # ... damit Du erkennst, dass hier nicht abgezweigt wird.
    # Daraus folgt: Die Abfrage bringt's einfach net.
    echo 'Gugug';
    $errors++;
    $errormsg["name"] = "Dein Name, bitte!";
} 


[Olaf]

So, nun hab ich es endlich begriffen! ;-)
Bei mir war natürlich Java-Script aktiviert und deshalb $name nie leer, also hatte ich den Eindruck es geht. Sorry, dass ich so dumm bin.

Nu noch eine Frage, da so wie es jetzt ist vorkommen kann das mal (dein Name) oder (dein Name, bitte!) übergeben wird, wie kann ich nicht mit == vergleichen sondern nur auf enthält (dein name)? Das hab ich jetzt so in der PHP:

PHP-Code:

    if (!isset($_REQUEST['name']) # 'name' nicht gesetzt
          OR empty($_REQUEST['name']) # 'name' gesetzt aber leer
          OR strtolower($_REQUEST['name']) == 'dein name') 


Ach ne doch noch eine, wegen "von Scripts, die Uservariable ungeprüft in SQL Querys verwenden, krieg ich Pickel", sollte man in den iserts, statt
VALUES ('$name','$mail',........)
VALUES ('$_REQUEST['name']','$_REQUEST['mail'],.....)
verwenden? Genau so geschrieben?

Vielen Dank, Olaf

[chris17]

Zitat:

Original geschrieben von Olaf
Nu noch eine Frage, da so wie es jetzt ist vorkommen kann das mal (dein Name) oder (dein Name, bitte!) übergeben wird, wie kann ich nicht mit == vergleichen sondern nur auf enthält (dein name)?

z.B. mit stristr() -> http://www.selfphp.info/funktionsref...en/stristr.php

PHP-Code:

$str_vorgabe = "Dein Name, bitte!";
$str1        = "dein nAmE, biTTe!";
$str2        = "DEin naMe";
$str3        = "bItTe ein name";

if (stristr($str_vorgabe, $str1)) {
    echo '$str1:'.$str1.' -> Bingo';
}
else {
    echo '$str1:'.$str1.' -> Nix Bingo';
}
echo '<hr>';
if (stristr($str_vorgabe, $str2)) {
    echo '$str2:'.$str2.' -> Bingo';
}
else {
    echo '$str2:'.$str2.' -> Nix Bingo';
}
echo '<hr>';
if (stristr($str_vorgabe, $str3)) {
    echo '$str3:'.$str3.' -> Bingo';
}
else {
    echo '$str3:'.$str3.' -> Nix Bingo';
} 


Beachte das stristr() strtolower() überflüssig macht.

[meikel (†)]

Zitat:

Original geschrieben von Olaf
Sorry, dass ich so dumm bin.

Einspruch. Du bist nicht dumm - sonst würde ich zumindest mich nicht mit Dir abgeben. Du kannst allerdings manchmal nicht lesen, wenn Dir jemand einen Tip gibt.

Zitat:

Nu noch eine Frage, da so wie es jetzt ist vorkommen kann das mal (dein Name) oder (dein Name, bitte!) übergeben wird, wie kann ich nicht mit == vergleichen sondern nur auf enthält (dein name)? Das hab ich jetzt so in der PHP:

PHP-Code:

    if (!isset($_REQUEST['name']) # 'name' nicht gesetzt
          OR empty($_REQUEST['name']) # 'name' gesetzt aber leer
          OR strtolower($_REQUEST['name']) == 'dein name') 


Das war ein Abfrageschema, wie man es 'üblicherweise' macht. Erst prüfen, ob gesetzt, prüfen, ob leer, und, falls erforderlich, prüfen, ob die Eingabe korrekt ist bzw. ob irgend was enthalten ist, was nicht rein soll.

Zitat:

Ach ne doch noch eine, wegen "von Scripts, die Uservariable ungeprüft in SQL Querys verwenden, krieg ich Pickel", sollte man in den iserts, statt
VALUES ('$name','$mail',........)
VALUES ('$_REQUEST['name']','$_REQUEST['mail'],.....)
verwenden? Genau so geschrieben?

Fast. Richtig wäre:
" ... VALUES ('".mysql_escape_string ($_REQUEST['name'])."','".mysql_escape_string ($_REQUEST['mail'])."'......")
Das verhindert, daß Dir der User irgend welchen Schrutz schickt, mit dem der SQL Server nicht klarkommt oder ggf. geschrottet werden kann.

Es gibt einige Bösewichter, die manchmal auch folgendes schicken:
' OR 1=1 '
Sowas nennt man SQL Injektionen, die je nach der Art der Abfrage und der Variablenübergabe bisweilen auch Herrn Popeluser zum Admin machen können.

[Olaf]

Mann ist das ne Schinderei!!!

Ich bin wieder mal da wo ich nicht weiter komme. Ich dachte schon ich habs, da viel mir wieder ein kleiner Fehler auf. Bei den Mitteilungen geht es einfach nicht so wie mit Mail und Name. Wenn ich 2x ohne am Formular was zu verändern auf Submit klicke zählt es beim 2x den Fehler nicht mit. Zur Kontrolle hab ich die Fehlermeldung in GROßBUCHSTABEN geschrieben. Die bleibt logischerweise unverändert.
Außerdem wollte ich noch eine Mailadressenprüfung einbauen die im alten Formular ging, aber hier natürlich nicht! Ist auskommentiert:

Zum Quelltext *wieso parst mein IE auch die .txt?*
Zum Formular

Bitte schaut noch mal rein. Meikel, jetzt sind schon die ($_REQUEST['email']) drin ;-)

Grüße Olaf