SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Webseiten professionell erstellen

Webseiten professionell erstellen zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > MySQL/MySQLi

MySQL/MySQLi Anfänger, Fortgeschrittene oder Experten können hier Fragen und Probleme rund um MySQL/MySQLi diskutieren

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 02.12.2012, 22:58:55
Verzweifelter Verzweifelter ist offline
Anfänger
 
Registriert seit: Dec 2012
Alter: 33
Beiträge: 3
MySQL Datenübertragung

Hallo Zusammen,

ich bin neu hier und hoffe, dass es hier jemanden gibt, der mir weiter helfen kann. Ich habe hier ein Formular über das Daten in eine MySQL - Datenbank übertragen kann. Leider habe ich wohl irgendwo einen Fehler eingetragen und weiß leider nicht wo, aber es funktioniert einfach nicht :( Kann mir irgendjemand helfen den Fehler zu finden?

1000 Dank im Voraus und einen schönen Abend!!
Grüße
NA

PHP-Code:
<html>
<head>
<title>FS09 Studierendenliste</title>
</head>
<body>


<h1>Formular zur Namenseingabe</h1>

<form action="frm_fs09.php" name="frm" method="post">
  <p>Vorname:<br><input name="vorname" type="text" size="30" maxlength="30"></p>
  <p>Nachname:<br><input name="nachname" type="text" size="30" maxlength="40"></p>
  
  <input type="submit" value="absenden" >
</form>

</body>
</html>


<?php

//Verbindungsdaten
$servername 'localhost';
$db_user 'root';
$db_password '';

//Variablen initialisieren
$vorname $_POST['vorname'];
$nachname $_POST['nachname'];

//Schritt 1: Verbindung zum Datenbankserver (MySQL-Server) herstellen
$con mysql_connect($servername,$db_user,$db_password) or die('Verbindung fehlgeschlagen!');

$datenbankname 'fs09';

//Schritt 2: Datenbank auswählen
$db mysql_select_db($datenbankname) or die('Die Datenbank existiert nicht!');

//Schritt 3: Datenbankanfragen
//Daten in Datenbank speichern
//Anfrage erstellen
$einfuegen "INSERT INTO tbl_fs09_namen VALUES ('$vorname', '$nachname')";

//Anfrage senden
mysql_query($einfuegen);


//Schritt 4: Datenbankanfragen: Ausgabe der Daten in tabell. Form
// Auswahl aller Datensätze
$sql_befehl "SELECT * FROM tbl_fs09_namen";

//Anfrage senden
$ergebnis mysql_query($sql_befehl);

echo 
"<table border='1'> <tr><td colspan='2' class='ueberschrift'>Datenbank $datenbankname</td></tr>";

echo 
"<tr><td>Vorname</td><td>Nachname</td></tr>";

//Datensätze werden übergeben
while ($row mysql_fetch_object($ergebnis))
    {
    echo 
"<tr><td>$row->vorname</td><td>$row->nachname</td></tr>";
    }
echo 
"</table>";

//Schritt 5: Verbindung zum Datenbankserver beenden
mysql_close($con);

?>
Mit Zitat antworten
  #2  
Alt 03.12.2012, 00:03:51
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 72
Beiträge: 4.001
AW: MySQL Datenübertragung

Zitat:
Zitat von Verzweifelter Beitrag anzeigen
ich bin neu hier und hoffe, dass es hier jemanden gibt, der mir weiter helfen kann.
Bei der Informationslage? Keine klar erkennbare Frage, ein finsteres Script (ohne BBcode Formatierung), keine Fehlermeldung...

Da mußte warten, bis die Hellseher kommen.
Mit Zitat antworten
  #3  
Alt 03.12.2012, 00:45:23
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 13
Beiträge: 2.269
AW: MySQL Datenübertragung

Zitat:
Da mußte warten, bis die Hellseher kommen.
Yes, anwesend!
Und danke für die Blumen.

Ich sehe da 2 massive Probleme (oder sinds 3 ? )
  1. Es wird nicht geprüft ob das Formular wirklich abgesendet wurde
  2. Es wird auf eine veraltete DB Erweiterung gesetzt
  3. SQL Injektions oder Syntaxerrors in den Statements werden in Kauf genommen
  4. Fehler bei der SQL Verarbeitung werden noch nicht einmal ignoriert -->> mysql_error()
Mit Zitat antworten
  #4  
Alt 05.12.2012, 19:04:50
Verzweifelter Verzweifelter ist offline
Anfänger
 
Registriert seit: Dec 2012
Alter: 33
Beiträge: 3
AW: MySQL Datenübertragung

Zitat:
Zitat von meikel Beitrag anzeigen
Bei der Informationslage? Keine klar erkennbare Frage, ein finsteres Script (ohne BBcode Formatierung), keine Fehlermeldung...

Da mußte warten, bis die Hellseher kommen.
Hallo Meikel,

hier mein Anliegen "Ich habe hier ein Formular über das Daten in eine MySQL - Datenbank übertragen kann. Leider habe ich wohl irgendwo einen Fehler eingetragen und weiß leider nicht wo, aber es funktioniert einfach nicht :(

Frage: Kann mir irgendjemand helfen den Fehler zu finden?"

Stand alles drin, aber trotzdem danke!
Mit Zitat antworten
  #5  
Alt 05.12.2012, 19:11:33
Verzweifelter Verzweifelter ist offline
Anfänger
 
Registriert seit: Dec 2012
Alter: 33
Beiträge: 3
AW: MySQL Datenübertragung

Zitat:
Zitat von meikel Beitrag anzeigen
Bei der Informationslage? Keine klar erkennbare Frage, ein finsteres Script (ohne BBcode Formatierung), keine Fehlermeldung...

Da mußte warten, bis die Hellseher kommen.
Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Yes, anwesend!
Und danke für die Blumen.

Ich sehe da 2 massive Probleme (oder sinds 3 ? )
  1. Es wird nicht geprüft ob das Formular wirklich abgesendet wurde
  2. Es wird auf eine veraltete DB Erweiterung gesetzt
  3. SQL Injektions oder Syntaxerrors in den Statements werden in Kauf genommen
  4. Fehler bei der SQL Verarbeitung werden noch nicht einmal ignoriert -->> mysql_error()

Hallo Hellseher ;)

vielen Dank für deine Hilfe!!!! Hilft mir schon etwas weiter.
Aber eine ganz dumme Frage, was ist eine veraltete DB Erweiterung?

Ich muss dazu sagen, bevor du lachst :D ich habe von dem Thema überhaupt keine Ahnung, soll es für eine Klausur können, aber leider kommt mein Verstehen nur seeeeehr schleppend :-/

Vielen Dank!
Mit Zitat antworten
  #6  
Alt 05.12.2012, 19:23:38
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 13
Beiträge: 2.269
AW: MySQL Datenübertragung

mysql ist veraltet gehört nicht mehr zur Standard Installation
mysqli ist moderner
PDO ist modern und sollte verwendet werden
http://php.net/manual/de/refs.database.php
http://php.net/manual/de/book.pdo.php


Besser wäre dann noch ein ORM wie z.B. doctrine2 oder RedBean, welche beide auf PDO aufsetzen, zu nutzen.
Mit Zitat antworten
  #7  
Alt 06.12.2012, 16:49:54
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 72
Beiträge: 4.001
AW: MySQL Datenübertragung

Zitat:
Zitat von Verzweifelter Beitrag anzeigen
Frage: Kann mir irgendjemand helfen den Fehler zu finden?"
Stand alles drin, aber trotzdem danke!
Und was erwartest Du da als Antwort, wenn Du fragst, ob jemand was kann, was Du nicht kannst? Zur Auswahl stehen:
[_] Ja
[_] Nein

Die Verarbeitung eines Formularrequestes muß nach dem EVA Prinzip erfolgen:
E wie Eingabe
V wie Verarbeitung
A wie Ausgabe

Wenn keine Eingabe vorliegt, ist die Verarbeitung sinnlos und es muß das Formular angezeigt werden.
Wenn eine Eingabe vorliegt, folgt die Verarbeitung. Die Ausgabe muß das Ergebnis der Verarbeitung betreffen und nicht die Ausgabe des Formulars - es sei denn, Du erwartest weitere Eingaben.

Und wenn Eingaben verwurstet werden, ist es zwingend, die Variablen, die vom User kommen, zu validieren.
Sicheres Programmieren in PHP
http://www.php-faq.de/q-security-variablen.html

Prüfe importierte Parameter. Traue niemandem
http://www.php-faq.de/q-sicherheit-parameter.html
Zitat:
Zusammenfassend: Traue niemandem. Validiere allen Input oder stirb.
Druck Dir das aus und nagel das so hinter den Monitor, daß Du es nicht übersehen kannst.

Sowas gehört zu den Basics, wenn man programmieren will - egal in welcher Sprache.

Lies Dir die DCLP FAQ durch. Und beachte das, was DokuLeseHemmung geschrieben hat.
Mit Zitat antworten
Antwort

Stichworte
datenbank, datenbankübertragung


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche Hilfe Partygirl MySQL/MySQLi 10 01.03.2011 08:18:11
MySQL 4 "große" Abfragen coder90 MySQL/MySQLi 0 06.09.2008 13:45:08
Mysql startet nicht oberonal MySQL/MySQLi 3 24.11.2006 09:41:31
MySQL Page Script. Problem. dtone MySQL/MySQLi 8 15.10.2006 14:58:06
MySQL - ORDER BY RAND() und PHP MacMarc PHP Grundlagen 15 05.12.2002 22:23:39


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:42:55 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.


© 2001-2021 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt