insert. Php geht nicht

**Wurzel** · 27.12.2004, 12:53

STRINGS gehören in anführungszeichen ... dein insert-statement ist ein string!

**derHund** · 27.12.2004, 13:52

dein insert-statement ist ein string!

nee, ist es nicht

**flyingMiATA** · 27.12.2004, 14:04

vieleicht solltest du PHP darauf aufmerksam machen das nun SQL an der reihe ist?

Stichwort: mysql_query()

**Payne_of_Death** · 27.12.2004, 14:06

Original geschrieben von flyingMiATA
vieleicht solltest du PHP darauf aufmerksam machen das nun SQL an der reihe ist?

Stichwort: mysql_query()

Hat er doch?

viel wichtiger ist das Geraffel hier:

PHP-Code:


$eintrag = INSERT INTO mitglieder (Vorname, Name)

VALUES ('$_GET["vorname"]', '$_GET["name"]') ;

Und die Tatsache das er nicht mal ordnungsgemäß posten kann

**Bup** · 27.12.2004, 14:16

HI,

was ist denn an dem "Geraffel" falsch?

ich habs auchmal mit absoluten Werten probiert. Brachte aber keine Änderung der Fehlermeldung.

Hab auch schon Anführungszeichen vor insert und hinter dem ; gesetzt, hat aber nichts gebracht. Nur ne andere fehlermeldung, dass er die "" dort nicht erwartet.

Was meinst du eigentlich mit ordnungsgemäß posten? Ist das erste Mal dass ich hier bin.

Ciao

**Wurzel** · 27.12.2004, 14:25

Original geschrieben von derHund
nee, ist es nicht

OffTopic:
haarspalter

@bup
- du musst gleiche anführungszeichen in strings entwerten => escapen
- starte mal bei den grundlagen mit www.schattenbaum.net

... to be continued ...

**Payne_of_Death** · 27.12.2004, 14:39

Original geschrieben von Bup
HI,

was ist denn an dem "Geraffel" falsch?

ich habs auchmal mit absoluten Werten probiert. Brachte aber keine Änderung der Fehlermeldung.

also aus
resource mysql_query ( string Anfrage [, resource Verbindungs-Kennung])
Kann man entnehmen das die Funktion eine Resource zurückgibt als Parameter zwingend einen String und optional die Verbindungskennung erwartet.......

PHP-Code:

$eintrag = INSERT INTO mitglieder (Vorname, Name) VALUES ('$_GET["vorname"]', '$_GET["name"]') ;

Und das ist kein String, PHP meint nun es seien Konstanten oder ähnliches.......

richtig wäre z.B.

PHP-Code:

$eintrag = "INSERT INTO mitglieder (Vorname, Name) VALUES ('".$_GET["vorname"]."', '".$_GET["name"]."')" ;

Ich hoffe du hast eine entsprechende MySQL Einstellung in der php.ini festgelegt das die Variabeln mit einer Slash maskiert werden sonst sind SQL Injections möglich.....
http://de.php.net/manual/de/ref.info...gic-quotes-gpc

Was meinst du eigentlich mit ordnungsgemäß posten? Ist das erste Mal dass ich hier bin.

Ist mir entgangen aber das mal durchlesen:
http://www.php-resource.de/forum/sho...threadid=47906

**marc75** · 27.12.2004, 15:16

Original geschrieben von Payne_of_Death

PHP-Code:

$eintrag = INSERT INTO mitglieder (Vorname, Name) VALUES ('$_GET["vorname"]', '$_GET["name"]') ;

Und das ist kein String, PHP meint nun es seien Konstanten oder ähnliches.......

richtig wäre z.B.

PHP-Code:

$eintrag = "INSERT INTO mitglieder (Vorname, Name) VALUES ('".$_GET["vorname"]."', '".$_GET["name"]."')" ;

PHP-Code:


//müsste es nicht sogar so sein

$_GET['name']

//statt

$_GET["name"]



//und dann ist noch folgendes Interressant 

mysql_escape_string()

//bzw.

mysql_real_escape_string()

**Shurakai** · 27.12.2004, 15:38

[php]//müsste es nicht sogar so sein
$_GET['name']
//statt
$_GET["name"][/quote]

Ist doch egal..?

**Payne_of_Death** · 27.12.2004, 16:01

Original geschrieben von Shurakai

PHP-Code:

//müsste es nicht sogar so sein $_GET['name'] //statt $_GET["name"] Ist doch egal..?

Genau.....Es muss lediglich ein String sein und das ist in PHP entweder " oder '

**Cymon** · 27.12.2004, 16:04

Text zwischen Hochkommata wird vom Interpreter nicht interpretiert.

Alles zwischen Anführungszeichen wird interpretiert.

Daher läuft
$_GET['name']
ein klein wenig performanter, als
$_GET["name"],

da der Interpreter nicht erst überprüfen muss, ob der Schlüsselname berechnet werden muss.

Siehe String Type

**Payne_of_Death** · 27.12.2004, 16:17

Original geschrieben von Cymon
Text zwischen Hochkommata wird vom Interpreter nicht interpretiert.

Alles zwischen Anführungszeichen wird interpretiert.

Daher läuft
$_GET['name']
ein klein wenig performanter, als
$_GET["name"],

da der Interpreter nicht erst überprüfen muss, ob der Schlüsselname berechnet werden muss.

Siehe String Type

Ja das wird auch ersichtlich wenn man anstatt

PHP-Code:


echo "$blubb";

mal

PHP-Code:


echo '$blubb';

macht.....

**Bup** · 27.12.2004, 17:07

Danke,

jetzt funzt es. Ich bekomme keine Fehlermeldungen mehr und er macht einen neuen Eintrag in der Tabelle. Allerdings werden die EWinträge aus dem Formular nicht übermittelt.
Soll heißen, die Tabelle wird ein neuer eintrag hinzugefügt, aber ohne Inhalt!!

MFG

**Heini81** · 27.12.2004, 17:27

Sind die Variablen vielleicht leer? Testausgaben? Nutzt du überhaupt GET
für das Formular?!?

insert. Php geht nicht