Java Script in Datenbank schreiben

**Kropff** · 28.12.2006, 11:56

Also es erfolgt kein Eintrag

PHP-Code:


$result= mysql_query($query1, $conn) or die(mysql_error());

was gibt denn

PHP-Code:


echo $query1

aus? liegt mit sicherheit an irgendwelchen anführungszeichen bzw. hochkommata.

gruß
peter

**1Olaf2** · 28.12.2006, 12:00

Als Fehler wird mir angezeigt:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'id=mdiv src="'+document.all.reflect.src+'" style="filter:wave(s

**Kropff** · 28.12.2006, 12:03

PHP-Code:


echo $query1;

und dann stück für stück durchgehen un den fehler suchen bzw. das ergebnis hier mal posten.

gruß
peter

**jahlives** · 28.12.2006, 12:04

Kannst du mir erklären warum du erst $head erstellst und dann doch $_REQUEST['head'] eintragen willst

Die Fehlermeldung sagt, dass du nicht erlaubte Zeichen in der Query hast, was ja auch nicht verwunderlich ist wenn du $_REQUEST einbaust und nicht $head.

Gruss

tobi

**1Olaf2** · 28.12.2006, 12:13

Original geschrieben von jahlives
Kannst du mir erklären warum du erst $head erstellst und dann doch $_REQUEST['head'] eintragen willst
Die Fehlermeldung sagt, dass du nicht erlaubte Zeichen in der Query hast, was ja auch nicht verwunderlich ist wenn du $_REQUEST einbaust und nicht $head.

Gruss

tobi

Habe geändert selbst damit schreibt er nicht rein.

Habe jetzt auch noch ein echo eoingebaut was er schickt:

Code:

UPDATE headerindex Set name = 'Herzlich Willkommen',datum2 = '28.12.2006',head = '
HERZLICH WILLKOMMEN

\r\n
hier bei

\r\n
 
\r\n

', nick = 'Olaf',online_head = 'on' WHERE id ='7'

Das bekomme ich heraus.

Original siehst so aus:

Code:

<p align="center"><strong><font face="Verdana" size="6">HERZLICH WILLKOMMEN</font></strong></p>
<p align="center"><strong><font face="Verdana" size="4">hier bei</font></strong></p>
<p align="center"><img id="reflect" align="center" alt="" src="images/bannertraumradiorotzfrechklein.gif" /> <br />
<script language="JavaScript1.2">
function f1(){
setInterval("mdiv.filters.wave.phase+=10",100);
}

if (document.all){
document.write(''
<img id=mdiv src="''+document.all.reflect.src+''" 
style="filter:wave(strength=3,freq=3,phase=0,lightstrength=10) blur() flipv()">'')
window.onload=f1
}

</script></p>

**jahlives** · 28.12.2006, 12:23

PHP-Code:


//und so ?

$head = mysql_escape_string($_POST['head']);

Und wenn ich dein Resultat ansehe, dann musst du irgendwo auf $head noch ein strip_tags() gemacht haben...

Gruss

tobi

**1Olaf2** · 28.12.2006, 12:37

Original geschrieben von jahlives

PHP-Code:

//und so ? $head = mysql_escape_string($_POST['head']);

Und wenn ich dein Resultat ansehe, dann musst du irgendwo auf $head noch ein strip_tags() gemacht haben...

Gruss

tobi

Danke tobi es geht mit

PHP-Code:


$head = mysql_escape_string($_POST['head']);

**PHP-Desaster** · 30.12.2006, 12:41

Original geschrieben von 1Olaf2
Danke tobi es geht mit

PHP-Code:

$head = mysql_escape_string($_POST['head']);

Du musst grundsätzlich auf alles, was du an die db sendest, escape_string anwenden!!
ich sage nur SQL-Injection! Kannste ja mal nach googlen!

**Lennie** · 31.12.2006, 13:02

mhhh wieso ist das bisjetzt an mir völlig vorbeigegangen...? ab jezt werd ich das anwenden!

und schon wieder is mein plunix sicherer geworden...

eigentlich müsste das doch in jeden guten tutorial drinstehen... ich hab davon nie was erfahrn...

Java Script in Datenbank schreiben