Formulareingaben nach sql

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Formulareingaben nach sql

    ich habe ein eingabe formular geschrieben das sich selbst wieder aufruft, tut es auch da weitere eingaben getätigt werden sollen aber irgendwie klappt es nicht, das die eingaben dann auch in der sql-datenbank gespeichert werden. ich kann es mir nicht erklären, vielleicht findet hier jemand den fehler! ich will nicht alle eingaben über phpmyadmin machen müssen!
    mein quelltext dazu:
    PHP Code:
    include ("connect.inc");
    include (
    "var.inc"); 

    if (
    $neu) {
      if (
    $id) { 
      
    mysql_query("UPDATE vos_database SET sicher='$sicher', 
    geschlecht='
    $geschlecht',  vname='$vname', 
    nname='
    $nname', beruf='$beruf', geboren='$geboren', 
    geb_ort='
    $geb_ort' ,taufe='$taufe', tauf_ort='$tauf_ort',
     tod='
    $tod', tod_ort='$tod_ort', grab='$grab',
     grab_ort='
    $grab_ort', partner='$partner', 
    familie='
    $familie',  notizen='$notizen', 
    bearbeiter='
    $bearbeiter', lbearb='$lbearb', 
    foto='
    $foto' WHERE id=$id");   
     } else {
    //Eingabe speichern 
        
    mysql_query ("INSERT INTO vos_database (sicher, geschlecht, 
    vname, nname, beruf,geboren, geb_ort, taufe, tauf_ort, tod, 
    tod_ort, grab, grab_ort, partner, familie, notizen, bearbeiter, 
    lbearb, foto) VALUES('
    $sicher', '$geschlecht', '$vname', '$nname', 
    '
    $beruf', '$geboren', '$geb_ort', '$taufe', '$tauf_ort', '$tod',
    $tod_ort', '$grab', '$grab_ort', '$partner', '$familie', '$notizen', 
    '
    $bearbeiter', '$lbearb', '$foto')"); $id=mysql_insert_id();
     }
    unset (
    $id); unset ($sicher); unset ($geschlecht); unset ($vater); 
    unset (
    $mutter); unset ($vname); unset ($nname); unset ($beruf);
     unset (
    $geboren); unset ($geb_ort); unset ($taufe); unset ($tauf_ort);
     unset (
    $tod); unset ($tod_ort); unset ($grab); unset ($grab_ort); 
    unset (
    $partner); unset ($familie); unset ($notizen); unset ($bearbeiter);
    unset (
    $lbearb); unset ($foto);
    }
    if (
    $id) {
    $sql=mysql_query("SELECT * FROM vos_database WHERE id=$id");
      while (
    $ds mysql_fetch_array($sql)){
    $id $ds["id"];$sicher $ds["sicher"];
    $geschlecht $ds["geschlecht"]; 
    $vname $ds["vname"];$nname $ds["nname"];$beruf $ds["beruf"];
    $geboren $ds["geboren"];$geb_ort $ds["geb_ort"];$taufe $ds
    ["taufe"];$tauf_ort $ds["tauf_ort"];$tod $ds["tod"];
    $tod_ort $ds["tod_ort"];$grab $ds["grab"];
    $grab_ort $ds["grab_ort"];$partner $ds["partner"];
    $familie $ds["familie"];$notizen $ds["notizen"];
    $bearbeiter $ds["bearbeiter"];$lbearb $ds["lbearb"];
    $foto $ds["foto"];
     }
    }
    include (
    "navi.inc");
    ?> 
    <h1>Admininterface</h1><br>
    <h2> Basisangaben</h2>
    <form action="<?= ($pfad."/admin.php"); ?>" method="post" enctype="multipart/form-data">
    <table width="500">
    <tr>
    <td width="10"> <valign="top"> ID: </td>
    <td width="20"> <valign="top"> <input type="text"
    name="id" size="5" maxlenght="5" value="<?= $id ?>"></td>
    <td width="20"> <valign="top"> Status: </td>
    <td width="20"> <valign="top"> <input type="text"
    name="sicher" size="1" maxlenght="1" value="<?= $sicher ?>"></td>
    <td width="30"> <valign="top"> Geschlecht:
    <td width="20"> <valign="top"> <input type="text"
    name="geschlecht" size="1" maxlenght="1"
    value="<?= $geschlecht ?>"></td></tr></table>

    <table width="400"><tr>
    <td width="60"> <valign="top"> Vater: </td>
    <td width="140"> <valign="top">
    <? if (!$vater =="") {
    get_person ($vater); }?>
    </td>

    <td width="60"> <valign="top"> Mutter: </td>
    <td width="140"><valign="top">
    <? if (!$mutter =="") {get_person ($mutter); } ?>
    </td></tr></table>
    <table width="600"><tr>
    <td width="75"> <valign="left"> Vornamen: </td>
    <td width="225"> <valign="top"> <input type="text" name="vname" value="<?= $vname ?>"></td>
    <td width="75"> <valign="left"> Geburtsname: </td>
    <td width="225"> <valign="top"><input type="text" name="nname" value="<?= $nname ?>">
    </td></tr></table>
    <table>
    <td width="60"> <valign="top">Beruf:
    <td width="540"> <valign="top"><input type="text" name="beruf" value="<?= $beruf ?>">
    </td></tr></table>
    <table width="600"><tr>
    <td width="60"> <valign="top">Geboren:
    <td width="150"> <valign="top"><input type="text" name="geboren" value="<?= $geboren ?>">
    </td>
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="geb_ort" value="<?= $geb_ort ?>">
    </td>
    </tr>
    <td width="60"> <valign="top">Taufe:
    <td width="150"> <valign="top"><input type="text" name="taufe" value="<?= $taufe ?>">
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="tauf_ort" value="<?= $tauf_ort ?>">
    </td>
    </tr>
    <tr>
    <td width="60"> <valign="top">Gestorben:
    <td width="150"> <valign="top"><input type="text" name="tod" value="<?= $tod ?>">
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="tod_ort" value="<?= $tod_ort ?>">
    </td>
    </tr>
    <tr>
    <td width="60"> <valign="top">Begraben:
    <td width="150"> <valign="top"><input type="text" name="grab" value="<?= $grab ?>"><br>
    </td>
    <td width="60"> <valign="top"> in :
    <td width="150"> <valign="top"><input type="text" name="grab_ort" value="<?= $grab_ort ?>">
    </td>
    </tr></table>
    <table><tr><td width="60" valign="top">Notizen: </td>
    <td><textarea cols="60" rows="5" name="notizen" value="<?= $notizen ?>"></textarea></td></tr></table><br>

    <table><tr><td>Bearbeiter: <input name="bearbeiter" value=" <?= $bearbeiter ?>"> am: <input name="lbearb" value="<?= date("d.m.Y") ?>">
    <input type="hidden" name="id" value="<?= $id ?>">
    <input type="submit" name="neu" value="speichern">
    </td></tr></table></form>
    Last edited by fvosgerau; 06-12-2007, 11:14.

  • #2
    Regeln lesen, PHP-Tags nutzen, richtige Fehlerbeschreibung nachliefern!

    Comment


    • #3
      daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?
      Last edited by fvosgerau; 06-12-2007, 11:04.

      Comment


      • #4
        Es wäre schonmal ein erster schritt, wenn du erstmal dein Posting halbwegs vernünftig formatierst...

        Comment


        • #5
          Eigentlich sollte man dir für diese dreiste Missachtung der Regeln einfach garnicht antworten, aber... aaaauuutsch...!

          http://en.wikipedia.org/wiki/Sql_injection

          Comment


          • #6
            daten landen nicht in der sql-datenbank was soll ich dazu noch sagen?
            So guckt sich keiner deinen Quellcode an! Wahrscheinlich ein kleiner Fehler, aber so viel zu mühselig!

            Comment


            • #7
              Speichere SQL Queries immer auf Vars, das erleichtert das Debugging ungemein. Desweiteren könntest du mal allfällige Fehler vom DBMS ausgeben lassen (nennt sich debugging)
              PHP Code:
              //als allererste Zeile deines Codes
              error_reporting(E_ALL);
              $sql 'DEIN MYSQL STATEMENT';
              mysql_query($sql) OR die($sql.'<br /><br />'.mysql_error()); 
              Dann wird dir MySql schon mitteilen warum die Daten nicht akzeptiert werden. Durch das Setzen des error_reportings werden dir auf Fehler/Warnings von PHP angezeigt. Meine Glaskugel sagt nämlich, dass du ein Problem mit register_globals hast...
              Last edited by jahlives; 06-12-2007, 11:15.
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Comment


              • #8
                Regeln lesen
                Klick

                OffTopic:
                Irgendwie bin ich heute zu lahm...

                Comment


                • #9
                  so besser? register_globals sind ON!

                  Comment


                  • #10
                    Mit der "Problembeschreibung" "irgendwie klappt das nicht" können wir erstmal auch nichts anfangen...

                    Comment


                    • #11
                      Original geschrieben von fvosgerau
                      so besser?
                      Und das Skript mal an jahlives Beitrag anpassen. Dann gibt's sicher ein paar Fehlermeldungen!

                      Comment


                      • #12
                        register_globals sind ON!
                        Nein, register_globals() auf ON ist ein Sicherheitsrisiko und sollte imho unter allen Umständen vermieden werden.
                        Auch wenn das bedeutet, dass der gesamte Code angepasst werden muss.

                        Gruss

                        tobi
                        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                        Comment


                        • #13
                          register_globals() sind nun mal on, schön finde ich das auch nicht, das liegt an meinem hoster: funpic.de

                          Comment


                          • #14
                            Und gibt es nun Fehlermeldungen/Warnings oder nicht? Und hast du meine Tipps zum Thema Debugging und Mysql befolgt?
                            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                            Comment

                            Working...
                            X