als ob er 8 Jahre alt wär :-)
Problem mit POST
Einklappen
X
-
Ok ... Ich kann jetzt bis 5 Zählen. ;-) ... Danke für den Hinweis.
Da in der Tabelle noch mehr Werte bzw. Spalten sind, werde ich mich befleißigen und noch bis 10 zählen lernen.
Habe gerade nach Boolean gegoogelt ...
Also einige Werte sind es einige nicht. Die meisten Werte werden aber Strings sein. Also aus Buchstaben und Zahlen bestehen.
Was muss ich jetzt wie kennzeichnen?
Boolean: $_POST[kunde]
String: '$_POST[f_typ]'
Ist das so richtig? Oder genau anders rum?Zuletzt geändert von TheCure13; 17.06.2008, 21:40.... wenn deine träume sterben dann wirst du alt !!!
Kommentar
-
Grundlagen lernen:
http://de.php.net/manual/de/language.types.php
$_POST Werte können AFAIK nur Array oder String sein.
$_POST[kunde] ist übrigens falsch. kunde ist höchst wahrscheinlich ein String, muss also $_POST['kunde'] geschrieben werden. Ohne Hochkomma wäre es eine Konstante.
Außerdem unbedingt das lesen:
http://de.wikipedia.org/wiki/SQL_InjektionZuletzt geändert von h3ll; 17.06.2008, 21:42.
Kommentar
-
Wie meinst du das?
Wenn ich sie vom Formular übertrage, also die Bennenung der INPUT Felder, oder wenn ich sie in den INSERT INTO Befehl aufrufe?
Ach und dann hätte ich noch ne Frage:
Wenn ich die Seite neu aufrufe. Nicht durch F5 mittels aktualisieren, sondern durch aufrufen der Adresse der Seite, wird in der DB ein neuer Eintrag angelegt. Ohne Werte, aber eben ein neuer. Ich muß also vor den INSERT INTO BEfehl noch eine Abfrage hinbauen ob POST wahr oder falsch ist? Richtig?Zuletzt geändert von TheCure13; 17.06.2008, 22:09.... wenn deine träume sterben dann wirst du alt !!!
Kommentar
-
Original geschrieben von TheCure13
Wie meinst du das?
Wenn ich sie vom Formular übertrage, also die Bennenung der INPUT Felder, oder wenn ich sie in den INSERT INTO Befehl aufrufe?
Original geschrieben von TheCure13
Ach und dann hätte ich noch ne Frage:
Wenn ich die Seite neu aufrufe. Nicht durch F5 mittels aktualisieren, sondern durch aufrufen der Adresse der Seite, wird in der DB ein neuer Eintrag angelegt. Ohne Werte, aber eben ein neuer. Ich muß also vor den INSERT INTO BEfehl noch eine Abfrage hinbauen ob POST wahr oder falsch ist? Richtig?
Kommentar
-
Original geschrieben von h3ll
Lies dir doch endlich mal die Seite über SQL-Injections durch.
@Isset
Genau das habsch gesucht. Danke.Zuletzt geändert von TheCure13; 17.06.2008, 22:37.... wenn deine träume sterben dann wirst du alt !!!
Kommentar
-
Original geschrieben von TheCure13
Habe ich doch gemacht ... Aber mal ganz ehrlich. Ich steige da nicht durch. Das sind soviele Fremdwörter/Fachbegriffe das ich nach 3 Sätzen nicht mehr weiss was im ersten gestanden hat.
Kommentar
-
Ich weiss, ich nerv
Meinst du dieses Beispiel hier?
PHP-Code:$abfrage = "SELECT spalte1 FROM tabelle WHERE
spalte2 = '".mysql_real_escape_string($_POST['spalte2Wert'])."'";
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");
... wenn deine träume sterben dann wirst du alt !!!
Kommentar
-
Also das oben beschriebene Problem, scheint gelöst.
Ich danke dir bzw. euch.
Aber gleich mal noch ne andere Frage:
Ich habe eine Tabelle (kunden) in der es die 2 Spalten gibt (kunden_id und kunde) diese will ich nun auslesen und mit einem Dropdown auswählen können.
PHP-Code:<form action="auswahl_kunde.php" method="post" name="auswahl_kunde">
<select name="kunden">
<?
$abfrage = "SELECT * FROM kunden";
$ergebnis = mysql_query($abfrage);
while ($kunden = mysql_fetch_array($ergebnis)){
echo "<option value=$kunden['kunden_id']>$kunden['kunde']</option>";
}
?>
</select>
</form>
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE,
expecting T_STRING or T_VARIABLE or T_NUM_STRING
Ich habe jetzt schon so einiges mit den ' und auch den " probiert, aber irgendwie bekomme ich den Fehler nicht weg.
Das einzige was ich bisher mal erreicht hatte, war die Anzeige des Wortes "Array" in der Dropdown Liste.... wenn deine träume sterben dann wirst du alt !!!
Kommentar
-
PHP-Code:echo '<option value="' . $kunden['kunden_id'] . '">' . $kunden['kunde'] . '</option>';
PHP-Code:echo "<option value=\"{$kunden['kunden_id']}\">{$kunden['kunde']}</option>";
PHP-Code:<option value="<?php echo $kunden['kunden_id']; ?>"><?php echo $kunden['kunde']; ?></option>
PHP-Code:printf('<option value="%s">%s</option>', $kunden['kunden_id'], $kunden['kunde']);
http://de.php.net/manual/de/language.types.string.php
http://de.php.net/manual/de/function.sprintf.phpZuletzt geändert von h3ll; 18.06.2008, 00:44.
Kommentar
Kommentar