eingabe überprüfen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • eingabe überprüfen

    Hallo

    ich habe da mal eine frage vieleicht könnt ihr mir ja helfen und zwar habe ich folgendes Script

    PHP-Code:
    <?php
    session_start
    ();
    session_name('www.rheinuferradio.de');
    include(
    "db.php");
    $teest $_GET['name'];
    $time date("H:i:s"time());
    $date date("d.m.Y");


    if(isset(
    $_POST['button'])){
    if(isset(
    $_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){
    unset(
    $_SESSION['captcha_spam']);
    }
    else{
    die (
    "Der Sicherheitscode ist falsch!");
    }

     
    mysql_query("INSERT INTO djgb(UserName,autor,eintrag,datum,zeit)
    VALUES('"
    .$_POST['name']."','".$_POST['autor']."','".$_POST['eintrag']."','".$date."','".$time."')");
     
    mysql_close();

     
    ?>
     Die Daten wurden eingetragen<br>
     <a href="insert.php">neuer Eintrag</a><br>
     <a href="fechtarr.php">zur Übersicht</a>
     <?PHP
     
    } else {
    echo
    "
     <form method='post' action='insert.php'>
     <input type='hidden' name='name' value='
    $teest'><br>
     An : 
    $teest<br>
     <input type='text' name='autor' value='VON'><br>
     <textarea type='text'  name='eintrag'  value='ges' cols='30' rows='10'></textarea> <br>
     <img src='captcha/captcha.php' border='0' title='Sicherheitscode'><br>
     <input type='text' name='sicherheitscode' size='5'><br>
     <input type='submit' name='button' value=' OK '>
     </form>
     "
    ;
    ?>
    </body>
    </html>
    ich möchte da gehrne eine abfrage einsetzen das halt geprüft wird ob im Fleld Autor und Feld Eintrag auch was steht aber ich weis nicht wie es geht habe mich auch schon dumm gegooglet

    MfG Ziege2k3
    Zuletzt geändert von ziege2k3; 31.03.2008, 16:45.

  • #2
    PHP-Code:
    if(strlen($_POST['autor']) < 4
    Informiere dich über die Funktion strlen()


    ... und über SQL-Injections!

    Kommentar


    • #3
      PHP-Code:
      if($_POST['autor']) != ""
      Gruß
      Uzu

      private Homepage

      Kommentar


      • #4
        PHP-Code:
        if(!empty($_POST['autor'])) 

        Kommentar


        • #5
          Auch du willst dich über mysql Injections informieren. Du schreibst Werte ungeprüft (bis auf deren vorhanden sein) in die Datenbank!

          mysql_real_escape_string() ist hier ein Stichwort
          Liebe Grüße,
          SteKoe!

          PHP Tutorials
          Peter Kropff | Quakenet | Schattenbaum.net

          Kommentar


          • #6
            Neben dem schon gesagten, ist mir aufgefallen, dass du auch dann, wenn der Sicherheitscode falsch ist, den DB-Eintrag machst.
            Datum und Zeit als String zu speichern macht auch keinen Sinn, dafür gibt es ja die entsprechenden Datentypen. Dann kannst du auch die Datumsfunktionen von MySQL nutzen.
            Und zum Schluss: rücke bitte deinen Code ein, er wird dann lesbarer
            Gruss
            H2O

            Kommentar


            • #7
              Original geschrieben von UzumakiNaruto
              PHP-Code:
              if($_POST['autor']) != ""
              sollte aber immer ein trim davor stehen sonst werden die Leerzeilen mitberechnet.

              also:

              PHP-Code:
              trim($_POST['autor']); 

              Kommentar


              • #8
                danke für die hilfe

                aber ne andere frage da mein scirpt ja zu sehen ist wäre das optimal oder sollte ich bis auf die bekanten probleme noch etwas verbessern da ich nen neuling bin und mir das was da entstanden is durch google suche und so zusammen gewürfelt habe würde ich mich sehr freuen wenn mir da eine helfen könnte oder eventuel wenn einer lust hat ne verbesserte variante macht.



                MfG Ziege2k3
                Zuletzt geändert von ziege2k3; 31.03.2008, 16:41.

                Kommentar


                • #9
                  Original geschrieben von ziege2k3
                  bin LEHRN hunrig^^
                  Dann lern doch bitte mal:
                  - Rechtschreibung
                  - Zeichensetzung
                  - Regeln zu lesen bevor du postest

                  Vielleicht guckt man sich deinen Quelltext dann auch genauer an.
                  [FONT="Helvetica"]twitter.com/unset[/FONT]

                  Shitstorm Podcast – Wöchentliches Auskotzen

                  Kommentar


                  • #10
                    ...würde ich mich sehr freuen wenn mir da eine helfen könnte oder eventuel wenn einer lust hat ne verbesserte variante macht.
                    Also Projekthilfe drum **move**
                    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                    Kommentar


                    • #11
                      So kurz über den Daumen gepeilt und sicher nicht fehlerfrei:
                      PHP-Code:
                      <?php
                      session_start
                      ();
                      session_name('www.rheinuferradio.de');
                      error_reporting(E_ALL);
                      include(
                      "db.php");

                      $teest $_GET['name'];

                      if(!empty(
                      $_POST['button'])){
                          if(!empty(
                      $_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){
                              unset(
                      $_SESSION['captcha_spam']);
                              
                              if (!empty(
                      $_POST['autor']) and !empty($_POST['eintrag'])){
                                  
                      $sql "
                                      INSERT INTO djgb(
                                          UserName, autor, eintrag, datum
                                      )
                                      VALUES(
                                          '" 
                      $_POST['name'] . "', '" $_POST['autor'] . "', '" $_POST['eintrag'] . "', NOW()
                                      )"
                      ;
                                  
                      mysql_query($sql) || die(mysql_error() . "<br />Querry: $sql<br />");
                                  
                      mysql_close();

                                  echo 
                      "
                                       Die Daten wurden eingetragen<br />
                                       <a href='insert.php'>neuer Eintrag</a><br />
                                       <a href='fechtarr.php'>zur &Uuml;bersicht</a>"
                      ;
                               }
                               else{
                                       echo 
                      "Fehlende Eingaben<br />";
                               }
                          }
                          else{
                              die (
                      "Der Sicherheitscode ist falsch!");
                          }

                      else{
                          echo 
                      "
                               <form method='post' action='insert.php'>
                              <input type='hidden' name='name' value='
                      $teest' /><br />
                              An : 
                      $teest<br />
                              <input type='text' name='autor' value='VON' /><br />
                              <textarea type='text'  name='eintrag'  value='ges' cols='30' rows='10'></textarea> <br />
                              <img src='captcha/captcha.php' border='0' title='Sicherheitscode' alt='captcha' /><br />
                              <input type='text' name='sicherheitscode' size='5' /><br />
                              <input type='submit' name='button' value=' OK ' />
                              </form>"
                      ;

                      ?>
                      Gruss
                      H2O

                      Kommentar

                      Lädt...
                      X