PHP; mySQL; INSERT Problem

Dieses Thema im Forum "Ruby, php, Perl, Python ..." wurde erstellt von keks, 23.07.2007.

  1. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Hallo,

    Wenn Ich diesen PHP Code ausführe:
    Code:
    $sql = " INSERT INTO TBL_INHALT (title,content,date,autor) 
    VALUES ('$_POST["title"]' , '$_POST["content"]', NOW() , '$_POST["autor"]' )  ";";
    $result = mysql_query($sql) or die("Query: <pre>".$sql."</pre>\n"."Fehler: ".mysql_error());
    
    erhalte ich diese Fehlermeldung:
    Code:
    Parse error: syntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in admin.php on line 2
    
    Ich komm einfach nicht dahinter, vielleicht sieht jemand ja meinen Fehler.

    keks
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Schneemann, 23.07.2007
    Schneemann

    Schneemann Routinier

    Dabei seit:
    27.06.2006
    Beiträge:
    289
    Zustimmungen:
    0
    Ort:
    /home/janosch
    PHP:
    $sql " INSERT INTO TBL_INHALT (title,content,date,autor) 
    VALUES ('"
    .$_POST["title"]."' , '".$_POST["content"]."', NOW() , '".$_POST["autor"]."' )";
    $result mysql_query($sql) or die("Query: <pre>".$sql."</pre>\n"."Fehler: ".mysql_error());
    Hoffe so gehts. Aber der Fehler war wirklich übel.
     
  4. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Vielen dank Schneemann!

    Ich war gestern bzw Heute morgen nicht mehr in der Lage mir über so etwas den Kopf zu zerbrechen!

    Das Nächste mal auch mit php Tags ;)



    Gruß

    Keks
     
  5. hwj

    hwj Doppel-As

    Dabei seit:
    23.06.2006
    Beiträge:
    131
    Zustimmungen:
    0
    Ort:
    Bei Buxtehude
    Bevor Du diesen Code aber auf einer Seite veröffentlichst, liest Du Dir sicher noch ein Kapitel über Sicherheit und SQL-Injection durch, oder :devil:

    Heiko
     
  6. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Ja hwj, ich hatte mir schon gedacht das mein Code nicht sehr sicher ist.
    Da ich Anfänger in sachen Webdesign, PHP, mySQL bin, bin ich eigentlich total froh das es so funktioniert wie ich es wollte ;).
    Da ich meine Seite im Moment sowieso nur Local entwickle ist mir das gerade nicht so wichtig.

    Da du in diesem Thema anscheinend bewandet bist könntest du mir vielleicht ein paar Links zu _guten_ "Wie Programmiere ich Sicher in PHP" bzw SQL Injektion howtos geben?

    mfg

    Keks

    [edit]
    Dieser Code wird in einem Password "geschützten" Bereich Verwendung finden.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. hwj

    hwj Doppel-As

    Dabei seit:
    23.06.2006
    Beiträge:
    131
    Zustimmungen:
    0
    Ort:
    Bei Buxtehude
    Hi Keks,

    für den Einstieg finde ich diese Seite http://www.unixwiz.net/techtips/sql-injection.html recht nett, jedenfalls hat man nach dem Lesen eine gute Vorstellung davon, wie SQL-Injection generell funktioniert.

    Da ich selbst fast nur mit Perl programmiere, kann ich Dir leider keine weiteren Seiten empfehlen. Ich sah nur Deine Code-Zeilen und konnte mir einen Kommentar nicht verkneifen - sorry.

    Gruss
    Heiko
     
  9. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Danke sehr feine Seite, sehr interessant!

    Ich auch!
    Mir hat es aber PHP irgendwie angetan, obwohl ich ein paar praktische Praktiken aus perl vermisse, naja man kann nicht alles haben.

    keks
     
Thema:

PHP; mySQL; INSERT Problem

Die Seite wird geladen...

PHP; mySQL; INSERT Problem - Ähnliche Themen

  1. Freelancer gesucht - Debian / MySQL / Pearl / PHP - Erfahrung

    Freelancer gesucht - Debian / MySQL / Pearl / PHP - Erfahrung: Hallo, suche einen Freelancer für einen Webdienst... mit obigen Kenntnissen! Bitte Stundensatz mit Kurzbeschreibung mitteilen. NOCH WAS: Also...
  2. MySQL 5.7 angekündigt

    MySQL 5.7 angekündigt: Oracle hat MySQL 5.7 in der offiziellen Version angekündigt. Das populäre freie Datenbanksystem wird in Version 5.7 bei bestimmten Abfragen...
  3. MySQL 5.7 angekündigt

    MySQL 5.7 angekündigt: Oracle hat MySQL 5.7 in der offiziellen Version angekündigt. Das populäre freie Datenbanksystem wird in Version 5.7 bei bestimmten Abfragen...
  4. mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern

    mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern: Hallo zusammen, es geht um folgenden Teil meiner .sh-Datei: NumberCheck=`mysql $SQL_ARGS "SELECT lkw, Firma FROM adb_group WHERE...
  5. MySQL Datenbank / Phpmyadmin Fehler #2002

    MySQL Datenbank / Phpmyadmin Fehler #2002: Wie oben schon beschrieben kommt bei mir immer wenn ich versuche auf Phpmyadmin zu verbinden dieser Fehler : #2002 Die Anmeldung am MySQL-Server...