PHP; mySQL; INSERT Problem

keks

keks

nicht 1337 genug
Hallo,

Wenn Ich diesen PHP Code ausführe:
Code:
$sql = " INSERT INTO TBL_INHALT (title,content,date,autor) 
VALUES ('$_POST["title"]' , '$_POST["content"]', NOW() , '$_POST["autor"]' )  ";";
$result = mysql_query($sql) or die("Query: <pre>".$sql."</pre>\n"."Fehler: ".mysql_error());

erhalte ich diese Fehlermeldung:
Code:
Parse error: syntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in admin.php on line 2

Ich komm einfach nicht dahinter, vielleicht sieht jemand ja meinen Fehler.

keks
 
PHP:
$sql = " INSERT INTO TBL_INHALT (title,content,date,autor) 
VALUES ('".$_POST["title"]."' , '".$_POST["content"]."', NOW() , '".$_POST["autor"]."' )";
$result = mysql_query($sql) or die("Query: <pre>".$sql."</pre>\n"."Fehler: ".mysql_error());

Hoffe so gehts. Aber der Fehler war wirklich übel.
 
Vielen dank Schneemann!

Ich war gestern bzw Heute morgen nicht mehr in der Lage mir über so etwas den Kopf zu zerbrechen!

Das Nächste mal auch mit php Tags ;)



Gruß

Keks
 
Bevor Du diesen Code aber auf einer Seite veröffentlichst, liest Du Dir sicher noch ein Kapitel über Sicherheit und SQL-Injection durch, oder :devil:

Heiko
 
Bevor Du diesen Code aber auf einer Seite veröffentlichst, liest Du Dir sicher noch ein Kapitel über Sicherheit und SQL-Injection durch, oder :devil:
Heiko

Ja hwj, ich hatte mir schon gedacht das mein Code nicht sehr sicher ist.
Da ich Anfänger in sachen Webdesign, PHP, mySQL bin, bin ich eigentlich total froh das es so funktioniert wie ich es wollte ;).
Da ich meine Seite im Moment sowieso nur Local entwickle ist mir das gerade nicht so wichtig.

Da du in diesem Thema anscheinend bewandet bist könntest du mir vielleicht ein paar Links zu _guten_ "Wie Programmiere ich Sicher in PHP" bzw SQL Injektion howtos geben?

mfg

Keks

[edit]
Dieser Code wird in einem Password "geschützten" Bereich Verwendung finden.
 
Hi Keks,

für den Einstieg finde ich diese Seite http://www.unixwiz.net/techtips/sql-injection.html recht nett, jedenfalls hat man nach dem Lesen eine gute Vorstellung davon, wie SQL-Injection generell funktioniert.

Da ich selbst fast nur mit Perl programmiere, kann ich Dir leider keine weiteren Seiten empfehlen. Ich sah nur Deine Code-Zeilen und konnte mir einen Kommentar nicht verkneifen - sorry.

Gruss
Heiko
 

Ähnliche Themen

JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL

dovecot und postfix Konfiguration Problem

web-cyradm: Anmeldung nicht möglich

CentOS 6.3 RADIUS - Keine Verbindung möglich

skript aus der kommandozeile starten

Zurück
Oben