Hilfe bei PHP Script

und was soll es können ?

<?php

$name = mysql_escape_string($_GET['name']);
$age = mysql_escape_string($_GET['age']);

mysql_query('INSERT INTO `tabellenname` (name, age) VALUES ("' . $name . '", "' . $age . '")');

?>

fabi288: Also bitte, wenn man nichts von Webprogrammierung weiß, dann bitte nicht soetwas hier reinpferchen.

@Barney': Meld dich bei mir per PN.

Wenn das aber nur 1 Person nutzen soll (was ich dir derzeit auch raten würde), solltest du eine IP Abfrage reinbauen oder einen Eindeutigen-Key das nicht ein Spambot damit deine Datenbank vergewaltigen kann.

Wenn ich dirs einbauen soll -> Melden

Was? ich weiß nichts von Webprogrammierung?
Du weiß schon das ich als Software Entwickler Arbeite spezialisiert auf Webanwendungen?
Was ist an mein Code falsch?

@Barney': kannst dich auch bei mir melden.

Fabi du hast laut deinem Code nicht soviel Ahnung. Stichwort XSS.

Gib mal in der URL Leiste folgendes ein.

?name=<script type="text/javascript">alert('Das ist nur ein Test vom Script')</script>&age=blabla

Sollte der TE die Daten auslesen wollen, so würde bei jedem der Javascript aktiv hat eine Box kommen mit der Nachricht, Das ist nur ein Test vom Script.

$name = mysql_escape_string($_GET['name']); 
$age= mysql_escape_string($_GET['age']); 
$name2 = htmlspecialchars($name, ENT_QUOTES); 
$age2 = htmlspecialchars($age, ENT_QUOTES); 
mysql_query('INSERT INTO `tabellenname` (name, age) VALUES ("' . $name2 . '", "' . $age2. '")');

So in etwa solltes klappen. Meld dich einfach per Skype wenn du dabei hilfe brauchst.

Lg CAl44

Ein Software-Entwicker in der Anwendungsentwicklung für Webanwendungen hätte den Threadersteller schon lange darauf hingewiesen, dass Datenbankeinträge nicht über GET-Variablen zu realisieren sind und es da weitaus produktiviere Methoden gibt. Pappnase.

Ok XSS habe ich vergessen. Benutze auch normaler weise Zend was alles automatisch escapet bei einträgen

LeijaT ist kommt immer auf Anwendungsbeispiel an.

Beispiel bei Get:

Eine Suchmaschine der Such String wird per get übergeben. Zu Analyse wird er auch in eine Datenbank geschrieben.

@Te

Ich habe vorhin vergessen zu erwähnen, dass Variablen immer initialisiert werden sollten.

Lg Cal44

Zitat von fabi288

Ok XSS habe ich vergessen. Benutze auch normaler weise Zend was alles automatisch escapet bei einträgen

Als sehr erfahrener und professioneller Webentwickler frage ich dich dann mal, was Cross Site Scripting mit Escaping zu tun hat. Bitte zieh hier keine Masche auf. Kann den Vorposter nur zitieren, "Pappnase".

In PHP müssen Variablen nicht notwendigerweise deklariert und initialisiert werden

Zitat von fabi288

Eine Suchmaschine der Such String wird per get übergeben. Zu Analyse wird er auch in eine Datenbank geschrieben.

Was willst du mit dem in der Datenbank ? Analyse geht sich ohne „in DB schreiben“ besser und effizienter

Laut dem SelfHTML Webseiten Betreiber müssen diese zwar nicht initialisiert werden, wäre aber von Vorteil, da dadurch der Typ festgelegt wird. Sprich $string = ""; $int = 0; $bool1 = false;.

(Sicherheit!)

Lg Cal44

Zitat von Tion

Was willst du mit dem in der Datenbank ? Analyse geht sich ohne „in DB schreiben“ besser und effizienter

Es war ein beispiel;

Und initialisieren:
http://php.net/manual/de/language.variables.basics.php

Das sagt nicht SelfHTML sondern viele andere auch ...

Dann sorry :duck:
Hättest ja mal deutlicher ausschildern können

Ja sorry

Zitat

Cal hat es mir jetzt soweit erstellt. Nur nicht ganz fertig. Ich suche jetzt einen der es eben fertigstellt.

Gruß
Barney

Ich war gestern nicht da, konnte es von daher nicht erstellen, sag bescheid, falls ich mich weiterhin hinsetzen sollte.