[PHP]Button sendet nicht :/

    Was hat den der Spaltentyp damit zu tun, ob du die Nutzereingabe escapen musst oder nicht? Der Query kann so verändert werden, dass z.B. Daten ungewollt gelöscht werden, da ist es egal welchen Typ die Spalte hat, in die der Wert eigentlich eingesetzt werden sollte. Schadcode beeinflusst den Query nicht den Wert im Feld.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

    Und ich rede noch immer nicht vom WERT der in die Tabelle eingesetzt wird sondern von möglichen SCHADHAFTEN EINGABEN die den Query so beeinflussen, dass er nicht macht was er machen soll, sondern etwas ganz anderes.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

    Zitat von 4#Future

    Um die Zeichensetzung bzw. Sonderzeichen kümmert sich MySQL selbst.


    @EDIT


    Ich führe keine weitere Diskussion fort, da das Thema geklärt ist.


    mysql_query("INSERT INTO `motd` (`news`) VALUES('" . $_POST['text'] . "')");
    INSERT INTO `motd` (`news`) VALUES( '<text>' )
    Stimme 4#Future voll und ganz zu. Da koennte niemals je etwas schief gehen, da MySQL sich um Zeichensetzung, Sonderzeichen etc. kuemmert.
    <text> = "') Was ist denn jetzt kaputt?"
    INSERT INTO `motd` (`news`) VALUES( '') Was ist denn jetzt kaputt? )
    Oh.


    PS.: Echt laecherlich das Verhalten, das manche an den Tag legen. Fehlerhafte Loesungen posten und gleichzeitig sagen, dass man der Beste sei etc. Kindergarten krieg auf hoechstem Niveau.

    So der Thread ist mal zu.


    Immer wieder diese Antworten voller Halbwissen. Ich meine damit direkt #4Future, die Lösung was du da gepostet hast

    PHP
    mysql_query("INSERT INTO `motd` (`news`) VALUES('" . htmlentities($_POST['text']) . "')");


    ist einfach nur dilettantisch.


    Das Team trifft gerade eh Vorkehrungen um das in Zukunft zu verhindern