Alles anzeigenEdit: Noch eine andere Frage.
Login auf der Homepage:
PHPLogindaten eingeben Benutzername: Passwort:
In der Script.php :
PHPAlles anzeigen$name = $_POST['Username']; $pw = $_POST['Pass']; $mysqlhost="localhost"; // MySQL-Host angeben $mysqluser="root"; // MySQL-User angeben $mysqlpwd=" "; // Passwort angeben $connection=mysql_connect($mysqlhost, $mysqluser) or die("Verbindungsversuch fehlgeschlagen"); $mysqldb="db1"; // Gewuenschte Datenbank angeben mysql_select_db($mysqldb, $connection) or die("Konnte die Datenbank nicht waehlen."); $sql = 'INSERT INTO logins (Name,Passwort) VALUES ($name,$pw)'; $adressen_query = mysql_query($sql) or die("Anfrage nicht erfolgreich"); ?>
Leider kommt jedesmal die Nachricht, "Anfrage nicht erfolgreich"
Wo Liegt der Fehler?
MfG
-
-
Wie hast du deine Variable page definiert?
-
http://127.0.0.1:8888/hpnew/index.php?page=home
-
Poste mal bitte den PHP Error
-
Code
if(!isset($_GET['page'])) die("nicht definiert"); -
Bei mir funktioniert es... hmm
-
Danke für den Code @ Trooper
Edit: Noch eine andere Frage.
Login auf der Homepage:
PHP<form action="script.php" method="post"> <fieldset> <legend>Logindaten eingeben</legend> <label>Benutzername: <input type="text" name="Username" /></label> <label>Passwort: <input type="password" name="Pass" /></label> <input type="submit" name="formaction" value="Einloggen" /> </fieldset> </form>In der Script.php :
PHP
Alles anzeigen<?php $name = $_POST['Username']; $pw = $_POST['Pass']; $mysqlhost="localhost"; // MySQL-Host angeben $mysqluser="root"; // MySQL-User angeben $mysqlpwd=" "; // Passwort angeben $connection=mysql_connect($mysqlhost, $mysqluser) or die("Verbindungsversuch fehlgeschlagen"); $mysqldb="db1"; // Gewuenschte Datenbank angeben mysql_select_db($mysqldb, $connection) or die("Konnte die Datenbank nicht waehlen."); $sql = 'INSERT INTO logins (Name,Passwort) VALUES ($name,$pw)'; $adressen_query = mysql_query($sql) or die("Anfrage nicht erfolgreich"); ?>Leider kommt jedesmal die Nachricht, "Anfrage nicht erfolgreich"
Wo Liegt der Fehler?
MfG
-
Versuchs mal damit
Code$sql = 'INSERT INTO logins (Name,Passwort) VALUES ("'.$name."',"'.$pw.'")';//edit:
Und lies dir bitte, BITTE folgendes durch:
http://www.tizag.com/mysqlTuto…sql-php-sql-injection.php -
Deins hat mir weitergeholfen, hat aber nicht funktioniert.
So hats jez aber doch funktioniert:
$sql = "INSERT INTO logins (Name,Passwort) VALUES ('$name','$pw')";Ich werds mir durchlesen, Danke
-
Wenn du das durchgelesen hast,
verbessere deine Query bitte,
dann seh ich, ob du´s verstanden hast
Das Problem in deinem Code war einfach,
dass du die $variable in >>'<< diese Klammern gesetzt hast,
das geht aber nur mit Gänsefüßchen.Bei 'denen musst du eine '.$variable.'so einbinden';
-
-
Ich werds mir auf jedenfall merken, bisher hab ich noch keine Abfragen in meinem Script.
(Höchstwahrscheinlich war das nicht dass was du höhren wolltest, ich denke ich habs auch falsch verstanden)
-
Du sollst einfach die $sql-Query durch dein vom Tutorial gesammeltes Wissen "entschärfen"
-
Um Himmels Willen, wenn ich eure Codes bzw. Codevorschlägse sehe, wird mir schlecht und das liegt nicht nur am Alkohol!
Wenn ihr in einem SQL-Query mit vom User eingegebenen Daten arbeitet, escaped die Strings!!!!!![...]!!!!
Das kann man nicht oft genug sagen! -
breadfish.de
Hat das Thema geschlossen.
