Und ich rede noch immer nicht vom WERT der in die Tabelle eingesetzt wird sondern von möglichen SCHADHAFTEN EINGABEN die den Query so beeinflussen, dass er nicht macht was er machen soll, sondern etwas ganz anderes.
Beiträge von Klemmlampe
-
-
Was hat den der Spaltentyp damit zu tun, ob du die Nutzereingabe escapen musst oder nicht? Der Query kann so verändert werden, dass z.B. Daten ungewollt gelöscht werden, da ist es egal welchen Typ die Spalte hat, in die der Wert eigentlich eingesetzt werden sollte. Schadcode beeinflusst den Query nicht den Wert im Feld.
-
Siehst du das nun als eine Art Konkurrenzkampf oder was? Dein gelöschter Post war ja unverschämt genug, aber ich bitte dich, belehren musst du mich nun wirklich nicht. Ich hatte einfach nur vergessen der Textarea das Name-Attribut zuzuweisen, da ich erwartet hatte, dass der TE das bereits getan hat. Warum ich bei $_POST[ID] nicht geschaltet habe, kann ich mir selbst nicht recht erklären - kann aber mal passieren.
Bevor du nun also sowas anfängst bitte ich dich doch, nachzudenken.An den TE: Denk dran, dass du $_POST['text'] noch escapen solltest.
-
Dann lass dir doch mal POST ausgeben.
PHPprint_r($_POST); -
PHP
mysql_query("INSERT INTO motd (news) VALUES ('" . $_POST[ID] . "'"); // Ich gehe davon aus, dass id autoinkrementär ist, Escapen musst du news noch selbst -
Nein. Sessions sollte man vor Ausgaben starten, allerdings ist das auch nicht zwangsweise der Fall, da man den Content buffern und somit Sessions überall (vor der Ausgabe der gebufferten Ausgabe) starten kann. Der Rest interessiert bei Sessions nicht.
-
PHP
Alles anzeigen<?php include("config.php"); session_start(); if (isset($_POST['submit'])) { mysql_query("INSERT INTO motd (id, news) VALUES (\"ID\", '$_POST[ID]')"); } $query = mysql_query("SELECT * FROM `motd` WHERE `id` = '1'"); $array = mysql_fetch_array($query); mysql_free_result($query); ?> <form action="" method="post"> <center> <textarea rows="8" cols="80%"><?php echo @$array['news']; // Fehlermeldung unterdrücken wenn array leer ist ?></textarea> </center> <div style="text-align: right;"> <input value=" Speichern " type="submit" name="submit" style="width: 200px; height: 75px;"> </div> </form>Und jetzt schaust du dir bitte mal die Abweichungen zu deinem Script an und lernst daraus.
-
Ich gib Dir ein Lösung, dass Dein Post gesendet wird,
nicht, dass die ID richtig eingetragen wird o.ä.
In deinem Code kann POST aber nicht gesendet werden, dazu fehlt der Form-Tag. -
Unübersichtlicher gehts kaum.
Zu deinem Problem: Dir fehlt die Form, die für das Senden verantwortlich ist.Code<form action="" method="post"><!-- hier dein Inhalt, action="" bedeutet an sich selbst (Datei) senden --></form> -
Poste mal die gesamte Zeile.
Inklusive 5 Zeilen davor sowie danach. -
s h a i N: Ich bitte dich. Funktionen sind keine Variablen.
@TE: Such mal nach "new Kick" oder "Kick" im Bereich der Zeile 548. Entferne den Teil und die Warnung ist weg.
-
Dem Nutzer soll das ausgegeben werden? Schau dir Javascript an.
-
Geht so nicht. Du kannst entweder das Script für eine Zeit schlafen lassen oder mit Cronjobs arbeiten.
-
Logo und Hintergrund passen nicht zum Rest des Designs. Small-Buttons sind unschön, unverändert, ebenso der Profil-Button ("Profil bearbeiten").
Sonst ganz gut.
-
RC = Realease Canditate, heißt: Letzte Teststufe vor der Veröffentlichung.
R = Realease, heißt: Veröffentlichung. -
Mal eine Frage, wird das noch weiterentwickelt oder hat der "Coder" das Projekt bereits aufgegeben?
Eher im Gegenteil, so aktiv wie im letzten Jahr war Kalcor/Kye (nicht Key!) noch nie/nur selten. -
Das Framework sieht echt top aus, hatte schon das Glück teile im Voraus selbst zu testen - in meinen Augen sehr einfach aber auch schön und dynamisch aufgebaut. Hier und da fehlt es noch an Feintuning, aber das sollte keine all zu große Arbeit sein.
-
Versuche die vorherige Mission zu starten, ansonsten einfach mal neu installieren.
-
Irgendwelche Mods drauf? Versuch nochmal das Kapitel zu laden.
-
wie sieht es mit PayPal aus, wäre das auch möglich?
