Ansicht:   

#364239

MagicBird

Berlin,
17.04.2014, 12:46:03

Variable übertrag (web.coding)

Hallo Forum,

ich habe hier ein kleines Problem.
der code sieht so aus...


<?php

require_once 'config.php';
require_once 'include/mysql_connect.php';
require_once 'include/mysql_db_check.php';


$result = mysql_query("INSERT INTO ".$_GET['tblname']." ('".$_GET['wert1']."','".$_GET['wert2']."','".$_GET['wert3']."','".$_GET['wert4']."','".$_GET['wert5']."','".$_GET['wert6']."') VALUES ('".$_GET['ausdruck1']."','".$_GET['ausdruck2']."','".$_GET['ausdruck3']."','".$_GET['ausdruck4']."','".$_GET['ausdruck5']."','".$_GET['ausdruck6']."')");
header('Location: index.php');

require_once 'include/mysql_close.php';


?>



mein Problem ist das $tblname funktioniert aber die anderen 14 variablen, dort bekomme ich nur Fehlermeldungen.

egal wie ich es versuche zu schreiben.

Hintergrund ist, ich möchte die insert.php für mehrere Tabellen nutzen und nicht spezifische insert into angaben schreiben will.

so spare ich mir Dateien.

ich nutze win7 und xampp.

danke lars

#364240

fuchsi zur Homepage von fuchsi

Niederösterreich,
17.04.2014, 12:52:51

@ MagicBird

Variable übertrag

wir rufst du die php auf?

--
mein privates Hobby. www.ffzell.at

#364287

MagicBird

Berlin,
18.04.2014, 09:38:12

@ fuchsi

Variable übertrag

> wir rufst du die php auf?

Hallo Ich teste die insert.php mit einen vor definierten Link den ich in einer html Datei habe.


<a href="insert.php?tblname=db1_kontaktdaten&wert1=art&ausdruck1=zahnarzt&wert2=name&ausdruck2=test&wert3=3&wert4=4&wert5=5&wert6=6&wert7=7">insert test</a>



wenn ich die werte direkt eintrage dann läuft es ja.


$result = mysql_query("INSERT INTO ".$_GET['tblname']." ('art', 'name', 'telefon') VALUES
 ('".$_GET['ausdruck1', '', '']."','".$_GET['ausdruck2']."','".$_GET['ausdruck3']."','".$_GET['ausdruck4']."','".$_GET['ausdruck5']."','".$_GET['ausdruck6']."')");



warum kann ich keine variable im spaltenbereich eintragen.

lars

#365362

85hertz [Gast]

12.05.2014, 19:53:44

@ MagicBird

Variable übertrag

Ist der Link, den du hier zeigst, jetzt nur ein Beispiel, oder schickst du das tatsächlich so rein?
Der würde nämlich nur funktionieren, wenn es tatsächlich die Spalten 3, 4, 5, 6 und 7 gibt. Wobei ich mir nicht mal sicher bin, ob eine Ziffer tatsächlich eine gültige Spaltenbezeichnung wäre...




> > wir rufst du die php auf?
>
> Hallo Ich teste die insert.php mit einen vor definierten Link den ich in
> einer html Datei habe.
>
>


> <a
> href="insert.php?tblname=db1_kontaktdaten&wert1=art&ausdruck1=zahnarzt&wert2=name&ausdruck2=test&wert3=3&wert4=4&wert5=5&wert6=6&wert7=7">insert
> test</a>
> 


>
> wenn ich die werte direkt eintrage dann läuft es ja.
>
>


> $result = mysql_query("INSERT INTO ".$_GET['tblname']." ('art', 'name',
> 'telefon') VALUES
> ('".$_GET['ausdruck1', '',
> '']."','".$_GET['ausdruck2']."','".$_GET['ausdruck3']."','".$_GET['ausdruck4']."','".$_GET['ausdruck5']."','".$_GET['ausdruck6']."')");
> 


>
> warum kann ich keine variable im spaltenbereich eintragen.
>
> lars

#364241

Johann [Gast]

17.04.2014, 12:59:09
(editiert von Johann, 17.04.2014, 13:11:48)

@ MagicBird

Variable übertrag (ed)

> dort bekomme ich nur Fehlermeldungen.

Nämlich welche? Normal steht da drin, was falsch ist.
Ist man sich bei den mysql-queries unsicher, ob vielleicht die mysql-Syntax nicht stimmt, dann ist es eine gute Idee, den Mysql-Fehler auszugeben.
Beispiel:

mysql_query("SELECT ... FROM .... WHERE", DB) or die(mysql_error());



> ich nutze win7 und xampp.

Hoffentlich nur intern. Den Code darfst Du so unter keinen Umständen produktiv verwenden, sollten die GET-Variablen tatsächlich ungefiltert in den Query laufen.
Im übrigen sind die standard mysql Routinen in PHP als obsolet geflaggt und werden bald nicht mehr unterstützt. Lerne Dir am besten direkt PDO oder andere, mittels "prepared statement" operierende Mechanismen an.

#364288

MagicBird

Berlin,
18.04.2014, 09:42:03

@ Johann

Variable übertrag

> > dort bekomme ich nur Fehlermeldungen.
>
> Nämlich welche? Normal steht da drin, was falsch ist.
> Ist man sich bei den mysql-queries unsicher, ob vielleicht die mysql-Syntax
> nicht stimmt, dann ist es eine gute Idee, den Mysql-Fehler auszugeben.
> Beispiel:
>

mysql_query("SELECT ... FROM .... WHERE", DB) or
> die(mysql_error());


>
> > ich nutze win7 und xampp.
>
> Hoffentlich nur intern. Den Code darfst Du so unter keinen Umständen
> produktiv verwenden, sollten die GET-Variablen tatsächlich ungefiltert in
> den Query laufen.
> Im übrigen sind die standard mysql Routinen in PHP als obsolet geflaggt und
> werden bald nicht mehr unterstützt. Lerne Dir am besten direkt
> PDO oder
> andere, mittels "prepared statement" operierende Mechanismen an.

Hallo Johann,

nein das xampp nutze ich nur auf mein win7 netbook zum testen, zum Einsatz soll das ganze auf mein R.PI kommen dort läuft wheezy und Apache, dort muß ich nur sehen wie ich die WWW freigabe unter Linux Shell erreiche.

also mit pdo ok naja die Zukunft ruft uns :)

lars

#364289

MagicBird

Berlin,
18.04.2014, 10:25:04

@ Johann

Variable übertrag

> > dort bekomme ich nur Fehlermeldungen.
>
> Nämlich welche? Normal steht da drin, was falsch ist.
> Ist man sich bei den mysql-queries unsicher, ob vielleicht die mysql-Syntax
> nicht stimmt, dann ist es eine gute Idee, den Mysql-Fehler auszugeben.
> Beispiel:
>

mysql_query("SELECT ... FROM .... WHERE", DB) or
> die(mysql_error());


>
> > ich nutze win7 und xampp.
>
> Hoffentlich nur intern. Den Code darfst Du so unter keinen Umständen
> produktiv verwenden, sollten die GET-Variablen tatsächlich ungefiltert in
> den Query laufen.
> Im übrigen sind die standard mysql Routinen in PHP als obsolet geflaggt und
> werden bald nicht mehr unterstützt. Lerne Dir am besten direkt
> PDO oder
> andere, mittels "prepared statement" operierende Mechanismen an.

#364290

MagicBird

Berlin,
18.04.2014, 10:26:46

@ Johann

Variable übertrag

> > dort bekomme ich nur Fehlermeldungen.
>
> Nämlich welche? Normal steht da drin, was falsch ist.
> Ist man sich bei den mysql-queries unsicher, ob vielleicht die mysql-Syntax
> nicht stimmt, dann ist es eine gute Idee, den Mysql-Fehler auszugeben.
> Beispiel:
>

mysql_query("SELECT ... FROM .... WHERE", DB) or
> die(mysql_error());


>
> > ich nutze win7 und xampp.
>
> Hoffentlich nur intern. Den Code darfst Du so unter keinen Umständen
> produktiv verwenden, sollten die GET-Variablen tatsächlich ungefiltert in
> den Query laufen.
> Im übrigen sind die standard mysql Routinen in PHP als obsolet geflaggt und
> werden bald nicht mehr unterstützt. Lerne Dir am besten direkt
> PDO oder
> andere, mittels "prepared statement" operierende Mechanismen an.

#364292

MagicBird

Berlin,
18.04.2014, 10:31:42

@ Johann

Variable übertrag

> > dort bekomme ich nur Fehlermeldungen.
>
> Nämlich welche? Normal steht da drin, was falsch ist.
> Ist man sich bei den mysql-queries unsicher, ob vielleicht die mysql-Syntax
> nicht stimmt, dann ist es eine gute Idee, den Mysql-Fehler auszugeben.
> Beispiel:
>

mysql_query("SELECT ... FROM .... WHERE", DB) or
> die(mysql_error());


>
> > ich nutze win7 und xampp.
>
> Hoffentlich nur intern. Den Code darfst Du so unter keinen Umständen
> produktiv verwenden, sollten die GET-Variablen tatsächlich ungefiltert in
> den Query laufen.
> Im übrigen sind die standard mysql Routinen in PHP als obsolet geflaggt und
> werden bald nicht mehr unterstützt. Lerne Dir am besten direkt
> PDO oder
> andere, mittels "prepared statement" operierende Mechanismen an.

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz