PHP in HTML einbauen

[Michael21]

Hallo

Und zwar habe ich mal das Gästebuch nachgebaut. Hat auch alles geklappt.

Nur würde ich gerne jedes einzelne dieser Daten in eine Tabelle einfügen (ID in eine Spalte, Name in eine Spalte etc.)

Code: Alles auswählen

// Ausgabe der Daten
    echo "ID: ";
    echo $daten['id'];
    echo "<br />";

    echo "Name: ";
    echo $daten['name'];
    echo "<br />";

    echo "E-Mail: ";
    echo $daten['email'];
    echo "<br />";

    echo "URL: ";
    echo $daten['url'];
    echo "<br />";

    echo "Datum: ";
    echo $daten['datum'];
    echo "<br />";

    echo "Gästebucheintrag: ";
    echo $daten['eintrag'];
    echo "<br />";

Ich hab's z.B. probiert mit

Code: Alles auswählen

<table width="100%" border="0" cellpadding="0" cellspacing="0">
          <tr>

                  <td width="80" align="center" height="18"><font size="1"><b><?php echo "ID: "; ?></b></font></td>
                  <td width="80" align="center"><font size="1"><b><?php echo $daten['id']; ?></b></font></td>
                  <td width="80" align="center"><font size="1"><b><?php echo "<br />"; ?></b></font></td>
                </tr>  
</table>

doch dies funktioniert leider nicht.

Vllt kennt ihr das Problem, bin recht neu auf diesem Gebiet.

MfG

[Balint]

Hallo!

Du bist auch sicher, die Tabelle innerhalb der Anweisung

Code: Alles auswählen

while ($daten = mysql_fetch_array( $db_erg, MYSQL_ASSOC))
{
}

laufen zu lassen?

Du müßtest es also mit

Code: Alles auswählen

<?php while ($daten = mysql_fetch_array( $db_erg, MYSQL_ASSOC))
{ ?>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
          <tr>

                  <td width="80" align="center" height="18"><font size="1"><b>ID</b></font></td>
                  <td width="80" align="center"><font size="1"><b><?php echo $daten['id']; ?></b></font></td>
                </tr>  
</table>
<?php } ?>

versuchen. Ein <?php echo "ID: "; ?> ist dabei sinnlos, es wird weder eine Variable angesprochen noch etwas anderes PHP-spezifisches gemacht. Einen String ausgeben kann man auch so. Und die dritte Tabellenspalte enthält nur einen Zeilenumbruch, der auch unnötig in der Tabelle ist.


Viele Grüße,
Bálint

[Michael21]

Hat sich geklärt

[Balint]

Hallo!

Könntest du die gesamte Datei posten?


Viele Grüße,
Bálint

[Michael21]

Hat sich geklärt

[Balint]

Hallo!

Das sind ja nun die originalen Dateien. Erfolgt mit denen denn eine korrekte Ausgabe? Ich wollte eigentlich die von dir verlinkte Version der gaestebuch.php sehen


Viele Grüße,
Bálint

[Michael21]

Hat sich geklärt

[Boecki91]

Das mit Tabelle

Ach ja:
Das Script ist sehr unsicher, ich könnte SQL-Injections durchführen, steht in dem Tutorial absolut nichts vom Escapen von mySQL befehlen?
XSS könnte auch noch möglich sein.

http://tut.php-quake.net/de/guestbook.html

[Michael21]

Das mit Tabelle

Ach ja:
Das Script ist sehr unsicher, ich könnte SQL-Injections durchführen, steht in dem Tutorial absolut nichts vom Escapen von mySQL befehlen?
XSS könnte auch noch möglich sein.

http://tut.php-quake.net/de/guestbook.html

Verstehe irgendwie nichts mehr.

Kann man keine Tabelle in das andere Script einbauen?

[Boecki91]

Doch das kann man.

Genauso wie du es oben gezeigt bekommen hast.

Allerdings ist dein Script nicht sicher Benutzereingaben werden direkt übernommen, ich könnte jetzt versuchen Bösen Code einzuschleusen, oder die SQL-Abfrage so modifizieren das ich in ganz andere Tabellen rein schauen kann.

http://www.php.net/mysql_real_escape_string

Was bringt dir ein fertiges Script (Haus) wenn es nicht sicher (der Schlüssel im Schloss steckt)?

Abgesehen davon das man dier bereits den Code fast fertig hier hin geschrieben hat, ist es doch sicher im Sinne des Tutorials wenn du etwas nachdenken musst und nicht alles vorgesetzt bekommst.