Mit Formular etwas in eine .txt Datei schreiben

FCM · Beitrag von **FCM** » 14.12.2006 19:09

Ich weiß

Wenn ich wieder mal was brauche

melde ich mich bei dir.

Ambience · Beitrag von **Ambience** » 15.12.2006 14:06

@FCM:

Baue MODs/Templates gegen kleine Gebühren ein.

Bist du sicher, dass das stimmt?

FCM · Beitrag von **FCM** » 15.12.2006 14:17

Ja, dass bin ich sonst würde ich es nicht in meine Signatur schreiben. Es gibt ja eine Anleitung zum Einbauen oder etwa nicht?

@StarWolf3000: Ich würde gerne haben, dass es nicht in eine .txt File geschrieben wird sondern in die MySQL-Datenbank.

StarWolf3000 · Beitrag von **StarWolf3000** » 15.12.2006 14:44

Text statt in Datei in Datenbank speichern

Code: Alles auswählen

<?
$dbname = "deine_datenbank";
$dbhost = "localhost";
$dbuser = "benutzer";
$dbpwd = "****";
$link = mysql_connect($dbhost, $dbuser, $dbpwd);
mysql_select_db($dbname);
if($_POST['text'] || $_POST['button'])
{
   $text = $_POST['text'];
   if(!mysql_query("INSERT INTO texte (text) VALUES ('$text')", $link)
   {
      die("Schreiben nicht möglich");
   }
}
?>
<html>
<head>
<title>Text aus Form in Datenbank schreiben</title>
</head>
<body>
<form name="<?=$_SERVER['PHP_SELF'];?>" method="post">
<textarea name="text" cols="6" rows="60"></textarea>
<input type="submit" value="speichern" name="button">
</form>
</body>
</html>

FCM · Beitrag von **FCM** » 15.12.2006 17:38

Ok, danke - ich versuch das mal selber anstatt mit INSERT mit UPDATE zu machen - muss ja auch was lernen.

Beitrag von **Banger** » 15.12.2006 17:50

StarWolf3000 hat geschrieben:Text statt in Datei in Datenbank speichern
Code: Alles auswählen
   $text = $_POST['text'];
   if(!mysql_query("INSERT INTO texte (text) VALUES ('$text')", $link)

Obacht! Das ist eine offene Einladung für SQL-Injections. Besser:

Code: Alles auswählen

$text = mysql_escape_string($_POST['text']);

StarWolf3000 · Beitrag von **StarWolf3000** » 15.12.2006 17:55

hier gings ja nicht um irgendwelche Sicherheit
eine Ausnahme wäre gewesen, wenn er geschrieben hätte, das er das für nen MOD oder etwas anderes, was eine größere PHP-Anwendung ist/wird ist
dann hätte ich natürlich auch solche Sachen wie Injection Detection direkt mit eingebaut

FCM · Beitrag von **FCM** » 15.12.2006 18:00

Na ja, Sicherheit geht immer vor. Danke @Banger

FCM · Beitrag von **FCM** » 16.12.2006 09:52

Jetzt habe ich folgendes Problem: Wenn ich z.B. ein "-Zeichen schreibe, macht er mir immer einen Slash nach dem Speichern davor: \". Wenn ich dann nochmal speichere macht er \\" dann \\\\" - also er verdoppelt es immer nach dem speichern.

Schöne Grüße

StarWolf3000 · Beitrag von **StarWolf3000** » 16.12.2006 09:53

meint du jetzt beim Speichern in Datei oder in die Datenbank?