Seite 2 von 7
Verfasst: 14.12.2006 19:09
von FCM
Ich weiß
Wenn ich wieder mal was brauche
melde ich mich bei dir.
Verfasst: 15.12.2006 14:06
von Ambience
@FCM:
Baue MODs/Templates gegen kleine Gebühren ein.
Bist du sicher, dass das stimmt?
Verfasst: 15.12.2006 14:17
von FCM
Ja, dass bin ich sonst würde ich es nicht in meine Signatur schreiben. Es gibt ja eine Anleitung zum Einbauen oder etwa nicht?
@StarWolf3000: Ich würde gerne haben, dass es nicht in eine .txt File geschrieben wird sondern in die MySQL-Datenbank.
Verfasst: 15.12.2006 14:44
von StarWolf3000
Text statt in Datei in Datenbank speichern
Code: Alles auswählen
<?
$dbname = "deine_datenbank";
$dbhost = "localhost";
$dbuser = "benutzer";
$dbpwd = "****";
$link = mysql_connect($dbhost, $dbuser, $dbpwd);
mysql_select_db($dbname);
if($_POST['text'] || $_POST['button'])
{
$text = $_POST['text'];
if(!mysql_query("INSERT INTO texte (text) VALUES ('$text')", $link)
{
die("Schreiben nicht möglich");
}
}
?>
<html>
<head>
<title>Text aus Form in Datenbank schreiben</title>
</head>
<body>
<form name="<?=$_SERVER['PHP_SELF'];?>" method="post">
<textarea name="text" cols="6" rows="60"></textarea>
<input type="submit" value="speichern" name="button">
</form>
</body>
</html>
Verfasst: 15.12.2006 17:38
von FCM
Ok, danke - ich versuch das mal selber anstatt mit INSERT mit UPDATE zu machen - muss ja auch was lernen.
Verfasst: 15.12.2006 17:50
von Banger
StarWolf3000 hat geschrieben:Text statt in Datei in Datenbank speichern
Code: Alles auswählen
$text = $_POST['text'];
if(!mysql_query("INSERT INTO texte (text) VALUES ('$text')", $link)
Obacht! Das ist eine offene Einladung für
SQL-Injections. Besser:
Verfasst: 15.12.2006 17:55
von StarWolf3000
hier gings ja nicht um irgendwelche Sicherheit
eine Ausnahme wäre gewesen, wenn er geschrieben hätte, das er das für nen MOD oder etwas anderes, was eine größere PHP-Anwendung ist/wird ist
dann hätte ich natürlich auch solche Sachen wie Injection Detection direkt mit eingebaut
Verfasst: 15.12.2006 18:00
von FCM
Na ja, Sicherheit geht immer vor. Danke @Banger
Verfasst: 16.12.2006 09:52
von FCM
Jetzt habe ich folgendes Problem: Wenn ich z.B. ein "-Zeichen schreibe, macht er mir immer einen Slash nach dem Speichern davor: \". Wenn ich dann nochmal speichere macht er \\" dann \\\\" - also er verdoppelt es immer nach dem speichern.
Schöne Grüße
Verfasst: 16.12.2006 09:53
von StarWolf3000
meint du jetzt beim Speichern in Datei oder in die Datenbank?