Seite 1 von 2
PHP in HTML einbauen
Verfasst: 13.10.2008 23:32
von Michael21
Hallo
Und zwar habe ich mal das
Gästebuch nachgebaut. Hat auch alles geklappt.
Nur würde ich gerne jedes einzelne dieser Daten in eine Tabelle einfügen (ID in eine Spalte, Name in eine Spalte etc.)
Code: Alles auswählen
// Ausgabe der Daten
echo "ID: ";
echo $daten['id'];
echo "<br />";
echo "Name: ";
echo $daten['name'];
echo "<br />";
echo "E-Mail: ";
echo $daten['email'];
echo "<br />";
echo "URL: ";
echo $daten['url'];
echo "<br />";
echo "Datum: ";
echo $daten['datum'];
echo "<br />";
echo "Gästebucheintrag: ";
echo $daten['eintrag'];
echo "<br />";
Ich hab's z.B. probiert mit
Code: Alles auswählen
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="80" align="center" height="18"><font size="1"><b><?php echo "ID: "; ?></b></font></td>
<td width="80" align="center"><font size="1"><b><?php echo $daten['id']; ?></b></font></td>
<td width="80" align="center"><font size="1"><b><?php echo "<br />"; ?></b></font></td>
</tr>
</table>
doch dies funktioniert leider nicht.
Vllt kennt ihr das Problem, bin recht neu auf diesem Gebiet.
MfG
Re: PHP in HTML einbauen
Verfasst: 14.10.2008 12:30
von Balint
Hallo!
Du bist auch sicher, die Tabelle innerhalb der Anweisung
Code: Alles auswählen
while ($daten = mysql_fetch_array( $db_erg, MYSQL_ASSOC))
{
}
laufen zu lassen?
Du müßtest es also mit
Code: Alles auswählen
<?php while ($daten = mysql_fetch_array( $db_erg, MYSQL_ASSOC))
{ ?>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="80" align="center" height="18"><font size="1"><b>ID</b></font></td>
<td width="80" align="center"><font size="1"><b><?php echo $daten['id']; ?></b></font></td>
</tr>
</table>
<?php } ?>
versuchen. Ein
<?php echo "ID: "; ?> ist dabei sinnlos, es wird weder eine Variable angesprochen noch etwas anderes PHP-spezifisches gemacht. Einen String ausgeben kann man auch so. Und die dritte Tabellenspalte enthält nur einen Zeilenumbruch, der auch unnötig in der Tabelle ist.
Viele Grüße,
Bálint
Verfasst: 14.10.2008 13:28
von Michael21
Hat sich geklärt
Verfasst: 14.10.2008 13:34
von Balint
Hallo!
Könntest du die gesamte Datei posten?
Viele Grüße,
Bálint
Verfasst: 14.10.2008 14:14
von Michael21
Hat sich geklärt
Verfasst: 14.10.2008 14:16
von Balint
Hallo!
Das sind ja nun die originalen Dateien. Erfolgt mit denen denn eine korrekte Ausgabe? Ich wollte eigentlich die von dir verlinkte Version der gaestebuch.php sehen
Viele Grüße,
Bálint
Verfasst: 14.10.2008 14:56
von Michael21
Hat sich geklärt
Verfasst: 14.10.2008 16:49
von Boecki91
Das mit Tabelle
Ach ja:
Das Script ist sehr
unsicher, ich könnte SQL-Injections durchführen, steht in dem Tutorial absolut nichts vom Escapen von mySQL befehlen?
XSS könnte auch noch möglich sein.
http://tut.php-quake.net/de/guestbook.html
Verfasst: 14.10.2008 19:02
von Michael21
Boecki91 hat geschrieben:Das mit Tabelle
Ach ja:
Das Script ist sehr
unsicher, ich könnte SQL-Injections durchführen, steht in dem Tutorial absolut nichts vom Escapen von mySQL befehlen?
XSS könnte auch noch möglich sein.
http://tut.php-quake.net/de/guestbook.html
Verstehe irgendwie nichts mehr.
Kann man keine Tabelle in das andere Script einbauen?
Verfasst: 14.10.2008 21:50
von Boecki91
Doch das kann man.
Genauso wie du es oben gezeigt bekommen hast.
Allerdings ist dein Script nicht sicher Benutzereingaben werden direkt übernommen, ich könnte jetzt versuchen Bösen Code einzuschleusen, oder die SQL-Abfrage so modifizieren das ich in ganz andere Tabellen rein schauen kann.
http://www.php.net/mysql_real_escape_string
Was bringt dir ein fertiges Script (Haus) wenn es nicht sicher (der Schlüssel im Schloss steckt)?
Abgesehen davon das man dier bereits den Code fast fertig hier hin geschrieben hat, ist es doch sicher im Sinne des Tutorials wenn du etwas nachdenken musst und nicht alles vorgesetzt bekommst.