Hilfe
Register Now!
Home
Forum
Blog
Webmaster
Kontaktscript NORMAL
FAQ
Neandertaler
Mitglieder
Blogs
Gallerie
Shop
Impressum
Blue
Green
Red
Black
Neues Thema starten
AntwortenDas ist der Code ... Wie erreiche is es, dass die Inhalte nur gesendet werden, wenn ich den Senden-Button geklickt habe und nicht schon vorher??? Greetz, Timo
Seite 1 von 1
Senden beim öffnen der Seite verhindern
Geschrieben 18 Januar 2007 - 09:13 (#1)
Slayth 
-
- Advanced Member
-
- Gruppe: Mitglied
- Beiträge: 45
- Registriert: 09-August 06
Hi, ich experimentier ein wenig mit mySQL rum. Nun wollte ich mit einer PHP Seite Informationen hineinladen. Es klappt auch soweit, nur dass ein Problem vorhanden ist.
Wenn ich die Seite lade, dann wird gleich der Inhalt losgeschickt (leere Felder). Ich kann zwar trotzdem meine Daten eingeben und an die Datenbank schicken, allerdings habe ich zwischen jedem Datensatz ein leeres Feld.
Promote to Article
MultiZitat
Geschrieben 26 Januar 2007 - 01:08 (#2)
Moosa
-
- Administrator
-
- Gruppe: Administrator
- Beiträge: 198
- Registriert: 01-Oktober 09
- LocationHannover
Hi,
ein PHP-Script läuft immer einfach von oben nach unten durch, da heißt es passiert folgendes:
- dbconnect.php einbinden
- die Variablen umschreiben
- die Variablen in die Datenbank schreiben
- das Formular ausgeben
wenn man das Script aber nun (zum erstenmal) aufruft steht ja noch gar nichts in den Variablen die in die Datenbank geschrieben werden. Erst wenn man dann das Formular ausfüllt und auf senden klickt beinhalten die Variablen den eingegebenen Text, der dann in die Datenbank reingeschreiben wird.
D.h. du müsstest z.B. bevor etwas in die Datenbank geschrieben wird prüfen ob die Variablen überhaupt existieren bzw. irgendeinen Inhalt haben.
Da sich leider meine Festplatte letzte Woche verabschiedet hat und ich meine Entwicklungsumgebung noch nicht wieder installiert habe, kann ich dir leider gerade keine konkreten Beispiele geben.
aber irgendwas in der Art müsste funktionieren:
if($nachname && $vorname && $position && $mitglied) {
$eintrag = "INSERT INTO mitglieder (nachname, vorname, position, mitglied) VALUES ('$nachname', '$vorname', '$position', '$mitglied')";
$eintragen = mysql_query($eintrag);
}
Ganz wichtig: Setze das Skript in dieser Form nicht produktiv auf einer öffentlichen Seite ein! Es enthält keinerlei Sicherheitsüberprüfungen und es wäre sicherlich ziemlich leicht PHP und MySQL Code einzuschleusen und somit deine Seite zu knacken. Die Variablen müssen bevor sie in die Datenbank geschrieben werden auf gefährliche Zeichen überprüft werden etc.
Gruß Moosa
Share this topic:
Seite 1 von 1