mysql eintagen von daten

Dieses Thema im Forum "Webentwicklung" wurde erstellt von JuTzI666, 17. April 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. April 2006
    hallo zusammen...also mein problem ist folgendes...ich habe diesen code als eintragen.php

    PHP:
    < form name = "form"  method = "post"  action = "insert.php" >
    <
    table width = "503"  height = "149"  border = "1" >
          <
    tr >
            <
    td height = "23"  colspan = "2" >< strong EINTRAGEN VON DATEN  </ strong > </ td >
          </
    tr >
          <
    tr >
            <
    td height = "28" > Genre </ td >
            <
    td width = "318" >< select name = "genre"  size = "1"  id = "genre" >
              <
    option value = "rock" > Rock </ option >
              <
    option value = "metal" > Metal </ option >
              <
    option value = "punk" > Punk </ option >
              <
    option value = "pop" > Pop </ option >
              <
    option value = "r'n'b" > R 'n' B </ option >
              <
    option value = "hip hop" > Hip Hop </ option >
              <
    option value = "house" > House </ option >
              <
    option value = "trance" > Trance </ option >
              <
    option value = "techno" > Techno </ option >
              <
    option value = "goa" > Goa </ option >
            </
    select ></ td >
          </
    tr >
          <
    tr >
            <
    td > Artist </ td >
            <
    td >< input name = "artist"  type = "text"  id = "artist"  size = "30"  maxlength = "30" ></ td >
          </
    tr >
          <
    tr >
            <
    td > Album </ td >
            <
    td >< input name = "album"  type = "text"  id = "album"  size = "30"  maxlength = "30" ></ td >
          </
    tr >
          <
    tr >
            <
    td >< input name = "Senden"  type = "submit"  value = "Eintragen"  /></ td >
            <
    td >& nbsp ;</ td >
          </
    tr >
        </
    table >
    </
    form >
    und das geht alles gut und trägt die daten ein mit der insert.php datei di so aussieht:

    PHP:
    <? 

    $dbh = mysql_connect ( "localhost" , "jutzi" , "pw" ); 

    mysql_select_db ( "jutzi" , $dbh ); 

    $datum  date ( "Y-m-d h:i:s" ); 

    if (isset(
    $artist ) && isset( $album ) && isset( $genre ))

    mysql_query ( "INSERT INTO mp3 SET artist = ' $artist ', album = ' $album ', datum = 
    '
    $datum '" ); 
    echo
    "<center> $artist  -  $album  wurde erfolgreich eingetragen. Sie werden in 3 Sekunden Weitergeleitet<br></center>"

    ?> 
    <script language="javascript"> 
    function Weiterleitung() 

       location.href='ausgabe.php'; 


    window.setTimeout("Weiterleitung()", 3000);
    </script>
    doch jetzt meine frage wie kann ich machen, dass wenn ich bei der eintragen.php die genre metal auswähle und es dann auch in die metel db macht...

    so gehts nicht:

    PHP:
    <? 

    $dbh = mysql_connect ( "localhost" , "jutzi" , "pw" ); 

    mysql_select_db ( "jutzi" , $dbh ); 

    $datum  date ( "Y-m-d h:i:s" ); 

    if (isset(
    $artist ) && isset( $album ) && isset( $genre ))

    mysql_query ( "INSERT INTO  $genre  SET artist = ' $artist ', album = ' $album ', datum = 
    '
    $datum '" ); 
    echo
    "<center> $artist  -  $album  wurde erfolgreich eingetragen. Sie werden in 3 Sekunden Weitergeleitet<br></center>"

    ?> 
    <script language="javascript"> 
    function Weiterleitung() 

       location.href='ausgabe.php'; 


    window.setTimeout("Weiterleitung()", 3000);
    </script>
    pls kann jmd helfen?

    thx 10er gibts
     
  2. 17. April 2006
    <?

    $dbh=mysql_connect("localhost","jutzi","pw");

    mysql_select_db("jutzi",$dbh); <-- Wenn er das in die Metal !! DB !! eintragen sollt, dann musst du dich auch mit der Metal-DB verbinden, ansonsten wenn er es in die metal-Table eintragen soll kann es nur an an dem SQL-Statement leigen - also einfach mal statement änden, wie unten

    $datum = date("Y-m-d h:i:s");


    if ($_REQUEST['artist'] && $_REQUEST['album'] && $_REQUEST['genre'])

    {

    echo $sql = ("INSERT INTO $_REQUEST['gerne'] (artist, album, datum) VALUES ($_Request['artist'], $_Request['album'], $datum) ")
    $result = mysql_query($sql);
    echo "<center>$artist - $album wurde erfolgreich eingetragen. Sie werden in 3 Sekunden Weitergeleitet<br></center>";
    }
    ?>
    ...

    vll funzt es ja so
     
  3. 17. April 2006
    Ich würds eher so probieren:

    PHP:
    @ mysql_query ( "INSERT INTO ` $genre ` (artist, album, datum) VALUES (' $artist ',' $album ', ' $datum ')" ) or die( " $artist  -  $album  konnte nicht eingetragen werden!<br>" . mysql_error ()); 
    echo 
    "<center> $artist  -  $album  wurde erfolgreich eingetragen. Sie werden in 3 Sekunden      Weitergeleitet<br></center>"
    // EDIT:

    Wenn das so nicht tut, poste mal plz die mysql_error(); Nachricht, dann können wir dir sicher weiterhelfn :x
     
  4. 18. April 2006
    noch mal ne frage so nebenbei: ist das script irgendwann öffentlich benutzbar? dann würde ich nähmlich noch einige sicherheitsvorkehrungen einbauen, momentan gibts da viel angriffsfläche zum "hacken".

    ne whitelist für die tabellen namen und einmal htmlentities() und mysql_real_escape_string() über die daten wären schon fast das mindeste
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.