kostenloser Webspace werbefrei: lima-city


Script mit Fehler...

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    adrians

    Kostenloser Webspace von adrians

    adrians hat kostenlosen Webspace.

    Hi!

    Ich habe eine Registrierscript geschrieben (mit Hilfe weil ich noch nciht lange Mysql mache) und kriege es net hin das die Daten in meine Datenbank geschrieben werden... Hier der Code:


    <?php include("dbconnect.php");
    if ($_POST['button'])
    {
    mysql_query ('INSERT INTO `user` (`name`, `strong`, `defensive`, `mental`, `weapon`, `shield`, `armor`, `keyword`) VALUES ("'.$_POST['user'].'", 20, 15, 24, "Keine Waffe", "Kein Schild", "Keine R?stung", "'.$_POST['passwort'].'")');
    } ?>
    <html>
    <head>
    </head>
    <body>
    <b>Wenn sie sich registrieren m?chten, dann tun sie es bitte hier:</b><br>
    <br>
    <br>
    <form method="post" action="<?= $PHP_SELF ?>">
    <b><i>Geben sie hier bitte ihren gew?nschten Namen ein:</i><b><br>
    (<i>Ihr Name kann maximal 10Zeichen lang sein.</i>)<br>
    <input name="name" size="10" maxlength="10" type="text">
    <br>
    <br>
    <i><b>Geben sie hier ihr Passwort ein:</b></i><br>
    <input name="passwort" size="10" maxlength="10" type="password"><br>
    <br>
    W?hlen sie hier ihre Rasse. Bedenken sie: Jede Rasse hat Vor/ und Nachteile!<br>
    <select name="rasse" size="4">
    <option>Mensch</option>
    <option>Zwerg</option>
    <option>Drache</option>
    <option>Fee</option>
    </select>
    <br>
    <b>Erl?uterung:<br>
    <i>Mensch</i>: Der Mensch sit ein ausgeglichener K?mpfer. Er hat sehr ausgeglichene Werte. Er ist in nichts gut und in nichts schlecht.<br>
    <i>Zwerg</i>: Der Zwerg ist durch seine T?tigkeit unter Tage ausgesprochen kr?ftig. Er ist ein starker Angreifer. Allerdings ist er auch sehr schwach in der Ferteidigung.<br>
    <i>Drache</i>: Die Drachen sind die besten K?mpfer und Verteidiger. Allerdings sind sie nicht sehr klug. Ich w?rde mir es zweimal ?berlegen, bevor ich eine Drachen w?hle.<br>
    <i>Fee</i>: Feen sind schwach was den Angriff angeht, aber stark was die Verteidigung angeht. Sie sind die einzigen Wesen, die Zauber lernen k?nnen, ohne 'verbotene Schriftrollen' zu nutzen!<br>
    <br>
    <?php echo ($name);
    echo ($rasse); ?>
    <input type="submit" name="button" value="Registrieren"/>
    </form>
    </body>
    </html>


    Hoffe ihr k?nnt mir den Fehler nennen, weil ich und mein Freund finden den Fehler nicht...

    Danke im Voraus.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Also ich bin mir nciht sicher aber ob das stimmt?




    adrians schrieb:
    "
    action='<?= $PHP_SELF ?>
    "
    adrians hat fertig geschrieben.


    Also ich glaub das "=" muss mal weg...


    und dann w?rd ich die if abfrage ganz runter setzen...weil der script wird ja von oben nach unten gelesen...und die Variabl button ist da ja noch nicht da!
  4. Autor dieses Themas

    adrians

    Kostenloser Webspace von adrians

    adrians hat kostenlosen Webspace.

    Ich wollte nur bescheid sagen das wir es hinbekommen haben!

    Der Code funktioniert jetzt einwandfrei!
  5. was war der Fehler?
    bitte anschreiben!!

  6. [quote

    adrians schrieb:
    action='<?= $PHP_SELF ?>


    Also ich glaub das "=" muss mal weg...
    [/quote]
    nein das kann man so schreiben, dass is die kurzform, wobei man auch <?php $PHP_SELF ?> oder <?php echo $PHP_SELF; ?> schreiben kann

    ich glaube dass is der fehler den er behoben haben m?sste:
    mysql_query ('INSERT INTO `user` (`name`, `strong`, `defensive`, `mental`, `weapon`, `shield`, `armor`, `keyword`) VALUES ("'.$_POST['user'].'", 20, 15, 24, "Keine Waffe", "Kein Schild", "Keine R?stung", "'.$_POST['passwort'].'")');

    ich glaube bei jedem eintrag also Keine Waffe etc. m?ssen ' hin und bei 20, 15 und so sollten auch ' hin

    zu dem hier noch
    <?php echo ($name);
    echo ($rasse); ?>
    das kann man einfacher schreiben und zwar ohne klammern

    achja euer script is sehr unsicher!
    dar?ber k?nnte man javascript und so einschleusen und sogar, falls ihr das nich auf lima liegen habt und die server einstellung es erlaubt nen bisschen die db hacken O.o
    also am besten vorher noch beide daten die in die db eingetragen werden mit htmlspecialchairs abfangen
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!