Keine Daten werden eingetragen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
action
daten
email
fehler
fehlermeldung
folgende anweisung
gen
injection
insert
leere zeile
limit
save
tabelle
verwendung
-
Hi,
ich habe hier ein Script, wo sich User in eine DB f?r einen Newsletter registrieren k?nnen oder entfernen lassen k?nnen.
Beim Einf?gen, f?gt er mir aber eine leere Zeile ein in die DB:
<?php error_reporting(E_ALL); include('../config.inc.php'); if(isset($_POST['save'])) { $sql="INSERT INTO newsletter(email) VALUES('".addslashes(htmlspecialchars($_POST['email']))."')"; mysql_query($sql) OR die(mysql_error()); header('Location: ../index.php?action=newsletter&newsletter=saved'); } else if(isset($_POST['delet'])) { $sql2="DELETE FROM newsletter WHERE email ='".addslashes(htmlspecialchars($_POST['email']))."' LIMIT 1"; mysql_query($sql2) OR die(mysql_error()); header('Location: ../index.php?action=newsletter&newsletter=delet'); } ?>
Ich bekomme aber auch keine Fehlermeldung, wenn ich das Script ausf?hre. Kann mir also nicht erkl?ren warum er nicht richtig einf?gt in die Tabelle...
Die Formularnamen stimmen auch... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Benutze folgende Anweisung, um die Daten einzutragen:
$sql = "INSERT INTO `newsletter` (`email`) VALUES ('". mysql_real_escape_string($_POST['email']) ."')";
Um einer Sql-Injection vorzubeugen gen?gt die Verwendung von mysql_real_escape_string(). -
Benutze folgende Anweisung, um die Daten einzutragen:
$sql = "INSERT INTO `newsletter` (`email`) VALUES ('". mysql_real_escape_string($_POST['email']) ."')";
Um einer Sql-Injection vorzubeugen gen?gt die Verwendung von mysql_real_escape_string().
Alles klar danke.
Habe meinen Fehler wo anderes gefunden. Zwei Formularfelder hatten den gleichen Namen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage