PHP schreibt nicht in Mysql

Frank · 16 Juni 2006

HAllo,
Ich arbeite gerade an einer neuen seite. Diese Seite wird hauptsächlcih durch informationen, die aus einer mysql datentabelle entnommen werden generiert. Anscheinend ist im folgenden scriptausschnitt der wurm drin, denn php trägt nicht in die datentabelle ein. Ich kann den Fehler nicht finden, vlt. könnt ihr mir ja weiter helfen.

PHP:

if ($_REQUEST['send']!="")
{
$name = $_REQUEST['name'];
$vname = $_REQUEST['vname'];
$user = $_REQUEST['user'];
$pw = $_REQUEST['pw'];
$mail = $_REQUEST['mail'];
$geb = $_REQUEST['geb'];
$inteam = $_REQUEST['inteam'];
$news = $_REQUEST['news'];
$web = $_REQUEST['web'];
$addmember = $_REQUEST['addmember'];
$status = $_REQUEST['status'];

$abfrage = "INPUT INTO freets_member (name, vname, user, pw, mail, geb, inteam, news, web, addmember, status) VALUES ('$name', '$vname', '$user', '$pw', '$mail', '$geb', '$inteam', '$news', '$web', '$addmember', '$status')";
$ergebnis = mysql_query($abfrage);

XraYSoLo · 16 Juni 2006

funtionsklammer mal zumachen, oder?
außerdem, gewöhn' dir mal an, hinter die abfragen immer mysql_error(); zu schreiben.
primärschlüssel fehlt, nur das ist nicht soooo relevant.
außerdem haste dich nicht mit 'ner datenbank verbunden.

Nils aka XraYSoLo

Frank · 16 Juni 2006

funtionsklammer mal zumachen, oder?

Das ist nur ein code ausschnitt, das script geht noch weiter

außerdem haste dich nicht mit 'ner datenbank verbunden.

die seite mit diesem code wird auf einer anderen Seite includiert. Davor wird auf dieser Seite mysql.inc.php includiert:

PHP:

<?
    session_start();
?>
<?
    mysql_connect("mysql1","phost26350","xxxxx");
    mysql_select_db("phost26350");
?>

Wie soll man denn da nen primärschlüssel angeben...
Der Primärschlüssel wird bei mysql in der Struktur der Datentabelle eingegeben.
Alle einträge in dieser Spalte sind dann automatisch Primärschlüssel

oder?

Hier nochmal alles:
membernew.php

PHP:

<?
if ($_REQUEST['send']!="")
{
$name = $_REQUEST['name'];
$vname = $_REQUEST['vname'];
$user = $_REQUEST['user'];
$pw = $_REQUEST['pw'];
$mail = $_REQUEST['mail'];
$geb = $_REQUEST['geb'];
$inteam = $_REQUEST['inteam'];
$news = $_REQUEST['news'];
$web = $_REQUEST['web'];
$addmember = $_REQUEST['addmember'];
$status = $_REQUEST['status'];

$abfrage = "INPUT INTO freets_member (name, vname, user, pw, mail, geb, inteam, news, web, addmember, status) VALUES ('$name', '$vname', '$user', '$pw', '$mail', '$geb', '$inteam', '$news', '$web', '$addmember', '$status')";
$ergebnis = mysql_query($abfrage);

echo'<head><meta http-equiv="refresh" content="5; URL=main.php?site=membernew&done=1">Es wird eingetragen</head>';
}
else if($_GET['done'] != "")
{
echo '<b>Optionen</b></p><p class="info"><img src="../pics/bubble_i.png" width="34" height="34" border="0" alt=""><br>Neues Teammitglied eingetragen!</p><p><a href="main.php?site=membernew">weiter &raquo;</a>';
}
else
{
$user = $_SESSION['user'];
$abfrage = "SELECT addmember FROM freets_member WHERE user = '$user'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$addmember = $row->addmember;
}
if ($addmember != 1)
{
echo '<b>Optionen</b></p><p class="info"><img src="../pics/bubble_i.png" width="34" height="34" border="0" alt=""><br>Sorry ',$user,', Du hast leider nicht genügend Rechte für diesen Bereich!</p>';
}
else
{
?>
<b>Add Member</b>
</p>
<p class="info">
<img src="../pics/bubble_i.png" width="34" height="34" border="0" alt=""><br>
Hier können Sie dem .:*ts.4.free*:. Team Mitglieder hinzufügen
</p>
<p>
<table>
<tr>
<td valign="top">
<form action="main.php" method="post">
<input type="hidden" name="site" value="membernew"></input>
<input type="hidden" name="send" value="1"></input>
(Real-)Name:
</td>
<td valign="top">
<input type="text" name="name"></input>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
(Real-)Vorname:
</td>
<td valign="top">
<input type="text" name="vorname"></input>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
User-/Nickname:
</td>
<td valign="top">
<input type="text" name="user"></input>
</td>
<!--------------------------------------------------------------------------------->
</tr>
<tr>
<td valign="top">
Passwort:
</td>
<td valign="top">
<input type="text" name="pw"></input>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
Email:
</td>
<td valign="top">
<input type="text" name="mail"></input>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
Geburtstag:
</td>
<td valign="top">
<input type="text" name="geb"></input>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
Eintritt ins Team:
</td>
<td valign="top">
<input type="text" name="inteam" value="<?echo date(d),'.',date(m),'.',date(Y);?>" disabled></input>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
Darf News eintragen:
</td>
<td valign="top">
<select name="news">
<option value="0" selected>Nein</option>
<option value="0">Ja</option>
</select>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
Darf ins WebAdmin Interface:
</td>
<td valign="top">
<select name="web">
<option value="0" selected>Nein</option>
<option value="0">Ja</option>
</select>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
Darf neue Mitglieder bearbeiten:
</td>
<td valign="top">
<select name="addmember">
<option value="0" selected>Nein</option>
<option value="0">Ja</option>
</select>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
MemberStatus:
</td>
<td valign="top">
<select name="status">
<option value="Neuling" selected>Neuling</option>
<option value="unerfahrenes Mitglied">unerfahrenes Mitglied</option>
<option value="Mitglied">Mitglied</option>
<option value="erfahrenes Mitglied">erfahrenes Mitglied</option>
</select>
</td>
</tr>
<!--------------------------------------------------------------------------------->
<!--------------------------------------------------------------------------------->
<tr>
<td valign="top">
<input type="reset" value="zurücksetzen"></input>
</td>
<td valign="top">
<input type="submit" value="Mitglied eintragen"></input>
</td>
</tr>
</form>
</tr>
</table>
<?
}
}
?>

wird includiert in main.php

Code:

<?
include("../start.inc.php");
if ($_SESSION['web'] != "true")
{
echo '<head><meta http-equiv="refresh" content="0; URL=index.php"></head>';
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>.:*ts.4.free*:. WebAdmin Interface</title>
<meta name="author" content="Frank">
<meta name="description" content="This is the Page you will get your Teamspeak2 Server for free with up to 50 slots">
<meta name="author" content="Frank Zechert">
<meta name="keywords" content="Teamspeakserver,Teamspeak2server,Teamspeak²server,ts4free,ts for free, ts24free,ts2forfree">
<meta name="editor" content="html-editor phase 5.42 Build 6.1.0.10 (c) hans-dieter berretz">
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<meta name="keywords" content="freets, freeteamspeak, freeteamspeak2, freets2, ts4free, ts 4 free, ts24free, ts2 4 free">
<meta name="language" content="de">
<meta name="organization" content="teamspeak.4.free">
<link rel="stylesheet" href="../datei.css" type="text/css">
</head>
<body>
<!--Tabel-->
<table align="center" width="800px" cellpadding="0" cellspacing="0" border="0">
<tr>
<td align="center" valign="top" width="100" style="border-right: 1px solid black;">
<!--Navigation-->
<p><b>Navigation</b></p>
<p align="left">
<a href="?site=home" class="link">Home</a><br>
<a href="?site=options" class="link">Optionen</a><br><br>
<b>Member</b><br>
<a href="?site=membernew" class="link">Hinzufügen</a><br>
<a href="?site=memberdel" class="link">Löschen</a><br>
<a href="?site=memberedit" class="link">Editieren</a><br><br>
<b>News</b><br>
<a href="?site=newsadd" class="link">Hinzufügen</a><br>
<a href="?site=newsdel" class="link">Löschen</a><br>
<a href="?site=newsedit" class="link">Editieren</a><br><br>
<b>Gästebuch</b><br>
<a href="?site=gbadd" class="link">Hinzufügen</a><br>
<a href="?site=gbdel" class="link">Löschen</a><br>
<a href="?site=gbedit" class="link">Editieren</a><br><br>
<b>Counter</b><br>
<a href="?site=counterop" class="link">Optionen</a><br>
<a href="?site=counteredit" class="link">Editieren</a><br><br>
<b>Linkliste</b><br>
<a href="?site=linkop" class="link">Optionen</a><br>
<a href="?site=linkdel" class="link">Löschen</a><br><br>
<b>Votes</b><br>
<a href="?site=voteop" class="link">Optionen</a><br>
<a href="?site=voteadd" class="link">Hinzufügen</a><br>
<a href="?site=votedel" class="link">Löschen</a><br><br>
<b>IP</b><br>
<a href="?site=ipunban" class="link">Entbannen</a><br>
<a href="?site=ipban" class="link">Bannen</a><br>
<br>
<b>Ausloggen</b><br>
<a href="?site=logout" class="link">Logout</a><br>
</p>
</td>
<!--/Navigation-->
<td valign="top" width="700">
<p align="center"><b>Content</b></p>
<!--Content-->
<div style="margin-left:10px">
<p align="left">
<?
if (!empty($_REQUEST['site']))
{
include($_REQUEST['site'].".php");
}
else
{
include("home.php");
}
?>
</p>
</div>
<!--/content-->
</td>
</tr>
<tr>
<td colspan="2" align="center">
<br><br>&copy; Frank Zechert<br><br>
</td>
</tr>
<!--/Table-->
</body>
</html>

../start.inc.php:

PHP:

<?
    session_start();
?>
<?
    mysql_connect("mysql1","phost26350","zechert1");
    mysql_select_db("phost26350");
?>

XraYSoLo · 16 Juni 2006

außerdem muss das INSERT INTO heißen...
alle spalten als primärschlüssel wäre an sich unlogisch, da NUR EINE überhaupt primär sein kann.

Nils aka XraYSoLo

Frank · 16 Juni 2006

JA danke das mit INSERT INTO war es.

Ich meinte nicht alle spalten sondern alle einträge in einer spalte
aber das mit dem primärschlüssel brauch ich ja jetzt sowieso net ^^

EDIT: LOL jetzt steh ich schon wieder vor sonem problem:

PHP:

$abfrage = "UPDATE freets_member SET name = '$name', vname = '$vname', user = '$user', pw = '$pw', mail = 'mail', geb = '$geb', inteam = '$inteam, news = '$news', web = '$web', addmember = '$addmember', status = '$status' WHERE mail = '$mailb'";
$ergebnis = mysql_query($abfrage);

XraYSoLo · 16 Juni 2006

UPDATE FROM!

--> MySQL-referenzhandbuch

Nils aka XraYSoLo

Gelöschtes Mitglied 2703 · 19 Juni 2006

guck dich bitte mal im Web nach "sql injection" um - das script ist ja der alptraum in punkto sicherheit.

Ben · 19 Juni 2006

niklasboelter schrieb:
guck dich bitte mal im Web nach "sql injection" um - das script ist ja der alptraum in punkto sicherheit.

--> http://forum.developers-guide.net/showthread.php?t=688#post6010

Les dir aber am besten den gesamten Thread durch.

PHP schreibt nicht in Mysql

Frank

Neues Mitglied

XraYSoLo

Senior HTML'ler

Frank

Neues Mitglied

XraYSoLo

Senior HTML'ler

Frank

Neues Mitglied

XraYSoLo

Senior HTML'ler

Gelöschtes Mitglied 2703

Guest

Ben

Guest

Neueste Beiträge