sql zu php umschreiben

[incendium]

hi an alle,

könnte mir einer dieses script:

[COLOR=#000000] INSERT INTO users SET UserName='admin', UserPass=MD5('tutorial'), 
  UserMail='[email protected]'[/COLOR]

in ein php script umschreiben, aber nicht dass es die daten admin, tutorial, und [email protected] verwendet, sondern:

Es soll die Daten verwenden, die mir von einen Formular zugeschickt werden:

...
<input type="text" name="Benutzername">
<input type="text" name="Email">
<input type="password" name="Password">
...

ACHTUNG: Das Passwort soll aber md5 verschlüsselt werden.

 

[TheShadow]

Oh Gott, lange nix mehr mit PHP gemacht:

$sql = "INSERT INTO user (UserName, UserPass, UserMail) VALUES ('".$_POST['UserName']."', md5('".$_POST['UserPass']."'), '".$_POST['UserMail']."')";

Es ist aber ungetestet und bei md5(); bin ich mir sehr unsicher. :/

 

[incendium]

des problem is genau des mit m5d weiß cih net des andere is net so schwer;)

 

[TheShadow]

Dann teste doch mal meinen Code.

 

[incendium]

ich habs jetzt so germacht:

<?php
            
               mysql_connect("localhost", "incendium93_01", "****");
               mysql_select_db("incendium93_01");
               mysql_query ("INSERT INTO users 
('UserName', 'UserPass', 'UserMail') 
VALUES 
('".$_POST['Benutzername']."', 
md5('".$_POST['Passwort']."'),
'".$_POST['email']."')");  

echo " Sie haben sich erfolgreich angemeldet. Jezt können Sie sich einloggen.";
?>

Wieso funktioniert er nicht? Es kommt keine Fehlermeldung es kommt:

Sie haben sich erfolgreich angemeldet. Jezt können Sie sich einloggen.

aber in der tabelle unter phpmyadmin sind ´die date nicht eingetragen. wieso?

 

[TheShadow]

Weil du nicht prüfst, ob das Query erfolgreich war. Du schreibst das einfach so hin als wenn der Text immer, egal ob es funktioniert hat oder nicht kommen müsste.
Außerdem brauchst du ja auch die Formularfelder sonst bleiben die Variablen ja leer.

 

[incendium]

ich poste mal alles:

html formular:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
  <head>
    <title>Anmelden</title>
    <style type="text/css">
    .oben{
    font-size:25px;
    color:white;
    }
    .white{
    color:white;
    }
    </style>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
  </head>
  <body background="http://incendium93.in.funpic.de/dev-on/323.gif">
  <p align="center" class="oben">Mit folgenden Formular k&ouml;nnen Sie sich kostenlos anmelden:</p>
<br>
<br>
<div align="center" class="white">
<form action="anmelden.php" method="post">
Benutzername:
<input type="text" name="Benutzername"><br>
Passwort:
<input type="password" name="Passwort"><br>
E-Mail:
<input type="text" name="email"><br>
<input type="submit" value="Anmelden">


</form>

</div>

    
  </body>
</html>

php:

<?php
            
               mysql_connect("localhost", "incendium93_01", "****");
               mysql_select_db("incendium93_01");
               mysql_query ("INSERT INTO users 
('UserName', 'UserPass', 'UserMail') 
VALUES 
('".$_POST['Benutzername']."', 
md5('".$_POST['Passwort']."'),
'".$_POST['email']."')");  

echo " Sie haben sich erfolgreich angemeldet. Jezt können Sie sich einloggen.";
?>

Was muss ich jetzt alles ändern?

 

[Commodore]

1. Solltest du deine Querys übersichtlicher gestalten
2. Wird bei deinem Script die Usereingabe fürs Paswort zu "md5(".[usereingabe].")", du musst md5 benutzen bevor du den Wert in den Query einfügst
3. mysql_real_escape_string benutzen!!!!



btw: Du hast 7 Threads innerhalb von 5 Tagen eröffnet. Es ist besser wenn du erstmal ordentlich PHP lernst, anstatt dir irgendwelche Scripte zusammenzupfuschen...


#php/QuakeNet Tutorial - Einführung