Tom: Einträge im Formular werden nicht gelöscht!

Beitrag lesen

SELF-Forum

Einträge im Formular werden nicht gelöscht!

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

was ist mit get_magic_quotes_gpc() ?

sind die Magic Quotes bei Dir ausgeschaltet?

für was brauche ich die?

Die Einstellung "magic_quotes_gpc = on" ist PHP-Default.
Die Magic-Quotes sind die Backslashes, die PHP vor einigen Zeichen in Paramtern, die vom Client kommen, selbstständig einfügt. Es ist eine Art "Escaping für Arme", da es leider nicht zur Datenbank passt. Also muss man es entweder ausschalten oder mittels stripslashes()
http://de3.php.net/manual/de/function.stripslashes.php wieder entfernen.

Das darf man natürlich nur dann tun, wenn es auch eingeschaltet war.
Und dann sollte man es rekursiv tun.

Gut! Richtiges Escapen ist wichtig für das Überleben Deiner DB

ja aber wenn der Server zu streng eingestellt ist haut es damit auch nicht hin
Beispiel:

Das liegt dann ggf. an den PHP-eigenen Escapes, die zusätzlich vorhanden sind

Wozu _alle_ Datensätze auslesen? reichen nicht z.B. 10 auf einmal ?

meinst du 10 auf einer Seite??

Ja, maximal. Und mehr als man benötigt, sollte man aus der DB auch nicht holen lassen.
Dafür gibt es bei MySQL das wunderbare Feature 'limit $offset $count'

was passiert denn wohl beim Erstaufruf des Scriptes, wenn das Formular noch nicht aufgebaut

war, also auch noch keine $_POST vorhanden waren? Der Fehler (Notice) tritt dann aber schon

oben auf

Ja wenn ich ihn nicht auschalte!

Nein! Wenn Du ihn nicht vermeidest.
Notices sind in PHP bezüglich der Sicherheit die wichtigsten Fehlermeldungen, da sie auf Fehler hinweisen, bei denen das Script weiterläuft, währen bei einem fatal error das Script abgebrochen wird, und keinen Schaden mehr anrichten kann.

Du hast bisher keine Fehlerkontrolle bei den SQL-Statements
doch  - aber nicht hier angegeben!

das ist dumm. Denn darauf achten wir hier doch meistens
Und bevor jemand die nicht eingebaut hat, bekommt er nur dusselige Antworten :-)

Du hast keine Steuerflußkontrolle
wie soll ich das machen?

Habe ich geschrieben: Ins Formular ein Hidden-Feld einbauen oder einen Button, auf dessen Esistenz geprüft wird. Die Steuerung geschieht ja durch bewusste Nutzerhandlungen und die sollten auch abgefragt werden.

[...]

Sollten ja keine Pflichtfelder sein

War ja auch nur eine Kurzbeschreibung, wie man ein komplexeres Script-Design mit _allgemeingüligen_ Funktionen aufbauen kann. Die entstehenden Funktionen kann man so immer wieder verwenden und muss sie nicht jedes mal neu schreiben.

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
Informationen zu den Bewertungsregeln