nicht angemeldet
er speichert nicht in ein feld mit dem typ date
hallo leute,
ich möchte diesen query haben:
$teiln = mysql_query("insert into teilnehmer (id,nachname,name,gdatum)values('".$_GET["nachname"]."','".$_GET["name"]."','".$_GET["gdatum"]."')",$connect);
das problem ist er speichert nichts mehr mit diesem query.
nur wenn das feld gdatum nicht dabei ist.
$teiln = mysql_query("insert into teilnehmer (id,nachname,name)values('".$_GET["nachname"]."','".$_GET["name"]."')",$connect);
gibts für den typ date besonderheiten?
ich wandel ihn vorher um in das richtige format 0000-00-00
aber auch wenn ich es gleich richtig eingeben oder auslasse will er nichts speichern es sei denn ich nehme das feld gdatum wieder herraus.
mfg falke
-
Hallo falke,
hallo leute,
ich möchte diesen query haben:
$teiln = mysql_query("insert into teilnehmer (id,nachname,name,gdatum)values('".$_GET["nachname"]."','".$_GET["name"]."','".$_GET["gdatum"]."')",$connect);Lass dir mal $teiln ausgeben, und teste das Ergebnis in phpMyAdmin oder was immer du zur Verfuegung hast. Alternativ kannst Du auch im Script mysql_error() benutzen.
Die Tatsache, dass du die _GET-Parameter vorher nicht filterst, ist ein Sicherheitsproblem. Ein potentieller Angreifer kann das ausnutzen, um dein Datenbank boeswillig zu manipulieren
Gruß,
Dieter
-
hallo dieter,
alles klar error 1136;
musste für die id noch '' vorne ranhängen.
mfg falle
-
-
hallo leute,
ich möchte diesen query haben:
$teiln = mysql_query("insert into teilnehmer (id,nachname,name,gdatum)values('".$_GET["nachname"]."','".$_GET["name"]."','".$_GET["gdatum"]."')",$connect);Mal abgesehen von dem id, das du ja schon als Fehler erkannt hast (du kannst das übrigens ganz weglassen (ist doch bestimmt als auto_increment definiert?) und musst da keinen dummy-Wert '' übergeben), bekommst du das nächste Problem, wenn jemand O'Brien heißt...