nicht angemeldet
Probleme mit Umfrage Script
heho.
habe eine frage bei der ich bis jetzt noch auf keine antwort gestoßen bin. und zwar geht es um folgendes. ich möchte auf meiner site eine Umfrage anzeigen lassen. z.b. wie findest du die site: und dann 4 antwort möglichkeiten.
nun hab ich mich informiert und ein sehr gutes script gefunden und eine anleitunge dazu. also hab ich auf meinem server eine mysql datenbank angelegt und darin die in der anleitung gewünschten tabellen. ich hab das script verwendet und in eine .txt datei eingefügt diese umgeschrieben in eine .php datei. ich habe das zweite script für die administrator oberfläche in eine html datei eingefügt. bei beiden scripts habe ich meine mysql serververbindungen angeben.
alles geklappt und hochgeladen. doch nun will ich die site öffenen für die admin oberfläche der umfrage. diese wird angezeigt aber sobald ich mich einlogen will oder eine umfrage erstellen will erscheint NOT FOUND und aus der adress endung "Umfragecreate.html" wird:
"%3C?php%20echo$_SERVER['PHP_SELF'];%20?>"
ich weis nich mehr weiter ^^ wäre echt dankbar für hilfe.
mfg meLog
ps. hier die website auf der ich die anleitung und die scripts gefunden habe (ich hoffe das posten dieser site ist nicht verboten)
http://www.webmaster-resource.de/tricks/php/umfrage-script-erstellen-teil-2.php
-
Hi,
die Adminoberfläche ist also eine HTML-Datei? Die action im Formularfeld weisst aber per php auf die selbe Seite >PHP_SELF< Du solltest entweder als action die selbe Seite angeben, denke aber das Script so aufgebaut ist, das die Benutzerdaten im selben Script kontrolliert werden, und das geht nicht in HTML. Mache am besten aus der Admindatei eine PHPGruß
Tunnel85 -
Hallo,
nun hab ich mich informiert und ein sehr gutes script gefunden und eine anleitunge dazu.
das Skript ist sicherheitstechnisch eine Katastrophe. Auch für dieses Skript gelten diese meine Ausführungen.
"%3C?php%20echo$_SERVER['PHP_SELF'];%20?>"
Im Skript, nicht nur im Tutorial sondern auch im Download, fehlen serienweise Leerzeichen nach der echo-Anweisung.
Wenn Du das Skript wirklich verwenden willst, bringe es auf Vordermann:
a) Füge die notwendigen Leerzeichen ein
b) Sorge für eine anständige Fehlerbehandlung
c) Sorge für kontextgerechte Aufbereitung von Variableninhalten.
d) Eliminiere das hartcodierte Admin-Passwort
e) Beseitige sonstige Schwachstellen
f) Dokumentiere das Skript ausreichend, die dortige Methode lautet:
"Friß Vogel oder stirb!".Falls Du konkrete Fragen bei der Beseitigung der Fehler hast, helfen wir Dir gerne.
http://www.webmaster-resource.de/tricks/php/umfrage-script-erstellen-teil-2.php
Freundliche Grüße
Vinzenz
-
so. habt das jetzt mal probiert die html datei in eine php datei umzuwandeln. jetzt funktioniert das einloggen. aber es zeigt mir immer die meldung an, dass keine verbindung zu mysql besteht:
Warning: mysql_connect(): Lost connection to MySQL server during query in /srv/www/vhosts/rockvillage.de/httpdocs/website/Umfragecreate.php on line 21
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /srv/www/vhosts/rockvillage.de/httpdocs/website/Umfragecreate.php on line 22
mein problem bei der ganzen sache ist das ich mich ein bisschen mit html auskenne und max ne datenbank und ne tabelle in mysql erstellen kann aber was php angeht steh ich noch niedriger als ein anfänger :).
ich würde eine fehlerbehebung des scripts gerne selber vornehmen aber hab null plan davon sonst hätt ich es wahrscheinlich schon selber gesehen xD.
um weitere hilfe würde mich super freuen. die website soll bis zum wochenende online gehen und ich wollte die umfrage umbedingt noch reinbringen vor dem start.
mfg meLog
-
Hallo,
so. habt das jetzt mal probiert die html datei in eine php datei umzuwandeln. jetzt funktioniert das einloggen. aber es zeigt mir immer die meldung an, dass keine verbindung zu mysql besteht:
das meinte ich unter anderem mit fehlender Fehlerbehandlung.
Warning: mysql_connect(): Lost connection to MySQL server during query in /srv/www/vhosts/rockvillage.de/httpdocs/website/Umfragecreate.php on line 21
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /srv/www/vhosts/rockvillage.de/httpdocs/website/Umfragecreate.php on line 22In Zeile 22 wird nicht geprüft, ob eine gültige MySQL-Verbindung vorliegt:
Aus dem Code:
21: $DatabasePointer = mysql_connect($DatabaseHost, $DatabaseUser, $DatabasePassword);
22: mysql_select_db($Database, $DatabasePointer);Wenn mysql_connect erfolgreich war
Wähle die gewünschte Datenbank aus
Sonst
mysql_connect ist fehlgeschlagen,
Du kannst daher keine Datenbank auswählen.
Sorge für eine nette Fehlermeldung (hier für Dich selbst,
sonst für den geneigten Jungadministrator einer Umfrage :-))
Alle weiteren Datenbankzugriffe werden auch fehlschlagen
Ende WennNun hast Du bei einem Skriptaufbau wie dem vorliegenden ein Problem:
Verstreut über das gesamte Skript, zwischen HTML-Ausgaben wird immer wieder auf die Datenbank zugegriffen. Einfach läßt sich das Problem, dass Du jetzt hast, nicht in das vorhandene Skript integrieren.Wenn Du Dich an das EVA-Prinzip hältst, kannst Du diese leichter vermeiden:
Eingaben entgegennehmen (d.h. Zugriff auf die Werte in $_POST)
Mache die Auswirkungen der Magic Quotes rückgängig, falls diese aktiviert sind, damit Du wieder die Rohdaten hast.Verarbeite Deine Daten.
Darunter fallen Deine Datenbankzugriffe; stelle Zeichenketten und Arrays zusammen, die ausgegeben werden sollen. Gegebenenfalls auch Tröstmeldungen für den genervten (weil's nicht funktioniert) Benutzer.Ausgabe (von HTML) an den Browser.
Noch ein Hinweis: Ersetze schon mal $_SERVER['PHP_SELF'] durch $_SERVER['SCRIPT_NAME'], siehe dazu zum Beispiel diesen Archivbeitrag.
Freundliche Grüße
Vinzenz
-
ok. also ich weis noch mal drauf hin das ich von php null ahnung hab xD. und jetzt noch eine frage von mir. ist das script von einem profi noch zu retten ? oder kann ich sagen weg den sch.... und suche von vorne anfangen ?
mfg meLog
-
-
-