Formular von NA, 02.12.2012 22:37

Formular

NA 02.12.2012 22:37

Hallo,

Wo ist hier der Fehler?

soll das ein Ratespiel sein?
Es kann nicht sein, dass du einfach nur ein paar Zeilen Code hinschmeißt und fragst, was da falsch ist. Das Mindeste ist, dass du den Fehler _beschreibst_. Wie äußert er sich, was sollte passieren, was passiert tatsächlich?

Nichtsdestotrotz enthält dein Code eine Reihe von kleinen Fehlern - teils nur "sinnlos, aber unschädlich", teils aber gravierende Sicherheitslücken.

//Variablen initialisieren
$vorname = $_POST['vorname'];
$nachname = $_POST['nachname'];

Das Umkopieren ist so ein Beispiel von "sinnlos, aber unschädlich". Wozu soll das gut sein? Und was machst du, wenn gar keine POST-Daten vorliegen - beispielsweise dann, wenn erstmal das leere Formular abgerufen wird?

//Anfrage erstellen
$einfuegen = "INSERT INTO tbl_fs09_namen VALUES ('$vorname', '$nachname')";

//Anfrage senden
mysql_query($einfuegen);

Autsch. Spätestens hier ist deine DB potentiell gefährdet. Denn du übergibst Eingaben an die DB, ohne sie auf Plausibilität oder Gültigkeit zu überprüfen, und ohne sie kontextgerecht zu codieren.

//Datensätze werden übergeben
while ($row = mysql_fetch_object($ergebnis))
{
echo "<tr><td>$row->vorname</td><td>$row->nachname</td></tr>";
}
echo "</table>";

Auch hier fehlt die kontextspezifische Behandlung.

Ciao,
Martin

Hallo Martin,

vielen Dank für die Antwort! Hilft mir etwas, nur wirklich schlau werde ich da nicht ganz raus. Mein Problem ist, dass ich leider gar keine Ahnung von dem Thema habe :( ich kann nur sagen, dass wir ein Formular erstellen sollen und die eingetragenen Daten sollen dann in eine MySQL-Datenbank übertragen werden. Ich kann aber nicht einmal da Formular sehen :( geschweige davon, dass ich Fehlermeldungen erhalte :(
Ich brauche es für eine Klausur und wollte es einfach auswendig lernen, um wenigstens Teilpunkte zu bekommen und eine 6 zu vermeiden!
Und habe gehofft, dass mir jemand das richtig "formulieren" kann, damit ich zumindest das Richtige auswendig lerne :)
Ich weiß, dass es bescheuert ist, aber ich weiß mir nicht anders zu helfen.
Vielen Dank trotzdem!!!
Und einen schönen Abend!!
NA

Beitrag melden

– Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

NA: Formular

Beitrag lesen

Formular

Formular