Ich kann mit php Mysql Befehle ausführen und zb Name alter usw. in eine Datenbank von meinem Webhost speichern. mit insert into halt. jedoch soll nicht ich das eintragen sondern die andere Person die die seite auch benutzt/client. da hab ich mir überlegt das ich das statt $sql = "INSERT INTO Test (Vorname, Nachname, Age) VALUES ("max","mustermann",64) ; lieber so machen sollte $sql = "INSERT INTO Test (Vorname, Nachname, Age) VALUES ($Vorname,$Nachname,$Age); und den inhalt für diese $Vorname $Nachname $Age Variablen bekomme ich aus Javascript Zb let Vorname = document.getElementById("inputField").value; und dann will ich irgendwie sagen Vorname Variable von Javascript ist gleich $Vorname Variable von Php. Oder geht das viel einfacher Den inhalt eines forms in eine php Variable zu speichern ? Php macht mir kopfschmerzen mit dem ganzen post und get, das sind schon viele Informationen aufeinmal, kann man sich nicht alles merken. Ich will auch php garnicht so sehr lernen und verstehen. Brauche es eben um was zu Speichern und um meine kleinen Projekte umzusetzen. es soll nicht sicher oder so sein

JavaScript Variable zu einer Php Variable machen?

Ich kann mit php Mysql Befehle ausführen und zb Name alter usw. in eine Datenbank von meinem Webhost speichern.
mit insert into halt.

jedoch soll nicht ich das eintragen sondern die andere Person die die seite auch benutzt/client.

da hab ich mir überlegt das ich das statt

$sql = "INSERT INTO Test (Vorname, Nachname, Age) VALUES ("max","mustermann",64) ;

lieber so machen sollte

$sql = "INSERT INTO Test (Vorname, Nachname, Age) VALUES ($Vorname,$Nachname,$Age);

und den inhalt für diese $Vorname $Nachname $Age

Variablen bekomme ich aus Javascript

let Vorname = document.getElementById("inputField").value;

und dann will ich irgendwie sagen

Vorname Variable von Javascript ist gleich $Vorname Variable von Php.

Oder geht das viel einfacher Den inhalt eines forms in eine php Variable zu speichern ?

Php macht mir kopfschmerzen mit dem ganzen post und get,

das sind schon viele Informationen aufeinmal, kann man sich nicht alles merken.

Ich will auch php garnicht so sehr lernen und verstehen.
Brauche es eben um was zu Speichern und um meine kleinen Projekte umzusetzen.
es soll nicht sicher oder so sein

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

TechPech1984

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

07.05.2022, 19:51

javascript hat nix mit php zu tun , das eine läuft auf dem server das andere im browser

du kannst ajax nutzen um mit httprequest die daten an das php zu schicken und die antwort um es im javascript zu benutzen , ist es ein wert der schon bei auslieferung der seite im php feststeht kannst du inline scripts im body erzeugen wie eben eine ganz normale ausgabe.

verreisterNutzer

07.05.2022, 19:51

Wenn du keine Ahnung hast, lass es.

Sonst passiert dir das hier: https://xkcd.com/327/

Hedhhdgtf

Fragesteller

07.05.2022, 19:56

Ich hab keine ahnung darum frag ich doch hier 😂 dann würde auch niemand Chirug werden.

Hast ja noch nie operiert lass es.

Ich speicher da auch nichts wichtiges für ein unternehmen, das sind übungsprojekte.

für einen Chirurgen eine puppe/leiche

er übt nicht direkt an echten menschen

verreisterNutzer

07.05.2022, 20:04

@Hedhhdgtf

dann würde auch niemand Chirug werden.

Jemand, der Chirurg werden will, nimmt auch nicht am 1. Tag ein Skalpell in die Hand und schneidet an einem Patienten rum.

Wenn du zum Lernen solche PHP-Scripts erstellst, ist das toll, aber dann solltest du sie nicht öffentlich zugänglich auf einen Server laden, sondern lokal auf deinem PC lassen.

Und auf keinen Fall solltest du persönliche Daten verarbeiten, bevor du dir Gedanken über die Datensicherheit gemacht hast.

Deine 2. Codezeile wäre anfällig für eine SQL-Injection (wenn sie keinen Syntaxfehler enthalten würde). Ein Angreifer könnte problemlos die Kontrolle über die gesamte Datenbank übernehmen.

Hedhhdgtf

Fragesteller

07.05.2022, 20:15

@verreisterNutzer

Ja aber das ist unwichtig mit den sql injctions bei dem projekt. Das lerne ich dann irgendwann mal richtig wenn ich es brauche.

der youtuber von dem ich das lerne hat dazu auch schon ein wenig erklärt zb htmlspecialchars(stripslashe(trim)))

damit man nicht einfach so beliebig mein php beendet und javascript ausführen kann.

Ein hacker kann höchstens auf solche daten von mir zugreifen „ test mustermann“ mit der id 7

oder meine einkaufsliste umändern.
dann kaufe ich statt nutella erdnussbutter.

verreisterNutzer

07.05.2022, 20:26

@Hedhhdgtf

Ein hacker kann höchstens auf solche daten von mir zugreifen „ test mustermann“ mit der id 7

oder meine einkaufsliste umändern.

dann kaufe ich statt nutella erdnussbutter.

Oder (je nach Konfiguration der Datenbank) deinen Server übernehmen und für Spam oder Betrug verwenden.

Weil du fahrlässig handelst, haftest du eventuell auch für die entstandenen Schäden. Das kann richtig teuer werden.

der youtuber von dem ich das lerne hat dazu auch schon ein wenig erklärt zb htmlspecialchars(stripslashe(trim)))

Dann hat der auch keine Ahnung. htmlspecialchars ist schon mal nicht verkehrt, aber für das was du machen willst, verwendet man prepared statements. So wird sichergestellt, dass die Parameter immer nur als Daten interpretiert werden und nie als SQL-Statement.

Hedhhdgtf

Fragesteller

07.05.2022, 20:50

@verreisterNutzer

Ja gut dann mach ich das dann nur auf xampp bis ich alles weiss😂

Aber der youtuber hat schon Ahnung von Hacking und sowas, war jetzt nur ein beispiel. du kennst bestimmt Morpheus Tutorials

Hedhhdgtf

Fragesteller

07.05.2022, 20:51

@verreisterNutzer

Oder moment, habe bei den einstellungen aber gesagt das man nur lokal auf den server zugreifen kann. Meinst du das ?

gab noch die Möglichkeit bestimmte ips freizugeben oder von überall zuzugreifen

elmex7

07.05.2022, 22:43

@Hedhhdgtf

Bei einer Erdnussallergie könnte genau das fatal enden :)

$sql = "INSERT INTO User (Vorname,Nachname,Age) VALUES ("$_POST['vorname'], $_POST['nachname'], $_POST['age']") ;

Gibt bei mir immer einen fehler aber wenn ich es mit

echo $_POST['vorname'];

ausgeben funktioniert es, nur halt nicht in die sql datenbank.

parse error syntax unexpected $_post (t variable) in …. on line …

(mein Html Form sollte kein Fehler haben sonst würde ja echo nicht funktionieren)

<form action="test.php" method="post"> 
<input type="text" name="vorname"> <input type="text" name="nachname"><input type="text" name="age">
<input type="submit"> 
</form>

was genau muss ich jetzt machen ? Das $_Post umwandeln in irgendwas ? habe was auf stackoverflow mit implode() gelesen aber hat nicht funktioniert, vielleicht habe ich es falsch benutzt.

...zur Frage

In PHP SQL aus Variable ausführen?

Ich habe in PHP eine Variable $inhalt erstellt und möchte den Inhalt der Variable gerne als SQL in einer Datenbank ausführen.

$dblink = new PDO('mysql:host=HOST;dbname=NAME', 'BENUTZERNAME', 'PASSWORT');
$inhalt = 'INSERT INTO `testTabelle`(`inhalt1`, `inhalt2`) VALUES(10, 1)';
$dblink->query($inhalt)

Allerdings passiert nichts.

Hoffe Auf Hilfe,
Bohne47

...zur Frage

Javascript Ajax Php kein Wert?

Console:

HTML javascript Code ajax:

function send(text){
   console.log("Text kurz vor versenden:\n" +text);
//hier hat er noch einen wert
   $.ajax({
     method: "POST",
     url: "DataSender.php",
     data: { text: text}
   }).done(function( response ) {
       console.log(response);
     console.log("weiterleitung

Php Code Ajax Übertragung wo es nicht geht:

      $text = $_POST['text'];
      $sql = "INSERT INTO `Xss-Data` (`ID`,`DATA`, `created_at`) VALUES (null, '{$text}' , CURRENT_TIMESTAMP)";

      if (empty($text)) {
              //das ist empty!
              echo("Error:\nEs ist leer\nText wäre\n$text");
          } else

Sind die wichtigen Code snippets

Der String hat keinen Wert. Warum? Wie löst man das?

...zur Frage

#1265 - Daten abgeschnitten für Feld?

Was will es mir damit sagen? mein sql ist absolut korrekt

INSERT INTO `1`(`1`, `2`, `3`, `4`, `5`, `6`, `7`) VALUES (0,'a','b','c',220,220,'d')

...zur Frage

Wie speichert man mit PHP einen enum bei einem INSERT in einer MySQL Datenbank?

Hi,

angenommen man hätte einen enum e ("Ja" oder "Nein" als Werte), wie würde man den speichern?

$stmt = $db->prepare("INSERT INTO (e) VALUES(?)");
$stmt->bind_param("s", "Ja");
$stmt->execute();

so habe ich es bereits probiert und es klappt leider nicht. Weiß jemand, wie das klappen soll?

Alles nach der Zeile mit bind_params wird nicht ausgeführt..

Mit freundlichen Grüßen

...zur Frage

SQL Code richtig?

Hier ist PHP Code, den ich geschrieben hab:

$connection = new mysqli("localhost", "...", "...", "...");
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
$time = time();
$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";
$connection->query($sql);
$connection->close();

Aber der sagt dann dass im SQL Code

$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";

Ein Syntax Fehler ist.

Wo ist der Fehler?

...zur Frage

Warum funktioniert dieser PHP-Code nicht?

Es wird gesagt, dass es einen Fehler in Zeile 17, 18 und 19 gibt. Also ab

$name = $_POST['Name'];

Ich finde den Fehler dazu aber nicht. dieser Code ist dazu da, einen neuen Benutzer in eine Datenbank zu speichern.

Code:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
  <body>
    <form method="post">
      <input type="Text" id="Name" placeholder="Name"><br><br>
      <input type="Text" id="Vorname" placeholder="Vorname"><br><br>
      <input type="number" id="Telefonnummer" placeholder="Telefonnummer"><br><br>
      <input type="submit">
    </form>
    <?php
      $name = $_POST['Name'];
      $Vorname = $_POST['Vorname'];
      $Telefonnummer = $_POST['Telefonnummer'];
      require "./Config.php";
      $pdo;
      $sql = "INSERT INTO user (Name, Vorname, Telefonnummer) VALUES (:Name, :Vorname, :Telefonnummer)";
      $stmt = $pdo -> prepare($sql);
      $stmt -> execute(['name' => $name, 'Vorname', $Vorname, 'Telefonnummer', $Telefonnummer]);
    ?>
  </body>
</html>

...zur Frage

Wie verhindert man doppelte Einträge in einer Datenbank mit PHP?

Hallo,

ich bin so weit angekommen, dass ich über ein Formular die Daten in eine Datenbank abspeichern kann.

Nur wenn man das Formular zwei mal abschickt, dann werden auch zwei neue Reihen erstellt, wie kann ich dies verhindern, sodass er mit sowas wie: "Du bist schon eingetragen" oder so ausspuckt?

Mein momentaner Code ohne das Formular:

if($_POST['vorname'] != "" && $_POST['nick'] != "" && $_POST['gbdatum'] != "") {
	$eintrag = "INSERT INTO tabelle (vollname,nick,gbdatum,ip) VALUES ('$vollname', '$nick', '$gbdatum', '$ip')";
    $notiz = "Du wurdest im Spieler-Buch eingetragen.";
$eintragen = mysqli_query($con, $eintrag);
}

Grüße

...zur Frage

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zur Frage

Wie kann man eine Javascript Variable an PHP übergeben?

Ich habe ein Spiel auf einer Webseite, bei dem das aktuelle Feld immer um eine Zufallszahl erhöht wird. Nun gibt es mehrere Unterseiten wie z.B. Anleitung etc. Wenn man nun anfängt zu spielen, dann die Seite Anleitung aufruft und wieder zurück geht, ist der Fortschritt weg. Ich habe die Variable aktuellesfeld in einer Session gespeichert, die Zufallszahl wird in Javascript generiert. Das PHP- aktuelle Feld wird aber nicht überschrieben, da:

Ich nichts gefunden habe, wie man eine Javascript Variable in PHP speichern kann?

Ich hab es mit document.write(), input hidden und weiteres probiert, funktioniert aber nicht.

Kennt ihr eine Lösung?

...zur Frage

PHP variable in Echtzeit anzeigen?

Hi. Ich hatte vor in einem PHP Projekt von mir eine Variable von einer Datenbank in Echtzeit anzeigen zu lassen. Gegebenenfalls kann man dafür auch JavaScript verwenden, allerdings soll eine PHP Variable in Echtzeit auf der Seite sein. Also sollte sich die Variable in der Datenbank ändern, so sollte auch ohne dass man die Seite aktualisiert der Aktuelle Wert der Variable erscheinen. Wie das ganze geht weiß ich aber leider nicht.

Ich hoffe jemand kann mir da bei meinem Problemchen helfen. Ich bin für jede Antwort dankbar. LG :)

...zur Frage

SQL MAX() - Fehler?

Hallo,

ich habe ein Problem mit meiner SQL Abfrage.

Die Tabelle:

Der Befehl:

INSERT INTO excel (titel, vorherige) VALUES ('allo', (SELECT titel from excel where (SELECT max(id) from excel)));

Ich möchte immer, wenn ich den Befehl ausführe in der Spalte 'vorherige' den Titel des vorherigen Datensatzes stehen haben. Was ist damit falsch?

Ich habe es jetzt schon öfter probiert - es kommt auch kein Fehler!

Danke im voraus.

...zur Frage

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zur Frage

PHP Variable in Javascript zusammenfügen?

Hallo,

wie kann ich in Javascript eine PHP Variable einfügen:

Beispiel:

$('#div').load('.<?php echo my_url; ?>'?name=test');

Das funktioniert leider nicht so, wie ich es versucht habe...

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen