JavaScript Variable zu einer Php Variable machen?
Ich kann mit php Mysql Befehle ausführen und zb Name alter usw. in eine Datenbank von meinem Webhost speichern.
mit insert into halt.
jedoch soll nicht ich das eintragen sondern die andere Person die die seite auch benutzt/client.
da hab ich mir überlegt das ich das statt
$sql = "INSERT INTO Test (Vorname, Nachname, Age) VALUES ("max","mustermann",64) ;
lieber so machen sollte
$sql = "INSERT INTO Test (Vorname, Nachname, Age) VALUES ($Vorname,$Nachname,$Age);
und den inhalt für diese $Vorname $Nachname $Age
Variablen bekomme ich aus Javascript
Zb
let Vorname = document.getElementById("inputField").value;
und dann will ich irgendwie sagen
Vorname Variable von Javascript ist gleich $Vorname Variable von Php.
Oder geht das viel einfacher Den inhalt eines forms in eine php Variable zu speichern ?
Php macht mir kopfschmerzen mit dem ganzen post und get,
das sind schon viele Informationen aufeinmal, kann man sich nicht alles merken.
Ich will auch php garnicht so sehr lernen und verstehen.
Brauche es eben um was zu Speichern und um meine kleinen Projekte umzusetzen.
es soll nicht sicher oder so sein
2 Antworten
javascript hat nix mit php zu tun , das eine läuft auf dem server das andere im browser
du kannst ajax nutzen um mit httprequest die daten an das php zu schicken und die antwort um es im javascript zu benutzen , ist es ein wert der schon bei auslieferung der seite im php feststeht kannst du inline scripts im body erzeugen wie eben eine ganz normale ausgabe.
Wenn du keine Ahnung hast, lass es.
Sonst passiert dir das hier: https://xkcd.com/327/
dann würde auch niemand Chirug werden.
Jemand, der Chirurg werden will, nimmt auch nicht am 1. Tag ein Skalpell in die Hand und schneidet an einem Patienten rum.
Wenn du zum Lernen solche PHP-Scripts erstellst, ist das toll, aber dann solltest du sie nicht öffentlich zugänglich auf einen Server laden, sondern lokal auf deinem PC lassen.
Und auf keinen Fall solltest du persönliche Daten verarbeiten, bevor du dir Gedanken über die Datensicherheit gemacht hast.
Deine 2. Codezeile wäre anfällig für eine SQL-Injection (wenn sie keinen Syntaxfehler enthalten würde). Ein Angreifer könnte problemlos die Kontrolle über die gesamte Datenbank übernehmen.
Ja aber das ist unwichtig mit den sql injctions bei dem projekt. Das lerne ich dann irgendwann mal richtig wenn ich es brauche.
der youtuber von dem ich das lerne hat dazu auch schon ein wenig erklärt zb htmlspecialchars(stripslashe(trim)))
damit man nicht einfach so beliebig mein php beendet und javascript ausführen kann.
Ein hacker kann höchstens auf solche daten von mir zugreifen „ test mustermann“ mit der id 7
oder meine einkaufsliste umändern.
dann kaufe ich statt nutella erdnussbutter.
Ein hacker kann höchstens auf solche daten von mir zugreifen „ test mustermann“ mit der id 7
oder meine einkaufsliste umändern.
dann kaufe ich statt nutella erdnussbutter.
Oder (je nach Konfiguration der Datenbank) deinen Server übernehmen und für Spam oder Betrug verwenden.
Weil du fahrlässig handelst, haftest du eventuell auch für die entstandenen Schäden. Das kann richtig teuer werden.
der youtuber von dem ich das lerne hat dazu auch schon ein wenig erklärt zb htmlspecialchars(stripslashe(trim)))
Dann hat der auch keine Ahnung. htmlspecialchars ist schon mal nicht verkehrt, aber für das was du machen willst, verwendet man prepared statements. So wird sichergestellt, dass die Parameter immer nur als Daten interpretiert werden und nie als SQL-Statement.
Ja gut dann mach ich das dann nur auf xampp bis ich alles weiss😂
Aber der youtuber hat schon Ahnung von Hacking und sowas, war jetzt nur ein beispiel. du kennst bestimmt Morpheus Tutorials
Oder moment, habe bei den einstellungen aber gesagt das man nur lokal auf den server zugreifen kann. Meinst du das ?
gab noch die Möglichkeit bestimmte ips freizugeben oder von überall zuzugreifen
Ich hab keine ahnung darum frag ich doch hier 😂 dann würde auch niemand Chirug werden.
Hast ja noch nie operiert lass es.
Ich speicher da auch nichts wichtiges für ein unternehmen, das sind übungsprojekte.
für einen Chirurgen eine puppe/leiche
er übt nicht direkt an echten menschen