SQL Code richtig?

Hier ist PHP Code, den ich geschrieben hab:

$connection = new mysqli("localhost", "...", "...", "...");
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
$time = time();
$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";
$connection->query($sql);
$connection->close();

Aber der sagt dann dass im SQL Code

$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";

Ein Syntax Fehler ist.

Wo ist der Fehler?

ZaoDaDong

02.12.2022, 12:48

Was für ein Fehler wird denn geworfen? Ein SQL-Error oder ein PHP Fehler?

verreisterNutzer

Beitragsersteller

02.12.2022, 13:30

SQL

ZaoDaDong

02.12.2022, 13:31

In dem Fall ist die query falsch formuliert. Die Antwort von Functional sollte es lösen.

verreisterNutzer

Beitragsersteller

02.12.2022, 13:34

Ja, ist gelöst

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

dnpdnp2

02.12.2022, 12:54

Die Werte $username, $email usw. müssen in Anführungszeichen gesetzt sein wenn es sich um Strings handelt.

LeBonyt

02.12.2022, 13:22

"INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)"
würde so interpreteiert

"INSERT INTO User (Name, Email, Password, Created) VALUES (LeBonyt,lebonyt@gf.net,geht_so_nicht, 12-10-2022)"

Das ist falsch. Daher

"INSERT INTO User (Name, Email, Password, Created) VALUES ('$username','$email', '$password', '$time')"

Da gehört wenigstens eine Verschlüsselung drauf (ideal gesalzen).

Und zwar mindestens md5. 'Profis' dürfen ungehashten Passwörter aus rechtlichen Gründen niemals speichern. Passwörter dürfen nie bekannt sein. Dafür gibt es die Funktion 'Passwort vergessen'. was das alte Passwort überschreibt und durch ein neues ersetzt.

Woher ich das weiß:Berufserfahrung – Web Developer bei einem mittelständischen Portalbetreiber

Functional

02.12.2022, 13:19

Die ganzen Werte, die in VALUES (...) stehen, gehören in Anführungszeichen, da es sich wohl um Strings handelt:

$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ('$username', '$email', '$password', '$time')";

Allerdings hast du hier zwei ziemlich kritische Sicherheitsprobleme:

Wenn jemand als Benutzername nun das Folgende eingibt:

'); DELETE FROM User; --

Werden - je nach Datenbankkonfiguration - potentiell alle Benutzer gelöscht. Oder wenn jemand das hier eingibt:

'); UPDATE User SET Password='123'; --

Wird das Passwort aller Nutzer in "123" geändert. Womit wir zum zweiten Problem kommen: Deine Passwörter sind offensichtlich nicht verschlüsselt. Zusammen mit der SQL Injection ergibt das ein fantastisches Rezept für ein riesiges Desaster.

Du solltest die Passwörter also verschlüsseln, bevor du sie in die Datenbank packst, z.B. mit bcrypt und für die SQL-Queries Prepared Statements verwenden.

Babelfish

02.12.2022, 13:37

Alles richtig, bis auf „verschlüsseln“. Passwörter werden nicht verschlüsselt. Stattdessen wird ein Passwort-Hash gespeichert.

Das meinst du sicherlich auch und bcrypt ist auch absolut richtig. Wenn du aber von Verschlüsselung redest, erwartet der Fragesteller auch, dass man die Passwörter wieder entschlüsseln kann, was eben nicht der Fall ist.

Functional

02.12.2022, 13:52

@Babelfish

Stimmt, "verschlüsseln" ist da natürlich das falsche Wort.

verreisterNutzer

02.12.2022, 13:29

Danke

Xandros0506

02.12.2022, 12:56

SQL und Feldnamen wie "Name" sollte man möglichst vermeiden. Das geht selten gut. (Ist aber hier nicht der Fehler!)

Unabhängig vom Syntaxfehler, der bereits von dnpdnp2 beschrieben wurde: Du wirst doch wohl keine Passwörter im Klartext in der Datenbank speichern wollen?

Da gehört wenigstens eine Verschlüsselung drauf (ideal gesalzen).

Ähnliche Beiträge

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zum Beitrag

Mehrere INSERT INTO hintereinander?

Hallo, ich habe das Problem, dass ich Datensätze in zwei Tabellen gleichzeitig eintragen muss, jedoch funktioniert dies nicht und es wird nichts eingetragen. Ich habe schon vieles ausprobiert z.B. die Statements durch Semikolon oder Kommata zu trennen oder sie einfach so stehen lassen.

Hier mein Code:

   $user_type = e($_POST['user_type']);
     $query = "INSERT INTO tlogin (Login, Status, Passwort, Name) 
VALUES('$username', '$user_type', '$password', '$name')
               INSERT INTO tkunde (Name1)
               VALUES('$vorname')";
     mysqli_query($db, $query);
     $_SESSION['success']  = "New user successfully created!!";
     header('location: home.php');
 }else{
     $query = "INSERT INTO tlogin (Login, Status, Passwort, Name)
VALUES('$username', 'user', '$password', '$name')
               INSERT INTO tkunde (Name1)
               VALUES('$vorname')";
     mysqli_query($db, $query);

Danke schonmal für die Hilfe ^^

...zum Beitrag

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zum Beitrag

Fehler bei password verify php?

Ich habe ein Testprogramm geschrieben, in dem man ein Passwort eingibt, dass dann gehasht in einer Datenbank gespeichert wird. Wenn ich mit dem Passwort vergleiche kommt aber nicht true sondern false raus. Das ganze habe ich in WebFTP gemacht.

Als Ausgabe bekomme ich:

123456789 $2y$10$4TMgUO3xGJMCy5iZnd6Be.TBRkIO2Z55GGwgQ5oeToD.ryJZAvvte Richtig In Datenbank übertragen $2y$10$4TMgUO3xGJMCy5iZnd6Be.TBRkIO2Z55GGwgQ5oeToD.ryJZAvvte Falsch Richtig übertragen

Bedeutet das gehashte Passwort wurde richtig gespeichert, aber passwort verify hat beim zweiten mal false zurück gegeben.

Hier ist der php Teil dazu:

<?php
if (isset($_POST["start"])) {
    $password = $_POST["password"];
    $email = $_POST["email"];
    echo $password . " ";
    $passwordHash = password_hash($password, PASSWORD_DEFAULT);
    echo $passwordHash . " ";
    if (password_verify($password, $passwordHash)){
        echo "Richtig ";
    }else{
        echo "Falsch ";
    }
    require_once "data.php"; //Hier wird die Datenbankverbindung gespeichert
    $statement = $pdo->prepare("INSERT INTO tab (email, password) VALUES (?, ?)");
    $statement->execute(array($email, $passwordHash));
    if ($statement){
        echo "In Datenbank übertragen ";
        $sql = "SELECT * FROM tab WHERE email='$email'";
        $user = $pdo->query($sql)->fetch();
        $passwordTest = $user["password"];
        echo $passwordTest . " ";
        if (password_verify($password, $passwordTest)){
            echo "Richtig ";
        }else{
            echo "Falsch ";
            if ($passwordHash == $passwordTest){
                echo "Richtig übertragen ";
            }else{
                echo "Falsch übertragen ";
            }
        }
        die();
    }else{
        die("Es ist etwas schief gelaufen");
    }
}
?>

...zum Beitrag

Warum funktioniert dieser PHP-Code nicht?

Es wird gesagt, dass es einen Fehler in Zeile 17, 18 und 19 gibt. Also ab

$name = $_POST['Name'];

Ich finde den Fehler dazu aber nicht. dieser Code ist dazu da, einen neuen Benutzer in eine Datenbank zu speichern.

Code:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
  <body>
    <form method="post">
      <input type="Text" id="Name" placeholder="Name"><br><br>
      <input type="Text" id="Vorname" placeholder="Vorname"><br><br>
      <input type="number" id="Telefonnummer" placeholder="Telefonnummer"><br><br>
      <input type="submit">
    </form>
    <?php
      $name = $_POST['Name'];
      $Vorname = $_POST['Vorname'];
      $Telefonnummer = $_POST['Telefonnummer'];
      require "./Config.php";
      $pdo;
      $sql = "INSERT INTO user (Name, Vorname, Telefonnummer) VALUES (:Name, :Vorname, :Telefonnummer)";
      $stmt = $pdo -> prepare($sql);
      $stmt -> execute(['name' => $name, 'Vorname', $Vorname, 'Telefonnummer', $Telefonnummer]);
    ?>
  </body>
</html>

...zum Beitrag

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zum Beitrag

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zum Beitrag

Ist dieser Code Safe?

Hallo, ich programmiere derzeit ein Login System in Unity mit PHP wollte fragen ob der Code Safe ist LG

    $email = $_POST["email"];
    $password = $_POST["password"];


    // Daten aus der Datenbank abrufen
    $sql = "SELECT * FROM users WHERE email = '$email'";
    $result = $conn->query($sql);


    if ($result->num_rows > 0) {


        $row = $result->fetch_assoc();


        $hashedPassword = $row["password"];
        
        if (password_verify($password, $hashedPassword)) {
            $errors[] = "0"; // Erfolgscode für erfolgreichen Login
        } else {
            $errors[] = "401"; // Fehlercode für ungültige Anmeldeinformationen
        }
    }else{
        $errors[] = "303";
    }

...zum Beitrag

PHP Fehler?

Moinsen Leude,

Ich bin gerade etwas am verzweifeln. Ich arbeite noch nicht so lange mit php und stoße die ganze zeit immer wieder auf den gleichen fehler:

Warning: Undefined array key "password" in C:\xampp\htdocs\website\metropolisx\index.php on line 21

Hier die PHP-Datei um die es geht:

<?php
session_start();
require_once "includes/config.php"; // Datenbankverbindung

$error = "";

// Nur fortfahren, wenn das Formular per POST abgesendet wurde
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Überprüfen, ob die Felder 'username' und 'password' in $_POST gesetzt sind
    $username = isset($_POST['username']) ? $_POST['username'] : '';
    $password = isset($_POST['password']) ? $_POST['password'] : '';

    // Überprüfen, ob beide Felder nicht leer sind
    if (!empty($username) && !empty($password)) {
        // Datenbankabfrage, um den Benutzer zu finden
        $stmt = $pdo->prepare("SELECT * FROM accounts WHERE USERNAME = ?");
        $stmt->execute([$username]);
        $user = $stmt->fetch();

        // Wenn der Benutzer existiert und das Passwort korrekt ist
        if ($user && password_verify($password, $user['password'])) {
            $_SESSION['user'] = $user['username'];
            // Weiterleitung zum Dashboard
            header("Location: pages/dashboard.php");
            exit();
        } else {
            $error = "Falsche Anmeldedaten!";
        }
    } else {
        // Fehlermeldung, wenn eines der Felder leer ist
        $error = "Bitte Benutzername und Passwort eingeben!";
    }
}
?>

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login | MetropolisX</title>
    <link rel="stylesheet" href="css/style.css">
</head>
<body>

<div class="login-container">
    <h2>MetropolisX - Login</h2>

    <?php if ($error): ?>
        <p class="error"><?php echo htmlspecialchars($error); ?></p>
    <?php endif; ?>

    <form method="post">
        <input type="text" name="username" placeholder="Benutzername" required>
        <input type="password" name="password" placeholder="Passwort" required>
        <button type="submit">Anmelden</button>
    </form>
</div>

</body>
</html>

Wenn einer von euch weiß warum ich diesen fehler die ganze zeit kriege, gebt gerne bescheid. Danke schonmal im vorraus :D

...zum Beitrag

Delete/Insert/Update/Search, altmodisch gelöst? Verbesserungsvorschläge?

Mehrere Formularfunktionen in PHP:

Delete:

  if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["kunden_id"])) {
    $kunden_id = $_POST["kunden_id"];
    $sql = "DELETE FROM kunden WHERE kunden_id=$kunden_id";

    if ($conn->query($sql) === TRUE) {
      echo "Record deleted successfully";
    }
    else {
      echo "Error deleting record: " . $conn->error;
    }
  }

  $conn->close();
?>

Insert:

  if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $vname = $conn->real_escape_string($_POST['vname']);
    $nname = $conn->real_escape_string($_POST['nname']);
    $age = $conn->real_escape_string($_POST['age']);
    $sql = "INSERT INTO kunden (vname, nname, age) VALUES ('$vname', '$nname', '$age')";

    if ($conn->query($sql) === TRUE) {
      echo "Neuer Kunde erfolgreich hinzugefügt";
    }
    else {
      echo "Fehler: " . $sql . "<br>" . $conn->error;
    }
  }

  $conn->close();
?>

Update:

  if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["kunden_id"]) && isset($_POST["vname"]) && isset($_POST["nname"]) && isset($_POST["age"])) {
    // Kunden-ID und neue Daten aus dem Formular abrufen
    $kunden_id = $_POST["kunden_id"];
    $vname = $_POST["vname"];
    $nname = $_POST["nname"];
    $age = $_POST["age"];

    // SQL-Update-Statement vorbereiten
    $sql = "UPDATE kunden SET vname='$vname', nname='$nname', age='$age' WHERE kunden_id=$kunden_id";

    if ($conn->query($sql) === TRUE) {
      echo "Record updated successfully";
    }
    else {
      echo "Error updating record: " . $conn->error;
    }
  }

  $conn->close();
?>

Search:

  if (isset($_POST['search'])) {
    $search = $_POST['search'];
    $sql = "SELECT kunden_id, vname, nname, age FROM kunden WHERE nname LIKE '%$search%' ORDER BY kunden_id";
  }
  else {
    $sql = "SELECT kunden_id, vname, nname, age FROM kunden ORDER BY kunden_id";
  }

  $result = $conn->query($sql);

  if ($result->num_rows > 0) {
    echo "<table border='1'>
      <tr>
        <th>Kunden ID</th>
        <th>Vorname</th>
        <th>Nachname</th>
        <th>Alter</th>
      </tr>";

    while ($row = $result->fetch_assoc()) {
      echo "<tr>
        <td>" . $row["kunden_id"]. "</td>
        <td>" . $row["vname"]. " </td>
        <td>" . $row["nname"]. "</td>
        <td>" . $row["age"]. "</td>
      </tr>";
    }

    echo "</table>";
  }
  else {
    echo "0 Ergebnisse";
  }

  $conn->close();
?>
<form method="post">
  <input type="text" name="search" placeholder="Nachname eingeben...">
  <button type="submit">Suchen</button>
</form>

...zum Beitrag

Datenbank in SQL insert into?

Ich möchte in meine schon bereits erstelle Datenbank mit dem Befehl "insert into" Datensätze einfügen. Zum Beispiel habe ich die Tabelle 1 mit dem Namen "Spieleabend". Für diese Tabelle habe ich die Spalten bzw. die Attribute Spieleabend-ID, Name, Ort, Datum, Uhrzeit und Dresscode. Die Datentypen für die Attribute sind für ID "int", Name, Ort, Dresscode "Varchar", für Datum "datetime" und für Uhrzeit "timestamp".

Jetzt möchte ich in diese Tabellen auch Datensätze hinzufügen und das funktioniert mit dem Befehl "insert into". Demnach habe ich alle Spalten aufgelistet -> insert into Spieleabend(SpieleabendID, Name, Ort, Datum, Uhrzeit, Dresscode) und danach mit value (1, "CozyLife", "Adresse", "24.12.2022", "19:30", NULL) die Werte ergänzt.

Aber die Konsole gibt mir aus ERROR Code: 1292. Incorrect datetime value: "19:30" for column "Uhrzeit" at row 1.

Ich weiß das man int einfach in Zahlen angeben kann und varchar in Gänzefüßchen setzen muss, aber wie gebe ich die Datentypen datetime und timestamp aus? Was muss ich da beachten?

...zum Beitrag

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zum Beitrag

Wie kann der eingegebene Eintrag nach Bestätigung in die Datenbank gespeichert werden?

Hallo,

mit folgendem Code scheint es nicht zu funktionieren, dass die Eingabe nach Bestätigungsfrage nicht in der Datenbank aktualisiert. Warum? Bin neu in PHP
Danke!

if ($name_select && $name_select !== $_POST["name"]) {

// Meldung ausgeben, dass bereits ein Eintrag vorhanden ist

echo "Es ist bereits ein Eintrag in der Spalte $column_name vorhanden. Möchten Sie den Eintrag wirklich überschreiben?";

echo "<form action='putzgruppen.php' method='post'>";

echo "<input type='hidden' name='name' value='" . $_POST["name"] . "'>";

echo "<input type='hidden' name='column_name' value='" . $column_name . "'>";

echo "<input type='submit' name='confirm' value='Ja'>";

echo "<input type='submit' name='cancel' value='Nein'>";

echo "</form>";

} else {

if ($count == 0) {

// Einfügen des Namens in die Datenbank

$name = $_POST["name"];

$sql = "INSERT INTO Putzgruppe ($column_name) VALUES ('$name')";

if (mysqli_query($conn, $sql)) {

echo "Daten erfolgreich gespeichert.";

header("Location: putzgruppen.php"); // Weiterleitung zur Datenbankseite

exit(); // Beenden des Skripts, um ein weiteres Ausführen zu verhindern

} else {

echo "Fehler: " . $sql . "<br>" . mysqli_error($conn);

}

} else {

if(isset($_POST['confirm'])) {

// Aktualisierung des bestehenden Eintrags

$name = $_POST["name"];

$column_name = $_POST["column_name"];

$sql = "UPDATE Putzgruppe SET $column_name='$name' WHERE $column_name='$name_select'";

if (mysqli_query($conn, $sql)) {

echo "Daten erfolgreich aktualisiert.";

header("Location: putzgruppen.php"); // Weiterleitung zur Datenbankseite

exit(); // Beenden des Skripts, um ein weiteres Ausführen zu verhindern

} else {

echo "Fehler: " . $sql . "<br>" . mysqli_error($conn);

}

} else {

echo "Das Eingabefeld ist leer.";

}

...zum Beitrag

Javascript Ajax Php kein Wert?

Console:

HTML javascript Code ajax:

function send(text){
   console.log("Text kurz vor versenden:\n" +text);
//hier hat er noch einen wert
   $.ajax({
     method: "POST",
     url: "DataSender.php",
     data: { text: text}
   }).done(function( response ) {
       console.log(response);
     console.log("weiterleitung

Php Code Ajax Übertragung wo es nicht geht:

      $text = $_POST['text'];
      $sql = "INSERT INTO `Xss-Data` (`ID`,`DATA`, `created_at`) VALUES (null, '{$text}' , CURRENT_TIMESTAMP)";

      if (empty($text)) {
              //das ist empty!
              echo("Error:\nEs ist leer\nText wäre\n$text");
          } else

Sind die wichtigen Code snippets

Der String hat keinen Wert. Warum? Wie löst man das?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen