Strato / PHP: Insert funktioniert nicht?

Hallo,

ich wollte, da ich gern programmiere, auf Strato eine PHP Seite testen und musste feststellen, dass es nicht funktioniert, egal was ich auch versucht habe.

Ich habe mir einmal alle Fehlermeldungen anzeigen lassen und bin auf diese gestoßen:

Warning: Undefined variable $con in ... on line 15 Fatal error: Uncaught TypeError: mysqli_query(): Argument #1 ($mysql) must be of type mysqli, null given in ...:15 Stack trace: #0...(15): mysqli_query() #1 {main} thrown in ...on line 15

Leider kann ich damit nicht viel anfangen. Ich habe auch schon davon gehört, dass man die Variablen in Superglobals umwandeln muss. Leider weiß ich auch damit nichts anzufangen. Weiß jemand eine Antwort?

Hier noch mein PHP-Code:

<?php
  error_reporting(E_ALL);
  ini_set('display_errors', true);
  ini_set('mysql.trace_mode', true);
?>
<?php
  session_start();
  require_once('dbconnection.php');

  // Code for Registration
  if (isset($_POST['signup'])) {
    $fname = $_POST['fname'];
    $lname = $_POST['lname'];
    $sql = mysqli_query($con,"select id from users where fname='$fname'");
    $row = mysqli_num_rows($sql);

    if ($row > 0) {
      echo "<script>alert('Name schon angemeldet');</script>";
    }
    else {
      $msg = mysql_query("insert into users(fname, lname) values('$fname','$lname')");
      
      if ($msg) {
        echo "<script>alert('Erfolgreich Eingetragen');</script>";
      }
    }
  }

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

LeBonyt

22.07.2021, 11:01

Probier bitte das mal. Wo bei du natürlich die von Strato gegbenen Daten einsetzen musst.

<?php
$servername = "localhost";
$username = "username";
$password = "password";

// Create connection
$conn = new mysqli($servername, $username, $password);

// Check connection
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully";
?>

Woher ich das weiß:Berufserfahrung – Web Developer bei einem mittelständischen Portalbetreiber

triopasi

Nutzer, der sehr aktiv auf gutefrage ist

im Thema PHP

22.07.2021, 10:34

Du benutzt die Variable $con die nirgendwo definiert ist...

Jakob265

Fragesteller

22.07.2021, 10:38

Danke. Jedoch funktioniert der code auch so nicht.

<?php
error_reporting(E_ALL);
ini_set('display_errors', true);
ini_set('mysql.trace_mode', true);
?>
<?php session_start();
require_once('dbconnection.php');


//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];
$sql=mysqli_query($con,"select id from users where fname='$fname'");
$row=mysqli_num_rows($sql);
if($row>0)
{
	echo "<script>alert('Name schon angemeldet');</script>";
} else{	

	$msg=mysql_query($con,"insert into users(fname,lname) values('$fname','$lname')");

if($msg)
{
	echo "<script>alert('Erfolgreich Eingetragen');</script>";
}
}
}

?>

triopasi

22.07.2021, 10:59

@Jakob265

Keine Ahnung was du geändert hast, $con ist weiterhin nicht definiert.

EinAlexander

22.07.2021, 11:05

php insert funktioniert nicht?

Lösch das $con in dieser Zeile.

Falsch:

$sql=mysqli_query($con,"select id from users where fname='$fname'");

Richtig:

$sql=mysqli_query("select id from users where fname='$fname'");

Alex

regex9

22.07.2021, 11:43

Das ist falsch. Die Funktion braucht als erstes Argument ein Verbindungsobjekt. Das kann nur weggelassen werden, wenn man die query-Methode über ein mysqli-Objekt aufruft.

EinAlexander

22.07.2021, 11:46

@regex9

Die Funktion

Ja, das habe ich übersehen. Asche auf mein Haupt :-(

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PHP

22.07.2021, 12:00

1) Zuerst muss sichergestellt werden, dass es überhaupt eine $con-Variable gibt. Laut der Fehlermeldung ist dem nicht der Fall. Schau in deine dbconnection.php.

2) Diesen SQL Query, wie er derzeit ist, solltest du nicht so lassen. Du fügst $fname in den Query ein, ohne den Wert auch nur ansatzweise zu prüfen. Wer Lust und Laune hat, könnte deinem Skript also auch Schadcode zusenden, der bspw. alle Einträge deiner Datenbank löscht.

Verwende ein Prepared Statement stattdessen.

$stmt = mysqli_prepare($con, "select id from users where fname=?");
mysqli_stmt_bind_param($stmt, "s", $fname);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$numberOfRows = mysqli_stmt_num_rows($stmt);

if ($numberOfRows > 0) {
  // ...
}
else {
  // ...
}

3) Bei deinem INSERT solltest du ähnlich vorgehen (die Zeile ist eh falsch). Also statt:

$msg=mysql_query("insert into users(fname,lname) values('$fname','$lname')");

besser:

$stmt = mysqli_prepare($con, "insert into users(fname, lname) values(?, ?)");
mysqli_stmt_bind_param($stmt, "ss", $fname, $lname);

if (mysqli_stmt_execute($stmt)) {
  // success ...
}
else {
  // failed ...
}

Jakob265

Fragesteller

22.07.2021, 12:57

Danke ich habe nun diesen code:

<?php session_start:
require_once('dbconnection.php');
$servername = "...";
$username = "...";
$password = "...";

// Create connection
$con = new mysqli($servername, $username, $password);

// Check connection
if ($con->connect_error) {
 die("Connection failed: " . $con->connect_error);
}
echo "Connected successfully";
error_reporting(E_ALL);
ini_set('display_errors', true);
ini_set('mysql.trace_mode', true);




//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];
$stmt = mysqli_prepare($con, "select id from users where fname=?");
mysqli_stmt_bind_param($stmt, "s", $fname);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$numberOfRows = mysqli_stmt_num_rows($stmt);

if ($numberOfRows > 0) {
 // ...
}
else {
 $stmt = mysqli_prepare($con, "insert into users(fname, lname) values(?, ?)");
mysqli_stmt_bind_param($stmt, "ss", $fname, $lname);

if (mysqli_stmt_execute($stmt)) {
  
	echo "<script>alert('Erfolgreich Eingetragen');</script>";

}
else {
 echo"<script>alert('Failed');</script>";
}
}

Nun kriege ich einen HTTP ERROR 500.

regex9

22.07.2021, 13:42

@Jakob265

Bei einem 500er-Fehler kannst du stets davon ausgehen, dass du Syntaxfehler eingebaut hast. Er wird auch gleich in der ersten Zeile sichtbar:

session_start:

Richtig wäre

session_start();

2) Da du die Verbindung nun direkt im Skript aufbaust, sollte

require_once('dbconnection.php');

raus.

3) Du beginnst prozeduralen und objektorientierten Stil zu vermischen:

$con = new mysqli($servername, $username, $password);

// ...
if ($con->connect_error) {
// ...
$stmt = mysqli_prepare($con, "select id from users where fname=?");

Davon würde ich abraten. Ein uneinheitlicher Stil macht deinen Code nur schwerer lesbar. Schau in die Dokumentation für die einzelnen Funktionen. Dort siehst du beide Stile aufgeführt. Für

new mysqli(...)

bspw.: https://www.php.net/manual/en/mysqli.construct.php.

Ich habe diesen code auf meiner Strato webside bekommen.

Hier den code

//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];


$result = $con->query("select id from users where fname='$fname'");
$row_count = $result->num_rows;
if($row_count>3)
{
	echo "<script>alert('Artikel befindet sich schon 3 mal in der Truhe');</script>";
} else{
$msg=mysqli_query($con,"insert into users(fname,lname) values('$fname','$lname')");
}
if($msg)
{
	echo "<script>alert('Erfolgreich Eingetragen');</script>";
}
}

...zur Frage

mysqli_num_rows funktioniert nicht?

Hallo ich wollte etwas auf Strato hosten. Jedoch funktioniert mysqli_num_rows nicht.

Weiß jemand wie ich den Fehler beheben kann.

Hier die Fehler meldung:

Connected successfully Fatal error: Uncaught TypeError: mysqli_num_rows(): Argument #1 ($result) must be of type mysqli_result, bool given in /mnt/web016/e0/16/511052116/htdocs/cgi-bin/Inventar/index.php:28 Stack trace: #0 /mnt/web016/e0/16/511052116/htdocs/cgi-bin/Inventar/index.php(28): mysqli_num_rows() #1 {main} thrown in /mnt/web016/e0/16/511052116/htdocs/cgi-bin/Inventar/index.php on line 28

Und mein Code:

<?php session_start:
require_once('dbconnection.php');
$servername = "...";
$username = "...";
$password = "...";


// Create connection
$con = new mysqli($servername, $username, $password);


// Check connection
if ($con->connect_error) {
  die("Connection failed: " . $con->connect_error);
}
echo "Connected successfully";
error_reporting(E_ALL);
ini_set('display_errors', true);
ini_set('mysql.trace_mode', true);








//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];
$sql=mysqli_query($con,"select id from users where fname='$fname'");
$row=mysqli_num_rows($sql);
if($row>3)
{
	echo "<script>alert('Artikel befindet sich schon 3 mal in der Truhe');</script>";
} else{


	$msg=mysqli_query($con,"insert into users(fname,lname) values('$fname','$lname')");
}
if($msg)
{
	echo "<script>alert('Erfolgreich Eingetragen');</script>";
}
}


?>

...zur Frage

Wenn HTML-Button gedrückt wird PHP-Script ausführen?

Ich möchte, dass wenn ein Button in HTML gedrückt wir, ein PHP-Script ausgeführt wird. Ich habe im Internet folgendes gefunden:

<? php 
if(isset($_POST['sent'])){
	// ...
}
?>

<form method="post" action="script.php">
<input type="submit" name="sent" value="senden">
</form>

Das funktioniert aber irgendwie nicht. Man wird wenn man auf den Button drückt nur zum PHP-Script weitergeleitet. (Bin noch neu mit Php und so, also keine Ahnung woran es liegt.) Eigentlich sollte PHP aber im Hintergrund ausgeführt werden.

Hoffe auf Antworten,

-Bohne47

...zur Frage

Probleme mit header-Weiterleitung unter PHP, aber nur bei Strato?

Hey zusammen,

neulich habe ich auf meinem Strato-Webspace etwas ausprobiert. Header sollen ja am Anfang des Dokuments ausgegeben und mit die(); oder exit(); beendet werden, schon ein echo kann die Weiterleitung via header("Location #"); sabotieren.

So weit, so gut - kennt man ja als Fortgeschrittener.

Allerdings kann ich auf meinem zweiten Webspace, dem selbstgehostetem, header an jeder beliebigen Stelle im Script setzen und dennoch funktionieren sie. Wie kann das sein??

In beiden Fällen ist PHP 5.9 installiert.

Funktioniert nur auf dem 2. Webspace:

<?php   
echo "Nur ein Beispiel... störendes echo";  
header("Location: data.php");  
?>

Wieso funktioniert dieser Code auf einmal, aber PHP bei Strato wehrt sich dagegen. Gibt's ne PHP-Einstellung, die das erlaubt?

...zur Frage

Wie verhindert man doppelte Einträge in einer Datenbank mit PHP?

Hallo,

ich bin so weit angekommen, dass ich über ein Formular die Daten in eine Datenbank abspeichern kann.

Nur wenn man das Formular zwei mal abschickt, dann werden auch zwei neue Reihen erstellt, wie kann ich dies verhindern, sodass er mit sowas wie: "Du bist schon eingetragen" oder so ausspuckt?

Mein momentaner Code ohne das Formular:

if($_POST['vorname'] != "" && $_POST['nick'] != "" && $_POST['gbdatum'] != "") {
	$eintrag = "INSERT INTO tabelle (vollname,nick,gbdatum,ip) VALUES ('$vollname', '$nick', '$gbdatum', '$ip')";
    $notiz = "Du wurdest im Spieler-Buch eingetragen.";
$eintragen = mysqli_query($con, $eintrag);
}

Grüße

...zur Frage

SQL Code richtig?

Hier ist PHP Code, den ich geschrieben hab:

$connection = new mysqli("localhost", "...", "...", "...");
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
$time = time();
$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";
$connection->query($sql);
$connection->close();

Aber der sagt dann dass im SQL Code

$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";

Ein Syntax Fehler ist.

Wo ist der Fehler?

...zur Frage

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zur Frage

Weiterleitung nach erstem Login?

Guten Tag und frohe Weihnachten. Meine Frage: ich habe vor ein paar Tagen schon einmal von einer Personengrenze in PHP gesprochen. Jedoch bin ich mit meinem Latein am Ende, da ich eher front-end Entwickler bin. Hätte vielleicht jemand einen Code-schnipsel mit dem ich nach einem Login ein timeout setze dass sich für 30 Sekunden niemand anmelden kann? Sollte dann logischerweise auf eine andere Seite weitergeleitet werden für Load-balance.
login:

<?php
include "config.php";

if(isset($_POST['but_submit'])){

    $uname = mysqli_real_escape_string($con,$_POST['txt_uname']);
    $password = mysqli_real_escape_string($con,$_POST['txt_pwd']);

    if ($uname != "" && $password != ""){

        $sql_query = "select count(*) as cntUser from users where username='".$uname."' and password='".$password."'";
        $result = mysqli_query($con,$sql_query);
        $row = mysqli_fetch_array($result);

        $count = $row['cntUser'];

        if($count > 0){
            $_SESSION['uname'] = $uname;
            header('Location: show.php');
        }else{
            echo "Falscher PIN-Code. Bitte versuche es nocheinmal oder lass es.";
        }

    }

}
?>

Crypt Seite:

 <?php
include "config.php";
$timeout = 10;

//Set the maxlifetime of the session

ini_set( "session.gc_maxlifetime", $timeout );

//Set the cookie lifetime of the session

ini_set( "session.cookie_lifetime", $timeout );

// Check user login or not
if(!isset($_SESSION['uname'])){
    header('Location: login.php');
}

// logout
if(isset($_POST['but_logout'])){
    session_destroy();
    header('Location: login.php');
}
session_start();

//Set the default session name

$s_name = session_name();


//Check the session exists or not

if(isset( $_COOKIE[ $s_name ] )) {



    setcookie( $s_name, $_COOKIE[ $s_name ], time() + $timeout, '/' );


}

else

    header("Location: login.php");

?>

...zur Frage

warum kann ich nicht $_POST in einen Sql befehl schreiben?

$sql = "INSERT INTO User (Vorname,Nachname,Age) VALUES ("$_POST['vorname'], $_POST['nachname'], $_POST['age']") ;

Gibt bei mir immer einen fehler aber wenn ich es mit

echo $_POST['vorname'];

ausgeben funktioniert es, nur halt nicht in die sql datenbank.

parse error syntax unexpected $_post (t variable) in …. on line …

(mein Html Form sollte kein Fehler haben sonst würde ja echo nicht funktionieren)

<form action="test.php" method="post"> 
<input type="text" name="vorname"> <input type="text" name="nachname"><input type="text" name="age">
<input type="submit"> 
</form>

was genau muss ich jetzt machen ? Das $_Post umwandeln in irgendwas ? habe was auf stackoverflow mit implode() gelesen aber hat nicht funktioniert, vielleicht habe ich es falsch benutzt.

...zur Frage

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zur Frage

Mehrere INSERT INTO Abfragen auf einmal?

Ich würde gerne ein Formular in eine Datenbank übertragen

$mandant = $_POST["mandant"];
$finanzprojektnummer = $_POST["fpnr"];
$Name = $_POST["Name"];
$anforderer = $_POST["sb_anforderer"];
$datum = $_POST["datum"];
$uhrzeit = $_POST["uhrzeit"];

$db = mysql_connect('host_server','User','password') or die (mysql_error()) ;
$connect = mysql_select_db('databank') or die (mysql_error()) ;

$sql = mysql_query ("INSERT INTO Tabelle1 (mandant,FP,Anforderung_von,Datum,Uhrzeit) VALUES ('".$mandant."','".$finanzprojektnummer."','".$anforderer."','".$datum."','".$uhrzeit."')
") or die (mysql_error()) ;

if($sql){ echo "Erfolgreich gesandt";}

Soweit so gut - der Code hierzu steht soweit. Nun muss ich in das Datenbankfeld "Name" den Inhalt einer anderen Tabelle Tabelle2 einfügen, wenn die Finanzprojektnummer gleich der Eingabe im Formular entspricht. Laut Internetrecherche sollte das folgendermaßen funktionieren:

INSERT INTO tabelle1 (Name) SELECT Name FROM tabelle2  WHERE finanzprojektnummer = '".$finanzprojektnummer."';

Mein Problem ist nun, dass ich beide Abfragen hintereinander wunderbar hinbekomme, aber beide Abfragen in einem Rutsch und somit im gleichen Datensatz bekomme ich leider nicht hin. Hat jemand vielleicht einen Tipp für mich?

...zur Frage

PHP Script vor href ausführen?

Also z.B.

<?php

<button name="test">Das ist ein Knopf</button>

if(isset($_POST["test"])) { 

}

(habe ich jetzt extra kurz gehalten)

Wie kann ich es jetzt so machen, das erst das

if(isset($_POST["test"])) {

ausgeführt wird und man dann automatisch auf google.com weiter geleitet wird?

In den

if(isset($_POST["test"])) {

ist ein INSERT statement, es soll ausgeführt werden und dannach soll direkt der User auf google.com weitergeleitet werden.

Mit dem <a> Tag lässt sich sowas nicht umsetzen, weil man direkt weitergeleitet wird, bevor die Funktion ausgeführt wird.

...zur Frage

PHPSESSID Cookie nach reload löschen?

Hallo, ich habe ein Problem mit meinem php code. Immer wenn ich meine Login Seite öffne, mich anmelde, aber dann wieder zurück auf die login seite gehe kommt nur das:

funktioniert dann erst wieder wenn man manuell die cookies löscht. Wie kann ich es hinbekommen, dass die cookies automatisch bei einem reload der Seite wieder gelöscht werden? Danke schonmal

Ach ja hier ist noch der php code:

<?php
      if(isset($_POST['submit'])){
        $username = $_POST['username']; $password = $_POST['password'];
        if($username === 'admin' && $password === 'password'){
          $_SESSION['login'] = true; header('LOCATION:https://example.de'); die();
        } {
          echo "<div class='alert alert-danger'>Username and Password do not match.</div>";
        }
      }
?>

...zur Frage

PHP MySQL Datenbank Verbindungsfehler?

syntax error, unexpected variable "$res" line 12

<?php
require_once ('connect.php'); 

   $con = mysqli_connect("127.0.0.1", "root", "jbujbujbu");
   mysqli_select_db($con, "test");
   if(isset($_POST["gesendet"]))
   $sql = "SELECT * FROM konzerte"
      . "'Datum'" . $_POST['date']
        . " 'Land = '" . $_POST['land']
      . " 'Stadt = '" . $_POST['stadt']

   $res = mysqli_query($con, $sql)
   or die(mysqli_error($con));
   $num = mysqli_num_rows($res);
   if($num > 0) {echo "<p>Ergebnis:<br></p>";
    echo "<p>";
echo $num;
echo "</p>";
}
else         echo "<p>Keine Ergebnisse<br></p>";

   mysqli_close($con);
?>

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen