Wie PHP $_POST säubern?

In einem Formular frage ich verschiedene Werte ab, die dann letztendlich in einer MySQL Datenbank abgefragt werden. Daher möchte ich das $_POST Array komplett in PHP säubern. Also z.B. in Form von $_POST = array_map('magic',$_POST);

Bei mir enthält $_POST ein multidimensionales Array, z.B.

Array
(
    [bla] => 123
    [blubb] => abc
    [language] => de
    [multiple] => Array
        (
            [0] => <>&\‘\>alert();\<\
        )

    [year_min] => 1983
    [year_max] => 2022

Wie kann ich $_POST möglichst schnell und sicher säubern? Geht das mit array_map und einer passenden Funktion "magic'? Wenn ja, wie? Wenn nein, wie dann? Habe jetzt gerade eine Stunde gesucht und ausprobiert, aber nichts Funktionierendes für diese eigentlich häufige Anforderung gefunden.

2 Antworten

EinAlexander

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Programmieren & Softwareentwicklung

15.06.2022, 14:06

Wie kann ich $_POST möglichst schnell und sicher säubern

am besten mit prepared statements. Ansonsten mit

foreach($_POST ...)

Alex

skyynet

Fragesteller

15.06.2022, 14:10

Soweit war ich schon, allerdings sind im $_POST Array ja auch andere Arrays, im Beispiel "multiple". Wie säubere ich diese und womit am besten? Hast Du vielleicht einen Code-Schnipsel, den ich ausprobieren kann?

EinAlexander

15.06.2022, 14:21

@skyynet

Wie säubere ich diese

ebenso einfach in der foreach Schleife abfragen ob es ein Array ist und wenn ja ebenfalls darüber iterieren.

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

15.06.2022, 13:54

Einfach prepared Statements mit parametern benutzen. Das wird dann automatisch alles gegen sql injections escaped, falls dass dein Plan ist.

skyynet

Fragesteller

15.06.2022, 14:08

Danke schonmal. Wenn ich Deinen kurzen Hinweis verstehen würde, hätte ich hier vermutlich nicht gefragt. Hast Du einen Code-Schnipsel für mich? Das, was ich gefunden habe, hat nicht funktioniert.

jort93

15.06.2022, 14:11

@skyynet

Sowas in die Richtung

$stmt = $pdo->prepare("SELECT * FROM mytable WHERE id = ?"); 
$stmt->execute([$_POST['id']]);

skyynet

Fragesteller

15.06.2022, 16:23

@jort93

Danke. Diese Variante scheint gut zu funktionieren, wenn man eine statische Anzahl an Bedingungen an die Datenbank schickt.

In meinem Fall können die Bedingungen stark abweichen. Wird im Formular etwas ausgewählt, taucht es auch im $_POST auf. Dies kann für Checkboxen [charge] => 1 sein. Für Multiselects können dies aber im Extremfall auch viele Werte in einem Unterarray sein:

Array
(
 [charge] => 1
 [multiple] => Array
 (
  [0] => <>&\‘\>alert();\<\
  [1] => was_anderes
  [2] => noch_was
 )
)

Daher weiß ich nicht, wie ich dies präparieren soll, denn einen Platzhalter kann ich ja nicht setzen, da ich nicht vorher weiß, welche Werte über $_POST kommen und welche ich dann in der db abfragen soll.

Ich dachte, es gibt eine sinnvolle Funktion, mit der ich einfach den gesamten $_POST Array säubern kann.

skyynet

Fragesteller

15.06.2022, 16:59

@skyynet

Ich habe gerade folgendes probiert und es scheint zu funktionieren.

function sanitize ($input) {
  return filter_var($input,FILTER_SANITIZE_SPECIAL_CHARS);
 }

 function array_map_recursive($func, array $arr) {
  foreach ( $arr as $key => $val ) {
   $arr[ $key ] = is_array( $val ) ? array_map_recursive( $func, $val ) : $func( $val );
   }
  return $arr;
 }

$_POST = array_map_recursive('sanitize',$_POST);

Spricht irgendwas dagegen, es so zu machen? Statt

[0] => <>&\‘\>alert();\<\

steht da jetzt drin

[0] => &#60;&#62;&#38;\‘\&#62;alert();\&#60;\

was für die SQL Abfrage ungefährlich ist.

Ähnliche Fragen

PHP fehler beheben?

Ich bekomme diese fehlermeldung

Warning: Undefined array key "wert1" in C:\xampp\htdocs\p5.php on line 6

Warning: Undefined array key "wert2" in C:\xampp\htdocs\p5.php on line 7

Warning: Undefined array key "wtyp1" in C:\xampp\htdocs\p5.php on line 8

Warning: Undefined array key "wtyp2" in C:\xampp\htdocs\p5.php on line 9

Ich habe eine PHP datei, die Html/CSS beinhaltet. Mein PHP teil sieht so aus:

<?php

$wert1=$_POST["wert1"];

$wert2=$_POST["wert2"];

$wtyp1=$_POST["wtyp1"];

$wtyp2=$_POST["wtyp2"];

Da ist doch eigentlich alles richtig

...zur Frage

PHPSESSID Cookie nach reload löschen?

Hallo, ich habe ein Problem mit meinem php code. Immer wenn ich meine Login Seite öffne, mich anmelde, aber dann wieder zurück auf die login seite gehe kommt nur das:

funktioniert dann erst wieder wenn man manuell die cookies löscht. Wie kann ich es hinbekommen, dass die cookies automatisch bei einem reload der Seite wieder gelöscht werden? Danke schonmal

Ach ja hier ist noch der php code:

<?php
      if(isset($_POST['submit'])){
        $username = $_POST['username']; $password = $_POST['password'];
        if($username === 'admin' && $password === 'password'){
          $_SESSION['login'] = true; header('LOCATION:https://example.de'); die();
        } {
          echo "<div class='alert alert-danger'>Username and Password do not match.</div>";
        }
      }
?>

...zur Frage

php array als alert ausgeben

Hallo zusammen,

ich stehe gerade vor einem Problem, das mich in den Wahnsinn treibt.

Ich möchte den Inhalt eines php arrays in einer alert - box ausgeben. Also habe ich einfach mal standartmäßig eine Schleife mit dem array erstellt:

for ($i = 0; $i < $durchlauf; $i++) {
echo $ergebnis[$i] ."<br>"; 
}

Nun frage ich mich aber, wie ich den Inhalt, also $ergebnis, in einer alert - box ausgeben kann. Wenn ich es in die Schleife packe, kommt ja immer ein alert, für jeden Index.

Ich stehe gerade irgendwie auf dem Schlauch^^

Über Antworten wäre ich sehr dankbar!

Grüße, Hummel

...zur Frage

Warum ist $_POST hier leer?

Hi, arbeite gerade an nem Kontaktformular, welches mit JQuery und Ajax gesendet werden soll. Hier der Code:

let form = $(this);
let actionUrl = "assets/php/contact.php";

$.ajax({
    type: "POST",
    url: actionUrl,
    contentType: "application/json",
    data: form.serialize(),
    success: function (backendError) {
        console.log(backendError);
        errorHandler(backendError);
    },
    error: function () {
        console.log("failure");
        alert("Internal Error occured. Please try again later");
    }
});

hier der PHP Code zum senden:

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    try {
        $errors = array();
        $name = "";
        $email = "";
        $human = "";
        $message = "";

        if (empty($_POST["name"])) {
            $errors[] = "name";
        } else {
            $name = $_POST["name"];
        }

        if (empty($_POST["email"])) {
            $errors[] = "email";
        } else {
            $email = $_POST["email"];
        }

        if (empty($_POST["human"])) {
            $errors[] = "human";
        }

        if (empty($_POST["message"])) {
            $errors[] = "message";
        } else {
            $message = $_POST["message"];
        }

        if (count($errors) === 0) {
            $to = "my@email.de";
            $subject = "Kontaktformular - " . $name;
            $message = "";
            $additional_headers = array(
                "From" => $email,
                "Reply-To" => $email,
                "X-Mailer" => phpversion()
            );

            mail($to, $subject, $message, $additional_headers);
            $response["error"] = false;
            echo json_encode($response);
            exit;
        } else {
            $response["error"] = $errors;
            echo json_encode($response);
            exit;
        }
    } catch (Exception $exception) {
        // in Log File Time + Error + IP
        exit;
    }
}

mein Problem: das POST Array is leer. Habs mir mal ganz oben ausgeben lassen, und stand nix drin, obwohl jquery die inputfelder per POST an das PHP File sendet. Ich denke, dass ich irgendwas bei der $ajax methode falsch gemacht habe, und es deshalb net funktioniert. bin am verzweifeln :) danke für jede Hilfe!

...zur Frage

Mit xhr Daten senden und mit PHP empfangen?

Hi,

ich versuche Daten per AJAX zu versenden.
Leider gelingt es mir nicht, die Daten mit PHP anzunehmen.

// Sammle alle Klassen
const words = document.querySelectorAll('.ocrx_word');
// Stelle ein leeres Array bereit
const datasBooks = [];
// Suche alle Wörter und packe sie in ein Array
 words.forEach((wordItems) => 
 {

    let word = wordItems.innerText;
        datasBooks.push(word);
   
});
// Go-AJAX
const  xhr = new XMLHttpRequest();
// Zielroute
xhr.open("POST", "actions/test.route.php", true);
// Antwort
xhr.onreadystatechange = function () 
{
    if (xhr.readyState==4 && xhr.status==200) 
    {
        console.log('xhr > Senden > ok');
    }
};
//Header
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
// Ciao 
xhr.send(datasBooks);

console.log(datasBooks);

In der Zielroute versuche ich:

$wordsInBook  = json_decode($_POST['datasBooks']);

Ich bekomme die Fehlermeldung:

<b>Warning</b>:  Undefined array key "datasBooks"

Nur, warum wird der Key nicht gefunden?

...zur Frage

c# http post request?

            var httpClient = new HttpClient();
            var values = new Dictionary<string, string>
            {
                { "username", UsernameTextBox.Text },
                { "email", EmailTextBox.Text }
            };

            var content = new FormUrlEncodedContent(values);

            var response = await httpClient.PostAsync("http://subdomain.domain.tld/file.php", content);

            var responseString = await response.Content.ReadAsStringAsync();
            FSCMessageBox.Show(responseString);

PHP

<?php
use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;
require 'PHP/PHPMailer/src/Exception.php';
require 'PHP/PHPMailer/src/PHPMailer.php';
require 'PHP/PHPMailer/src/SMTP.php';
$mail = new PHPMailer(true);
$whitelist = array("...");
$auth = false;
foreach($whitelist as $ip)
{
    if($ip == $_SERVER['REMOTE_ADDR']) {$auth = true;}
}
if(!$auth)
{
    http_response_code(403);
    exit();
}
try
{
    $code = "";
    for ($i = 0; $i < 8; $i++)
    {
        $ascii = rand(48, 122);
        if ($ascii > 57 && $ascii < 65 || $ascii > 90 && $ascii < 97)
        {
            $ascii -= 7;
        }
        $code .= chr($ascii);
    }
    echo $code;
    $mail->SMTPDebug = 2;                                       
    $mail->isSMTP();                                            
    $mail->Host       = "...";                    
    $mail->SMTPAuth   = true;                             
    $mail->Username   = "...";                 
    $mail->Password   = "...";                        
    $mail->SMTPSecure = "tls";                              
    $mail->Port       = 587;  
    $mail->setFrom("...", "...");           
    $mail->addAddress($_POST['email']);          
    $mail->isHtml();       
    $mail->Subject = "Verification Code";
    $mail->Body    = 
    "
    <h1>Hello, ".$_POST['username']."!</b1>
    <h4>Your verification code is ".$code.".</h4>
    <p>If you don't know why you received this E-Mail, you can safely ignore and delete it.</p>
    ";
    $mail->send();
    http_response_code(200);
}
catch (Exception $e)
{
    http_response_code(503);
    exit(); 
}
?>

Ist da ein Fehler? Wenn ich den php code ohne dem Post Request und mit festen Werten ausführe, geht alles. Also muss es doch am c# code liegen, oder?

Wenn ich es mit dem Post Request versuche, wird im Programm eine MessageBox angezeigt, wo einfach garnichts drin steht.

FSCMessageBox.Show(responseString);

Email wird auch nicht verschickt.

Die Daten wie host, username, password, email etc. sind alle richtig, da liegt der Fehler nicht.

...zur Frage

wieso PHP Parse error: syntax error, unexpected token ";" in /home/emmanuel/Downloads/hp.php on line 11?

<link rel="stylesheet" href="style.css">
<?php
$db = unserialize(file_get_contents('data.php'));
if($db == false){
        $db = array();
}
if($_POST['mail'] == ''){
        if($_POST['name'] == ''){
                if($_POST['pass'] == ''){a
                        if(!array_key_exists($_POST['mail'], $db){
                                $db[$_POST['mail']] = [$_POST['name'], []];
                                file_put_contents('data.php', serialize($db));
                        } 
                }
        }
}
?>
<form action="" method="post">
    <center>
        <label for="firma_name" >name:</label><br>
        <input type="text" class="input" name="name" autocomplete="off"><br>
        <label for="produkte">email:</label><br>
        <input type="text"  class="input" name="mail" autocomplete="off"><br>
        <label for="adresse">pass:</label><br>
        <input type="text"  class="input" name="pass" autocomplete="off"><br>
        <input type="submit" class="anmelde_button" value="anmelden">
    </center>
</form>

wieso PHP Parse error: syntax error, unexpected token ";" in /home/emmanuel/Downloads/hp.php on line 11?

...zur Frage

Php Primzahlbestimmung?

Hey,

das wird fürs erste wahrscheinlich meine letzte frage zu php sein. Und zwar fehlt mir noch die Primzahlbestimmung. Ich hab es schonmal gefragt, jedoch hat es bisher noch nicht funktioniert.

<html>
   	<?php
		$zahl1 = $_POST["zahl1"];
		$zahl2 = $_POST["zahl2"];
		$text = $_POST["text"];
		$produkt = $zahl1*$zahl2;
         $feld=array();

		
		if($zahl1 < $zahl2) {
			echo "Zahlen: $zahl1 und $zahl2 <br>";
        for ($i=$zahl1; $i<=$zahl2;$i++)
		 {$feld[]=$i;}
	 
			foreach($feld as $zahl) {
				
				
				if($zahl % 2 == 0) {
					echo"<font color='red'>{$zahl}</font>";					
				}								
				else {
					echo"<font color='blue'>{$zahl}</font>";
				}
			}
			echo "<br> Produkt: $produkt <br> Zeichenkette: $text  ";
			echo  strlen($text);
		}
		if($zahl2 < $zahl1) {
			echo "Zahlen: $zahl2 und $zahl1 <br>";
		 for ($i=$zahl2; $i<=$zahl1;$i++)
		 {$feld[]=$i;}	
			
			foreach($feld as $zahl) {
				
				
				if($zahl % 2 == 0) {
					echo"<font color='red'>{$zahl}</font>";
				}
				else {
					echo"<font color='blue'>{$zahl}</font>";
				}
			}
			echo "<br> Produkt: $produkt <br> Zeichenkette: $text  ";
			echo  strlen($text);
		}


	?>
</html>

Das ist mein code bisher und es funktioniert auch alles, bis auf die primzahlen. Wäre sehr nett

...zur Frage

Ich habe ein Login gebaut. Jenen sollen wir nun ausschließlich mit AJAX verbessern. (Wir dürfen dabei nicht sowas wie JQUERY verwenden. Das wissen fehlt uns aber dafür an meisten. Vielleicht kann jemand mir dabei helfen mein Login umzubauen und zu verstehen was ich mache.

Mein Login-Quelltext:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=phptest', 'root', '');

if(isset($_GET['login'])) {
  $email = $_POST['Email'];
  $passwort = $_POST['Passwort'];

  $statement = $pdo->prepare("SELECT * FROM login WHERE Email = :Email");
  $result = $statement->execute(array('Email' => $email));
  $user = $statement->fetch();

  //Überprüfung des Passworts
  if ($user !== false && password_verify($passwort, $user['Passwort'])) {
    $_SESSION['userid'] = $user['ID'];
    die('Login erfolgreich. Weiter zu <a href="index.php?site=Startseite">internen Bereich</a>');
  } else {
    $errorMessage = "E-Mail oder Passwort war ungültig<br>";
  }

}
?>
<!DOCTYPE html>
<html>
<head>
  <title>Login</title>
</head>
<body>

<?php
if(isset($errorMessage)) {
  echo $errorMessage;
}
?>

<form action="Loginseite.php?login=1" method="post">
  E-Mail:<br>
  <input type="email" size="40" maxlength="250" name="Email" required><br><br>

  Dein Passwort:<br>
  <input type="password" size="40" maxlength="250" name="Passwort" required><br>

  <input type="submit" value="Login">
</form>
</body>
</html>

...zur Frage

PHP Pascalsches Dreieck?

Hallo,

bin grad am "tüfteln" vom Pascalschen Dreieck und habe 2 Probleme:

Wieso haben bei mir die Zellen unterschiedliche Breiten, und, was ist der einfachste weg, dass es auch ausschaut wie ein Pascalsches Dreieck und nicht alles lin ksbündig ist?

Code

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Pascal'sches Dreieck</title>
    <link rel="stylesheet" href="style.css">
    <script src="script.js"></script>
    <style>
    
    .table {
    font-family: Arial, Helvetica, sans-serif;
    border-style: solid 1px;
    border-spacing: 1;
    border-collapse: collapse;
    overflow: hidden;
    width: 70%;
    margin: 0 auto;
    position: relative;    
    }
    
    .zellen {
        border: 1px solid #000;
    }
    </style>
</head>
<body bgcolor=#DDDDDD text=#0000AA>

<form action="<?php $PHP_SELF ?>" method="post">
<pre>
eingabe:   <input type="text" name = "eingabe" size="4">


<input type="submit" name="schalter" value="OK">
</pre>
</form>

<?php

if(isset($_POST["schalter"])){
    
    $eingabe = $_POST["eingabe"];
    
    
    print "<table class=\"table\">";
    
    for($zeile = 1; $zeile <= $eingabe; $zeile++){ //Zeilen
        print "<tr>";
        for($spalte = 1; $spalte <= $zeile; $spalte++){ //Spalten
        
            if($spalte == 1 OR $spalte == $zeile){
                $array[$zeile][$spalte] = 1;
                print "<th class=\"zellen\">".$array[$zeile][$spalte]."</th>";
                

                
            }else{
                $array[$zeile][$spalte] = $array[$zeile-1][$spalte-1] + $array[$zeile-1][$spalte];
                
                print "<th class=\"zellen\">".$array[$zeile][$spalte]."</th>";
                
            }

            // $array[$i][$j] = 1;
        
            
        }    
    }
    print "</tr></table>";
    
    
    print "<pre>";
    print_r($array);
    print "</pre>";
}
?>
</body>

</html>

Ausgabe:

...zur Frage

HTML Kontaktformular per PHP an Mail senden?

Hallo, ich hab ein Kontaktformular in HTML erstellt bei dem man auch Dateien hochladen kann. Ich hab es auch schon so eingestellt dass alle Daten (Antworten) an mich per Mail gesendet werden, allerdings schaffe ich es nicht dass auch die Dateien als Anhang in der Mail mit gesendet werden, kann mir dabei jemand helfen?

Hier mein Code:

<!DOCTYPE html>
<html>
  <head>
    <link rel="stylesheet" href="style.css" type="text/css">
    <title>NAME | Kontakt</title>
    <meta charset="utf-8">
   </head>
   <body>
    <div id="wrapper">
      <header><a href="index.html"><img src="bilder/logo vorschau.png" alt="Das Logo konnte nicht geladen werden!"></a></header>


      <nav>
        <ul>
          <li><a href="index.html">Home</a></li>
          <li><a href="ueber.html">Über</a></li>
          <li><a href="kontakt.html"><b>Kontakt</b></a></li>
        </ul>
      </nav>


      <section>
        <div id="kontaktformular">
          <h1>Wie können wir dir helfen?</h1>
          <?php
          if(isset($_POST["submit"])){
            mail("reinhard.habisohn@icloud.com", "Kontaktformular von ".$_POST["name"], 'Name: '.$_POST["name"].' ||  Email: '.$_POST["email"].' ||  Telefonnummer: '.$_POST["telefon"].' ||  Priorität: '.$_POST["priorität"].' ||  Betreff: '.$_POST["betreff"].' ||  Nachricht: '.$_POST["message"]);
            ?>
            <em><h1 style="color: green;">Deine Anfrage wurde erfolgreich versendet!</h1><a>(Die Antwort senden wir dir an die angegebene E-Mail Adresse!)</a></em>
            <?php
          }
           ?>
          <form action="index.php" method="post" enctype="multipart/form-data">
            <br><label>Name:</label><br>
            <input type="text" name="name" required><br>
            <br><label>E-Mail:</label><br>
            <input type="email" name="email" required><br>
            <br><label>Telefonnummer (optional):</label><br>
            <input type="number" name="telefon"><br>
            <br><label>Wichtigkeit:</label><br>
            <select name="priorität" required>
              <option value"gering">Gering</option>
              <option value"mittel">Mittel</option>
              <option value"hoch">Hoch</option>
            </select><br>
            <br><label>Betreff:</label><br>
            <input type="text" name="betreff" required><br>
            <br><label>Nachricht:</label><br>
            <textarea rows="7" name="message" required></textarea><br>
            <br><label>Anhang (optional):</label><br>
            <input type="file" name="datei[]" multiple><br>
            <br><button type="submit" name="submit">Absenden</button>
          </form>
        </div>
      </section>
    </div>
  </body>   
</html>

Vielen Dank im Vorhinein!

...zur Frage

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zur Frage

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zur Frage

Strato / PHP: Insert funktioniert nicht?

Hallo,

ich wollte, da ich gern programmiere, auf Strato eine PHP Seite testen und musste feststellen, dass es nicht funktioniert, egal was ich auch versucht habe.

Ich habe mir einmal alle Fehlermeldungen anzeigen lassen und bin auf diese gestoßen:

Warning: Undefined variable $con in ... on line 15 Fatal error: Uncaught TypeError: mysqli_query(): Argument #1 ($mysql) must be of type mysqli, null given in ...:15 Stack trace: #0...(15): mysqli_query() #1 {main} thrown in ...on line 15

Leider kann ich damit nicht viel anfangen. Ich habe auch schon davon gehört, dass man die Variablen in Superglobals umwandeln muss. Leider weiß ich auch damit nichts anzufangen. Weiß jemand eine Antwort?

Hier noch mein PHP-Code:

<?php
  error_reporting(E_ALL);
  ini_set('display_errors', true);
  ini_set('mysql.trace_mode', true);
?>
<?php
  session_start();
  require_once('dbconnection.php');

  // Code for Registration
  if (isset($_POST['signup'])) {
    $fname = $_POST['fname'];
    $lname = $_POST['lname'];
    $sql = mysqli_query($con,"select id from users where fname='$fname'");
    $row = mysqli_num_rows($sql);

    if ($row > 0) {
      echo "<script>alert('Name schon angemeldet');</script>";
    }
    else {
      $msg = mysql_query("insert into users(fname, lname) values('$fname','$lname')");
      
      if ($msg) {
        echo "<script>alert('Erfolgreich Eingetragen');</script>";
      }
    }
  }

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen