Autor |
Nachricht |
ENIXone
Threadersteller
Dabei seit: 25.02.2007
Ort: Sundern
Alter: 37
Geschlecht:
|
Verfasst Mi 23.07.2008 12:26
Titel
|
|
|
pixelpapst303 hat geschrieben: | ENIXone hat geschrieben: | pixelpapst303 hat geschrieben: | also. wenn nicht was großartiges in der config.inc.php passiert, hast du früher oder später einen aufschrei wegen... ja... darf ich... REGGISSSTER GLOBAAAALS... ach, das hatte ich lang nicht mehr steht denn überhaupt was in der datenbank? wenn nicht, haste das RG problem schon...
desweiteren sollte eine abfrage immer noch so aussehen
if ($_POST['send'] == "senden" ... |
die restlichen Daten die in dem Formular sind trägt er in die Datenbank ein. |
DAS ÄNDERT NICHTS DARAN, DASS DIE ABFRAGE FALSCH IST!!!
kannst aus spaß ja mal
Code: |
if ($senden = "popofax" ...
|
in die abfrage schreiben und du wirst sehen, dass er auch dann in die anweisungen kommt (sofern kein username existiert) |
habs mal aus spaß gemacht und er trägts nicht ein...ätsch
|
|
|
|
|
choise
Dabei seit: 01.02.2007
Ort: Würzburg
Alter: 35
Geschlecht:
|
Verfasst Mi 23.07.2008 12:26
Titel
|
|
|
was der papst meint:
zuweisungsoperator ungleich vergleichsoperator..
man sieht beim papst heute:
|
|
|
|
|
Anzeige
|
|
|
pixelpapst303
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 50
Geschlecht:
|
Verfasst Mi 23.07.2008 12:29
Titel
|
|
|
choise hat geschrieben: | was der papst meint:
zuweisungsoperator ungleich vergleichsoperator..
man sieht beim papst heute:
|
doch... ich rech mich uff!!
so, zurück zum thema:
http://tut.php-quake.net/kontrollstrukturen.html#u5
lesen statt rumätschen...
EDIT:
ENIXone hat geschrieben: |
habs mal aus spaß gemacht und er trägts nicht ein...ätsch |
wenn er vorher was eingetragen hat, sag ich mal ganz mutig "GLAUB ICH DIR NICHT!"
Zuletzt bearbeitet von pixelpapst303 am Mi 23.07.2008 12:31, insgesamt 1-mal bearbeitet
|
|
|
|
|
ENIXone
Threadersteller
Dabei seit: 25.02.2007
Ort: Sundern
Alter: 37
Geschlecht:
|
Verfasst Mi 23.07.2008 12:33
Titel
|
|
|
pixelpapst303 hat geschrieben: | choise hat geschrieben: | was der papst meint:
zuweisungsoperator ungleich vergleichsoperator..
man sieht beim papst heute:
|
doch... ich rech mich uff!!
so, zurück zum thema:
http://tut.php-quake.net/kontrollstrukturen.html#u5
lesen statt rumätschen...
EDIT:
ENIXone hat geschrieben: |
habs mal aus spaß gemacht und er trägts nicht ein...ätsch |
wenn er vorher was eingetragen hat, sag ich mal ganz mutig "GLAUB ICH DIR NICHT!" |
er trägt aber die daten ein... kontrollstruktur hin oder her, er soll das bild uploaden und det tut er net... obwohl die anweisung über ihm was in die datenbank einträgt...ergo so weit kommt er ja schonmal immerhin!
|
|
|
|
|
pixelpapst303
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 50
Geschlecht:
|
Verfasst Mi 23.07.2008 12:36
Titel
|
|
|
wenn dir grundlagen egal sind, solltest du es besser ganz lassen. aber das nur am rande...
hast du diesen post hier beachtet?
schwampf hat geschrieben: | Mir fällt spontan diese Zeile auf:
Code: | if($_FILES['file']['temp_name'] != ""){ |
$_FILES['file']['temp_name'] müsste hier $_FILES['file']['tmp_name'] heissen.
Wahrscheinlich kleiner Tippfehler mit großen Auswirkungen. |
scheint mir ne sehr großes auswirkung zu haben
Zuletzt bearbeitet von pixelpapst303 am Mi 23.07.2008 12:37, insgesamt 1-mal bearbeitet
|
|
|
|
|
ENIXone
Threadersteller
Dabei seit: 25.02.2007
Ort: Sundern
Alter: 37
Geschlecht:
|
Verfasst Mi 23.07.2008 12:41
Titel
|
|
|
pixelpapst303 hat geschrieben: | wenn dir grundlagen egal sind, solltest du es besser ganz lassen. aber das nur am rande...
hast du diesen post hier beachtet?
schwampf hat geschrieben: | Mir fällt spontan diese Zeile auf:
Code: | if($_FILES['file']['temp_name'] != ""){ |
$_FILES['file']['temp_name'] müsste hier $_FILES['file']['tmp_name'] heissen.
Wahrscheinlich kleiner Tippfehler mit großen Auswirkungen. |
scheint mir ne sehr großes auswirkung zu haben |
ups den hab ich wohl übersehen
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 23.07.2008 12:51
Titel
|
|
|
Ansonstne gibt es auch eine Doku, und wenn man sich an die hält kann man auch als Anfänger
schon recht weit kommen. Deklarierst du irgendwo eine Variable "$PHP_SELF"? Wo? Oder ist dass
nur ein Fehler und du möchtest die Server Variable $_SERVER['PHP_SELF'] nutzen? Das solltest du
so nicht machen, nutze aus Sicherheitsgründen $_SERVER['SCRIPT_NAME'] oder aber maskiere die
Ausgabe durch htmlentities($_SERVER['PHP_SELF'], ENT_QUOTES, 'UTF-8') ansonsten ist dass Script
für XSS leicht anfällig. Zu SQL Injections solltest du dich auch mal schlau machen, denn wenn du deine
Daten hier nicht nach dem senden validierst/maskierst scheinen einem da auch die Türen offen zu stehen.
Zuletzt bearbeitet von m am Mi 23.07.2008 12:56, insgesamt 2-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
[PHP] Upload problem
php upload problem
Upload-Skript Problem
Bilder Upload Problem bei Website
Problem mit Mootools nach dem Upload
problem mit php-includes nach upload auf webserver!
|
|