Kandu.dk - Hvorfor bliver der ikke sendt noget til min Mysql DB fra denne form?


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Hvorfor bliver der ikke sendt noget til mi~
Fra : TT

Dato : 15-03-07 08:35

Hejsa,

hvad gør jeg forkert i nedenstående kode. Når jeg submitter formen får
jeg bare siden igen uden at der er sendt noget til databasen :(

pft.
T.

<?php
include("check.php");
include("menu.php");
include("connect.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>TEST</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<fieldset>
<legend>Test label </legend>
   <?php
          include("menu.htm");
   ?>


<div id="indhold">

<?php

if ($submit) {

// process form

$sql = "INSERT INTO stat_skema
(aar,vip,tap,fuldtid,deltid,andre,noter) VALUES
('$aar','$vip','$tap','$fuldtid','$deltid','$andre','$note')";

$result = mysql_query($sql);

echo "Er gemt!";

} else{

// display form

?>

<form method="post" action="<?php echo $PHP_SELF ?>">

   År:<input type="Text" name="aar" value="<? echo $aar;?>"><br>

   VIP:<input type="Text" name="vip" value="<? echo $vip;?>"><br>

   TAP:<input type="Text" name="tap" value="<? echo $tap;?>"><br>

   Heltid:<input type="Text" name="heltid" value="<? echo $fuldtid;?>"><br>

   Deltid:<input type="Text" name="deltid" value="<? echo $deltid;?>"><br>

   Andre:<input type="Text" name="andre" value="<? echo $andre;?>"><br>

   Note:<input type="Text" name="note" value="<? echo $note;?>"><br>



<input type="Submit" name="submit" value="Gem">

</form>

<?php

} // end if

?>

</div>

</fieldset>

</body>
</html>

Arne Feldborg (15-03-2007)

Kommentar
Fra : Arne Feldborg

Dato : 15-03-07 09:16

TT <nomail@nomail.dk> skrev Thu, 15 Mar 2007 08:35:07 +0100

><?php
>
>if ($submit) {
>
Prøv først med:

<?php
print_r($_REQUEST);
if ($submit) {

for at se hvad du egentlig får med hjem.

Og så skal du nok bruge:
if ($_REQUEST['submit']) {

--
mvh, A:\Feldborg

Slægtsforskning og lokalhistorie i midt- vestjylland
http://hammerum-herred.dk/

TT (15-03-2007)

Kommentar
Fra : TT

Dato : 15-03-07 10:21

Arne Feldborg wrote:

>
> <?php
> print_r($_REQUEST);
> if ($submit) {
>
> for at se hvad du egentlig får med hjem.
>
>
> Og så skal du nok bruge:
> if ($_REQUEST['submit']) {

Hej Arne,

tak for hjælpen.

Når jeg udfylder min form skriver den nu:
Array ( [aar] => 1995 [vip] => 12 [tap] => 1245 [heltid] => 45 [deltid]
=> 45 [andre] => 45 [note] => 12 [submit] => Gem [menu] => 2 [PHPSESSID]
=> eddf9a35b571a8972757dd1120bb733f ) Er gemt!

Og der bliver oprettet en ny post i databasen, men alle felterne i
databasen er bare tomme, så der bliver ikke sendt noget med over. Har du
en ide, hvor der ikke gør dette?

Hilsen
T.

Michael Zedeler (15-03-2007)

Kommentar
Fra : Michael Zedeler

Dato : 15-03-07 10:28

TT skrev:
> Arne Feldborg wrote:
>>
>> <?php
>> print_r($_REQUEST);
>> if ($submit) {
>>
>> for at se hvad du egentlig får med hjem.
>>
>> Og så skal du nok bruge: if ($_REQUEST['submit']) {
>
> Hej Arne,
>
> tak for hjælpen.
>
> Når jeg udfylder min form skriver den nu:
> Array ( [aar] => 1995 [vip] => 12 [tap] => 1245 [heltid] => 45 [deltid]
> => 45 [andre] => 45 [note] => 12 [submit] => Gem [menu] => 2 [PHPSESSID]
> => eddf9a35b571a8972757dd1120bb733f ) Er gemt!
>
> Og der bliver oprettet en ny post i databasen, men alle felterne i
> databasen er bare tomme, så der bliver ikke sendt noget med over. Har du
> en ide, hvor der ikke gør dette?

Prøv at sætte dette her ind i din php-fil:

print "Fra _REQUEST: " . $_REQUEST['aar'] . "<br/>";
print "Fra lokal variabel: " . $aar . "<br/>";

Det burde indikere hvor problemmet ligger.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

TT (15-03-2007)

Kommentar
Fra : TT

Dato : 15-03-07 10:37

Michael Zedeler wrote:

>
> print "Fra _REQUEST: " . $_REQUEST['aar'] . "<br/>";
> print "Fra lokal variabel: " . $aar . "<br/>";
>

Den lokale variabel er åbenbart tom. Er det nede i formen at jeg gør
noget forkert?

Fra _REQUEST: 1995
Fra lokal variabel:
Array ( [aar] => 1995 [vip] => 12 [tap] => 48 [heltid] => 12 [deltid] =>
[andre] => [note] => [submit] => Gem [menu] => 2 [PHPSESSID] =>
eddf9a35b571a8972757dd1120bb733f ) Er gemt!

Michael Zedeler (15-03-2007)

Kommentar
Fra : Michael Zedeler

Dato : 15-03-07 10:55

TT skrev:
> Michael Zedeler wrote:
>
>> print "Fra _REQUEST: " . $_REQUEST['aar'] . "<br/>";
>> print "Fra lokal variabel: " . $aar . "<br/>";
>
> Den lokale variabel er åbenbart tom. Er det nede i formen at jeg gør
> noget forkert?

Den lokale variabel er tom fordi den ikke er sat til noget. Du er nødt
til selv at sætte den. Oprindeligt importerede php automatisk parametre
fra forespørgsler til lokale variable, så det, du har lavet ville virke.

Den praksis kan føre til alvorlige sikkerhedshuller, så det sker ikke
længere automatisk. Det bedste du kan gøre, er at importere dem selv.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

TT (15-03-2007)

Kommentar
Fra : TT

Dato : 15-03-07 11:15

>
> Den lokale variabel er tom fordi den ikke er sat til noget. Du er nødt
> til selv at sætte den. Oprindeligt importerede php automatisk parametre
> fra forespørgsler til lokale variable, så det, du har lavet ville virke.
>
> Den praksis kan føre til alvorlige sikkerhedshuller, så det sker ikke
> længere automatisk. Det bedste du kan gøre, er at importere dem selv.
>
> Mvh. Michael.

Ahaa, det er så det man får ud af at bruge nogle af de how-to's der
findes på nettet, som ikke er help opdateret.
Jeg må se at finde en der passer med PHP5.

Jeg går ud fra at jeg skal tilføje noget i stil med
$aar = $_request['aar'];
Som det første i koden.

Takker.

T.

Michael Zedeler (15-03-2007)

Kommentar
Fra : Michael Zedeler

Dato : 15-03-07 13:36

TT skrev:
>
>> Den lokale variabel er tom fordi den ikke er sat til noget. Du er nødt
>> til selv at sætte den. Oprindeligt importerede php automatisk
>> parametre fra forespørgsler til lokale variable, så det, du har lavet
>> ville virke.
>>
>> Den praksis kan føre til alvorlige sikkerhedshuller, så det sker ikke
>> længere automatisk. Det bedste du kan gøre, er at importere dem selv.
>
> Ahaa, det er så det man får ud af at bruge nogle af de how-to's der
> findes på nettet, som ikke er help opdateret.
> Jeg må se at finde en der passer med PHP5.
>
> Jeg går ud fra at jeg skal tilføje noget i stil med
> $aar = $_request['aar'];
> Som det første i koden.

Så skal du bare også tænke på SQL-injection-angreb. Hvad nu hvis nogen
indtaster noget SQL-kode i stedet for et årstal? Så sender dit program
det gladeligt videre til databasen - muligvis med fatale konsekvenser.

Derfor er det nødvendigt før man importerer værdierne at checke dem for
snavs, man ikke vil have med.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Søg

Reklame

Statistik

Spørgsmål :	177740
Tips :	31970
Nyheder :	719565
Indlæg :	6410331
Brugere :	218904

Månedens bedste

Årets bedste

Sidste års bedste