/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Hvorfor bliver der ikke sendt noget til mi~
Fra : TT


Dato : 15-03-07 08:35

Hejsa,

hvad gør jeg forkert i nedenstående kode. Når jeg submitter formen får
jeg bare siden igen uden at der er sendt noget til databasen :(

pft.
T.


<?php
include("check.php");
include("menu.php");
include("connect.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>TEST</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>


<fieldset>
<legend>Test label </legend>
   <?php
          include("menu.htm");
   ?>
   
   
<div id="indhold">

<?php

if ($submit) {

// process form

$sql = "INSERT INTO stat_skema
(aar,vip,tap,fuldtid,deltid,andre,noter) VALUES
('$aar','$vip','$tap','$fuldtid','$deltid','$andre','$note')";

$result = mysql_query($sql);

echo "Er gemt!";

} else{


// display form

?>



<form method="post" action="<?php echo $PHP_SELF ?>">

   År:<input type="Text" name="aar" value="<? echo $aar;?>"><br>

   VIP:<input type="Text" name="vip" value="<? echo $vip;?>"><br>

   TAP:<input type="Text" name="tap" value="<? echo $tap;?>"><br>

   Heltid:<input type="Text" name="heltid" value="<? echo $fuldtid;?>"><br>

   Deltid:<input type="Text" name="deltid" value="<? echo $deltid;?>"><br>

   Andre:<input type="Text" name="andre" value="<? echo $andre;?>"><br>

   Note:<input type="Text" name="note" value="<? echo $note;?>"><br>

<!-- <input type="hidden" name="bruger" value="<? echo
$bruger['bruger']?>"> -->

<input type="Submit" name="submit" value="Gem">

</form>



<?php

} // end if


?>


</div>
   
</fieldset>

</body>
</html>

 
 
Arne Feldborg (15-03-2007)
Kommentar
Fra : Arne Feldborg


Dato : 15-03-07 09:16

TT <nomail@nomail.dk> skrev Thu, 15 Mar 2007 08:35:07 +0100


><?php
>
>if ($submit) {
>
Prøv først med:

<?php
print_r($_REQUEST);
if ($submit) {

for at se hvad du egentlig får med hjem.


Og så skal du nok bruge:
if ($_REQUEST['submit']) {


--
mvh, A:\Feldborg

Slægtsforskning og lokalhistorie i midt- vestjylland
http://hammerum-herred.dk/

TT (15-03-2007)
Kommentar
Fra : TT


Dato : 15-03-07 10:21

Arne Feldborg wrote:

>
> <?php
> print_r($_REQUEST);
> if ($submit) {
>
> for at se hvad du egentlig får med hjem.
>
>
> Og så skal du nok bruge:
> if ($_REQUEST['submit']) {

Hej Arne,

tak for hjælpen.

Når jeg udfylder min form skriver den nu:
Array ( [aar] => 1995 [vip] => 12 [tap] => 1245 [heltid] => 45 [deltid]
=> 45 [andre] => 45 [note] => 12 [submit] => Gem [menu] => 2 [PHPSESSID]
=> eddf9a35b571a8972757dd1120bb733f ) Er gemt!

Og der bliver oprettet en ny post i databasen, men alle felterne i
databasen er bare tomme, så der bliver ikke sendt noget med over. Har du
en ide, hvor der ikke gør dette?

Hilsen
T.

Michael Zedeler (15-03-2007)
Kommentar
Fra : Michael Zedeler


Dato : 15-03-07 10:28

TT skrev:
> Arne Feldborg wrote:
>>
>> <?php
>> print_r($_REQUEST);
>> if ($submit) {
>>
>> for at se hvad du egentlig får med hjem.
>>
>> Og så skal du nok bruge: if ($_REQUEST['submit']) {
>
> Hej Arne,
>
> tak for hjælpen.
>
> Når jeg udfylder min form skriver den nu:
> Array ( [aar] => 1995 [vip] => 12 [tap] => 1245 [heltid] => 45 [deltid]
> => 45 [andre] => 45 [note] => 12 [submit] => Gem [menu] => 2 [PHPSESSID]
> => eddf9a35b571a8972757dd1120bb733f ) Er gemt!
>
> Og der bliver oprettet en ny post i databasen, men alle felterne i
> databasen er bare tomme, så der bliver ikke sendt noget med over. Har du
> en ide, hvor der ikke gør dette?

Prøv at sætte dette her ind i din php-fil:

print "Fra _REQUEST: " . $_REQUEST['aar'] . "<br/>";
print "Fra lokal variabel: " . $aar . "<br/>";

Det burde indikere hvor problemmet ligger.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

TT (15-03-2007)
Kommentar
Fra : TT


Dato : 15-03-07 10:37

Michael Zedeler wrote:

>
> print "Fra _REQUEST: " . $_REQUEST['aar'] . "<br/>";
> print "Fra lokal variabel: " . $aar . "<br/>";
>

Den lokale variabel er åbenbart tom. Er det nede i formen at jeg gør
noget forkert?


Fra _REQUEST: 1995
Fra lokal variabel:
Array ( [aar] => 1995 [vip] => 12 [tap] => 48 [heltid] => 12 [deltid] =>
[andre] => [note] => [submit] => Gem [menu] => 2 [PHPSESSID] =>
eddf9a35b571a8972757dd1120bb733f ) Er gemt!

Michael Zedeler (15-03-2007)
Kommentar
Fra : Michael Zedeler


Dato : 15-03-07 10:55

TT skrev:
> Michael Zedeler wrote:
>
>> print "Fra _REQUEST: " . $_REQUEST['aar'] . "<br/>";
>> print "Fra lokal variabel: " . $aar . "<br/>";
>
> Den lokale variabel er åbenbart tom. Er det nede i formen at jeg gør
> noget forkert?

Den lokale variabel er tom fordi den ikke er sat til noget. Du er nødt
til selv at sætte den. Oprindeligt importerede php automatisk parametre
fra forespørgsler til lokale variable, så det, du har lavet ville virke.

Den praksis kan føre til alvorlige sikkerhedshuller, så det sker ikke
længere automatisk. Det bedste du kan gøre, er at importere dem selv.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

TT (15-03-2007)
Kommentar
Fra : TT


Dato : 15-03-07 11:15


>
> Den lokale variabel er tom fordi den ikke er sat til noget. Du er nødt
> til selv at sætte den. Oprindeligt importerede php automatisk parametre
> fra forespørgsler til lokale variable, så det, du har lavet ville virke.
>
> Den praksis kan føre til alvorlige sikkerhedshuller, så det sker ikke
> længere automatisk. Det bedste du kan gøre, er at importere dem selv.
>
> Mvh. Michael.

Ahaa, det er så det man får ud af at bruge nogle af de how-to's der
findes på nettet, som ikke er help opdateret.
Jeg må se at finde en der passer med PHP5.

Jeg går ud fra at jeg skal tilføje noget i stil med
$aar = $_request['aar'];
Som det første i koden.

Takker.

T.

Michael Zedeler (15-03-2007)
Kommentar
Fra : Michael Zedeler


Dato : 15-03-07 13:36

TT skrev:
>
>> Den lokale variabel er tom fordi den ikke er sat til noget. Du er nødt
>> til selv at sætte den. Oprindeligt importerede php automatisk
>> parametre fra forespørgsler til lokale variable, så det, du har lavet
>> ville virke.
>>
>> Den praksis kan føre til alvorlige sikkerhedshuller, så det sker ikke
>> længere automatisk. Det bedste du kan gøre, er at importere dem selv.
>
> Ahaa, det er så det man får ud af at bruge nogle af de how-to's der
> findes på nettet, som ikke er help opdateret.
> Jeg må se at finde en der passer med PHP5.
>
> Jeg går ud fra at jeg skal tilføje noget i stil med
> $aar = $_request['aar'];
> Som det første i koden.

Så skal du bare også tænke på SQL-injection-angreb. Hvad nu hvis nogen
indtaster noget SQL-kode i stedet for et årstal? Så sender dit program
det gladeligt videre til databasen - muligvis med fatale konsekvenser.

Derfor er det nødvendigt før man importerer værdierne at checke dem for
snavs, man ikke vil have med.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste