Variable an Mysql schicken

Frosti_b4b975 · 12. August 2008 um 14:33

Hallo,

ich schaffe es leider nicht Variablen an Mysql zu schicken.
Mein Phpcode sieht so aus:
Meine Variablen:

$Vorname = $_POST[‚Vorname‘];
$Nachname = $_POST[‚Nachname‘];
$Email = $_POST[‚E-mail‘];
$Verein = $_POST[‚Vereinszugehörigkeit‘];
$Anmeldung = $_POST[‚Anmeldung‘];
$Ort = $_POST[‚Ort‘];

$query= „INSERT INTO Anmelden
(Vorname,Nachname,Geburtsdatum,Verein,Email,Anmeldung,Wohnort)
Values(‚Test‘, ‚Test‘,‚Test‘,‚Test‘,‚[email protected]‘,‚Testlauf‘,‚Teststadt‘)“;

Wie füge ich nun die Variablen aus dem Formular in die Values ein?

Gruß Frosti

Stefan_eb87c0 · 12. August 2008 um 14:40

Puh, da fehlen grundlegende PHP Kenntnisse!

Ich empfehle dir dringend eine PHP Dokumentation oder ein Buch zu PHP.

Zum Thema Variablen z.B. http://www.php.net/manual/de/language.variables.php

Gruesse
Stefan

Frosti_b4b975 · 12. August 2008 um 14:46

Hat sich gelöst. Hätte nur ‚$Vorname‘ usw. schreiben müssen.

Ciao Frosti

Stefan_eb87c0 · 12. August 2008 um 15:23

Hat sich gelöst. Hätte nur ‚$Vorname‘ usw. schreiben müssen.

Nur als Anmerkung: damit lassen sich sehr schoene SQL Injections gestalten. (also z.B. deine komplette Datenbank auspionieren oder auch loeschen)

Anonym_aac3693a41fa · 12. August 2008 um 15:54

Nur als Anmerkung: damit lassen sich sehr schoene SQL
Injections gestalten. (also z.B. deine komplette Datenbank
auspionieren oder auch loeschen)

Unabhängig davon, wie wenig hilfreich dieser Beitrag in Bezug auf die Ausgangsfrage war, wird er wohl wegen offensichtlichem Wissensmangel in Bezug auf PHP vom Autor überhaupt nicht verstanden werden…

Frosti_b4b975 · 12. August 2008 um 20:35

SQL Injections

Nur als Anmerkung: damit lassen sich sehr schoene SQL
Injections gestalten. (also z.B. deine komplette Datenbank
auspionieren oder auch loeschen)

Hallo,

vielleicht könnte mir dann auch jemand sagen, wie man sowas erfolgreich verhindert. Ist es auch nur bei einem Formular möglich, dass nur Daten speichert und sonst nichts macht? Sry, habe aber noch nicht soviel Ahnung

Gruß Frosti

Marvin_c530f3 · 12. August 2008 um 23:15

Hallo Frosti,

vielleicht könnte mir dann auch jemand sagen, wie man sowas
erfolgreich verhindert.

Nimm mal diesen Link als ersten Startpunkt, da wird dir schon geholfen und es gibt dann auch weiterführende Links:
http://de.wikipedia.org/wiki/SQL_Injection

Viele Grüße
Marvin