PHP-MySql-Tutorial: Daten in eine Tabelle schreiben




In diesem Video werde ich euch in stolzen 17 Minuten erklären, wie ihr Daten von einem Formular in eine Tabelle in eurer Datenbank bekommt. Ich werde euch …

source


13 responses to “PHP-MySql-Tutorial: Daten in eine Tabelle schreiben”

  1. 9:26 Und wenn $_POST['vorname'] nicht vom Formular kommt (z.B., weil jemand die script.php per Adress-Eingabe angebrowst hat, ohne das Formular zu benutzen), dann meckert er je nach Warning-Level auch schon beim Auslesen/Zugriff auf $_POST['vorname'].

    12:42 Das sollte man so nie machen, die Benutzereingabe direkt in ein SQL-Statement einzubauen, weil sonst sogenannte SQL-Injections möglich werden. Wenn jemand als Benutzername folgendes eingibt: "meinname'); DROP TABLE *;" wird daraus das Statement "INSERT INTO namen VALUES (NULL, 'meinname'); DROP TABLE *;", und dass das nicht gesund sein kann, liegt auf der Hand. Was man als Gegenmaßnahme braucht, ist Sonderzeichen-Escaping für das jeweilige Zielformat. PHP stellt für SQL entsprechende Funktionen bereit.

  2. Das mit dem if(empty… muss man gar nicht machen, dennn ich glaube es reicht doch, wenn du if(!$vorname)… nimmst. Weil ein leerer String als false gewertet wird und mit dr If-Abfrage machst du ja dann die Abfrage ob das FALSE is..

  3. weiter so… Aber das inc.php hat seinen sinn. Wenn eine Mysql-verbindung mal fehlschlägt könnte es sein dass der inhalt von der php ausgegeben wird und bei einer inc.php würde dies nicht passieren. 😉

Leave a Reply