[PHP] $_POST liefert Leerstring
 

Hi,

ich knobel zusammen mit anderen seit gestern an folgendem Problem rum:
Anstelle von dem echo $eintrag müsste da eigentlich $eintragen = mysql_query($eintrag); und in der nächsten Zeile ein mysql_close(); stehen, aber da es Probleme gibt ist das hier nicht der Fall.

$eintrag ist zu dem Zeitpunkt:
Das darf und kann nicht sein, denn ich habe die Edits mit den Namen titel, inhalt und datum erstellt:
Wenn man $_POST["titel"] aufruft, gibt es einen Leerstring. Woran könnte das liegen ?

Re: [PHP] $_POST liefert Leerstring
 

Überträgst du auch mit POST?

Re: [PHP] $_POST liefert Leerstring
 

Hi,

ist bei dem Formular denn auch method="post" eingestellt?

Gruß

Re: [PHP] $_POST liefert Leerstring
 

Wie sieht denn dein formular aus??
Versuch mal <form method="post"> zu nehmen, vlt liegt da ja der Fehler...
//hmm da war ich wohl zu langsam ;)

Re: [PHP] $_POST liefert Leerstring
 

Hallo,

schreibe einfach mal in eine Zeile
Schon siehst du was drinne ist in $_POST und was nicht. Könnte ja auch ein Schreibfehler der "Felder" sein.

Gruß, Chris

Re: [PHP] $_POST liefert Leerstring
 

:wall: :wall: :wall:

Danke. Mkinzler, angos, 1ceman ihr habt Recht....

Ich geh mich ne Runde schämen....

:wall: :wall: :wall:

Re: [PHP] $_POST liefert Leerstring
 

!Sicherheitsproblem!

Wenn du eine SQL's bzw. Datenbehandung so machst, machst du deine Seite/Formulare auf für SQL Injections auf!

Re: [PHP] $_POST liefert Leerstring
 

Kannst du mir das mal am Code zeigen ?

Re: [PHP] $_POST liefert Leerstring
 

Schau Dir mal mysql_escape_string() an.

[edit] Noch besser mysql_real_escape_string() [/edit]

Re: [PHP] $_POST liefert Leerstring
 

was passiert wenn ich als datum folgendes postet?
mit den sql-i's ist es aber nicht getan.
wenn du die daten dann wieder auf einer webseite anzeigst, dann die frage:
was passiert wenn ich als daten folgendes eingebe:
<script>alert('xss');</script>

bei den Tüdelchen (' oder "), kann man dann noch tricksen.