Sponsor-Board.de

Sponsor-Board.de > Community > Hilfe > Scripting > PHP Script Funktioniert nicht?
Normale Version: PHP Script Funktioniert nicht?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

SkyGamer

21.03.2015, 16:00
Hallo zusammen.

Das hier ist meine create_ticket.php - Datei:

Code:
<!--Content goes here -->
    <td id="article">
        <h3>Ticket erstellen</h3>
            <form action="eintragen.php" method="post">

            Betreff:<br>
            <input type="text" size="24" maxlength="64" name="betreff"><br>

            Dein Anliegen:<br>
            <input type="text" size="24" maxlength="640" name="text"><br>

            <input type="submit" value="Abschicken">
            </form>
      <div id="footer">&copy; 2015 - GamerLab is official licensed by Daniel Egens - All rights reserved!</div>
      </td>
    </tr>
  </table>
</body>
</html>


und das hier ist meine eintragen.php - Datei:

Code:
<?php
$name = $_SESSION['u_name'];
$betreff = $_POST["betreff"];
$text = $_POST["text"];

$datum = date("Y-m-d");

$verbindung = mysql_connect("localhost", "" , "")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");

mysql_select_db("gamerlab") or die ("Datenbank konnte nicht ausgewählt werden");

$eintrag = "INSERT INTO `gamerlab`.`u_tickets` (`id`, `benutzer`, `betreff`, `text`, `send`) VALUES (NULL, '" $name "', '"$betreff"', '" $text "', '" $datum "');";
$eintragen = mysql_query($eintrag);

if($eintragen == true) {
    echo "Dein Ticket wurde erfolgreich erstellt! <a href='home.php'>Zurück</a>";
}else{
    echo "Fehler beim erstellen deines Tickets!. <a href='create_ticket.php'>Zurück</a>";
}
?>


Doch wieso klappt das nicht, bzw. wird nichts in die MySQL DB eingetragen?

mfg Daniel & Danke für eure Hilfe!

KRaFFiX

21.03.2015, 16:06
Du könntest schauen ob ein Fehler bei der Abfrage autritt, mit der Funktion mysql_error.

SkyGamer

21.03.2015, 16:08
Nix o.o

Kevv

21.03.2015, 16:10
Du solltest eventuell mal Lernen deine Scripte ordentlich zu debuggen.
Da fehlen eindeutig die . an den Variablen im Query.

Das gibt nen Fatal Error.

Zitat:
$eintrag = "INSERT INTO `gamerlab`.`u_tickets` (`id`, `benutzer`, `betreff`, `text`, `send`) VALUES (NULL, '" .$name."', '".$betreff."', '".$text."', '".$datum."');";


Und lerne bitte die Grundlagen von PHP.

Und mysql_* ist sowas von alter Käse das die Funktionen schon Schimmel bilden.
Entweder mysqli_* oder PDO.
Alles andere macht keinen Sinn.

SkyGamer

21.03.2015, 16:11

myfarynet.eu schrieb:
Du solltest eventuell mal Lernen deine Scripte ordentlich zu debuggen.
Da fehlen eindeutig die . an den Variablen im Query.

Das gibt nen Fatal Error.

Zitat:
$eintrag = "INSERT INTO `gamerlab`.`u_tickets` (`id`, `benutzer`, `betreff`, `text`, `send`) VALUES (NULL, '" .$name."', '".$betreff."', '".$text."', '".$datum."');";


Und lerne bitte die Grundlagen von PHP.


Kannst du mir den Error sagen Smile ?

Kevv

21.03.2015, 16:12
ini_set('display_errors',1);
error_reporting(E_ALL);

An den Anfang des Scriptes und Fehler selber ausfindig machen.
Ach und das `gamerlab`.`u_tickets` brauchst du nicht, da reicht nur `u_tickets` weil du vorher die Datenbank schon auswählst.

Ich kau dir jetzt aber nichts mehr vor.
Lerne deine Scripte zu debuggen, oder lass es mit PHP.

Alex

21.03.2015, 16:19
ufff - "Ich programmiere ein Webinterface und mache mir schon mega die Sorgen wie ich die Lizenzierung mache und was wie viel kostet. Den Gratis mache ich es nicht, dafür ist mir meine Zeit zu Schade"

Sollen nun die andern für Dich programmieren ? Sorry, aber lerne doch echt bitte zuerst die Basic von einer Programmiersprache bevor Du nur im Ansatz darüber Nachdenkst Geld für ein Script zu nehmen.
Jeder hat mal angefangen, aber wenn ich Deine Themen anschauen in nur 2 Tagen muss ich zum Schluss kommen, das es Du Dir einfach sehr sehr einfach machst. Anstelle einmal Google zu bemühen, oder den Code genau anzuschauen.

Die Frage ist " oder ' und wenn Du myfarypost ganz genau liest, wird Dir vermutlich ziemlich was auffallen...

habe Irgendwie das Gefühl das Du mir sehr bekannt vorkommst. Zuerst Schreiben und dann Denken...

Lg Alex

Terror-Karotte

21.03.2015, 16:19
Dir ist schon bewusst, dass du zahlreiche Sicherheitslücken bei dir hast?

An keiner Stelle wird der User Input validiert. Die Variablen werden direkt in den SQL String übernommen. Das wäre dann das Theme SQL Injection:
[Link: Registrierung erforderlich]

Ich könnte ebenfalls beliebiges Javasript in deine DB einschleusen, dass dann sehr wahrscheinlich beim Ticket Bearbeiter ausgeführt wird. Damit kann man dann Session Hijacking und vieles mehr machen.

Alex

21.03.2015, 16:32
So noch ein paar Abschliessende Worte...

Mein lieber Freund der Nacht - Mein Bauchgefühl hat auch hier wieder einmal zugeschlagen.... [Link: Registrierung erforderlich] in Action. Danke vielmals für die Missachtung des Hausverbots.
Es wird mir eine besondere Freude sein gegen Dich Vorzugehen. Wer nicht hören will muss fühlen.
Dann werde ich nun alles zusammentragen gehen.

Und ein weiteres Mal konntest Du erfolgreich unter Beweis stellen was für ein unqualifiziertes Kind Du bist. Tja..

In diesem Sinne darfst Du gerne schon einmal Deine Eltern von mir Vorgrüssen.


Hier wurde es schon an Dich geschrieben: [Link: Registrierung erforderlich]
Sponsor-Board.de > Community > Hilfe > Scripting > PHP Script Funktioniert nicht?
Referenz-URLs