PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
MySQL - SQL UPDATE funktioniert nicht
Beitrag
<blockquote data-quote="d3mueller" data-source="post: 2018702" data-attributes="member: 568927"><p><strong>AW: MySQL - SQL UPDATE funktioniert nicht</strong></p><p></p><p>Hi, danke für die antwort</p><p>habe grad mal gegooglet. Für Sicherheit soll man anscheinend htmlspecialchars() benutzen. Werde ich gleich mal ausprobieren. Hoffe, das verändert nicht so <b> und <a> Tags.</p><p></p><p>Mit dem Login-System:</p><p>Naja, es ist ja nur ein Benutzer vorhanden, nämlich der admin. Mehr wird es auch nicht geben. Das ist nur für jemanden, der nicht weiß, wie man programmiert, das er das einfach über ein Interface machen kann.</p><p></p><p>Das mit dem Integer ist auch eine gute Idee. Ich habe aber momentan kein Zahlenfeld, aber werd das dann so machen, wenn ich eins brauche. Danke</p><p></p><p>EDIT:</p><p>Habe es so gemacht:</p><p>[CODE]</p><p> $titel = htmlspecialchars($_POST['titel']);</p><p> $inhalt = htmlspecialchars($_POST['inhalt']);</p><p> $id = (int)$_GET['id'];</p><p>[/CODE]</p><p>Und danach kommt der SQL UPDATE-Befehl</p><p>So sollte es ja gehen. Und der TinyMCE funktioniert auch noch, so wie es aussieht.</p><p></p><p>Eine Frage noch:</p><p>Ich habe ja, wie oben bereits geschrieben, es so gemacht, dass man in der der URL einiges angibt, also : bla.php?tabellenname=irgendwas&id=1.</p><p>Und dann prüfe ich ja mit $_GET['tabellenname'] was in der URL steht. Und damit rufe ich dann datenbankinformationen auf. soll ich die auch mit htmlspecialchars() entschärfen? Oder eignet sich da eher htmlentities(), weil das ja wirklich alles an HTML umwandelt.</p><p></p><p>Oder dann doch mysql_real_escape_string()??</p><p>was sagst du?</p><p></p><p></p><p>EDIT2:</p><p>Sry, wird unübersichtlich^^. </p><p>Problem:</p><p>Wenn ich jetzt auf die Seite gehe, die die eingegebnen daten der datenbank ausgibt, dann sieht man nur den HTML-Code.</p><p>Das ist blöd <img src="/styles/default/xenforo/smilies/uhm.gif" class="smilie" loading="lazy" alt=":(" title="Frown :(" data-shortname=":(" /></p><p></p><p>EDIT3:</p><p>xD</p><p>Ok, habe htmlentities() durch mysql_real_escape_string() ersetzt, und jetzt geht beides, so wie es aussieht.</p><p>Soll ich das auch bei den ?tabellenname=irgendwas machen?</p></blockquote><p></p>
[QUOTE="d3mueller, post: 2018702, member: 568927"] [b]AW: MySQL - SQL UPDATE funktioniert nicht[/b] Hi, danke für die antwort habe grad mal gegooglet. Für Sicherheit soll man anscheinend htmlspecialchars() benutzen. Werde ich gleich mal ausprobieren. Hoffe, das verändert nicht so <b> und <a> Tags. Mit dem Login-System: Naja, es ist ja nur ein Benutzer vorhanden, nämlich der admin. Mehr wird es auch nicht geben. Das ist nur für jemanden, der nicht weiß, wie man programmiert, das er das einfach über ein Interface machen kann. Das mit dem Integer ist auch eine gute Idee. Ich habe aber momentan kein Zahlenfeld, aber werd das dann so machen, wenn ich eins brauche. Danke EDIT: Habe es so gemacht: [CODE] $titel = htmlspecialchars($_POST['titel']); $inhalt = htmlspecialchars($_POST['inhalt']); $id = (int)$_GET['id']; [/CODE] Und danach kommt der SQL UPDATE-Befehl So sollte es ja gehen. Und der TinyMCE funktioniert auch noch, so wie es aussieht. Eine Frage noch: Ich habe ja, wie oben bereits geschrieben, es so gemacht, dass man in der der URL einiges angibt, also : bla.php?tabellenname=irgendwas&id=1. Und dann prüfe ich ja mit $_GET['tabellenname'] was in der URL steht. Und damit rufe ich dann datenbankinformationen auf. soll ich die auch mit htmlspecialchars() entschärfen? Oder eignet sich da eher htmlentities(), weil das ja wirklich alles an HTML umwandelt. Oder dann doch mysql_real_escape_string()?? was sagst du? EDIT2: Sry, wird unübersichtlich^^. Problem: Wenn ich jetzt auf die Seite gehe, die die eingegebnen daten der datenbank ausgibt, dann sieht man nur den HTML-Code. Das ist blöd :( EDIT3: xD Ok, habe htmlentities() durch mysql_real_escape_string() ersetzt, und jetzt geht beides, so wie es aussieht. Soll ich das auch bei den ?tabellenname=irgendwas machen? [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
MySQL - SQL UPDATE funktioniert nicht
Oben