Auf Thema antworten 2026

Beitrag

<blockquote data-quote="saila" data-source="post: 1644903" data-attributes="member: 33043">AW: Tutorial Einfaches Gästebuch mit PHPDu hast in deinem Thrad von einer Datei in der Datenbank speichern gesprochen. Deshalb der Hintergrund zu einem Fileupload <img src="/styles/default/xenforo/smilies/uhm.gif"&nbsp; class="smilie" loading="lazy" alt=":(" title="Frown&nbsp; &nbsp; :(" data-shortname=":(" />Zu deinen Fehler:Neu.php: beim in INSERT bei der Variablen $zeit fehlt ein &#039; davor.In zeigen.php setze die Array-Namen in &#039;&#039; also $db3[&#039;zeit&#039;]. Das kann auch zu Problemen führen.Danach teste erneut. Wenn es immer noch nicht funzt, zeige erneut den Quellcode. Und in der Zwischenzeit kannst du die vom User übergebenen Daten auch entsprechend sichern per mysql_real_escape_string($value) und eine vorherige Prüfung vornehmen, ob POST[&#039;xy&#039;] vorhanden ist oder nicht.Beispiel:[php]&lt;?php/* einfach */$username = isset($_POST[&#039;username&#039;]) ? $_POST[&#039;username&#039;] : &#039;&#039;;/* besser und erweiterungsfähig wäre */if(isset($_POST[&#039;username&#039;]) &amp;&amp; trim(strip_tags($_POST[&#039;username&#039;])) != &#039;&#039;) {&nbsp;$username = $_POST[&#039;username&#039;];}/* beispiel INSERT */$result = mysql_query(&#039;INSERT INTO table (username) VALUES (&quot;&#039;. mysql_real_escape_string($username)) .&#039;&quot;)&#039;) or die (mysql_error());[/php]Und ganz abgesehen davon, dass du zwingend eine E-Mail auf validität prüfen muss. Sprich - ist die E-Mail-Adresse auch tatsächlich eine oder nicht. Dabei kannst du auch prüfen, ob es diese E-Mail-Adresse zumindest von Seiten eines Providers gibt.Gerade bei einem Gästebuch muss darauf geachtet werden um nicht zugemüllt zu werden.</blockquote>

[QUOTE="saila, post: 1644903, member: 33043"] [b]AW: Tutorial Einfaches Gästebuch mit PHP[/b] Du hast in deinem Thrad von einer Datei in der Datenbank speichern gesprochen. Deshalb der Hintergrund zu einem Fileupload :( Zu deinen Fehler: Neu.php: beim in INSERT bei der Variablen $zeit fehlt ein ' davor. In zeigen.php setze die Array-Namen in '' also $db3['zeit']. Das kann auch zu Problemen führen. Danach teste erneut. Wenn es immer noch nicht funzt, zeige erneut den Quellcode. Und in der Zwischenzeit kannst du die vom User übergebenen Daten auch entsprechend sichern per mysql_real_escape_string($value) und eine vorherige Prüfung vornehmen, ob POST['xy'] vorhanden ist oder nicht. Beispiel: [php] <?php /* einfach */ $username = isset($_POST['username']) ? $_POST['username'] : ''; /* besser und erweiterungsfähig wäre */ if(isset($_POST['username']) && trim(strip_tags($_POST['username'])) != '') { $username = $_POST['username']; } /* beispiel INSERT */ $result = mysql_query('INSERT INTO table (username) VALUES ("'. mysql_real_escape_string($username)) .'")') or die (mysql_error()); [/php] Und ganz abgesehen davon, dass du zwingend eine E-Mail auf validität prüfen muss. Sprich - ist die E-Mail-Adresse auch tatsächlich eine oder nicht. Dabei kannst du auch prüfen, ob es diese E-Mail-Adresse zumindest von Seiten eines Providers gibt. Gerade bei einem Gästebuch muss darauf geachtet werden um nicht zugemüllt zu werden. [/QUOTE]

Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.

Authentifizierung

Wenn ▲ = 7, ▼ = 3, ◇ = 2 und die Summe von ▲ und ▼ durch ◇ geteilt wird, was ist das Ergebnis?