daten aus flash über php in mysql

[Joe]

Übrigens solltest du unbedingt die Variable $bar vor dem Einsatz im Query escapen!
Sonst ist dein Skript sehr unsicher!
Hier habe ich mal ein Tutorial veröffentlicht: Click (siehe Punkt 3)

Jap wollte ich auch noch ansprechen
Ziemlich gefährliche Sache da man da fast ungehindert allen Unsinn anstellen kann.

 

[bastiekleve]

so habe es jetzt hinbekommen. Es lag nur daran, das die eins als tabelle nicht zugelassen war jetzt trägt er es ein danke euch

 

[bastiekleve]

echo "bar=".$_GET['bar']; 

$bar = $_GET['bar']; 
$bar = mysql_real_escape_string($bar);
var_dump($bar); 

if ($bar !='') { 
    $query=mysql_query("insert into aufgaben(aufgabe) values('$bar')"); 
    if (mysql_errno()) {         
        echo mysql_errno() . ": " . mysql_error(). "\n"; 
    } 
    var_dump($query); 
}

habe es jetzt so gemacht war das richtig?

 

[Joe]

Schaue dir unbedingt mal das Tutorial von ComFreek an. Es ist ein leichtes deine ganzen Tabellen zu löschen oder noch schlimmeres anzurichten.

Ein $bar = mysql_real_escape_string($bar);
sollte mindestens noch vor der if-Abfrage stehen!

edit: Ja genauso

 

[bastiekleve]

wie kann ich jetzt verhindern das die übergebenen Daten aus flash in einem neuen Fenster geöfnet werden? denn im moment werden die daten aus flash ( nach dem klick auf dem button ja an die php datei geschickt und diese öffnet dann in einem neuen fenster. So könnte ich ja wenn man das weiß , einen anderen wert eintragen. Geht es das man das auch im hintergrund ausführt? so das kein neues fenster geöffnet wird?

 

[ComFreek]

Ich glaube das geht nicht, zumindest wie ich es verstanden habe.
Kannst du mal den HTML-Code mit dem Button zeigen?