Eintrag in MySQL über Formular funktioniert nicht

[Doomkie]

Hallo, wie schon oben zu sehen habe ich mit meinem Script ein Problem, dass es die in das Formular eingetragenen Daten nicht in die Datenbank speichert.
Ich habe eine eingabe.html Seite mit dem Formular:

Titel:
<form action="eintrag.php" method="post">
<input type="text" name="titel"><br>
Autor:<br>
<input type="text" name="autor"><br>
Verlag:<br>
<input type="text" name="verlag"><br>
ISBN:<br>
<input type="text" name="isbn"><br>
Beschreibung:<br>
<textarea cols="50" rows="5" name="beschreibung"></textarea><br>
<input type="submit" value="Eingabe"></form><br>

Die Daten sollten dann über die eintrag.php seite verarbeitet werden. Doch leider passiert nichts.

<?php

$host = "localhost";
$user = "xxxxxxxxxx";
$password = "xxxxxxxx";
$dbname = "xxxxx";
$tabelle ="testdb";

$dbverbindung = mysql_connect ($host, $user, $password);

$titel = $_POST['titel'];
$autor = $_POST['autor'];
$verlag = $_POST['verlag'];
$isbn = $_POST['isbn'];
$beschreibung = $_POST[['beschreibung'];

$dbanfrage = "INSERT into $tabelle values ('$titel', '$artikel', '$verlag', '$isbn', '$beschreibung')";

if (mysql_db_query ($dbname, $dbanfrage, $dbverbindung)) {
print ("Datenbankeintrag erfolgreich.");
} else {
print ("Es traten Probleme auf.");
}
mysql_close ($dbverbindung);

?>

Wenn ich manuell Daten in die Datenbank eintrage, werden die ohne Fehler auf der Seite ausgegeben. Also muss es irgendwie an dem Verarbeitungsscript liegen.

 

[workel]

probiers mal so

INSERT INTO $tabelle (titel,artikel,verlag,isbn,beschreibung) VALUES('".$_POST["titel"]."','".$_POST["artikel"]."','".$_POST["verlag"]."','".$_POST["isbn"]."','".$_POST["beschreibung"]."');");

mfg

 

[Doomkie]

Hallo, ich habe es geändert in meinem Script, doch da passiert gar nichts. Es wird noch immer nichts in der Datenbank gespeichert.

 

[JAphilVA]

Hallo
Ich habe zur zeit ein ähnliches Problem und zwar habe ich in einem Textfeld eine Textarea in die der Benutzer eine beliebige SQL Anweisung schreiben soll.

Bsp:

SELECT * FROM 
Person
WHERE Pers_Vorname = 'Test'

Ich kann so den Inhalt der Textarea auslesen:
$MYSQL_QUERRY = $_POST[querry];

Allerdings wenn ich dann die querry an den Server sende
$ergebnis = mysql_query($MYSQL_QUERRY);

Und mir das Ergebnis ausgeben lassen will erscheint folgende Fehlermeldung
Warning: mysql_num_fields(): supplied argument is not a valid MySQL result resource
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource

und die Query sieht im Anschluss wie folgt aus

SELECT * FROM 
Person
WHERE Pers_Vorname = \'Test\'

Hat jemand einen Tipp... Wäre echt Toll

Tschö
Philipp

 

[Online-Skater]

@domkie

Du musst eine Datenbank auswählen siehe mysql_select_db

@JAphilVA

Versuch mal stripslashes() aber deine Anwendung könnte sich als Sicherheitsrisiko entpuppen, sowas ist also unüblich Usern einen Query eingeben lassen zu können...

 

[JAphilVA]

Ist nur für ein kleines Projekt in der FH von daher ist Sicherheit nicht so wichtig aber Danke ich versuchs mal.

Philipp

 

[JAphilVA]

Super
Hat geklappt... Vielen Dank für die schnelle Hilfe.

Tschö und Schöne Weihnachten
Philipp