Query und Eintragen

D

dr-stein

Mitglied
Hey...

ich habe ein Problem: Ich möchte gerne die Daten welche ich in mein Formular eingebe in einer Datenbank speichern. Nun habe ich folgenden Code:

PHP: 
                      <?php    $query = mysql_query("INSERT INTO blogg (name_blogg, text_blogg, title_blogg,
                          kategorie_blogg, tags_blogg) VALUES ('".$_SESSION['username']."', '".$_POST['text']."',
                          '".$_POST['title']."', '".$_POST['kategorie']."', '".$_POST['tags']."')");
                          ?>DATEN GESPEICHERT<?php

und das Formular:

HTML: 
<h1>Neuer Beitrag</h1><form action="blogg-gabel.php?step=3.2" method="POST"><center>Titel: <input name="title"><br>TAG´s: <input name="tags"><br>Kategorie: <select name="kategorie"><option>KAT 1</option><option>KAT 2</option><option>KAT 3</option><option>KAT 4</option><option>KAT 5</option><option>KAT 6</option><option>KAT 7</option></select><textarea name="text" id="text"></textarea>

Leider trägt er das nicht ein, warum nicht?

Eike
 
Hi,

Versuch mal das hier:

PHP: 
 <?php    $query = mysql_query("INSERT INTO blogg (name_blogg, text_blogg, title_blogg,
                          kategorie_blogg, tags_blogg) VALUES ('".$_SESSION['username']."', '".$_POST['text']."',
                          '".$_POST['title']."', '".$_POST['kategorie']."', '".$_POST['tags']."')") or die(mysql_error());
                          ?>DATEN GESPEICHERT<?php
 
Ich bin zwar kein Sicherheitsprofi und auch niemand der ürgendwas versucht zu hacken und die frage ist ja auch schon beantwortet, ABER gab es nicht sowas wie MySQL Injections? magic_quotes oder

mysql_real_escape_string()

*mal in den beitrag schMeisst*


edit: ich mach dann mal meinen scheiss weg und setz da dann nen goldenes M hinzu, danke für den hinweis, nen blöder vertippser :p
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück