Hi Leute,

ich will per WEBiface Daten in eine DB eintragen.

Dazu hab ich folgendes Skript

db_eingabe.htm

<html>

<head>

<title>Dateneingabe</title>

</head>

<body>

<form action="work.php" method=post>

Überschrift <br>

<input type=text name="Array[Titel]" size= 50>

<br>

<br>

Artikel<br><textarea name="Array[News]" row=5 cols=40></textarea>

<br>

<br>

<input type=submit name="SUBMIT" value="ok">

</form>

</body>

</html>[/PHP]

&

Work.php

[PHP]<html>
<head>
<title>Daten verarbeiten</title>
</head>
<body>

<?php

include "sqlconnect.php";
$dbverbindung = mysql_connect ($host, $user, $password);
$dbanfrage = "INSERT into $tabelle (Titel, News) values ('$Array[Titel]', '$Array[News]')";

if (mysql_db_query ($dbname, $dbanfrage, $dbverbindung)) {
print ("Datenbankeintrag erfolgreich.");
} else {
print ("Es traten Probleme auf.");
}
mysql_close ($dbverbindung);

?>

</body>
</html>

Es wird auch ein Eintrag erzeugt, nur ist dieser Leer. Der innhalt den ich eingeben habe wird nicht übernommen.

Kann mit jemand Helfen?

MfG

radiohead1

Du möchtest Dich bitte einmal über korrektes HTML für dein Form informieren => SELFHTML 8.1.2 (HTML-Dateien selbst erstellen)

ebenso über über die entsprechenden PHP Funktionen, um die Daten aus Deiner Form zu übernehmen: PHP: http_post_data - Manual

und vielleicht noch über die themen "richtige parameterprüfung" und "SQL-injection", denn sonst wirst du an deinen skripten auf kurz oder lang keinen spass mehr haben.

zu der ganzen sicherheitsthematik liefert z.b. das buch "php-sicherheit" (ISBN: 978-3-89864-535-5) sehr gute informationen.

Bearbeitet 3. September 200915 j von el_pollo_diablo