[K050V4]

Hallo liebe Community!

Ich bin zur Zeit dabei ein datenbankbasierendes Gästebuch für meine Homepage zu erstellen. Ich bin auch soweit fertig. Blöderweise kann man keine Gästebucheinträge machen da keine Verbinndung zur Datenbank hergestellt werden kann obwohl ich alle Angaben korrekt geschrieben hab. Ich hoffe ich kann bei euch Hilfe bekommen

index.php (vereinfacht):

<form method="POST" action="eintragen.php">
Name: <input type="text" name="name" /><br />
EMail: <input type="text" name="email" /><br />
Homepage: <input type="text" name="homepage" value="http://" /><br />
Kommentar: <textarea name="kommentar" cols="15" rows="5" /></textarea><br />
Bewerte diese Page!<br />
<input type="radio" name="bewertung" value="gut" /> Gut<br /><br />
<input type="radio" name="bewertung" value="mittel" checked="checked" /> Mittel<br /><br />
<input type="radio" name="bewertung" value="schlecht" /> Schlecht<br />
<input type="submit" value="--- Eintragen ---">
</form>

eintragen.php:

<?php
$name = $_POST["name"];
$email = $_POST["email"];
$homepage = $_POST["homepage"];
$kommentar = $_POST["kommentar"];
$bewertung = $_POST["bewertung"];
$freigabe = $_POST["freigabe"];
$date = $_POST["date"];

$server="localhost";
$user="ilysm";
$passwort="XXX";
$datenbank="ilysm";
$tabelle="gb";

$eintrag = "INSERT INTO gb (Name, EMail, Homepage, Kommentar, Bewertung, Freigabe, Datum)
VALUES ('$name', '$email', '$homepage', '$kommentar', '$bewertung', '$freigabe', '$date')";

$eintragen = mysql_query($eintrag);
?>

XXX steht für mein Passwort. Alle Angaben sind korrekt aber trotzdem bekomm ich diese Fehlermeldungen:

Zitat

Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /usr/export/www/vhosts/funnetwork/hosting/ilysm/gb/eintragen.php on line 19

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /usr/export/www/vhosts/funnetwork/hosting/ilysm/gb/eintragen.php on line 19

Hab auch schon gegooglet und hab das gefunden: klick aber ich glaube nicht das es daran liegt. Bei Funpic unter Servercheck steht das es keine Ausfälle oder störungen gibt. Wieso geht das nicht?

Danke im voraus

Dieser Beitrag wurde von keny bearbeitet: 17. Oktober 2006 - 08:22

[Iso]

So wie ich das sehe, hast du noch gar keine connect()-Function benutzt, damit zu aller erst eine Verbindung zur Datenbank hergestellt wird,
wie soll der Query auch auf die Datenbank zugreifen ohne das er überhaupt weiss, welche Datenbank gemeint ist?
>Klick<

[K050V4]

Danke Iso jetzt kommt zumindestens keine Fehlermeldung mehr!

Doch bevor der Eintrag angezeigt wird muss er noch freigeschaltet werden:

admin.php:

...

Aber nachdem ich ein Eintrag gemacht hab zeigt er mir nichts im Admininistrator bereich an.
Ich kannhier auch keine Fehler finden ...

EDIT:

Ich habs! Danke nochmal Iso!

Dieser Beitrag wurde von keny bearbeitet: 17. Oktober 2006 - 09:10

[asko]

Zitat (keny: 17.10.2006, 09:57)

<form action="freigabe.php?id<?php echo $row[0]; ?>" method="get">

Im action-TAG fehlt ein = für die Zuweisung für den $_GET Parameter ( ?id=<?=$row[0];?> )
Das GB ist, sorry, Junk hoch 10. Jede Wette das es nicht sehr lange dauert bis das Ding entweder 1) voll ist mit unzähligen Spameinträgen oder 2) Zeug gelöscht wird oder sonstiger Blödsinn veranstaltet wird oder 3) 1 & 2 ... Du solltest da unbedingt einige Kontrollstrukturen einbauen um die Usereingaben zu prüfen. Ausserdem, und das ist noch viel viel viel wichtiger, solltest Du Dir mal mysql_real_escape_string() im Manual anschauen und immer benutzen, wenn Du Daten in eine DB schreibst.

[K050V4]

asko Denkst du echt das GB ist schon fertig?

Da sind noch so viele Sicherheitslücken. Das werde ich noch einbauen:

� Entfernen von Html-Codes (Von Benutzer eingegebenen Daten> Name, EMail, Text, etc. sodass keine Bilder, Links oder Javascripts o.Ä. eingefügt werden können)
� Prüfen der eingegebenen EMail-Addresse auf Gültigkeit
� IP- & Cookiesperre
� Hinzufügen von Smileys

Ja das ist was mir jetzt so spontan einfält. Natürlich hast du Recht, dass das GB nicht sicher ist und das ist mir selber klar. Bin kein "Anfänger".

Aber Thanks 4 Hinweis

Edit: Ich habe in meine Codes mysql_escape_string(); eingesetzt ... Das mit den mysql_real_escape_string() werde ich mir auf jeden Fall mal anschauen! Danke

Dieser Beitrag wurde von keny bearbeitet: 17. Oktober 2006 - 23:04