Und wiedereinmal PHP / Mysql
 

Hallo Leute
Nachdem ich es jetzt geschafft habe, Formulardaten (Anmeldung zu einer Veranstaltung) mittels PHP Script auszulesen und an eine Sql DB (phpMyadmin) zu schicken stehe ich vor einem seltsamen Problem:

für eine weitere Veranstaltung habe ich a) das Formular übernommen und adaptiert b) detto das Script angepasst und c) eine weitere Tabelle in meiner DB angelegt und configuriert.
Zwar erhalte ich beim Versenden des Formulars die Bestätigung, dass alle Daten eingetragen wurden, aber in der DB kommen sie nie an.

Kann es sein, dass zwei Tabellen in einer DB nicht mehr gültig sind? Früher (vor drei jahren) hatte ich da keine Probleme damit :(

thx
Klaus
PS: nehmt bitte bei Antworten auf meinen "Laien-Status" rücksicht :D

Was genau meinst du denn damit? Zwei Tabellen in einer Datenbank sind kein Problem, der Fehler muss woanders liegen. Wie heißen die Tabellen? Wie sieht dein Code aus? Nach dem Insert-Statement schon ein "echo mysql_error()" reingetan?

lg Matthias

Hallo
Naja; eine Datenbank und darin zwei Tabellen (haben natürlich unterschiedliche Namen), in die jeweils die Anmeldedaten einfließen sollten.
Bei dem einen Formular ist´s ja keine Problem ....

Hier das Script:

<?php
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

$mysqlhost = "xxxxxxxxxxxx";
$mysqluser = "xxxxxxx";
$mysqlpwd = "xxxxx";
$mysqldb = "xxxx";
$mysqltabelle = "kids";
$vorname = $_POST["vorname"];
$name = $_POST["name"];
$ort = $_POST["ort"];
$plz = $_POST["plz"];
$strasse = $_POST["strasse"];
$jahr = $_POST["jahr"];
$geschlecht = $_POST["geschlecht"];
$kategorie = $_POST["kategorie"];
$verein = $_POST["verein"];
$uci = $_POST["uci"];
$email = $_POST["email"];
$telefon = $_POST["telefon"];

$resource = mysql_connect($mysqlhost, $mysqluser, $mysqlpwd) or die ("Keine Verbindung zum Server moeglich");

mysql_select_db($mysqldb, $resource) or die ("Die Datenbank existiert nicht");

$eintrag = "INSERT INTO $mysqltabelle (vorname, name, ort, plz, strasse, jahr, geschlecht, kategorie, verein, uci, email, telefon) VALUES ('$vorname', '$name', '$ort', '$plz' '$strasse', '$jahr','$geschlecht', '$kategorie', '$verein', '$uci', '$email', '$telefon')";
$eintragen = mysql_query($eintrag);
//echo $eintrag;
{
echo "<b>VIELEN DANK FÜR IHRE ANMELDUNG ZUM</b><p><b>xxxxxxxxxxxxx</b><p>
Folgende Daten wurden gespeichert:</b><p>";
echo "<b>Vorname:</b> $vorname<p><b>Name:</b> $name<p><b>Ort:</b> $ort<p>
<b>Postleitzahl:</b> $plz<p><b>Strasse:</b> $strasse<p><b>Geburtsjahr:</b> $jahr<p><b>Geschlecht:</b> $geschlecht<p><b>Kategorie:</b> $kategorie<p><b>Verein:</b> $verein<p><b>UCI Code:</b> $uci<p><b>E-Mail Adresse:</b> $email<p><b>Tel. Nr.:</b> $telefon<p>";
echo "Zahlung des Nenngelds direkt beim Start!";}
//else {echo "Ihre daten wurden nicht gespeichert!!";}
?>

die letzte Zeile steht deshalb unter //, da sie mir sonst eine Fehlermeldung erzeugt; das ist aber sekundär :)

thx
Honk

Auf den ersten Blick seh ich keinen Fehler, lass dir einfach mal den SQL-String ausgeben und führ ihn über PhpMyAdmin aus.

Ich würd dir dringend dazu raten folgendes zu lesen:
http://de.wikipedia.org/wiki/SQL_Injection

Danke T.Dot

Betreffend SQL_Injection: > ich bin PHP-Laie und froh, dass ich zumindest soweit gekommen bin. :)

Ich bin jetzt beim Suchen nach Sicherheit auf auf "mysql_real_escape_string" gestoßen; nützt mir das was und wo bau ich das ein :confused:

thx
Honk

Ich verwende für SQL Abfragen meistens die adodb: http://adodb.sourceforge.net/

Ich sehe bei deinem Skript auf die schnelle auch keinen Fehler, ist natürlich schwern wenn man nicht auf den Server zugreifen kann. Query ausgeben und in phpMyAdmin eingeben ist aber immer eine einfache Möglichkeit rauszufinden was das Problem ist.

SQL Error kann man sich auch ausgeben lassen:

Btw. pack PHP Code in PHP Tags im Forum, das macht das ganze viel besser lesbar.

lg Matthias

Danke Zappel
... hier das Ganze nun in PHP Tags ... und darunter die relevanten Zeilen aus dem HTML Formular



thx
Honk :)

Hallo!
Versuch ein Mal vor dem $eintrag ein echo hinzuschreiben, dann siehst, ob über die Variablen die Werte angenommen wurden.
Wenn das funktioniert, solltest mal gucken, ob du die Dateitypen auch richtig vergeben hast.
Hab jetzt zwar schon lang nix mehr mit PHP gmacht, aber kann mi no gut erinnern, dass i manchmal eine Ewigkeit gsessen bin und Fehler gsucht hab, weil ich in der Tabelle ein Integer vergeben hab, aber beim Eintragen ein Hochkomma verwendet hab.
Aja, noch eines hätte ich fast vergessen. Nochmals nachsehen, ob die Variablen und die Tabellennamen eh gleich gschrieben sind.

grüsse, jellyfish

also die Echoausgabe ist OK:

INSERT INTO kids (vorname, name, ort, plz, strasse, jahr, geschlecht, kategorie, verein, uci, email, telefon) VALUES ('klaus', 'xxxxx', 'xxxx', 'xxx' 'xxxxxx, 'xxxx','männlich', 'U 5', 'RC', '3434343', 'xxxxx@gmx.at', '343434343')

saublöde Frage: die Tabelle die funktioniert habe ich als erstes bei myphpadmin eingetragen. die als zweite eingetragene (kids) steht aber in der Datenbank an erster Stelle (anscheinend alphabetisch gereiht) .... kanns daran liegen :confused: (ich weiss eh: ausprobieren :D )

Beim 4ten XXX felt das Hochkomma.
Wenns das nicht war ->
Alle Felder deiner Tabelle sind danach varchar?
Die Zeichenlänge auch lang genug gewählt?
Das mit der Tabelle habe ich leider nicht verstanden, was du da genau meinst.

grüsse, jellyfish

Die ist im myAdmin weiter oben weil die alphabetisch sortiert werden - das kanns also nicht sein. Ich weiß, dass man Strings in Komma setzen muss in der query, aber einem Integer-Feld kann man doch auch ein '1' übergeben.
Gerade in einer Datenbank getestet: INSERT INTO table1 (name,lastactivity,createdby) VALUES ('test','1','1') funktioniert, wobei createdby und lastactivity INT Felder sind. Das kanns also nicht sein :)

Wenn die Zeichenlänge zu gering ist funktioniert der INSERT trotzdem, aber der Text wird abgeschnitten.

Was sag phpMyAdmin wenn du die Echo-Ausgabe dort ausführst?

lg Matthias

Ok, auch gut. Hat bei mir oft troubles geben wegen den Datentypen.
Dann weiß ich leider auch nix mehr, zumindest fällt mir momentan nix ein.

grüsse, jellyfish

Bitte lesen:
Und den Teil einmal einfügen:
Weiteres kontrollieren, ob die ' das richtige Symbol ist.
Würde stattdessen vielleicht \" schreiben.

Die Anführungszeichen sollten kein Problem sein, ein \" macht das ganze imho nur unleserlicher.

lg

Hallo
Danke für eure bisherige Mithilfe :-)

Ich habe jetzt
$eintragen = mysql_query($eintrag)
or die (mysql_error());

eingetragen und bekomme folgende Meldung:

"Anzahl der Felder stimmt nicht mit der Anzahl der Werte in Zeile 1 überein"

Äh ... was??

Ich habe jeweils 12 Felder (Formular, Script und DB; siehe Bild)
.... was will mysql von mir :confused:

http://klhoon.com/php3.jpg

Also wenn dein PHP wirklich so aussieht:

$eintrag = "INSERT INTO $mysqltabelle (vorname, name, ort, plz, strasse, jahr, geschlecht, kategorie, verein, uci, email, telefon) VALUES ('$vorname', '$name', '$ort', '$plz' '$strasse', '$jahr','$geschlecht', '$kategorie', '$verein', '$uci', '$email', '$telefon')";

dann fehlt zwischen '$plz' '$strasse' ein Beistrich.

Dann hast du nämlich in den Columns 12, in den Values aber nur 11 Werte.


Wenn ich mir das ansehe:
INSERT INTO kids (vorname, name, ort, plz, strasse, jahr, geschlecht, kategorie, verein, uci, email, telefon) VALUES ('klaus', 'xxxxx', 'xxxx', 'xxx' 'xxxxxx, 'xxxx','männlich', 'U 5', 'RC', '3434343', 'xxxxx@gmx.at', '343434343')

ist dort der gleiche Fehler. Wenn du diesen String 1:1 ins PhpMyAdmin kopiert hättest, wäre dort auch ein Fehler gekommen. Abgesehen davon fehlt in diesem Statment bei 'xxxxxx, ein Hochkomma. Aber ich vermut mal, das ist nur durchs Kopieren flöten gegangen...


Und wie ich grad noch seh, sind alle deine Datentypen TEXT. Hier solltest du Nvarchar mit sinnvoller Länge verwenden...

T.dot IST MEIN HELD !!!!
:laola:

Danke, genau das wars :-)

Danke an Alle und t´schuldigung, dass ich euch wegen einem Beistrich so lange belästigt hab´ :D

thx
honk