daten in mysql datenbank schreiben

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • daten in mysql datenbank schreiben

    Daten per Formular in die DAtenbank schreiben

    Quellcode

    1. <?php
    3. // Verbindung zum MySQL-Server
    4. $db = mysql_connect ("localhost", "root", "");
    5. $user = $_GET["user"];
    6. $pass = $_GET["pass"];
    7. $mail = $_GET["mail"];
    9. // Datensatz-Inhalte festlegen
    10. $SQL_Befehl = "
    11. INSERT INTO users (
    12. UserID,
    13. UserName,
    14. UserPass,
    15. UserMail
    16. ) VALUES (
    17. '',
    18. '$user',
    19. '$pass',
    20. '$mail'
    21. )";
    23. // Datensatz hinzufügen
    24. $resultat = mysql_db_query("session", $SQL_Befehl);
    26. if ($resultat) {
    27. echo "Datensatz erfolgreich hinzugefügt!";
    28. } else {
    29. echo "Datensatz konnte nicht hinzugefügt werden!";
    30. }
    32. mysql_close($db);
    34. ?>
    Alles anzeigen


    Jetzt möchte ich aber das Feld "UserPass" in MD5 verschlüsseln wie stelle ich das nun an? denn wenn ich md5 vor $pass schreibe dann gehts nicht


    mfg sepp

  • Naja, dann hast du sicher falsch "escaped".

    Quellcode

    1. <?php
    3. // Verbindung zum MySQL-Server
    4. $db = mysql_connect ("localhost", "root", "");
    5. $user = $_GET["user"];
    6. $pass = $_GET["pass"];
    7. $mail = $_GET["mail"];
    9. // Datensatz-Inhalte festlegen
    10. $SQL_Befehl = "
    11. INSERT INTO users (
    12. UserID,
    13. UserName,
    14. UserPass,
    15. UserMail
    16. ) VALUES (
    17. '',
    18. '$user',
    19. ' ".md5($pass)." ',
    20. '$mail'
    21. )";
    23. // Datensatz hinzufügen
    24. $resultat = mysql_db_query("session", $SQL_Befehl);
    26. if ($resultat) {
    27. echo "Datensatz erfolgreich hinzugefügt!";
    28. } else {
    29. echo "Datensatz konnte nicht hinzugefügt werden!";
    30. }
    32. mysql_close($db);
    34. ?>
    Alles anzeigen


    EDIT:
    oder du machst es vorher

    Quellcode

    1. // Verbindung zum MySQL-Server
    2. $db = mysql_connect ("localhost", "root", "");
    3. $user = $_GET["user"];
    4. $pass = md5($_GET["pass"]);
    5. $mail = $_GET["mail"];


    Außerdem solltest du dir mal durchlesen wie man SQL-Injections verhindert. Also lies mal etwas über Sicherheit bei SQL-Abfragen.

    cya

  • "mad" schrieb:


    Außerdem solltest du dir mal durchlesen wie man SQL-Injections verhindert. Also lies mal etwas über Sicherheit bei SQL-Abfragen.


    Quellcode

    1. // Verbindung zum MySQL-Server
    2. $db = mysql_connect ("localhost", "root", "");
    3. $user = mysql_real_escape_string($_GET["user"]);
    4. $pass = mysql_real_escape_string(md5($_GET["pass"]));
    5. $mail = mysql_real_escape_string($_GET["mail"];)



    Oder unter PHP 5 mit "mysqli_real_escape_string"

    70abc
    We raise hopes, here ... until they're old enough to fend for themselves.
    - Mike Callahan