HTML > PHP > MSSQL

[Glooby21]

Moin Epvp,

Ich habe eine frage unzwar wollte ich ein HTML Formular in PHP und von da aus über MSSQL in die Account Tabelle reinschreiben hat wer gute ansätze?

Mfg Glooby21

[Bombasticx3]

Das beides zusammen sollte es machen. Auf beiden Seiten findet man genug Hilfestellungen und Beispiel Scripts. Musst dann nur noch 1+1 zusammensetzen.

[Chyukαsame]

PHP Code:


$servername = "serverName\sqlexpress";
$connectioninfo = array( "Database"=>"dbName", "UID"=>"username", "PWD"=>"password" );
$conn = sqlsrv_connect( $servername, $connectioninfo);

if( $conn === false ) {
   die( print_r( sqlsrv_errors(), true));
}




if(isset($_POST['formSubmit'])) {
   $userid = $_POST['userid'];
   $username = $_POST['username'];

   if(empty($userid) || empty($username)) {
      echo '<div class="fail">Bitte fülle alle Felder aus!</div>';
   } else {
      $sql = "INSERT INTO account_table(sp_userid, sp_username) VALUES (?,?)";
      $parameters = array( '$userid', '$username');
      $stmt = sqlsrv_query($conn, $sql, $parameters);

      if( $stmt === false ) {
         die( print_r( sqlsrv_errors(), true));
      }
   }
} 


Code:

<form method="post">
   <input type="text" name="userid" placeholder="Benutzer-ID" required />
   <input type="text" name="username" placeholder="Benutzername" required />
   <button type="submit" name="formSubmit">Absenden</button>
</form>

Das dürfte das gröbste sein ^^

[BladeTiger12]

Quote:

Originally Posted by Chyukαsame

PHP Code:

if(isset($_POST['formSubmit'])) {
   $userid = $_POST['userid'];
   $username = $_POST['username'];

   if(empty($userid) || empty($username)) {
      echo '<div class="fail">Bitte fülle alle Felder aus!</div>';
   } else {
      $sql = "INSERT INTO account_table(sp_userid, sp_username) VALUES (?,?)";
      $parameters = array( '$userid', '$username');
      $stmt = sqlsrv_query($conn, $sql, $parameters);

      if( $stmt === false ) {
         die( print_r( sqlsrv_errors(), true));
      }
   }
} 


Finde das gerade nicht, aber ist das Injection sicher, oder doch eher sqlsrv_prepare?

[Glooby21]

Es muss ja grundsätzlich nicht groß und **** und besser sowie stärker sein im Injecten solang es von der funktion klappt ist ja alles kein problem ^-^ danke euch für die Vielen Hilfsreichen tipps.

Mfg Glooby21

[BladeTiger12]

@ bin mir nicht sicher ob wir vom gleichen reden.
Die Frag ist ob das SQL-Injection sicher ist. (Sprich wenn nicht könnte man sich einfach zu einem Admin bei dir machen.)

Und **** wäre das nun auch nicht. 3-6~ Zeilen mehr. Abhängig wie man es macht .

[Chyukαsame]

Quote:

Originally Posted by Glooby21

Es muss ja grundsätzlich nicht groß und dick und besser sowie stärker sein im Injecten solang es von der funktion klappt ist ja alles kein problem ^-^ danke euch für die Vielen Hilfsreichen tipps.

Mfg Glooby21

Er hat nicht unrecht, die Sicherheit ist immer wichtig.

Quote:

Originally Posted by BladeTiger12

@ bin mir nicht sicher ob wir vom gleichen reden.
Die Frag ist ob das SQL-Injection sicher ist. (Sprich wenn nicht könnte man sich einfach zu einem Admin bei dir machen.)

Und dick wäre das nun auch nicht. 3-6~ Zeilen mehr. Abhängig wie man es macht .

Sicher... hmmm... ich finde dieses Wort kann man nicht zu 100% garantieren ^^

Ich habe nur etwas kleines und schnelles gebastelt womit er anfangen kann.
Da jeder sein eigenen Code-Fluss hat und ich auch nicht gerne auf mssql Basis arbeite wird es so für ihn besser sein als Grund Basis.



Achja, 3-6 Zeilen ist eine schlechte Formulierung.
Ich kann dir auch ein 10000 Zeilen Code schreiben der unnötig ist, sowie einen 50.000 Zeichen Einzeiler, der alles drin hat

[Glooby21]

Danke nochmal für alle ich hab mich mal schlau gemacht, und versucht daraus was zu machen leider bin ich noch etwas untalentiert also hab ich mich mal etwas schlau gemacht ich glaube Heute wird es :3

Ich danke euch vielmals und Wünsche euch allen ein Schönes und angenehmes Wochenende.

Mfg Glooby21