Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Nostale
You last visited: Today at 03:53

  • Please register to post and access all features, it's quick, easy and FREE!


HTML > PHP > MSSQL

Reply
 
Old   #1
 
elite*gold: 0
Join Date: May 2017
Posts: 104
Received Thanks: 10
Post HTML > PHP > MSSQL

Moin Epvp,

Ich habe eine frage unzwar wollte ich ein HTML Formular in PHP und von da aus über MSSQL in die Account Tabelle reinschreiben hat wer gute ansätze?

Mfg Glooby21



Glooby21 is offline  
Old 01/05/2018, 19:06   #2
 
elite*gold: 0
The Black Market: 173/1/0
Join Date: Oct 2011
Posts: 4,584
Received Thanks: 661




Das beides zusammen sollte es machen. Auf beiden Seiten findet man genug Hilfestellungen und Beispiel Scripts. Musst dann nur noch 1+1 zusammensetzen.


Bombasticx3 is offline  
Old 01/05/2018, 19:14   #3

 
elite*gold: 134
Join Date: Oct 2012
Posts: 1,081
Received Thanks: 547
PHP Code:

$servername 
"serverName\sqlexpress";
$connectioninfo = array( "Database"=>"dbName""UID"=>"username""PWD"=>"password" );
$conn sqlsrv_connect$servername$connectioninfo);

if( 
$conn === false ) {
   die( 
print_rsqlsrv_errors(), true));
}




if(isset(
$_POST['formSubmit'])) {
   
$userid $_POST['userid'];
   
$username $_POST['username'];

   if(empty(
$userid) || empty($username)) {
      echo 
'<div class="fail">Bitte fülle alle Felder aus!</div>';
   } else {
      
$sql "INSERT INTO account_table(sp_userid, sp_username) VALUES (?,?)";
      
$parameters = array( '$userid''$username');
      
$stmt sqlsrv_query($conn$sql$parameters);

      if( 
$stmt === false ) {
         die( 
print_rsqlsrv_errors(), true));
      }
   }



Code:
<form method="post">
   <input type="text" name="userid" placeholder="Benutzer-ID" required />
   <input type="text" name="username" placeholder="Benutzername" required />
   <button type="submit" name="formSubmit">Absenden</button>
</form>



Das dürfte das gröbste sein ^^
Chyukαsame is offline  
Thanks
2 Users
Old 01/05/2018, 20:25   #4
 
elite*gold: 44
Join Date: May 2011
Posts: 1,114
Received Thanks: 702
Quote:
Originally Posted by Chyukαsame View Post
PHP Code:
if(isset($_POST['formSubmit'])) {
   
$userid $_POST['userid'];
   
$username $_POST['username'];

   if(empty(
$userid) || empty($username)) {
      echo 
'<div class="fail">Bitte fülle alle Felder aus!</div>';
   } else {
      
$sql "INSERT INTO account_table(sp_userid, sp_username) VALUES (?,?)";
      
$parameters = array( '$userid''$username');
      
$stmt sqlsrv_query($conn$sql$parameters);

      if( 
$stmt === false ) {
         die( 
print_rsqlsrv_errors(), true));
      }
   }


Finde das gerade nicht, aber ist das Injection sicher, oder doch eher sqlsrv_prepare?


BladeTiger12 is offline  
Thanks
1 User
Old 01/05/2018, 21:45   #5
 
elite*gold: 0
Join Date: May 2017
Posts: 104
Received Thanks: 10
Es muss ja grundsätzlich nicht groß und **** und besser sowie stärker sein im Injecten solang es von der funktion klappt ist ja alles kein problem ^-^ danke euch für die Vielen Hilfsreichen tipps.

Mfg Glooby21
Glooby21 is offline  
Thanks
1 User
Old 01/05/2018, 21:54   #6
 
elite*gold: 44
Join Date: May 2011
Posts: 1,114
Received Thanks: 702
@Glooby21 bin mir nicht sicher ob wir vom gleichen reden.
Die Frag ist ob das SQL-Injection sicher ist. (Sprich wenn nicht könnte man sich einfach zu einem Admin bei dir machen.)

Und **** wäre das nun auch nicht. 3-6~ Zeilen mehr. Abhängig wie man es macht .
BladeTiger12 is offline  
Old 01/05/2018, 22:07   #7

 
elite*gold: 134
Join Date: Oct 2012
Posts: 1,081
Received Thanks: 547
Quote:
Originally Posted by Glooby21 View Post
Es muss ja grundsätzlich nicht groß und dick und besser sowie stärker sein im Injecten solang es von der funktion klappt ist ja alles kein problem ^-^ danke euch für die Vielen Hilfsreichen tipps.

Mfg Glooby21
Er hat nicht unrecht, die Sicherheit ist immer wichtig.



Quote:
Originally Posted by BladeTiger12 View Post
@Glooby21 bin mir nicht sicher ob wir vom gleichen reden.
Die Frag ist ob das SQL-Injection sicher ist. (Sprich wenn nicht könnte man sich einfach zu einem Admin bei dir machen.)

Und dick wäre das nun auch nicht. 3-6~ Zeilen mehr. Abhängig wie man es macht .

Sicher... hmmm... ich finde dieses Wort kann man nicht zu 100% garantieren ^^

Ich habe nur etwas kleines und schnelles gebastelt womit er anfangen kann.
Da jeder sein eigenen Code-Fluss hat und ich auch nicht gerne auf mssql Basis arbeite wird es so für ihn besser sein als Grund Basis.



Achja, 3-6 Zeilen ist eine schlechte Formulierung.
Ich kann dir auch ein 10000 Zeilen Code schreiben der unnötig ist, sowie einen 50.000 Zeichen Einzeiler, der alles drin hat
Chyukαsame is offline  
Old 01/06/2018, 12:36   #8
 
elite*gold: 0
Join Date: May 2017
Posts: 104
Received Thanks: 10
Danke nochmal für alle ich hab mich mal schlau gemacht, und versucht daraus was zu machen leider bin ich noch etwas untalentiert also hab ich mich mal etwas schlau gemacht ich glaube Heute wird es :3

Ich danke euch vielmals und Wünsche euch allen ein Schönes und angenehmes Wochenende.

Mfg Glooby21


Glooby21 is offline  
Thanks
1 User
Reply



« Opennos problem nothing move | Can login but when I press to the channel the server kick me »

Similar Threads
[Suche]PHP/HTML/CSS/MSSQL Webdev
11/19/2014 - Coders Trading - 1 Replies
Hallo ich suche einen Webdeveloper mit reichlich Erfahrung. Ich biete: Eine ordentliche Entlohnung via Paypal! Einmal soll aus einer PSD eine kleine "Webseite" oder "Intro" entstehen. Und dann sollen noch Daten aus einer MSSQL Datenbank...
[Selling] Web Dienste [HTML, CSS, PHP, JS, MYSQL/MSSQL]
05/29/2014 - Coders Trading - 0 Replies
Hallo Leute, an dieser Stelle offeriere ich meine langjährigen Kenntnisse in der aktuellen Webentwicklung. Egal ob ihr ein eigenes CMS welches direkt auf euch zugeschnitten ist benötigt, eine rein statische HTML Website möchtet, oder bei eurer...
[Suche]Coder god in php/mssql and html
04/22/2013 - Web Development - 0 Replies
Suche god dev in php/mssql and html for creat website in my private serveur 4story. Go in mp



All times are GMT +2. The time now is 03:53.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.