Daten aus Form in SQL Datenbank eintragen

[Spawnsplitter]

Könnt ihr mir erklären warum mein Code die eingegebenen Daten des Forms nicht in die Datenbank speichert?

<form method="post">
Bitte Slogans eintragen:<br />
<input type="text" name="slogans">
<input type="submit">
</form>
<?php


if(ISSET($_POST['save'])){

$slogan = $_POST['slogans'];



try{
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "INSERT INTO `werbeslogans`(slogan) VALUES ('$slogan')";
$conn->exec($sql);
}catch(PDOException $e){
echo $e->getMessage();
}

$conn = null;


}
?>

 

[Gelöschtes Mitglied 36401]

Richtig debuggen

1. Man bemerkt, dass ein Skript nicht das tut, was es soll.
2. Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(-1);
3. Man verwendet ini_set('display_errors', true); damit die Fehler auch angezeigt werden.
4. Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
5. An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde. Wichtig bei MySQL Fehlern (...not a valid MySQL result resource...): mysqli_error() verwenden oder Abfrage ausgeben und zb mit phpmyadmin testen.
6. Schritt 5 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
7. Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
8. Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
9. Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

 

[tk1234]

Könnt ihr mir erklären warum mein Code die eingegebenen Daten des Forms nicht in die Datenbank speichert?

Weil deine Bedingung niemals true werden kann. Ist aber auch besser so, das was du da machst ist gefährlich: die Behandlung des Kontextwechsels fehlt! Und warum steht der setAttribute-Aufruf vor dem Query? Der gehört direkt hinter den Code der die Verbindung aufbaut.

 

[Spawnsplitter]

In diesem Fall muss ich sagen, danke für keine Hilfe der Fehler lag darin das sich keine Verbindung mit meinem Formular hat herstellen lassen. Hab es aber jetzt geschaft

 

[Gelöschtes Mitglied 36401]

danke für keine Hilfe

Keine Hilfe? Bei so dummen Sprüchen musst du damit rechnen, dass du demnächst wirklich keine Hilfe mehr bekommst. Wenn du "Richtig debuggen" einsetzen würdest, wäre dir der Fehler sofort aufgefallen!

 

[Spawnsplitter]

Keine Hilfe? Bei so dummen Sprüchen musst du damit rechnen, dass du demnächst wirklich keine Hilfe mehr bekommst. Wenn du "Richtig debuggen" einsetzen würdest, wäre dir der Fehler sofort aufgefallen

Ja oke ich muss um Entschuldigung bitten. Aber ich habe deinen Beitrag tatsächlich überlesen gehabt.

 

[Aaron3219]

Eine perfekte Möglichkeit zur SQL-Injection wie sie im Buche steht.

Du solltest dir den Link von tk1234 mal anschauen. Insbesondere den Teil zu Prepared Statements!

 

[Spawnsplitter]

Eine perfekte Möglichkeit zur SQL-Injection wie sie im Buche steht.

Du solltest dir den Link von tk1234 mal anschauen. Insbesondere den Teil zu Prepared Statements!

Alles gut habe im Endgültigen Code mit prepared Statements gearbeitet der Code von oben war noch im rantesten haha

 

[Spawnsplitter]

Aber danke für den Tipp