Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Bitte um HILFE php4 --> php5:::::::::::::TIA

0 views
Skip to first unread message

in...@rouart.net

unread,
Dec 21, 2009, 5:41:06 PM12/21/09
to
hallo,
ich hab eine multipart- formular, wo eine möglichkeit auszuwählen ist
das über gib ich an ein php script

in php4 funktioniert:


<form action="art.php" method="post" enctype="multipart/form-data"
name="avar[]" target="main" >

<select name="avar[]" >
<option value="Web">Web</option>
<option value="Grafik">Grafik</option>
<option value="System">System</option>
<option value="3d">3d</option>
<option value="CAD">CAD</option>

</select>
............
</form>


art.php

<?php

include 'he.inc.php'; //mysql- verbindung
for ($i=0;$i<sizeof($avar);$i++) {
echo "<div align=center><h3> $avar[$i] Programme</h3></div>\n";
$result = mysql_query("SELECT * FROM Programme WHERE Art LIKE
'$avar[$i]' ORDER BY 'Titel'",$db );
}
if($row = mysql_fetch_array($result));
{
echo"<p><table align=center border=2 rules=all bordercolordark=#DDDDDD
bordercolorlight=#000000 cellpadding=3 cellspacing=2>\n";
echo"<tr><th>Titel</th><th>Version</th><th>Sprache</th><th>Nummer</th></tr>\n";
do {
printf("<tr><td>%s</td><td align=center>%s</td><td
align=center>%s</td><td align=center bgcolor=#330022>%s</td></tr>\n",
$row["Titel"], $row["Version"], $row["Sprache"], $row["Nr"]);
}
while ($row = mysql_fetch_array($result));
echo"</table></p>\n";
}
?>


in PHP 5 bekomm ich nichts übergeben

bei einzeiligem formular, hilft inzw. diese zeile, um in php5 zu
funktionieren:

$title = mysqli_real_escape_string($link, $_POST['title]);
-----------------------------------------------------------------------------------------------------------

was muss ich machen um das array avar zu übergeben


VIELEN DANK
mfg peter


Werner Flamme

unread,
Dec 22, 2009, 3:23:47 AM12/22/09
to
in...@rouart.net [21.12.2009 23:41]:

Dein PHP4 hat die Sicherheitslücke "register_globals = on" aktiv. Du
musst also erst mal mit $myavar = $_POST['avar'] auf die Variable
zugreifen, testen, ob in $myavar nur erlaubte Werte enthalten sind, und
kannst sie dann weiterverarbeiten.

HTH
Werner

Thomas Rachel

unread,
Dec 22, 2009, 3:29:06 AM12/22/09
to
in...@rouart.net schrieb:

> <?php
>
> include 'he.inc.php'; //mysql- verbindung
> for ($i=0;$i<sizeof($avar);$i++) {
> echo "<div align=center><h3> $avar[$i] Programme</h3></div>\n";
> $result = mysql_query("SELECT * FROM Programme WHERE Art LIKE
> '$avar[$i]' ORDER BY 'Titel'",$db );
> }
> if($row = mysql_fetch_array($result));
> {
> echo"<p><table align=center border=2 rules=all bordercolordark=#DDDDDD
> bordercolorlight=#000000 cellpadding=3 cellspacing=2>\n";
> echo"<tr><th>Titel</th><th>Version</th><th>Sprache</th><th>Nummer</th></tr>\n";
> do {
> printf("<tr><td>%s</td><td align=center>%s</td><td
> align=center>%s</td><td align=center bgcolor=#330022>%s</td></tr>\n",
> $row["Titel"], $row["Version"], $row["Sprache"], $row["Nr"]);
> }
> while ($row = mysql_fetch_array($result));
> echo"</table></p>\n";
> }
> ?>

Und Du erwartest jetzt allen Ernstes, daß sich jemand diesen
unformatierten, unleserlichen Wust durchliest? Nicht wirklich, oder?

Nichts desto weniger sehe ich hier nirgends, wo Du auf $_REQUEST[] oder
$_POST[] zugreifst. Dort stehen die Formulardaten drin.

Wahrscheinlich fehlt einfach ein geschickt plaziertes
$avar=$_POST['avar']...


> bei einzeiligem formular, hilft inzw. diese zeile, um in php5 zu
> funktionieren:
>
> $title = mysqli_real_escape_string($link, $_POST['title]);

Glaube ich nicht. Ich glaube eher, daß Du da einen Syntaxfehler bekommst.

Aber hier hast Du doch schon die Antwort: $_POST[]. Dort stehen die
gePOSTeten Daten drin.

Schau Dir mal die AUsgabe von var_dump($_POST) oder print_r($_POST) an...


HTH,

Thomas

Claus Reibenstein

unread,
Dec 22, 2009, 4:22:40 AM12/22/09
to
in...@rouart.net schrieb:

> <form action="art.php" method="post" enctype="multipart/form-data"
> name="avar[]" target="main" >
¯¯¯¯¯¯¯¯¯¯¯¯¯

> <select name="avar[]" >
¯¯¯¯¯¯¯¯¯¯¯¯¯

*PENG!*

Gruß. Claus

--
) )
(,) Ich wünsche allen Mitlesern (,)
__|__ ein gesegnetes Weihnachtsfest __|__
| | | |

Claus Reibenstein

unread,
Dec 22, 2009, 4:25:51 AM12/22/09
to
in...@rouart.net schrieb:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Bitte Realnamen einsetzen.

> <form action="art.php" method="post" enctype="multipart/form-data"
> name="avar[]" target="main" >
¯¯¯¯¯¯¯¯¯¯¯¯¯

> <select name="avar[]" >
¯¯¯¯¯¯¯¯¯¯¯¯¯

Deine Probleme fangen nicht erst in PHP, sondern schon in HTML an und
haben mit Datenbanken nichts zu tun.

John Doe

unread,
Dec 22, 2009, 1:14:39 PM12/22/09
to
On Tue, 22 Dec 2009 09:23:47 +0100, Werner Flamme
<werner...@ufz.de> wrote:

>in...@rouart.net [21.12.2009 23:41]:
>> hallo,

>> ich hab eine multipart- formular, wo eine m�glichkeit auszuw�hlen ist
>> das �ber gib ich an ein php script

>> in PHP 5 bekomm ich nichts �bergeben


>>
>> bei einzeiligem formular, hilft inzw. diese zeile, um in php5 zu
>> funktionieren:
>>
>> $title = mysqli_real_escape_string($link, $_POST['title]);
>> -----------------------------------------------------------------------------------------------------------
>>

>> was muss ich machen um das array avar zu �bergeben
>
>Dein PHP4 hat die Sicherheitsl�cke "register_globals = on" aktiv. Du

Matthias P. Wuerfl

unread,
Dec 22, 2009, 4:07:08 PM12/22/09
to
Hallo!

Es schrieb in...@rouart.net:

> ich hab eine multipart- formular, wo eine möglichkeit auszuwählen ist
> das über gib ich an ein php script
>
> in php4 funktioniert:

> in PHP 5 bekomm ich nichts übergeben

Warum funktionieren meine Formulare nicht?
http://www.php-faq.de/q-formular-register-globals.html

Grüße, Matthias

0 new messages