[PHP] [MySQL] Ticketverkauf

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Knusperkeks, 22. Dezember 2008 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 22. Dezember 2008
    [MySQL] Ticketverkauf

    Hallo leute, ich mach für nen bakenten nen ticketverkauf für seine homapage und es ist auch nix großes und danher hab ich ja gesagt und bin soweit auch schon fertig, aber ich wollte euch mal genren nen blick drüber werfen lassen was ich effizeinter lösen könnte etc, weil mir meine lösung für das problem doch sehr holperig vorkommt etc.

    Also ich hab ne config.php mit all meinen daten die ich na klar nicht posten werde ;) und die sind die anderen:

    Spoiler
    im hauptordner liegen:

    index.php
    PHP:
    <?    
    $error [] =  "" ;

    if(isset(
    $_POST [ 'ueberpruefung' ]))   
    {
        
    $allesok  1
        
        if(empty(
    $_POST [ 'name' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ name ] =  "Bitte einen Nachnamen eingeben!" ;
        }
        if(empty(
    $_POST [ 'vorname' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ vorname ] =  "Bitte einen Vornamen eingeben!" ;
        }
        if(empty(
    $_POST [ 'strasse' ]) or empty( $_POST [ 'hausnr' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ strasse ] =  "Bitte eine Straße/Hausnummer eingeben!" ;
        }
        if(empty(
    $_POST [ 'plz' ]) or empty( $_POST [ 'ort' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ plz ] =  "Bitte eine PLZ/Ort eingeben!" ;
        }
        if(empty(
    $_POST [ 'telefon' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ telefon ] =  "Bitte eine Telefonnummer eingeben!" ;
        }
        if(empty(
    $_POST [ 'email' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ email ] =  "Bitte eine Email Adresse eingeben!" ;
        }
        if(empty(
    $_POST [ 'ticketanzahl' ]))
        {  
            
    $allesok  0 ;   
            
    $error [ ticketanzahl ] =  "Bitte eine Ticketanzahl eingeben!" ;
        }
    }


    if(
    $allesok )
    {

    include(
    "config.php" );

    $name  $_POST [ "name" ];
    $vorname  $_POST [ "vorname" ];
    $strasse  $_POST [ "strasse" ];
    $hausnr  $_POST [ "hausnr" ];
    $plz  $_POST [ "plz" ];
    $ort  $_POST [ "ort" ];
    $telefon  $_POST [ "telefon" ];
    $mobil  $_POST [ "mobil" ];
    $email  $_POST [ "email" ];
    $ticketanzahl  $_POST [ "ticketanzahl" ];
    $kommentar  $_POST [ "kommentar" ];
    $gesamtpreis  $ticketanzahl  21 ;
    $salted  strtoupper ( substr ( sha1 ( $name . $vorname . $email . $ticketanzahl ), 0 , 10 ));
    $code  "jug_09_" . $name . "_" . $salted ;
    $codesha1  sha1 ( $code );
    $status  1 ;

    mysql_connect ( $mysqlhost , $mysqluser , $mysqlpwd ) or die ( "Keine Verbindung moeglich" );
    mysql_select_db ( $mysqldb ) or die ( "Die Datenbank existiert nicht" );

    $eintrag  "INSERT INTO " . $mysqltabelle . " (name, vorname, strasse, hausnr, plz, ort, telefon, mobil, email, ticketanzahl, kommentar, gesamtpreis, salted, code, codesha1, status)
    VALUES ('
    $name ', ' $vorname ', ' $strasse ', ' $hausnr ', ' $plz ', ' $ort ', ' $telefon ', ' $mobil ', ' $email ', ' $ticketanzahl ', ' $kommentar ', ' $gesamtpreis ', ' $salted ', ' $code ', ' $codesha1 ', ' $status ')" ;
    $eintragen  mysql_query ( $eintrag );


    //mail

    // Empfänger
    $empfaenger  .=  $email ;

    // Betreff
    $betreff  'Bestätigung ihrer Buchung' ;

    // Nachricht
    $nachricht  '
    Hallo, das ist nun ein test text den ich einfach mal schreibe damit in der mail was drin steht! <br>
    Damit deine Buchung bestätigt ist klicke bitte auf folgenden Link: <br>
    http://domain.de/verifizieren.php?code='
    . $codesha1 . ' <br>
    Falles es nicht geht dann den kompletten link kopieren und in die adresszeile des browsers einfügen <br>
    Vielen dank!'
    ;

    // für HTML-E-Mails muss der 'Content-type'-Header gesetzt werden
    $header   'MIME-Version: 1.0'  "\r\n" ;
    $header  .=  'Content-type: text/html; charset=iso-8859-1'  "\r\n" ;

    // zusätzliche Header
    $header  .=  'To: ' . $name . ' ' . $name . ' <' . $email . '>'  "\r\n" ;
    $header  .=  'From: Name <name@domain.de>'  "\r\n" ;


    // verschicke die E-Mail
    mail ( $empfaenger $betreff $nachricht , $header ) or die( "Es ist ein Error aufgetreten, bitte versuchen sie es erneut." );


    header ( "Location: http://domain.de/test/" );

    }
    else
    {
    ?>

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Formular</title>
    <style type="text/css">
    <!--
    .Stil2 {
        font-family: Arial, Helvetica, sans-serif;
        font-size: 12px;
    }
    .Stil22 {
        font-family: Arial, Helvetica, sans-serif;
        font-size: 10px;
        color: #FF0000;
    }
    -->
    </style>
    </head>
    <body>

    <form action="<?php  echo  $_SERVER [ 'PHP_SELF' ] ?>" method="post" target="_self">
      <table border="0" cellpadding="0" cellspacing="5">
        <tr>
          <td><span class="Stil2">Name: *</span></td>
          <td><input name="name" type="text" value="<?php  echo  $_POST [ 'name' ]; ?>" size="50" maxlength="50"/>
          <span class="Stil22"><?php  echo  $error [ 'name' ]; ?></span></td>
        </tr>
        <tr>
          <td><span class="Stil2">Vorname: *</span></td>
          <td><input name="vorname" type="text" value="<?php  echo  $_POST [ 'vorname' ]; ?>" size="50" maxlength="50"/></span>
          <span class="Stil22"><?php  echo  $error [ 'vorname' ]; ?></span>
          </td>
        </tr>
        <tr>
          <td><span class="Stil2">Straße/Nr.: *</span></td>
          <td><input name="strasse" type="text" value="<?php  echo  $_POST [ 'strasse' ]; ?>" size="40" maxlength="40"/>
            <input name="hausnr" type="text" value="<?php  echo  $_POST [ 'hausnr' ]; ?>" size="9" maxlength="9"/>
            <span class="Stil22"><?php  echo  $error [ 'strasse' ]; ?></span></td>
        </tr>
        <tr>
          <td><span class="Stil2">PLZ/Ort: *</span></td>
          <td><input name="plz" type="text" value="<?php  echo  $_POST [ 'plz' ]; ?>" size="15" maxlength="15"/>
            <input name="ort" type="text" value="<?php  echo  $_POST [ 'ort' ]; ?>" size="34" maxlength="34"/>
            <span class="Stil22"><?php  echo  $error [ 'plz' ]; ?></span></td>
        </tr>
        <tr>
          <td><span class="Stil2">Telefon: *</span></td>
          <td><input name="telefon" type="text" value="<?php  echo  $_POST [ 'telefon' ]; ?>" size="50" maxlength="50"/>
          <span class="Stil22"><?php  echo  $error [ 'telefon' ]; ?></span></td>
        </tr>
        <tr>
          <td><span class="Stil2">Handy:</span></td>
          <td><input name="mobil" type="text" value="<?php  echo  $_POST [ 'mobil' ]; ?>" size="50" maxlength="50"/></td>
        </tr>
        <tr>
          <td><span class="Stil2">E-Mail: *</span></td>
          <td><input name="email" type="text" value="<?php  echo  $_POST [ 'email' ]; ?>" size="50" maxlength="50"/></span>
          <span class="Stil22"><?php  echo  $error [ 'email' ]; ?></span></td>
        </tr>
        <tr>
          <td><span class="Stil2">Ticketanzahl: *</span></td>
          <td><input name="ticketanzahl" type="text" value="<?php  echo  $_POST [ 'ticketanzahl' ]; ?>" size="50" maxlength="50"/></span>
          <span class="Stil22"><?php  echo  $error [ 'ticketanzahl' ]; ?></span></td>
        </tr>
        <tr>
          <td><span class="Stil2">Kommentar:</span></td>
          <td><textarea name="kommentar" cols="50" rows="5"><?php  echo  $_POST [ 'kommentar' ]; ?></textarea></span></td>
        </tr>
        <tr>
            <td></td>
            <td><div align="right"> <input type="submit" name="Submit" value="Absenden" />
            <input type="hidden" name="ueberpruefung" value="1"></div></td>
        </tr>
    </table>
    </form>
    </body>
    </html>
    <?  ?>

    verifizieren.php:
    PHP:
    <?

    include(
    "config.php" );

    $code  $_GET [ "code" ];

    mysql_connect ( $mysqlhost , $mysqluser , $mysqlpwd ) or die ( "Keine Verbindung moeglich" );
    mysql_select_db ( $mysqldb ) or die ( "Die Datenbank existiert nicht" );
    $aendern  "UPDATE " . $mysqltabelle . " Set status = 2 WHERE codesha1 Like '" . $code . "'" ;

    $update  mysql_query ( $aendern );

    $sql  "SELECT name, vorname, email, ticketanzahl, gesamtpreis, code FROM " . $mysqltabelle . " WHERE codesha1 Like '" . $code . "'" ;

    $daten_query  mysql_query ( $sql ) or die( "Anfrage nicht erfolgreich" );

    $daten  mysql_fetch_array ( $daten_query ) or die( "mysqlfetcharray hat nen fehler" );

    //mail

    // Empfänger
    $empfaenger  .=  $daten [ 'email' ];

    // Betreff
    $betreff  'Buchung bestätigt' ;

    // Nachricht
    $nachricht  '
    Vielen dank ihre Buchung ist nun bestätigt<br>
    Bitte überweisen sie '
    . $daten [ 'gesamtpreis' ]. ' Euro auf das unten angegebene Konto!<br>
    Vielen dank!'
    ;

    // für HTML-E-Mails muss der 'Content-type'-Header gesetzt werden
    $header   'MIME-Version: 1.0'  "\r\n" ;
    $header  .=  'Content-type: text/html; charset=iso-8859-1'  "\r\n" ;

    // zusätzliche Header
    $header  .=  'To: ' . $daten [ 'vorname' ]. ' ' . $daten [ 'name' ]. ' <' . $daten [ 'email' ]. '>'  "\r\n" ;
    $header  .=  'From: name <name@domain.de>'  "\r\n" ;


    // verschicke die E-Mail
    mail ( $empfaenger $betreff $nachricht , $header ) or die( "Es ist ein Error aufgetreten, bitte versuchen sie es erneut." );

    header ( "Location: http://domain.de/test/" );

    ?>
    und im htaccess geschützten acp unterodner liegen:
    wieder nen config.php

    und

    index.php:
    PHP:
    <? php

    include( "config.php" );

    $connection = mysql_connect ( $mysqlhost $mysqluser $mysqlpwd ) or die( "Verbindungsversuch fehlgeschlagen" );

    mysql_select_db ( $mysqldb $connection ) or die( "Konnte die Datenbank nicht waehlen." );

    $sql  "SELECT id, name, vorname, strasse, hausnr, plz, ort, telefon, mobil, email, ticketanzahl, kommentar, gesamtpreis, salted, code, codesha1, status FROM " . $mysqltabelle ;

    $daten_query  mysql_query ( $sql ) or die( "Anfrage nicht erfolgreich" );

    $anzahl  mysql_num_rows ( $daten_query );

    echo 
    "Anzahl der Datensätze:  $anzahl " ;

    ?>

    <table cellpadding="1" cellspacing="3" border="1">
        <tr>
            <td>ID</td>
            <td>Name</td>
            <td>Vorname</td>
            <td>Strasse</td>
            <td>Hausnummer</td>
            <td>PLZ</td>
            <td>Wohnort</td>
            <td>Telefon</td>
            <td>Mobil</td>
            <td>Email</td>   
            <td>Ticketanzahl</td>
            <td>Kommentar</td>
            <td>Gesamtpreis</td>        
            <td>Salted</td>
            <td>Code</td>
            <td>Code Sha1</td>
            <td>Status</td>
            <td>Status Ändern</td>
        </tr>

    <?php

    while ( $daten  mysql_fetch_array ( $daten_query ))
    {
    $color = white

    switch (
    $daten [ 'status' ]) {
    case 
    1 :
        
    $color = white
        break;
    case 
    2 :
        
    $color = grey
        break;
    case 
    3 :
        
    $color = green
        break;
    }

    ?>
        <tr bgcolor="<? echo  $color ; ?>">
            <td><?=$daten [ 'id' ] ?></td>
            <td><?=$daten [ 'name' ] ?></td>
            <td><?=$daten [ 'vorname' ] ?></td>
            <td><?=$daten [ 'strasse' ] ?></td>
            <td><?=$daten [ 'hausnr' ] ?></td>
            <td><?=$daten [ 'plz' ] ?></td>
            <td><?=$daten [ 'ort' ] ?></td>
            <td><?=$daten [ 'telefon' ] ?></td>
            <td><?=$daten [ 'mobil' ] ?></td>
            <td><?=$daten [ 'email' ] ?></td>
            <td><?=$daten [ 'ticketanzahl' ] ?></td>
            <td><?=$daten [ 'kommentar' ] ?></td>
            <td><?=$daten [ 'gesamtpreis' ] ?> Euro</td>
            <td><?=$daten [ 'salted' ] ?></td>
            <td><?=$daten [ 'code' ] ?></td>
            <td><?=$daten [ 'codesha1' ] ?></td>
            <td><?=$daten [ 'status' ] ?></td>
            <td><a href="edit.php?id=<?=$daten [ 'id' ] ?>&status=1">1</a>
            <a href="edit.php?id=<?=$daten [ 'id' ] ?>&status=2">2</a>
            <a href="edit.php?id=<?=$daten [ 'id' ] ?>&status=3">3</a>
            </td>
        </tr>
    <?php  ?>
    </table>
    und die edit.php:
    PHP:
    <?

    include(
    "config.php" );

    $id  $_GET [ "id" ];

    $status  $_GET [ 'status' ];

    mysql_connect ( $mysqlhost , $mysqluser , $mysqlpwd ) or die ( "Keine Verbindung moeglich" );
    mysql_select_db ( $mysqldb ) or die ( "Die Datenbank existiert nicht" );
    $aendern  "UPDATE " . $mysqltabelle . " Set status = " . $status . " WHERE id = '" . $id . "'" ;

    $update  mysql_query ( $aendern );


    header ( "Location: http://domain.de/test/acp/index.php" );

    ?>
    achja so erstell ich die mysql tabelle:
    Code:
     CREATE TABLE `datenbank`.`tabelle` (
    `id` INT( 4 ) NOT NULL AUTO_INCREMENT ,
    `name` VARCHAR( 50 ) NOT NULL ,
    `vorname` VARCHAR( 50 ) NOT NULL ,
    `strasse` VARCHAR( 50 ) NOT NULL ,
    `hausnr` VARCHAR( 50 ) NOT NULL ,
    `plz` VARCHAR( 50 ) NOT NULL ,
    `ort` VARCHAR( 50 ) NOT NULL ,
    `telefon` VARCHAR( 50 ) NOT NULL ,
    `mobil` VARCHAR( 50 ) NOT NULL ,
    `email` VARCHAR( 50 ) NOT NULL ,
    `ticketanzahl` VARCHAR( 50 ) NOT NULL ,
    `kommentar` LONGTEXT NOT NULL ,
    `gesamtpreis` VARCHAR( 50 ) NOT NULL ,
    `salted` VARCHAR( 50 ) NOT NULL ,
    `code` VARCHAR( 50 ) NOT NULL ,
    `codesha1` VARCHAR( 50 ) NOT NULL ,
    `status` INT( 50 ) NOT NULL ,
    `bezahldatum` VARCHAR( 50 ) NOT NULL ,
    `sonstiges` LONGTEXT NOT NULL ,
    PRIMARY KEY ( `id` )
    ) ENGINE = MYISAM 

    So wenn ihr durchsteigt und mir sagen könnt wo euch die zehennägel hoch rollen und wie man manches vielleicht besser regeln könnte dann wär ich euch dankbar!

    Knusperkeks
     

  2. Anzeige
  3. #2 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    PHP:
    $eintrag  "INSERT INTO " . $mysqltabelle . " (name, vorname, strasse, hausnr, plz, ort, telefon, mobil, email, ticketanzahl, kommentar, gesamtpreis, salted, code, codesha1, status)
    VALUES ('
    $name ', ' $vorname ', ' $strasse ', ' $hausnr ', ' $plz ', ' $ort ', ' $telefon ', ' $mobil ', ' $email ', ' $ticketanzahl ', ' $kommentar ', ' $gesamtpreis ', ' $salted ', ' $code ', ' $codesha1 ', ' $status ')"
    Wie wärs mit "validieren" der Variablen? Escapen der Strings? Integers per intval "entschärfen" etc.? So ist dein Script doch 'n offenes Scheunentor für Injections etc.

    [G]PHP avoid SQL Injection[/G]

    (Im Prinzip kannst du dir merken, dass du alle Eingaben vom User ($_POST, $_GET bzw. $_REQUEST - oder $_COOKIE :p - Kann man auch verändern.) auf Schadcode etc. untersuchen solltest bevor du es an deine "sensiblen" Daten aka Datenbank oder Files o.ä. ranlässt.)
     
  4. #3 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    das ist viel zu viel code mit html mischmasch.

    mach dir ne klasse mit den ganzen daten (plz, ort, vorname, ...) und nen paar nette funktion (print html table, ...) da kannste dann auch direkt mit dem post array arbeiten und musst nicht alles immer einzeln auflisten. am besten dann zusätzlich noch ne mysql klasse. dieses ganze mail zeug kannst du auch in ne eigene funktion reinhauen. ist total unübersichtlich dein code

    außerdem schützt du dich anscheinend nicht vor sql injections (mysql_escape_strings)

    achja:
    du solltest error_reporting(0) reinhauen und die ganzen "OR DIE" Sachen rausmachen. (sobald das script stabil läuft). sowas wie "mysqlfetcharray hat nen fehler" ist wohl eher peinlich ;)
     
  5. #4 22. Dezember 2008
    AW: [MySQL] Ticketverkauf


    mysql_real_escape_string.
     
  6. #5 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    bezogen auf die sql injections hab ich hier mal ne ganz interessante Funktion die du verwenden solltest:
    PHP:
    function  sql_safe ( $string ){
        if(
    get_magic_quotes_gpc ()){
            
    $string  stripslashes ( $string );
        }
        
    $badWords  "(delete)|(update)|(union)|(insert)|(select)|(where)|(from)|(drop)|(http)|(--)" ;
        
    $string  eregi_replace ( $badWords "" $string );
        if (
    phpversion () >= '4.3.0' ){
            
    $string  mysql_real_escape_string ( $string );
        }else{
            
    $string  mysql_escape_string ( $string );
        }
        return 
    $string ;
    }
    damit einfach die Variablen filtern die mit mysql_query usw in verbindung stehen ;)

    Die Variablen mit Zahlen sollten zusätzlich mit der PHP Funktion is_numeric() überprüfen bzw mit intval() arbeiten.. Und für die Variablen mit text empfehle ich strip_tags() bzw htmlspecialchars().

    mfg

    P.S: Hier mal die Links zu den einzelnen Funktionen...
    PHP: is_numeric - Manual
    PHP: intval - Manual
    PHP: strip_tags - Manual
    PHP: htmlspecialchars - Manual
     
  7. #6 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    ich hätte vielleicht dabei sagen sollen das es quasi mein erste php script ist und ich überhaupt das erste mal mit php und mysql zusammen arbeite....

    das das nen scheunentor ist war mir fast schon klar....

    ich bin erstmal froh das es läuft, vllt kann mir euch da einer nen paar denkanstöße geben wie ich das vllt besser regeln könnte als ich es bisher mache!

    Knusperkeks
     
  8. #7 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    Es wurden doch schon viele Tipps gegeben ;)

    Wenn du Variablen benutzt, in denen der User Werte ändern kann, kannst du dich mit mysql_real_escape_string absichern. Wenn es Zahlenwerte sind, ist auch intval sinnvoll.

    Das ist m.E. vorerst das wichtigste zum einen für dein Script und auch für dich, denn das sind elementare Teile des Arbeitens mit Usereingaben.

    Arbeitest du mit PHP5? Aber dieser PHP-Version gibt es die Klasse mysqli, mit der man sehr elegant mit einer MySQL-Datenbank arbeiten kann.
    Einarbeiten lohnt sich, bzw. hat sich bei mir gelohnt, da zum einen dein Code schöner wird und du zum anderen einige Vorteile hast.

    Was man bei deinem Code sehr schön sieht, sind die "or die(...);". Allerdings ist es hier ratsam, dem User nur eine Meldung wie "Es ist ein Fehler aufgetreten!" zu geben, das beugt dann auch SQL-Injections o.Ä. zu, da man als User nicht weiß, wo das Script bzw. die Usereingaben einen Fehler verursacht hat/haben.

    Da du ein Anfänger bist, ist es verständlich, dass du PHP mit HTML mischst, finde ich persönlich (vor allem bei Anfängern) nicht so schlimm, unterscheiden sich aber die Meinungen.
    Wenn du jetzt mit diesem Script PHP weiter lernen möchtest, kannst du es ruhig versuchen, das ganze in eine Klasse umzuwandeln - Tutorials zum objekt orientierten Programmieren finden sich schnell ;)
     
  9. #8 22. Dezember 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: [MySQL] Ticketverkauf

    Ich würde das auch besser mit Klassen umsetzen, vor allem weil es übersichtlicher ist und besser zum erweitern.
    Hab in meinem Security Tut auch ne Klasse für Datenbankabfragen, kann man sicher noch verbessern, aber falls es dir hilft:
    Showthread Php 504355 / Download - RR:Suche
    Zu den Injections selber muss man ja eigentlich nichts mehr sagen, reicht ja eigentlich eine Methode aus und das Problem müsste aus der Welt sein.
     
  10. #9 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    Das ist doch crap. Oo Warum soll man die ganzen Wörter ausm String rausfiltern?! Wenn du 'n englischen User hast der dann die Wörter schreibt ist gleich sein ganzer Satz am *****. mysql_real_escape_string genügt vollkommen, da das das Ausführen von SQL Befehlen in den Strings verhindert.
     
  11. #10 22. Dezember 2008
    AW: [MySQL] Ticketverkauf


    war nur nen Vorschlag.. und außerdem wie wahrscheinlich ist das ein englischsprachiger User über ein Deutsches Formular bestellt? Bzw wer heißt den mit Vornamen SELECT FROM oder DELETE oder wohnt in der INSERT Straße?

    mfg..
     
  12. #11 22. Dezember 2008
    AW: [MySQL] Ticketverkauf

    Wenn er grad erst anfängt zu lernen sollte man ihm nich sone komische Funktion in die Hand drücken die er dann ggf. immer verwendet weil er meint die sei so toll und schützt so gut. ;) Soll er's halt gleich "richtig" lernen.
     
  13. #12 23. Dezember 2008
    AW: [MySQL] Ticketverkauf

    Also hab ich das richtig verstanden das man mit dem mysql_real_escape_string seine daten die geschickt werde so abfragt das die befehle die dort ggf drin stehen nicht ausgeführt werden?

    Knusperkeks
     
  14. #13 23. Dezember 2008
    AW: [MySQL] Ticketverkauf

    Truth is true. Injections werden dadurch verhindert. Solltest aber mit magic_quotes aufpassen, da du dann ggf. stripslashes verwenden musst.

    kleiner Auszug:
    PHP:
                 if( get_magic_quotes_gpc ()) {
                      
    $args [ $i ]= stripslashes ( $args [ $i ]);
                }
    Sonst werden aus deinen Texten, die ' oder " beinhalten, schnell mal \' oder \" - was ziemlich fail ist.
     

  15. Videos zum Thema
Die Seite wird geladen...
Similar Threads - PHP MySQL Ticketverkauf
  1. Antworten:
    1
    Aufrufe:
    1.286
  2. Antworten:
    1
    Aufrufe:
    1.921
  3. Antworten:
    2
    Aufrufe:
    1.147
  4. Antworten:
    1
    Aufrufe:
    1.156
  5. Antworten:
    4
    Aufrufe:
    1.058