Datensatz mit Formular in SQL-Datenbank speichern

[salipin]

Hallo Leute
Möchte mit einem Formular Datensätze in meine SQL-Datenbank speichern.
Erhalte jedoch bei dieser Zeile (siehe unten) eine Fehlermeldung.
Hab ich hier wo einen Fehler?
Danke für Eure Hilfe.
LG Salipin

$sql = INSERT INTO tabellenname ('ID','Familienname','Vorname','StrasseNr','PLZ','Ort','TelNr','Mail') VALUES (NULL, '$Familienname', '$Vorname', '$StrasseNr', '$PLZ', '$Ort', '$TelNr', '$Mail');

 

[akretschmer]

Hallo Leute
Möchte mit einem Formular Datensätze in meine SQL-Datenbank speichern.
Erhalte jedoch bei dieser Zeile (siehe unten) eine Fehlermeldung.
Hab ich hier wo einen Fehler?

Die Fehlermeldung geheim zu halten zeugt von Weitsicht. Könnten doch böse Terroristen davon Gebrauch machen.

 

[salipin]

OH - Sorry....
Parse error: syntax error, unexpected T_STRING in /share/MD0_DATA/Web/db_datenbank/seite18.php on line 40

 

[akretschmer]

OH - Sorry....
Parse error: syntax error, unexpected T_STRING in /share/MD0_DATA/Web/db_datenbank/seite18.php on line 40

Cool. Weil ja Seite 18, Zeile 40 uns allen so bekannt ist, daß wir das nachts auswendig aufsagen können...

 

[salipin]

ZEILE 40:
$sql = INSERT INTO tabellenname ('ID','Familienname','Vorname','StrasseNr','PLZ','Ort','TelNr','Mail') VALUES (NULL, '$Familienname', '$Vorname', '$StrasseNr', '$PLZ', '$Ort', '$TelNr', '$Mail');

 

[akretschmer]

ZEILE 40:
$sql = INSERT INTO tabellenname ('ID','Familienname','Vorname','StrasseNr','PLZ','Ort','TelNr','Mail') VALUES (NULL, '$Familienname', '$Vorname', '$StrasseNr', '$PLZ', '$Ort', '$TelNr', '$Mail');

Dann hast Du einen PHP-Fehler. Mach Dich vertraut, wie man in PHP Strings einer Variablen zuweist.

 

[salipin]

Hab mal den ganzen Code eingefügt - vielleicht kann jemand helfen - DANKE.

<?php
session_start();
if(isset($_SESSION["username"])) {
?>
<html>
<head>
<title>Mein Bereich</title>
<meta charset="UTF-8" />
</head>
<body>
<h1>Hallo <?php echo $_SESSION["username"]; ?></h1>
<?php
require_once ('configuration.php');
$db_link = mysqli_connect (MYSQL_HOST,
MYSQL_BENUTZER,
MYSQL_KENNWORT,
MYSQL_DATENBANK);
?>
<form method ="POST">
Familienname: <input type="text" name="Familienname" /><br />
Vorname: <input type="text" name="Vorname" /><br />
StrasseNr: <input type="text" name="StrasseNr" /><br />
PLZ: <input type="text" name="PLZ" /><br />
Ort: <input type="text" name="Ort" /><br />
TelNr: <input type="text" name="TelNr" /><br />
Mail: <input type="text" name="Mail" /><br />
<input type="submit" value="submit" />
</form>

<?php
if(isset($_POST['submit'])) {
$Familienname = ($_POST["Familienname"]);
$Vorname = ($_POST["Vorname"]);
$StrasseNr = ($_POST["StrasseNr"]);
$PLZ = ($_POST["PLZ"]);
$Ort = ($_POST["Ort"]);
$TelNr = ($_POST["TelNr"]);
$Mail = ($_POST["Mail"]);


$sql = INSERT INTO tabellenname ('ID','Familienname','Vorname','StrasseNr','PLZ','Ort','TelNr','Mail') VALUES (NULL, '$Familienname', '$Vorname', '$StrasseNr', '$PLZ', '$Ort', '$TelNr', '$Mail');


$query = mysqli_query($sql) or die (mysqli_error());
if ($query == true)
{
echo "Datensatz wurde eingefügt";
}
else
{
echo "Datensatz konnte nicht eingefügt werden";
}
}

?>

<a href="logout.php">Ausloggen</a>
</body>
</html>
<?php
} else {
?>
Bitte erst einloggen, <a href="index.php">hier</a>.
<?php
}
?>

 

[akretschmer]

Hab mal den ganzen Code eingefügt - vielleicht kann jemand helfen - DANKE.

Das hier ist kein PHP-Forum. Helfen kann Dir aber z.B. Google, wenn Du da z.B. nach 'php string variable' fragst.

 

[Distrilec]

$sql = "INSERT INTO tabellenname ('ID','Familienname','Vorname','StrasseNr','PLZ','Ort','TelNr','Mail') VALUES (NULL, '$Familienname', '$Vorname', '$StrasseNr', '$PLZ', '$Ort', '$TelNr', '$Mail');";

As simple as that ?

 

[salipin]

OK - danke, die Fehlermeldung ist weg.
Daten werden jedoch nicht in die Datenbank geschrieben.

 

[akretschmer]

As simple as that ?

Nein, das ganze Script ist eine Katastrophe größeren Ausmaßes. SQL-Injection

OK - danke, die Fehlermeldung ist weg.
Daten werden jedoch nicht in die Datenbank geschrieben.

Die ID ist sicherlich ein PK und damit NOT NULL. MySQL mißachtet zwar großflächig Constraints, aber wer weiß, hier vielleicht mal nicht?

 

[Distrilec]

Nein, das ganze Script ist eine Katastrophe größeren Ausmaßes. SQL-Injection

Sorry, konnte von einem php syntax-error nicht auf eine SQL-Injection schließen...
Und da ich generell von PHP so viel verstehe wie ein LKW-Fahrer vom Flugzeug fliegen...