Insert funktioniert nicht

[Retronerd]

Hi,
ich wollte einen html code in eine mysql dateinbank speichern...
leider hats nicht funktioniert...

<?
$id=1;
$ag='<form onsubmit="return check(this, \'game\');" method="post" action="***"><input type="hidden" value="'.$_POST["name"].'" name="loginForm_default_username"><input type="password" title="Darkorbit" style="background-image:url(fav/game.png);" class="srch" name="loginForm_default_password" id="darkorbit" onfocus="this.style.backgroundImage=\'url()\';" onfocusout="this.style.backgroundImage=\'url(fav/game.png)\';" spellcheck="false" autocomplete="off">';
mysql_query("INSERT INTO `login` (`id`, `code`) VALUES ('$id, '$ag');") or die ("fail");
?>

wisst ihr was falsch ist?
mit phpmyadmin funktionierts problemlos

 

[kkapsner]

wisst ihr was falsch ist?
mit phpmyadmin funktionierts problemlos

Ja.

phpMyAdmin gibt dir auch den korrekten MySQL-Code aus.

EDIT: @SuperMod: falsches Forum -> bitte verschieben.

 

[PapaHarni]

Das nenne ich mal *ironie on*sauberes skript*ironie off*

wie wäre es mit einer If abfrage ob form getätigt , dann würde ich dein Form nochmal genau kontrollieren und am besten sauber schreiben.

Und mysql abfrage wo es um eingabe werte geht immer sichern mit

		$insert2query = sprintf("INSERT INTO `login`(`id`,`code`) VALUES ('%s','%s')",
		mysql_real_escape_string($_POST['id']),
		mysql_real_escape_string($_POST['code']),
		mysql_query($insert2query) OR die("fail des tages");

Aber zum glück ist dein PhP sehr sparsam. Also das if(isset($_POST........)) { nicht vergessen zu setzten. Es ist ncht gesund leere felder in die DB einzuschreiben.

 

[bermany]

Google doch mal nach "SQL-Injection". Du darft niemals (!) $_POST direkt in eine SQL-Anweisung überführen.
Es wäre ein Leichtes, die Datenbank zu manipulieren.