Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!
Werbeanzeige
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 |
<form action="messageSend.php" method="post"> <input name="Betreff" type="text" size="55" maxlength="55"> <textarea name="Inhalt" wrap="virtual" cols="50" rows="15"></textarea> <input type="text" name="EmpfaengerID" value="<?php echo $AbsenderID; ?>" style="display:none;"/> <input type="text" name="EmpfaengerK" value="<?php echo $AbsenderK; ?>" style="display:none;"/> <input type="text" name="AbsenderID" value="<?php echo $_SESSION["ID"]; ?>" style="display:none;"/> <input type="text" name="AbsenderK" value="0" style="display:none;"/> <input type="submit" value=" submit "> <input type="button" value="cancel" onclick="showhide('Messagefenster');"> </form> |
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
<?php session_start(); $Betreff = $_POST["Betreff"]; $Inhalt = nl2br($_POST["Inhalt"]); $EmpfaengerID = $_POST["EmpfaengerID"]; $EmpfaengerK = $_POST["EmpfaengerK"]; $AbsenderID = $_POST["AbsenderID"]; $AbsenderK = $_POST["AbsenderK"]; $timestamp = time(); $Datum = date("d.m.Y", $timestamp); include('server.php'); $verbindung = mysql_connect ($Servername, $Serveruser, $Serverpasswort); mysql_select_db($Datenbankenname); $abfrage = "INSERT INTO `Nachrichten`(`Absender` ,`AbsenderK` ,`Empfaenger` ,`EmpfaengerK` ,`Betreff` ,`Nachricht` ,`Datum` ,`Gelesen`) VALUES ('.(int)$AbsenderID.', '.(int)$AbsenderK.', '.(int)$EmpfaengerID.', '.(int)$EmpfaengerK.', '$Betreff', '$Inhalt', '$Datum', '0')"; $ergebnis = mysql_query($abfrage); echo "Betreff $Betreff <br>"; echo "Inhalt $Inhalt <br>"; echo "EmpfID $EmpfaengerID <br>"; echo "EmpfK $EmpfaengerK <br>"; echo "AbsID $AbsenderID <br>"; echo "AbsK $AbsenderK <br>"; if ($ergebnis == true) { echo "<meta http-equiv=\"refresh\" content=\"5; URL=home.php\">"; //Nach der Ausführung User zur Startseite weiterleiten } else { echo "Error"; } ?> |
Quellcode |
|
1 |
$abfrage = "INSERT INTO `Nachrichten`(`Absender` ,`AbsenderK` ,`Empfaenger` ,`EmpfaengerK` ,`Betreff` ,`Nachricht` ,`Datum` ,`Gelesen`) VALUES ('.(int)$AbsenderID.', '.(int)$AbsenderK.', '.(int)$EmpfaengerID.', '.(int)$EmpfaengerK.', '$Betreff', '$Inhalt', '$Datum', '0')"; |
wenn der string doch mitZitat
' .
eingeleitet wird? Das macht IMO keinen Sinn.Zitat
"
Quellcode |
|
1 |
$abfrage = 'INSERT INTO Nachrichten (Absender, AbsenderK, Empfaenger, EmpfaengerK, Betreff, Nachricht, Datum, Gelesen) VALUES (' . $AbsenderID . ', ' . (int)$AbsenderK . ', ' . (int)$EmpfaengerID . ', ' . (int)$EmpfaengerK . ', ' . $Betreff . ', ' . $Inhalt . ', ' . $Datum . ', 0)'; |
Quellcode |
|
1 |
<input type="text" name="AbsenderID" value="<?php echo $_SESSION["ID"]; ?>" style="display:none;"/> |
Dann wäre hier noch diese Zeile:
Quellcode
1 <input type="text" name="AbsenderID" value="<?php echo $_SESSION["ID"]; ?>" style="display:none;"/>
Warum schickst du die SessionID an den Client, um sie danach wieder zum Server zu schicken? Was hindert dich daran, im darauffolgenden Skript $_SESSION["ID"] auszulesen?
Quellcode |
|
1 |
$abfrage = "INSERT INTO `Nachrichten`(`Absender` ,`AbsenderK` ,`Empfaenger` ,`EmpfaengerK` ,`Betreff` ,`Nachricht` ,`Datum` ,`Gelesen`) VALUES ('.(int)$AbsenderID.', '.(int)$AbsenderK.', '.(int)$EmpfaengerID.', '.(int)$EmpfaengerK.', '$Betreff', '$Inhalt', '$Datum', '0')"; |
Quellcode |
|
1 |
$abfrage = 'INSERT INTO Nachrichten (Absender, AbsenderK, Empfaenger, EmpfaengerK, Betreff, Nachricht, Datum, Gelesen) VALUES (' . $AbsenderID . ', ' . (int)$AbsenderK . ', ' . (int)$EmpfaengerID . ', ' . (int)$EmpfaengerK . ', ' . $Betreff . ', ' . $Inhalt . ', ' . $Datum . ', 0)'; |
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »MitgliedXYZ« (26.05.2013, 11:37)
Zitat
string(1) "2"
Zitat
int(2)
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »MitgliedXYZ« (26.05.2013, 12:03)
Quellcode |
|
1 |
$abfrage = "INSERT INTO `Nachrichten`(`Absender` ,`AbsenderK` ,`Empfaenger` ,`EmpfaengerK` ,`Betreff` ,`Nachricht` ,`Datum` ,`Gelesen`) VALUES ('.$AbsenderID.', '.$AbsenderK.', '.$EmpfaengerID.', '.$EmpfaengerK.', '$Betreff', '$Inhalt', '$Datum', '0')"; |
Werbeanzeige