Kleine DB-Hilfe gewünscht?

J

Japs

Angesehenes Mitglied
Hallo,
steh mal wieder auf dem Schlauch :)

Wenn sich ein Kunde bei mir neu Registriert, soll auch das Datum des Tages inkl. der Urzeit in der DB stehen.

Nun habe ich eine Datenbank (SQL) in der die Daten des Users alle korrekt eingetragen werden, nur eben das Registrierungsdatum fehlt -wobei es bereits vorgesehen ist:

QUOTE Feld: URegDate
Typ: datetime
Kollation:
Attribute
Null:
Standard: 0000-00-00 00:00:00


Daten werden so in die DB geschrieben:

CODE
$sql->query
("INSERT INTO user
(UPass,UFirm,USex,UName,UFName,ULName,UStreet,UPlz,ULocation,UCountry,
UTele,UFax,UEmail,ULanguage,UNetadress)
VALUES(
 
'".md5($_POST['Passwort'])."',
 '".$_POST['Firma']."',
 '".$_POST['aAnrede']."',
 '".$_POST['aVorname']."',
 '".$_POST['aNachname']."',  
 '".$_POST['aStrasse']."',
 '".$_POST['aPostleitzahl']."',
 '".$_POST['aOrt']."',
 '".$_POST['aLand']."',
 '".$_POST['aTelefon']."',
 '".$_POST['aTelefax']."',
 '".$_POST['aemail']."',
 '".$_POST['Netadress']."',
 '".$_POST['Sprache']."')");




Aber wie bekomme ich es jetzt da noch hin, dass das Registrierdatum in "URegDate" einegtragen wird? Könne mir da smal kurz Jemand von Euch beim Eintragen in die DB ergänzen? Wäre echt nett :)

Danke & Gruß Dirk
 
Hi,

müsste so gehen :

CODE $sql->query
("INSERT INTO user
(URegDate, UPass,UFirm,USex,UName,UFName,ULName,UStreet,UPlz,ULocation,UCountry,
UTele,UFax,UEmail,ULanguage,UNetadress)
VALUES(

'".date("Y-m-d H:i:s", time())."',
'".md5($_POST['Passwort'])."',
'".$_POST['Firma']."',
'".$_POST['aAnrede']."',
'".$_POST['aVorname']."',
'".$_POST['aNachname']."',
'".$_POST['aStrasse']."',
'".$_POST['aPostleitzahl']."',
'".$_POST['aOrt']."',
'".$_POST['aLand']."',
'".$_POST['aTelefon']."',
'".$_POST['aTelefax']."',
'".$_POST['aemail']."',
'".$_POST['Netadress']."',
'".$_POST['Sprache']."')");


...aber Du kontrollierst gar nicht was du da in die DB reinschreibst, Sicherheitstechnisch nicht gut... ?
 
Hallo
smile.gif


1. zu datetime, mag ich persönlich nicht, weil es sich nervig umwandeln lässt, nimm doch lieber ein int(10) und hau nen time() - stamp rein, damit kannst dann auch alles entspannt machen

2. würd ich niemals mit einem post direkt in die datenbank schreiben, schau dir mal das an: Mysql_real_escape_string damit dir hier keiner selbstständig ohne dein wissen in der datenbank rumwühlt
smile.gif


grüße
 
Hallo,

Problem ist halt - ich hab nicht so viel Ahnung von Eintragen in eine DB :(
Eventuell können mir das Jemand von Euch schnell komplett so neu setzen, dass es richtig & vielleicht auch noch etwas sicherer wäre ?

Obne hatte ich auch nur den Teil gepostet, der für das reine Eintragen in die DB zuständig ist :)

Gruß & Dank Dirk
 
Warum so umständlich?

CODE $sql->query
("INSERT INTO user
(URegDate, UPass,UFirm,USex,UName,UFName,ULName,UStreet,UPlz,ULocation,UCountry,
UTele,UFax,UEmail,ULanguage,UNetadress)
VALUES(

CURRENT_TIMESTAMP,
'".md5($_POST['Passwort'])."',
'".$_POST['Firma']."',
'".$_POST['aAnrede']."',
'".$_POST['aVorname']."',
'".$_POST['aNachname']."',  
'".$_POST['aStrasse']."',
'".$_POST['aPostleitzahl']."',
'".$_POST['aOrt']."',
'".$_POST['aLand']."',
'".$_POST['aTelefon']."',
'".$_POST['aTelefax']."',
'".$_POST['aemail']."',
'".$_POST['Netadress']."',
'".$_POST['Sprache']."')");


Und beim Auslesen einfach UNIX_TIMESTAMP(URegDate) verwenden
wink.gif


Ach ja, wie Basti08 schon gesagt hat: mysql_real_escape_string() nicht vergessen.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben