Hallo,

ich habe hier ein kleines Problem dessen Lösung ich nicht finde

Code :

1 2 3 4 5

if($check ==0) {     $eintrag = mysql_query("INSERT INTO `meineseite`.`user login` (`name` ,`psw`) VALUES ($name, $psw)")     or die("MÖÖÖÖÖÖÖÖÖÖÖPP"); }

Also er springt immer ins die() rein, ... wieso?

Zitat aus meiner Signatur:

Item: [PHP][MySQL]Bei Problemen das SQL-Statement in eine Variable schreiben, diese ausgeben und das Resultat in phpMyAdmin testen

Aber wenn ich das SQL anschaue,:
Was nun, heisst die Tabelle meineseite oder 'user login' ?

japp wie yslaw schon sagt bitte ordentlich debuggen sonst können wir nur raten....

und wenn ich grad am raten bin:

mysql_query("INSERT INTO `meineseite`.`user login` (`name` ,`psw`) VALUES ('$name', '$psw')")

Können Tabellennamen wirklich Leerzeichen enthalten?
Des Weiteren würde ich dir raten, dass du, wenn du schon ein "die()" nutzt, dir auch etwas sinnvolles ausgeben lässt, wie z.B. "mysql_error()". Ein "MÖÖÖÖÖÖÖÖÖÖÖPP" ist wirklich sehr informativ

Zitat von _Grubi

Können Tabellennamen wirklich Leerzeichen enthalten?

Können schon aber dem ist absolut abzuraten!
Wenn mann die `` vergisst (was ja auch güktige Syntax ist) wird das von SQL falsch interpretiert. Allgemein finde ich sollte man nur im Frontend und nur wenn notwendig sonderzeichen etc... nutzen.
Statt dem Leerzeichen in SQL verwendet man i.d.R. de Unterstrich _

Zitat von _Grubi

Des Weiteren würde ich dir raten, dass du, wenn du schon ein "die()" nutzt, dir auch etwas sinnvolles ausgeben lässt, wie z.B. "mysql_error()". Ein "MÖÖÖÖÖÖÖÖÖÖÖPP" ist wirklich sehr informativ

*Zustimm*

Zitat von _Grubi

Des Weiteren würde ich dir raten, dass du, wenn du schon ein "die()" nutzt, dir auch etwas sinnvolles ausgeben lässt, wie z.B. "mysql_error()". Ein "MÖÖÖÖÖÖÖÖÖÖÖPP" ist wirklich sehr informativ

Das würde ich nicht unbedingt sagen

Solch eine Fehlerbehandlung dient ja nicht nur dem Debuggen während der Entwicklung, sondern auch der Steuerung des Programmablaufs während des Produktiv-Einsatzes.
Und im letzteren Fall ist man nicht schlecht beraten, wenn man dem User nicht allzuviele Details verrät...genau dies tut mysql_error() jedoch

Mh aber in dem Fall fragt er soch offensichtlich was in seinem PHP Script schief läuft.
Aber suchen muss er in seinem SQL Statement....
Also die mysql_error ist hier schon notwendig um den Fehler zu finden....

Zitat von Da_Chris

PHP-Code:

mysql_query("INSERT INTO `meineseite`.`user login` (`name` ,`psw`) VALUES ('$name', '$psw')") 


Wenn, dann korrigieren wir das Ding doch gleich komplett:

PHP-Code:

mysql_query("INSERT INTO `meineseite`.`user login` (`name` ,`psw`) VALUES ('" + mysql_real_escape_string($name) + "', '" + mysql_real_escape_string($psw) + "')") 


in PHP verbindest du nichts mit "+", sondern mit Punkten "."

Argh, stimmt. Sorry.

Zitat von Sven Mintel

Das würde ich nicht unbedingt sagen

Solch eine Fehlerbehandlung dient ja nicht nur dem Debuggen während der Entwicklung, sondern auch der Steuerung des Programmablaufs während des Produktiv-Einsatzes.
Und im letzteren Fall ist man nicht schlecht beraten, wenn man dem User nicht allzuviele Details verrät...genau dies tut mysql_error() jedoch

Da das Skript aber offensichtlich noch in der Entwicklung ist, würde ich schon zu der "richtigen" Fehlermeldung tendieren. Im Produktiveinsatz sollte man das dann wieder entschärfen.
Ich habe auch das Gefühl, dass er diese Funktion noch nicht kannte, sonst wäre er evt. selbst über den Fehler gestolpert, bzw wüsste mehr dazu, warum es zum Fehler kommt, da er anscheindend schon eine Weile auf der Suche danach ist.

Zitat von benjava

Wenn, dann korrigieren wir das Ding doch gleich komplett:

PHP-Code:

mysql_query("INSERT INTO `meineseite`.`user login` (`name` ,`psw`) VALUES ('" + mysql_real_escape_string($name) + "', '" + mysql_real_escape_string($psw) + "')") 


Das ist aber kein JS ;D

richtig wäre es:

PHP-Code:

mysql_query("INSERT INTO meineseite . user login ('name' ,'psw') VALUES ('" . mysql_real_escape_string($name) . "', '" . mysql_real_escape_string($psw) . "')") 


(Wobei ich die Variabnte mit dem + nicht kenne...das wird aber so etwas wie "<?=" sein).....das Passwort würde ich gleich (mind.) md5-Hashen, besser wäre sha256

Vielen dank an alle die versucht haben mir zu helfen

Ich hab das jetzt gemacht wie benjava es geschrieben hatte, und es klappt auch einwandfrei aber vieleicht könnte mir jemand noch erklären was

Code :

1	mysql_real_escape_string($name)

genau macht.

Du solltest bei deinem Verbesserungsvorschlag wieder die Backticks einfügen, da es sonst, wie oben vermerkt, zu einem weiteren Problem kommt, das bisher noch nicht bestand

Edit: Nanana, nicht dawischendrängeln

Edit2:
PHP-Manual
Es werden bestimmte Zeichen escapt, wie z.B. Anführungszeichen.

Zitat von _Grubi

Du solltest bei deinem Verbesserungsvorschlag wieder die Backticks einfügen, da es sonst, wie oben vermerkt, zu einem weiteren Problem kommt, das bisher noch nicht bestand

Edit: Nanana, nicht dawischendrängeln

Edit2:
PHP-Manual
Es werden bestimmte Zeichen escapt, wie z.B. Anführungszeichen.

Bei Mysql macht das nichts...erst wenn ein anderer SQL-Layer (MS-SQL oder sowas) ins Spiel kommt

Da machen die Backticks eventuell sogar Probleme (Meine Möglichkeit dann auch)