Forum
Tipps
News
Menu-Icon

Frage zu meinem php code

Hey,

ich habe auf meinem Pc LAMP installiert. hab auch mysql drauf.. und angefangen html und php selbst zu coden.

nun meine frage:

ich habe diese testen.html seite erstellt:

<form action="connect.php" method="post">
Hier deine Host: <input name="host" type="text">
User: <input name="user" type="text">
Passwort: <input name="pass" type="password">
  <input type="submit">


------------------------------------------------

in der connect.php steht dann das:


<html>
<?php
sleep(2);
$host = $_POST["host"];   // Adresse des Datenbankservers, meistens localhost
$user = $_POST["user"];  // Ihr MySQL Benutzername
$pass = $_POST["pass"]; // Ihr MySQL Passwort
// $db = $_POST["db"];    // Name der Datenbank

$con = mysql_connect($host, $user, $pass) or die ("Keine Verbindung zu der Datenbankmöglich.");
//mysql_select_db($db, $link);
//mysql_select_db($db) or die ("Die Datenbank existiert nicht");
mysql_close($con);
// echo "Verbindung erfolgreich! Sie wurden wieder automatisch ausgeloggt!"
?>
<head>
<title> Datenbank Test</title>
</head>
<body>
<h2>Die Verbindung ist erfolgreich getestet worden.</h2><br>
<br>
<form action="erstellen.php" method="post">
<input name="host" type="hidden" value= <?php echo $_POST["host"] ?> />
<input name="user" type="hidden" value= <?php echo $_POST["user"] ?> />
<input name="pass" type="hidden"value=  <?php echo $_POST["pass"] ?> />
Der Name der neuen Datenbank: <input name="db2" type="text">
</body>
</html>




-------------------------------------------


in der erstellen.php:




<?php
sleep(1);
$host = $_POST["host"];   // Adresse des Datenbankservers, meistens localhost
$user = $_POST["user"];  // Ihr MySQL Benutzername
$pass = $_POST["pass"]; // Ihr MySQL Passwort
$db2 = $_POST["db2"];    // Name der neuen Datenbank

$con = mysql_connect($host, $user, $pass) or die ("Keine Verbindung zu der Datenbankmöglich.");
// Create database
if (mysql_query("CREATE DATABASE $db2",$con))
  {
  echo "Datenbank $db2 wurde erfolgreich erstellt!";
  }
else
  {
  echo "Error creating database: " . mysql_error();
  }
// Create table
mysql_select_db($db2, $con);
$sql = "CREATE TABLE Persons (FirtName varchar(15), LastName varchar(15), Age int)";
// Execute query
mysql_query($sql,$con);
mysql_close($con);
?>



-------------------------------------------------



es funktioniert alles.. schön und gut.. nur wenn ich nun auf der connect.php den quelltext anzeigen lasse, sehe ich die eingegebenen logindaten von der testen.html


ist das schlimm wenn das so gecodet ist? denn nur die das eingegebn haben sehen doch diese daten.. habe sie da halt mit hidden "versteckt", damit sich die erstellen.php die logindaten posten kann.
 
 


Antworten zu Frage zu meinem php code:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja, prinzipiell ist das schon ok. Die Weitergabe von Daten mittels Hidden Form Field ist/war weit verbreitet.

Eine Alternative wäre die Speicherung in einer Session. Das ist eleganter und auch einfacher in der Handhabung.

Beide Varianten bieten Türchen für Hacker, aber das braucht dich erstmal nicht zu interessieren, denke ich ;)

greez 8)
JoSsiF


« Besucherzähler nicht sichtbarPHP Mail abruf »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Host
Der Begriff Host (Englisch für Wirt, Gastgeber oder Veranstalter) meint ein Hauptrechner in einem Computernetzwerk, der das gesamte Netzwerk und die anderen Rechner ...

Hostname
Ein Hostname ist der eindeutige Name, der einem Gerät in einem Netzwerk zugewiesen wird. Dieser Name wird (parallel zu der IP Adresse) verwendet, um das Gerät i...

IP-Adresse
Die IP-Adresse ist eine Adresse in einem Computernetzwerk, das auf dem Internet-Protokoll (IP) basiert. Sie besteht aus vier Zahlenblöcken mit Zahlen von 0 bis 255, ...