[PHP / MySQL] Trägt das Datum immer doppelt ein den Rest nich

[ArneSchroeder]

HI

Ich bin grad dabei mir ein eigenes News script zu schreiben das kalppt auch eigendlich ganz guut nur ich hab jetzt noch 1 Problem ;/

ich schreibe die Einträge mit

			@mysql_connect($sql_host,$sql_user,$sql_pw) or die('Connection to MySQL server faild !!');
			mysql_select_db($sql_db) or die('Database doesn`t exist !!');
			
			$sql = "INSERT INTO `news` ( `ID` , `title` , `main` , `posttime` , `writer` ) 
				VALUES (
					NULL , 
					'".$_POST['title']."', 
					'".$_POST['main']."', 
					'".time(now)."', 
					'".$_POST['writer']."')";
			echo $sql;		
			
			$result = mysql_query($sql);

in die MySQL Datenbank er schribt die Werte zwar auch rein. Aber er erstellt noch einen 2. Eintrag wo dann nur die ID und posttime drin steht was er aber eigendlich garnicht machen soll.

Weis einer wodran das liegen kan ??

Wäre euch für eure hilfe sehr dankbar !!!

mfg
Arne

 

[Quidoff]

function maskieren($string) {
  return (get_magic_quotes_gpc()) ? $string : addslashes($string);
}

$sql = "INSERT INTO news 
    (title, main, posttime, writer)
VALUES
    ('".maskieren($_POST['title'])."',
     '".maskieren($_POST['main'])."',
     NOW(),
     '".maskieren($_POST['writer'])."');";

Werte, die vom Benutzer kommen, niemals einfach so in die Datenbank speichern. Ist eine rießige Sicherheitslücke. Immer erst vorher maskieren.

Die ID müsste doch auf auto_increment stehen. Deshalb musst du die nicht übergeben. Weshalb du NULL übergibst, versteh ich auch nicht.

Die Werte mit folgender Funktion wieder demaskiert ausgeben.

function demaskieren($string) {
  return (get_magic_quotes_gpc()) ? stripslashes($string) : $string;
}