Frage zu meinem php code (stYle345)

Hey,

ich habe auf meinem Pc LAMP installiert. hab auch mysql drauf.. und angefangen html und php selbst zu coden.

nun meine frage:

ich habe diese testen.html seite erstellt:

<form action="connect.php" method="post">
Hier deine Host: <input name="host" type="text">
User: <input name="user" type="text">
Passwort: <input name="pass" type="password">
<input type="submit">

------------------------------------------------

in der connect.php steht dann das:

<html>
<?php
sleep(2);
$host = $_POST["host"]; // Adresse des Datenbankservers, meistens localhost
$user = $_POST["user"]; // Ihr MySQL Benutzername
$pass = $_POST["pass"]; // Ihr MySQL Passwort
// $db = $_POST["db"]; // Name der Datenbank

$con = mysql_connect($host, $user, $pass) or die ("Keine Verbindung zu der Datenbankmöglich.");
//mysql_select_db($db, $link);
//mysql_select_db($db) or die ("Die Datenbank existiert nicht");
mysql_close($con);
// echo "Verbindung erfolgreich! Sie wurden wieder automatisch ausgeloggt!"
?>
<head>
<title> Datenbank Test</title>
</head>
<body>
<h2>Die Verbindung ist erfolgreich getestet worden.</h2><br>
<br>
<form action="erstellen.php" method="post">
<input name="host" type="hidden" value= <?php echo $_POST["host"] ?> />
<input name="user" type="hidden" value= <?php echo $_POST["user"] ?> />
<input name="pass" type="hidden"value= <?php echo $_POST["pass"] ?> />
Der Name der neuen Datenbank: <input name="db2" type="text">
</body>
</html>

-------------------------------------------

in der erstellen.php:

<?php
sleep(1);
$host = $_POST["host"]; // Adresse des Datenbankservers, meistens localhost
$user = $_POST["user"]; // Ihr MySQL Benutzername
$pass = $_POST["pass"]; // Ihr MySQL Passwort
$db2 = $_POST["db2"]; // Name der neuen Datenbank

$con = mysql_connect($host, $user, $pass) or die ("Keine Verbindung zu der Datenbankmöglich.");
// Create database
if (mysql_query("CREATE DATABASE $db2",$con))
{
echo "Datenbank $db2 wurde erfolgreich erstellt!";
}
else
{
echo "Error creating database: " . mysql_error();
}
// Create table
mysql_select_db($db2, $con);
$sql = "CREATE TABLE Persons (FirtName varchar(15), LastName varchar(15), Age int)";
// Execute query
mysql_query($sql,$con);
mysql_close($con);
?>

-------------------------------------------------

es funktioniert alles.. schön und gut.. nur wenn ich nun auf der connect.php den quelltext anzeigen lasse, sehe ich die eingegebenen logindaten von der testen.html

ist das schlimm wenn das so gecodet ist? denn nur die das eingegebn haben sehen doch diese daten.. habe sie da halt mit hidden "versteckt", damit sich die erstellen.php die logindaten posten kann.

Antworten zu Frage zu meinem php code:

JoSsiF (9.085)

60x Beste Antwort

117x "Danke"

Re: Frage zu meinem php code

« Antwort #1 am: 03.02.09, 22:51:12 »

Hat dir diese Antwort geholfen?

Ja, prinzipiell ist das schon ok. Die Weitergabe von Daten mittels Hidden Form Field ist/war weit verbreitet.

Eine Alternative wäre die Speicherung in einer Session. Das ist eleganter und auch einfacher in der Handhabung.

Beide Varianten bieten Türchen für Hacker, aber das braucht dich erstmal nicht zu interessieren, denke ich

greez
JoSsiF

Moderator informieren

Hat Ihnen diese Seite geholfen?

Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!

Wie können wir ihnen (kostenlos!) weiterhelfen?

Info-Box nicht mehr anzeigen

Frage zu meinem php code

Antworten zu Frage zu meinem php code:

Re: Frage zu meinem php code

Mehr zu Frage zu meinem php code

Hat Ihnen diese Seite geholfen?