"&" Zeichen in PHP Code (auf Rocky9 VM)?

Servus zusammen,

ich möchte gleich Vorweg sagen, dass ich bisher nicht so viel Ahnung von "Dem ganzen Zeug" habe. Ich mach momentan eine Ausbildung wo ich das Stück für Stück lerne und ja, ich kann auch in der Arbeit wen Fragen, ob er hilft. Mein Problem besteht jetzt jedoch schon länger und ich würde nur gerne eine mögliche Fehlerquelle beseitigen damit ich meine Fragen dazu auch weiter einschränken kann.

Meine Frage ist folgende: Im folgenden Code, wird da das "&" Zeichen als Teil des Namen erkannt prinzipiell oder eben nicht und PHP denkt, ich würde versuchen was anderes zu Coden?

{

// Check if user is a PTS member

if($organization == 'Firmen Name hier' || $organization == 'Firmen.Name hier' || $organization == 'Firmen.Name & Hier')

{

Das Problem hier ist erst nach unserer Umfirmierung aufgetaucht, da wurde "Firmenname Hier" eben in "Firmenname & Hier" geändert, davor hat alles geklappt mit dem Code. Deswegen meine Frage, kann das & Zeichen schuld sein, dass es nicht mehr geht? Wenn nein, kann es an vielen anderen Dingen liegen, das ist mir klar. Nicht in der Datenbank drinnen oder im AD steht es doch anders oder was auch immer. Mich interessiert hier wirklich nur, ob der Name aka das & Zeichen Probleme machen kann.

Vielen Dank schonmal für eure Antwort

2 Antworten

Babelfish

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PHP

03.09.2024, 11:36

Also grundsätzlich ist so ein Test schon mal sehr unsauber. Wenn es denn aber nicht anders geht, dann würde ich den Firmennamen vorher erst mal „normalisieren“. Zum Beispiel so:

// String in Kleinbuchstaben umwandeln
$organization = strtolower($organization);

// & &amp; Punkt und drei/zwei Leerzeichen mit einem Leerzeichen ersetzen
$organization = str_replace(['&', '&amp;', '.', '   ', '  '], ' ', $organization);

// Leerzeichen am Anfang und Ende entfernen
$organization = trim($organization);

Dann musst du nicht so viel testen, da der Text kleingeschrieben ist und & und . daraus verschwunden sind.

if ($organization == 'firmen name hier') {

Das sollte das ganze schon mal vereinfachen.

Und wie iQa1x schon schrieb, wir der Ampersand in HTML mit & codiert. Das sollte man so zwar eigentlich nicht in Datenbanken schreiben aber ist bei dir vermutlich passiert.

Der Ampersand selbst hat in PHP eine Bedeutung aber nicht innerhalb eines Strings.

Woher ich das weiß:Berufserfahrung – Entwickle seit > 20 Jahren Anwendungen mit PHP.

Von Experte Babelfish bestätigt

iQa1x

03.09.2024, 11:20

Das '&' im String ist kein Problem und wird behandelt wie jedes andere Zeichen auch. Allerdings solltest du mal schauen, wo die Daten herkommen und ob da auch wirklich ein "&" in der Variable steht. Evtl. kommt der Variableninhalt irgendwo her, wo das '&' anders dargestellt wird, in HTML hat das z.B. eine sezielle Bedeutung, weswegen da ein '&' als '&' codiert wird.

Woher ich das weiß:Berufserfahrung – Softwareentwickler & Admin

Ähnliche Beiträge

Wieso versendet dieser PHP Code die Mail nicht?

Gestern ging es noch.....

Es kommt zwar die Meldung das die Mail verschickt wurde jedoch wurde sie nicht verschickt

<?php
if(isset($_POST['submit'])) {
  $to = $_POST['to'];
  $subject = $_POST['subject'];
  $message = $_POST['message'];
  $header = "From : <//email-adresse-vom-sender>";
  if(mail($to, $subject, $message, $header)) {
    echo "Email sent successfully";
  } else {
    echo "Email failled";
  }
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <div class="container">
  <div class="form_container">
    <h3>Send Email with PHP</h3>
    <form method="post">
      <p>
        <label for="to">To:</label>
        <input type="text" name="to" placeholder="To.."/>
      </p>
      <p>
        <label for="subject">Subject:</label>
        <input type="text" name="subject" placeholder="Subject.."/>
      </p>
      <p>
        <label for="name">Message:</label>
        <input type="text" name="message" placeholder="Message.."/>
      </p>
      <button name="submit" name='submit'>Send</button>
    </form>
    </div>
    </div>
  
</body>
</html>

...zum Beitrag

Warum funktoniert dieser PHP Code nicht (PHPMailer)?

Ich wäre sehr dankbar!

<!DOCTYPE html>
<html lang="de">
<head>
  <title>PHP SMPT Mailer</title>
</head>
<body>
  <?php
  use PHPMailer\PHPMailer\PHPMailer;
  use PHPMailer\PHPMailer\Exception;
  
  require 'PHPMailer/src/Exception.php';
  require 'PHPMailer/src/PHPMailer.php';
  require 'PHPMailer/src/SMTP.php';
  if(isset($_POST["submit"])){
    $mail = new PHPMailer();
    $mail->isSMTP();
    $mail->Host = "smtp.gmail.com";
    $mail->SMTPAuth = true;
    $mail->Username = "email";
    $mail->Password = "ps";     
  
    $mail->setFrom("email", "n");
    $mail->addAddress("email", "n");
    $mail->addAttachment("Anhang.zip", "Test.zip");
    $mail->isHTML(true);
    $mail->Subject = "Test";
    $mail->Body = $_POST["msg"];
    if($mail->send()){
      echo "Deine Email wurde erfolgreich verschickt.";
    } else {
      echo "Es gab einen Fehler ".$mail->ErrorInfo;
    }
  }
  ?>
  <h1>PHP SMPT Mailer</h1>
  <form method="post" action="index.php">
    <textarea name="msg" placeholder="Nachricht"></textarea><br>
    <button type="submit" name="submit">Senden</button>
  </form>
</body>
</html>

...zum Beitrag

PHP MySQL Abfrage mit Variablen und Dropdown

Hallo, Ich möchte gerne in mein Script folgendes einbauen:

Der Nutzer kann durch ein Dropdown Kampagnen auswählen (Kampagenwerte bzw -namen werden von der Datenbank abgefragt) und bekommt anschließend verschiedene Informationen wie Firmenname etc. angezeigt. Bislang sieht mein Code folgendermaßen aus:

<?php 
$sql = 'SELECT * FROM Kampagnen ORDER BY ID ASC;'; 
$result = mysql_query($sql) OR die(mysql_error());

?> <?php while ($auswahl = mysql_fetch_assoc($result)) { echo ''. $auswahl['Kampagnenname'] .' - ('. $auswahl['Firmenname'] .')'."\n"; } ?>

<?php

$sql = mysql_query("SELECT * FROM Kampagnen WHERE Kampagnenname ='" . $auswahl . "'"); while($row = mysql_fetch_array($sql)){ echo $row['Kampagnenname'] . ' / '; echo $row['Ansprechpartner'] . '
'; echo $row['Firmenname'] . '
'; }
?>

Wo liegt der Fehler? Das Dropdown funktioniert einwandfrei aber leider werden die gewünschten passenden Daten (Kampagnenname, Ansprechpartner und Firmenname) nicht nach dem Auswählen der Kampagne angezeigt. Hoffe es ist verständlich.

...zum Beitrag

Ist dieser Code Safe?

Hallo, ich programmiere derzeit ein Login System in Unity mit PHP wollte fragen ob der Code Safe ist LG

    $email = $_POST["email"];
    $password = $_POST["password"];


    // Daten aus der Datenbank abrufen
    $sql = "SELECT * FROM users WHERE email = '$email'";
    $result = $conn->query($sql);


    if ($result->num_rows > 0) {


        $row = $result->fetch_assoc();


        $hashedPassword = $row["password"];
        
        if (password_verify($password, $hashedPassword)) {
            $errors[] = "0"; // Erfolgscode für erfolgreichen Login
        } else {
            $errors[] = "401"; // Fehlercode für ungültige Anmeldeinformationen
        }
    }else{
        $errors[] = "303";
    }

...zum Beitrag

php-Zugriff auf mysql funktioniert nicht?

Ich habe folgende Funktion in PHP geschrieben:

function getName($id) {
                global $conn;
                $sql = "SELECT Vorname, Nachname FROM mitglieder WHERE ID = `$id`";
                $result = $conn->query($sql);
                if ($result->num_rows > 0) {
                    $row = $result->fetch_assoc();
                    return $row['Vorname'] . " " . $row['Nachname'];
                } else {
                    return "";
                }
            }

Aber aus irgendeinem Grund kommt immer folgende Fehlermeldung:

Warning: Attempt to read property "num_rows" on bool in C:\xampp\htdocs\***********.php on line 35

Diese Variable $conn funktioniert aber an anderer Stelle im globalen Code außerhalb dieser Funktion einwandfrei wie gewünscht und ich sehe vom Code her keinen nennenswerten Unterschied.

Was ich bereits versucht habe:

$conn als Parameter an die Funktion zu übergeben
$conn in der Funktion selber zu definieren
$conn in der Funktion selber definieren und dass $conn im globalen Code entfernen
ChatGPT nach dem Fehler fragen
Folgende Fehlerabfrage einzubauen (dabei war $conn auch in der Funktion selber und NUR in der Funktion selber definiert):

if ($conn->connect_error) {
                die("Serverfehler: " . $conn->connect_error);
            }

Das führte aber nur zu folgender Fehlermeldung:

Warning: Attempt to read property "connect_error" on null in C:\xampp\htdocs\*********.php on line 26

Hat alles nichts geholfen. Wisst ihr wo der Fehler liegt?

...zum Beitrag

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zum Beitrag

Javascript Ajax Php kein Wert?

Console:

HTML javascript Code ajax:

function send(text){
   console.log("Text kurz vor versenden:\n" +text);
//hier hat er noch einen wert
   $.ajax({
     method: "POST",
     url: "DataSender.php",
     data: { text: text}
   }).done(function( response ) {
       console.log(response);
     console.log("weiterleitung

Php Code Ajax Übertragung wo es nicht geht:

      $text = $_POST['text'];
      $sql = "INSERT INTO `Xss-Data` (`ID`,`DATA`, `created_at`) VALUES (null, '{$text}' , CURRENT_TIMESTAMP)";

      if (empty($text)) {
              //das ist empty!
              echo("Error:\nEs ist leer\nText wäre\n$text");
          } else

Sind die wichtigen Code snippets

Der String hat keinen Wert. Warum? Wie löst man das?

...zum Beitrag

PHP mail kommt nur lokal an?

Hallo, ich habe das problem, dass meine PHP mail nur lokal ankommtl, jedoch nicht wenn ich sie an einen externen Mailprovider schicke, dass ist mein code

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Statusmeldung</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            margin: 0;
            padding: 0;
            background-color: #191919;
            color: white;
            display: flex;
            justify-content: center;
            align-items: center;
            height: 100vh;
        }


        .container {
            text-align: center;
            padding: 20px;
            background-color: #2a2a2a;
            border-radius: 5px;
            box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
        }
        h1 {
            margin-bottom: 20px;
        }
        .success {
            color: green;
        }
        .error {
            color: red;
        }
        .back-button {
            margin-top: 20px;
            background-color: #333;
            color: #fff;
            padding: 10px 20px;
            border: none;
            border-radius: 5px;
            cursor: pointer;
            transition: background-color 0.3s ease;
        }
        .back-button:hover {
            background-color: #555;
        }
    </style>
</head>
<body>
    <div class="container">
        <h1>Statusmeldung</h1>
		<button class="back-button" onclick="window.history.back()">Zurück</button>
		
        <?php
        session_start();


        if ($_SERVER['REQUEST_METHOD'] === 'POST') {
            // Spam-Schutz: Überprüfen, ob genügend Zeit seit dem letzten Absenden vergangen ist (1 Stunde)
            if (isset($_SESSION['last_submit_time']) && time() - $_SESSION['last_submit_time'] < 600) {
                $timeLeft = 600 - (time() - $_SESSION['last_submit_time']);
                echo "<p class='error'>Bitte warten Sie noch $timeLeft Sekunden, bevor Sie das Formular erneut absenden. Die Ankunft der Email kann bis zu 24h dauern.</p>";
                exit;
            }


            // Aktualisieren der letzten Absendezeit
            $_SESSION['last_submit_time'] = time();


            // Weiter mit der E-Mail-Versendung
            $to = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
            $subject = 'Backup Bier aus dem Schlauch';
            $message = 'Hey, hier ist dein Backup von Bier aus dem Schlauch.';
            $headers = "From: noreply@bierausdemschlauch.de";


            $data = $_POST['exportedFile'];
            $fileName = $_POST['fileName'];
            $fileContent = base64_decode($data);


            $separator = md5(time());
            $eol = PHP_EOL;


            // Main headers
            $headers .= "MIME-Version: 1.0" . $eol;
            $headers .= "Content-Type: multipart/mixed; boundary=\"" . $separator . "\"" . $eol;


            // Message
            $body = "--" . $separator . $eol;
            $body .= "Content-Transfer-Encoding: 7bit" . $eol . $eol;
            $body .= $message . $eol;


            // Attachment
            $body .= "--" . $separator . $eol;
            $body .= "Content-Type: application/octet-stream; name=\"" . $fileName . "\"" . $eol;
            $body .= "Content-Transfer-Encoding: base64" . $eol;
            $body .= "Content-Disposition: attachment; filename=\"" . $fileName . "\"" . $eol . $eol;
            $body .= chunk_split(base64_encode($fileContent)) . $eol;
            $body .= "--" . $separator . "--";


            if (mail($to, $subject, $body, $headers)) {
                // Benachrichtigung über Erfolg
                echo "<p class='success'>E-Mail erfolgreich gesendet.</p>";
            } else {
                // Benachrichtigung über Misserfolg
                echo "<p class='error'>E-Mail konnte nicht gesendet werden.</p>";
            }
        } else {
            echo "<p class='error'>Ungültige Anforderung.</p>";
        }
        ?>
		
        
    </div>
	
</body>
</html>

...zum Beitrag

PHP: Login-System funktioniert nicht?

Hey, ich bin als Schüler gerade mit einem Partner dabei, an einem Projekt für den Informatikunterricht zu arbeiten. Aktuell arbeiten wir daran, dass man sich als Benutzer auf der Webseite anmelden kann.

Das Registrieren funktioniert bereits und als Vorlage diente uns dazu dieses Video:

https://www.youtube.com/watch?v=bNwT7pqVzDc

Nun sind in der Datenbank sowohl Benutzername als auch Passwort eingetragen. Als Benutzer soll man sich nun anmelden können und dann auf home.php weitergeleitet werden. Als Vorlage zum Anmelden verwendeten wir dieses Video:

https://www.youtube.com/watch?v=HrLucaAHLm8

Das Problem:

Wenn man versucht, sich auf der Webseite anzumelden, erscheint die Meldung "Passwort stimmt nicht ueberein", obwohl es übereinstimmen sollte. Hier ist der Quelltext:

<?php

require("connection.php");

if(isset($_POST["submit"])){

$Benutzername = $_POST["Benutzername"];

$Passwort = $_POST["Passwort"];

$stmt = $con->prepare("SELECT * FROM Angestellten_Benutzer WHERE Benutzername=:Benutzername");

$stmt->bindParam(":Benutzername", $Benutzername);

$stmt->execute();

$userExists = $stmt->fetchAll();

$passwordHashed = $userExists[0]["Passwort"];

$checkPassword = password_verify($Passwort, $passwordHashed);

if($checkPassword === false){

echo "Passwort stimmt nicht ueberein";

}

if($checkPassword === true){

session_start();

$_SESSION["Benutzername"] = $userExists[0]["Benutzername"];

header("Location: home.php");

}

<head>

<title>Anmelden</title>

</head>

<body>

<h1>Anmelden</h1>

</div>

<button name="submit">Anmelden</button>

</form>

</body>

</html>

Ich würde mich sehr über eine Korrektur dieses Codes freuen. Der Validator sowie die KI scheinen keine Lösung für das Problem zu haben und keine Probleme zu erkennen. Danke!

...zum Beitrag

Warum funktioniert dieser PHP-Code nicht?

Es wird gesagt, dass es einen Fehler in Zeile 17, 18 und 19 gibt. Also ab

$name = $_POST['Name'];

Ich finde den Fehler dazu aber nicht. dieser Code ist dazu da, einen neuen Benutzer in eine Datenbank zu speichern.

Code:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
  <body>
    <form method="post">
      <input type="Text" id="Name" placeholder="Name"><br><br>
      <input type="Text" id="Vorname" placeholder="Vorname"><br><br>
      <input type="number" id="Telefonnummer" placeholder="Telefonnummer"><br><br>
      <input type="submit">
    </form>
    <?php
      $name = $_POST['Name'];
      $Vorname = $_POST['Vorname'];
      $Telefonnummer = $_POST['Telefonnummer'];
      require "./Config.php";
      $pdo;
      $sql = "INSERT INTO user (Name, Vorname, Telefonnummer) VALUES (:Name, :Vorname, :Telefonnummer)";
      $stmt = $pdo -> prepare($sql);
      $stmt -> execute(['name' => $name, 'Vorname', $Vorname, 'Telefonnummer', $Telefonnummer]);
    ?>
  </body>
</html>

...zum Beitrag

Suchfunktion mit PHP Version 7.1.12 und MySQL?

Hallo,

ich habe mir letztens auf YouTube ein Video angeschaut, wie man mit Hilfe von PHP eine MySQL-Datenbank durchsucht. Ich habe es selber ausprobiert, doch musste leider feststellen, dass der Code nicht für meine PHP-Version (7.1.12) geeignet ist.

Also habe ich versucht ihn umzuschreiben. Das hat aber leider nicht geklappt.

<html>
  <head>
    <title>Suche</title>
  </head>
  <body>
    <form action="" method="get">
      <input type="text" name="suchfeld"/>
      <input type="submit" name="suche_enter" value="suchen"/>
    </form>
    <hr /><br />
    <?php
      if (isset($_GET['suche_enter'])) {
        $host = "localhost";
        $user = "root";
        $pass = "";
        $db = "test_db";
        $conn = new mysqli($host, $user, $pass, $db);

        if ($conn->connect_errno) {
          die("Verbindung fehlgeschlagen: " . $mysqli->connect_error);
        }

        $suchbegriff = trim(htmlentities(stripslashes(mysqli_real_escape_string($_GET['suchfeld']))));
        $sql = "SELECT headline, text FROM article WHERE
          headline LIKE '%$suchbegriff%' OR
          image LIKE '%$suchbegriff%' OR
          overtext LIKE '%$suchbegriff%' OR
          text LIKE '%$suchbegriff%' OR
          gender1 LIKE '%$suchbegriff%' OR
          gender2 LIKE '%$suchbegriff%'
          ORDER BY headline, gender1, overtext, text, gender2, image";
        $query = mysqli_query($sql);

        echo "<ul>";

        WHILE ($row = mysqli_fetch_assoc($query)) {
          $headline = $row['headline'];
          $overtext = $row['overtext'];
          $text = $row['text'];

          echo "<li>$headline <br /><br />$overtext<br /><br /><hr /><br /></li>";
        }

        echo "</ul>";
      }
    ?>
  </body>
</html>

Wie müsste der Code richtig aussehen?

...zum Beitrag

Hi ich habe ein sign up und login system für eine website mithilfe von xamp, mysqli und php gebaut, dass signup system mit error messages und allem funktioniert auch, aber das login system nicht. Wenn ich mich versuche einzuloggen passiert nichts und wenn ich absichtlich falsche login daten eingebe passiert ebenfalls nichts. Ich weiß nicht woran das liegt und bräuchte echt hilfe. Wenn jemand meinen Code braucht einfach bescheid sagen :/

...zum Beitrag

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zum Beitrag

SQL Code richtig?

Hier ist PHP Code, den ich geschrieben hab:

$connection = new mysqli("localhost", "...", "...", "...");
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
$time = time();
$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";
$connection->query($sql);
$connection->close();

Aber der sagt dann dass im SQL Code

$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";

Ein Syntax Fehler ist.

Wo ist der Fehler?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen