SQL Php abfrage bestimter datensätze

glitter-pic · 09.02.2012, 15:16

Liebe User,

benötige hilfe bei ein script.
Ich möchte ein Abuse formular erstellen, was bei einer meldung das in eine mysql db schreibt. Und ich wenn ich im admin menu bin da sehen kann und auch gleich bearbeiten (löschen) kann es soll aber so sein wenn ich löschen drücke von der sache denn soll der datensatz auch aus der db verschwinden.

Formular ist fertig, schreibt auch in die db:

PHP-Code:

 
<form action="xxx.php" method="post" name="formular" id="formular">

ordner: <input type="text" name="ordner" id="ordner" /><br />

datei: <input type="text" name="datei" id="datei" /><br />

Name: <input type="text" name="name" id="name" /><br />

Webseite: <input type="text" name="webseite" id="webseite" /><br />

Grund der meldung: <input type="text" name="grund" id="grund" /><br />

Email: <input type="text" name="mail" id="mail" /><br />

<input type="submit" name="eintragen" id="eintragen" value="Abschicken" />

 
<?php

$con = mysql_connect("localhost", "xxxx", "xxxx");

if (!$con)

{

die ("Keine Verbindung zur Datenbank");

}

 
mysql_select_db("usr_xxxx_xxx", $con);

 
$sql = "INSERT INTO Abuse(ordner, datei, name, webseite, grund, mail)

VALUES ('$_POST[ordner]', '$_POST[datei]', '$_POST[name]', '$_POST[webseite]', '$_POST[grund]', '$_POST[mail]')";

 
mysql_query($sql,$con)

 
 
 
?>

nun habe ich was gefunden was das auslesen soll aber wie?
Zudem frage ich mich wie ich das hin bekomme das es mir untereinander ausgegeben wird was in der db steht

PHP-Code:

  $usr = "xxx"; 

$pwd = "xxxx"; 

$hst = "localhost"; 

$database = "usr_xxx_xxx"; 

 
$db = mysql_connect( $hst, $usr, $pwd ) or die ("Keine Verbindung moeglich");

mysql_select_db($database, $db) or die ("Die Datenbank existiert nicht");

 
$query = "SELECT * FROM 'Abuse'";

$query = mysql_query($query);

 

while($array = mysql_fetch_array($query)){

      print_r($array);

}

 
?>

was ich schon habe.

und wie kann ich denn eintrag löschen wenn ich das gemeldete lösche via unlink

mfg

akretschmer · 09.02.2012, 15:31

Zitat:

Zitat von glitter-pic

und wie kann ich denn eintrag löschen wenn ich das gemeldete lösche via unlink

mfg

Über das Löschen von Datensätzen brauchst Dir da keine Gedanken zu machen - das macht früher oder später jemand via SQL-Injection.

glitter-pic · 09.02.2012, 15:33

warum

wolf29 · 09.02.2012, 15:35

Ganz einfaches Beispiel (fürs Verständnis):

PHP-Code:

  <?php

if (isset($_POST["eintragen"]))

{

 
$con = mysql_connect("localhost", "xxxx", "xxxx");

if (!$con)

{

die ("Keine Verbindung zur Datenbank");

}

 
mysql_select_db("usr_xxxx_xxx", $con);

 
$fehler = "";

 
foreach ($_POST as $var => $value)

{

 if ($value == "")

 {

  $fehler .= "Bitte füllen Sie das Feld ".$var." aus!<br />";

 }

}

 
if ($fehler == "")

{

 $sql = "INSERT INTO Abuse(ordner, datei, name, webseite, grund, mail)

 VALUES ('".mysql_escape_string($_POST[ordner])."', '".mysql_escape_string($_POST[datei])."', '".mysql_escape_string($_POST[name])."', '".mysql_escape_string($_POST[webseite])."', '".mysql_escape_string($_POST[grund])."', '".mysql_escape_string($_POST[mail])."')";

 

 if ($sql)

 {

  echo "Ihr Eintrag wurde erfolgreich gespeichert!";

 }

 else

 {

  echo "Ihr Eintrag konnte nicht gespeichert werden! Fehler: ".mysql_error();

 }

}

else

{

 echo "<b>Fehler:</b><br /><br />".$fehler;

}

mysql_query($sql,$con)

}

?>

 
<form action="" method="post" name="formular" id="formular">

ordner: <input type="text" name="ordner" id="ordner" /><br />

datei: <input type="text" name="datei" id="datei" /><br />

Name: <input type="text" name="name" id="name" /><br />

Webseite: <input type="text" name="webseite" id="webseite" /><br />

Grund der meldung: <input type="text" name="grund" id="grund" /><br />

Email: <input type="text" name="mail" id="mail" /><br />

<input type="submit" name="eintragen" id="eintragen" value="Abschicken" />

und

PHP-Code:

  <?php

$usr = "xxx"; 

$pwd = "xxxx"; 

$hst = "localhost"; 

$database = "usr_xxx_xxx"; 

 
$db = mysql_connect( $hst, $usr, $pwd ) or die ("Keine Verbindung moeglich");

mysql_select_db($database, $db) or die ("Die Datenbank existiert nicht");

 
$query = mysql_query("SELECT * FROM 'Abuse'") or die("Fehler: ".mysql_error()); 

 

echo "<table border=\"1\">"; 

echo "<tr><th>Ordner</th><th>Datei</th><th>Name</th><th>Webseite</th><th>Grund</th><th>Email</th></tr>";

while($array = mysql_fetch_array($query)){

  echo "<tr>";

  echo "<td>".$array["ordner"]."</td>";

  echo "<td>".$array["datei"]."</td>";

  echo "<td>".$array["name"]."</td>";

  echo "<td>".$array["webseite"]."</td>";

  echo "<td>".$array["grund"]."</td>";

  echo "<td>".$array["email"]."</td>";

  echo "</tr>";  

}

echo "</table>";

?>

ungetestet und nur fürs Verständnis!! Akretschmer hat recht - deswegen habe ich im Beispielcode noch mysql_escape_string eingefügt (Stichwort SQL Injection). Zudem solltest Du deine Datenbankanbindung auslagern und nicht jedesmal neu einfügen! Löschen kannst du später mit DELETE (SQL), z.B. je Datensatzreihe in der ausgabe Tabelle ein Button hintersetzen, der bei Klick eine Löschroutine aufruft und du die ID des Datensatzes übergibst!

So...das müsste Dir weiterhelfen - dennoch solltest Du dringend den Grundlagenteil hier im Forum mal durchlesen!!

mfg Wolf29

glitter-pic · 09.02.2012, 15:45

danke damit komm ich erst mal nen ganzes stück weiter, ja habe schon gegoogelt was passieren kann werde das mir mal genauer zu gemüte ziehen

mfg

glitter-pic · 09.02.2012, 15:57

PHP-Code:

  <?php

if (isset($_POST["eintragen"]))

{

 
$con = mysql_connect("localhost", "xxxx", "xxxx");

if (!$con)

{

die ("Keine Verbindung zur Datenbank");

}

 
mysql_select_db("usr_xxxx_xxx", $con);

 
$fehler = "";

 
foreach ($_POST as $var => $value)

{

 if ($value == "")

 {

  $fehler .= "Bitte füllen Sie das Feld ".$var." aus!<br />";

 }

}

 
if ($fehler == "")

{

 $sql = "INSERT INTO Abuse(ordner, datei, name, webseite, grund, mail)

 VALUES ('".mysql_escape_string($_POST[ordner])."', '".mysql_escape_string($_POST[datei])."', '".mysql_escape_string($_POST[name])."', '".mysql_escape_string($_POST[webseite])."', '".mysql_escape_string($_POST[grund])."', '".mysql_escape_string($_POST[mail])."')";

 

 if ($sql)

 {

  echo "Ihr Eintrag wurde erfolgreich gespeichert!";

 }

 else

 {

  echo "Ihr Eintrag konnte nicht gespeichert werden! Fehler: ".mysql_error();

 }

}

else

{

 echo "<b>Fehler:</b><br /><br />".$fehler;

}

mysql_query($sql,$con)

} Hier fehler

?>

 
<form action="" method="post" name="formular" id="formular">

ordner: <input type="text" name="ordner" id="ordner" /><br />

datei: <input type="text" name="datei" id="datei" /><br />

Name: <input type="text" name="name" id="name" /><br />

Webseite: <input type="text" name="webseite" id="webseite" /><br />

Grund der meldung: <input type="text" name="grund" id="grund" /><br />

Email: <input type="text" name="mail" id="mail" /><br />

<input type="submit" name="eintragen" id="eintragen" value="Abschicken" />

Parse error: syntax error, unexpected '}' in /var/www/xxxx/html/xxxx/xxxx.php on line 42

wer schön wenn ma dies zum laufen bekommen würden

mfg

wolf29 · 09.02.2012, 15:59

Nimm das hier mal raus mysql_query($sql,$con) Zeile 41 -> dann dürft es gehen!

mfg wolf29

glitter-pic · 09.02.2012, 16:35

thx das war das...

mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SQL Abfrage mit Year und Month ?	tooken	Datenbanken	3	16.12.2011 11:50
[Erledigt] SQL Abfrage liefert unvollständiges Ergebnis	Albi011	PHP Einsteiger	4	12.11.2011 19:04
SQL Abfrage sortiert in array und ausgeben?	philippsen	PHP-Fortgeschrittene	4	29.10.2011 08:52
Sql Sum Abfrage bringt falsches Ergebnis	T!G3R	Datenbanken	2	04.10.2011 00:32
[Erledigt] kompliziertere SQL Abfrage / mehrere Joins	MrJSmith	Datenbanken	7	19.09.2011 13:04
[Erledigt] SQL Abfrage escapen	wooha	PHP Einsteiger	3	18.04.2011 10:13
SQL Abfrage INNER JOIN etc.	chr1s-eg	Datenbanken	4	01.03.2011 13:37
SQL Abfrage - Summieren mehrerer Werte eines Datensatzes	themk#	Datenbanken	7	15.02.2011 16:42
SQL Datensätze mittels PHP in DB schreiben?	Extremefall	PHP Einsteiger	5	13.02.2011 12:32
Array aus SQL Abfrage zusammenbauen um es rekursiv abzuarbeiten	litterauspirna	PHP Einsteiger	7	01.02.2011 18:44
Werte mehrerer Checkboxen für SQL Abfrage übernehmen?	krais	PHP Einsteiger	4	14.01.2011 21:24
[Erledigt] Mehr als eine SQL Abfrage hintereinander.	Seebär	PHP Einsteiger	5	29.12.2010 15:44
erweitere sql abfrage	Helix	PHP Einsteiger	5	27.12.2010 04:11
False Abfrage und SQL hängt sich auf	marc77	Datenbanken	4	22.11.2010 14:57
[Erledigt] sql abfrage mit Tabelle in der $ Zeichn vorkommt	dior	Datenbanken	5	09.11.2010 13:05

09.02.2012, 15:16
glitter-pic Neuer Benutzer Registriert seit: 03.02.2010 Beiträge: 12 PHP-Kenntnisse: Anfänger	SQL Php abfrage bestimter datensätze Liebe User, benötige hilfe bei ein script. Ich möchte ein Abuse formular erstellen, was bei einer meldung das in eine mysql db schreibt. Und ich wenn ich im admin menu bin da sehen kann und auch gleich bearbeiten (löschen) kann es soll aber so sein wenn ich löschen drücke von der sache denn soll der datensatz auch aus der db verschwinden. Formular ist fertig, schreibt auch in die db: PHP-Code: <form action="xxx.php" method="post" name="formular" id="formular"> ordner: <input type="text" name="ordner" id="ordner" /><br /> datei: <input type="text" name="datei" id="datei" /><br /> Name: <input type="text" name="name" id="name" /><br /> Webseite: <input type="text" name="webseite" id="webseite" /><br /> Grund der meldung: <input type="text" name="grund" id="grund" /><br /> Email: <input type="text" name="mail" id="mail" /><br /> <input type="submit" name="eintragen" id="eintragen" value="Abschicken" /> <?php $con = mysql_connect("localhost", "xxxx", "xxxx"); if (!$con) { die ("Keine Verbindung zur Datenbank"); } mysql_select_db("usr_xxxx_xxx", $con); $sql = "INSERT INTO Abuse(ordner, datei, name, webseite, grund, mail) VALUES ('$_POST[ordner]', '$_POST[datei]', '$_POST[name]', '$_POST[webseite]', '$_POST[grund]', '$_POST[mail]')"; mysql_query($sql,$con) ?> nun habe ich was gefunden was das auslesen soll aber wie? Zudem frage ich mich wie ich das hin bekomme das es mir untereinander ausgegeben wird was in der db steht PHP-Code: `$usr = "xxx"; $pwd = "xxxx"; $hst = "localhost"; $database = "usr_xxx_xxx"; $db = mysql_connect( $hst, $usr, $pwd ) or die ("Keine Verbindung moeglich"); mysql_select_db($database, $db) or die ("Die Datenbank existiert nicht"); $query = "SELECT * FROM 'Abuse'"; $query = mysql_query($query); while($array = mysql_fetch_array($query)){ print_r($array); } ?>` was ich schon habe. und wie kann ich denn eintrag löschen wenn ich das gemeldete lösche via unlink mfg


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

09.02.2012, 15:33
glitter-pic Neuer Benutzer Registriert seit: 03.02.2010 Beiträge: 12 PHP-Kenntnisse: Anfänger	warum

09.02.2012, 15:35
wolf29 Erfahrener Benutzer Registriert seit: 17.03.2010 Beiträge: 1.833 PHP-Kenntnisse: Fortgeschritten	Ganz einfaches Beispiel (fürs Verständnis): PHP-Code: <?php if (isset($_POST["eintragen"])) { $con = mysql_connect("localhost", "xxxx", "xxxx"); if (!$con) { die ("Keine Verbindung zur Datenbank"); } mysql_select_db("usr_xxxx_xxx", $con); $fehler = ""; foreach ($_POST as $var => $value) { if ($value == "") { $fehler .= "Bitte füllen Sie das Feld ".$var." aus!<br />"; } } if ($fehler == "") { $sql = "INSERT INTO Abuse(ordner, datei, name, webseite, grund, mail) VALUES ('".mysql_escape_string($_POST[ordner])."', '".mysql_escape_string($_POST[datei])."', '".mysql_escape_string($_POST[name])."', '".mysql_escape_string($_POST[webseite])."', '".mysql_escape_string($_POST[grund])."', '".mysql_escape_string($_POST[mail])."')"; if ($sql) { echo "Ihr Eintrag wurde erfolgreich gespeichert!"; } else { echo "Ihr Eintrag konnte nicht gespeichert werden! Fehler: ".mysql_error(); } } else { echo "<b>Fehler:</b><br /><br />".$fehler; } mysql_query($sql,$con) } ?> <form action="" method="post" name="formular" id="formular"> ordner: <input type="text" name="ordner" id="ordner" /><br /> datei: <input type="text" name="datei" id="datei" /><br /> Name: <input type="text" name="name" id="name" /><br /> Webseite: <input type="text" name="webseite" id="webseite" /><br /> Grund der meldung: <input type="text" name="grund" id="grund" /><br /> Email: <input type="text" name="mail" id="mail" /><br /> <input type="submit" name="eintragen" id="eintragen" value="Abschicken" /> und PHP-Code: <?php $usr = "xxx"; $pwd = "xxxx"; $hst = "localhost"; $database = "usr_xxx_xxx"; $db = mysql_connect( $hst, $usr, $pwd ) or die ("Keine Verbindung moeglich"); mysql_select_db($database, $db) or die ("Die Datenbank existiert nicht"); $query = mysql_query("SELECT * FROM 'Abuse'") or die("Fehler: ".mysql_error()); echo "<table border=\"1\">"; echo "<tr><th>Ordner</th><th>Datei</th><th>Name</th><th>Webseite</th><th>Grund</th><th>Email</th></tr>"; while($array = mysql_fetch_array($query)){ echo "<tr>"; echo "<td>".$array["ordner"]."</td>"; echo "<td>".$array["datei"]."</td>"; echo "<td>".$array["name"]."</td>"; echo "<td>".$array["webseite"]."</td>"; echo "<td>".$array["grund"]."</td>"; echo "<td>".$array["email"]."</td>"; echo "</tr>"; } echo "</table>"; ?> ungetestet und nur fürs Verständnis!! Akretschmer hat recht - deswegen habe ich im Beispielcode noch mysql_escape_string eingefügt (Stichwort SQL Injection). Zudem solltest Du deine Datenbankanbindung auslagern und nicht jedesmal neu einfügen! Löschen kannst du später mit DELETE (SQL), z.B. je Datensatzreihe in der ausgabe Tabelle ein Button hintersetzen, der bei Klick eine Löschroutine aufruft und du die ID des Datensatzes übergibst! So...das müsste Dir weiterhelfen - dennoch solltest Du dringend den Grundlagenteil hier im Forum mal durchlesen!! mfg Wolf29 __________________ while (!asleep()) sheep++; Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

09.02.2012, 15:45
glitter-pic Neuer Benutzer Registriert seit: 03.02.2010 Beiträge: 12 PHP-Kenntnisse: Anfänger	danke damit komm ich erst mal nen ganzes stück weiter, ja habe schon gegoogelt was passieren kann werde das mir mal genauer zu gemüte ziehen mfg

09.02.2012, 15:57
glitter-pic Neuer Benutzer Registriert seit: 03.02.2010 Beiträge: 12 PHP-Kenntnisse: Anfänger	PHP-Code: <?php if (isset($_POST["eintragen"])) { $con = mysql_connect("localhost", "xxxx", "xxxx"); if (!$con) { die ("Keine Verbindung zur Datenbank"); } mysql_select_db("usr_xxxx_xxx", $con); $fehler = ""; foreach ($_POST as $var => $value) { if ($value == "") { $fehler .= "Bitte füllen Sie das Feld ".$var." aus!<br />"; } } if ($fehler == "") { $sql = "INSERT INTO Abuse(ordner, datei, name, webseite, grund, mail) VALUES ('".mysql_escape_string($_POST[ordner])."', '".mysql_escape_string($_POST[datei])."', '".mysql_escape_string($_POST[name])."', '".mysql_escape_string($_POST[webseite])."', '".mysql_escape_string($_POST[grund])."', '".mysql_escape_string($_POST[mail])."')"; if ($sql) { echo "Ihr Eintrag wurde erfolgreich gespeichert!"; } else { echo "Ihr Eintrag konnte nicht gespeichert werden! Fehler: ".mysql_error(); } } else { echo "<b>Fehler:</b><br /><br />".$fehler; } mysql_query($sql,$con) } Hier fehler ?> <form action="" method="post" name="formular" id="formular"> ordner: <input type="text" name="ordner" id="ordner" /><br /> datei: <input type="text" name="datei" id="datei" /><br /> Name: <input type="text" name="name" id="name" /><br /> Webseite: <input type="text" name="webseite" id="webseite" /><br /> Grund der meldung: <input type="text" name="grund" id="grund" /><br /> Email: <input type="text" name="mail" id="mail" /><br /> <input type="submit" name="eintragen" id="eintragen" value="Abschicken" /> Parse error: syntax error, unexpected '}' in /var/www/xxxx/html/xxxx/xxxx.php on line 42 wer schön wenn ma dies zum laufen bekommen würden mfg

09.02.2012, 15:59
wolf29 Erfahrener Benutzer Registriert seit: 17.03.2010 Beiträge: 1.833 PHP-Kenntnisse: Fortgeschritten	Nimm das hier mal raus mysql_query($sql,$con) Zeile 41 -> dann dürft es gehen! mfg wolf29 __________________ while (!asleep()) sheep++; Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

09.02.2012, 16:35
glitter-pic Neuer Benutzer Registriert seit: 03.02.2010 Beiträge: 12 PHP-Kenntnisse: Anfänger	thx das war das... mfg