Hallo,
ich bin PHP Anfänger und möchte ein sehr einfaches Formular in MySQL importieren.
Bisher alles auf dem localhost
Tabelle wurde angelegt über phpmyadmin Datenbankname "links" - Tabellenname "links"
Ich weiss das ist etwas "blöd" aber der Stand ist im Moment so.
Nun bekomme ich die Daten leider nicht rein in die Datenbank, Ich füge den etwas längeren Code ein und bitte um Hilfe wo ich mich auf dem Holzweg befinde.
VIELEN DANK für eure Hilfe.
<!--<form action="eintrag-einfuegen.php" method="POST" name="formular" id="formular">-->
URL Ihrer Webseite inkl. http://<br />
<input size="45" type="text" name="url" id="url" value="" /><br /><br />
URL in kurzform ohne www.<br />
<input size="45" type="text" name="urlname" id="urlname" value="" /><br /><br />
Name der Webseite<br />
<input size="45" type="text" name="name" id="name" value="" /><br /><br />
URL Ihres Banners<br />
<input size="45" type="text" name="banner" id="banner" value="" /><br /><br />
Beschreibung Ihrer Seite <b />
<textarea name="beschreibung" id="beschreibung" cols="52" rows="4"></textarea><br /><br />
<input type="submit" name="submit" id="submit" value="EINTRAGEN IN MySQL TABELLE" />
</body>
</html>
ich bin PHP Anfänger und möchte ein sehr einfaches Formular in MySQL importieren.
Bisher alles auf dem localhost
Tabelle wurde angelegt über phpmyadmin Datenbankname "links" - Tabellenname "links"
Ich weiss das ist etwas "blöd" aber der Stand ist im Moment so.
Nun bekomme ich die Daten leider nicht rein in die Datenbank, Ich füge den etwas längeren Code ein und bitte um Hilfe wo ich mich auf dem Holzweg befinde.
VIELEN DANK für eure Hilfe.
<!--<form action="eintrag-einfuegen.php" method="POST" name="formular" id="formular">-->
URL Ihrer Webseite inkl. http://<br />
<input size="45" type="text" name="url" id="url" value="" /><br /><br />
URL in kurzform ohne www.<br />
<input size="45" type="text" name="urlname" id="urlname" value="" /><br /><br />
Name der Webseite<br />
<input size="45" type="text" name="name" id="name" value="" /><br /><br />
URL Ihres Banners<br />
<input size="45" type="text" name="banner" id="banner" value="" /><br /><br />
Beschreibung Ihrer Seite <b />
<textarea name="beschreibung" id="beschreibung" cols="52" rows="4"></textarea><br /><br />
<input type="submit" name="submit" id="submit" value="EINTRAGEN IN MySQL TABELLE" />
</body>
</html>
PHP-Code:
<?php
error_reporting (E_ALL | E_STRICT);
ini_set ('display_errors' , 1);
$db_host = "localhost";
$db_user = "root";
$db_pass = "xxx";
$db_name = "links";
if (isset( $_POST['submit']))
{
// Maskierende Slashes aus POST entfernen
$_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;
// Inhalte der Felder aus POST holen
$url = $_POST['url'];
$urlname = $_POST['urlname'];
$name = $_POST['name'];
$banner = $_POST['banner'];
$beschreibung = $_POST['beschreibung'];
/* ************************************************************************************************ */
/* *** Hier sollten und MUESSEN die Benutzereingaben geprueft werden um Schadcode abzufangen!!! *** */
/* ************************************************************************************************ */
// Sind alle Eingaben durch die Validierung gekommen werden sie in die DB geschrieben
// Verbindung oeffnen und Datenbank ausweahlen
$conID = mysql_connect( $db_host, $db_user, $db_pass ) or die( "Die Datenbank konnte nicht erreicht werden!" );
if ($conID)
{
mysql_select_db( $db_name, $conID );
}
// Anfrage zusammenstellen der an die DB geschickt werden soll
$sql = "INSERT INTO `links`
(`url`,`urlname`, `name`, `banner`,`beschreibung`)
VALUES(
'" .mysql_real_escape_string( $url ). "',
'" .mysql_real_escape_string( $urlname ). "',
'" .mysql_real_escape_string( $name ). "',
'" .mysql_real_escape_string( $banner ). "',
'" .mysql_real_escape_string( $beschreibung ). "'
)";
// Schickt die Anfrage an die DB und schreibt die Daten in die Tabelle
$query = mysql_query($sql) or die("Fehler: ".mysql_error());
// Pruefen ob der neue Datensatz tatsaechlich eingefuegt wurde
if (mysql_affected_rows() == 1)
{
echo "<h3>Der Datensatz wurde hinzugefügt!</h3>";
// Hier kann weiterer Code stehen der ausgefuehrt werden soll
// wenn ein Eintrag erfolgreich war. z.B. Email an den Admin schicken
// der ueber den neuen Eintrag informiert
}
else
{
echo "<h3>Der Datensatz konnte <strong>nicht</strong> hinzugefügt werden!</h3>";
// Hier koennen Massnahmen ergriffen werden die ueber den Misserfolg informieren
// wie z.B. den Benutzer darueber zu informieren, dem Admin eine Mail schicken
// damit er sich um den Fehler kuemmern kann, etc pp
var_dump
}
}
?>
Kommentar