Daten mit Formular in SQL DB eintragen ???

Konrad

Bin noch programmier anfänger.. würd halt gern per Formular etwas in eine SQL DB schreiben und leider nix bei google gefunden :(((

Das hier im PHP Teil...

PHP

mysql_connect(localhost, user, pass);
mysql_select_db(db_1);
$sql_add = " INSERT INTO firmen

							(name,                
                 homepage,
         	 person,
         	 email,
         	 bemerkung)

							VALUES

							('$name', '$homepage', '$person', '$mail', '$bemerkung'); " ;





	mysql_query($sqladd);

Alles anzeigen

und im html teil das Formular wo man die daten eingibt...

PHP

<form action="index.php" method="get">


Name: <input type="text" name="name"><br>
Homepage: <input type="text" name="homepage"><br>
Ansprechperson: <input type="text" name="person"><br>
Mail: <input type="text" name="mail"><br>
Bemerkung: <textarea name="bemerkung"></textarea><br>
<input type="submit" value="Looooss">
<input type="reset"></form>

aber er schreibt nichts in die db rein.. was mach ich falsch? :(( oder ist der ansatz komplett falsch!??!

RandomUser03

also soweit ich das verstanden habe lädt sich die page immer wieder selbst

php erstellt nicht einfach ne variabel für jedes formularfeld, diese daten musst erst selbst setzen,

als erste zeile im php teil solltest du

$import = $HTTP_GET_VARS;

schreiben. damit wird ein Array import erstellt der alle mitgegeben daten aus dem Formular enthät

diese sind nun über $import['feldname'] aufrufbar

somit würde dein php teil folgendermaßen aussehen

Code

$import = $HTTP_GET_VARS;
mysql_connect(localhost, user, pass); 
mysql_select_db(db_1); 
$sql_add = " INSERT INTO firmen 

                            (name,                 
                 homepage, 
              person, 
              email, 
              bemerkung) 

                            VALUES 

                            ('".$import['name']."', '".$import['homepage']."', '".$import['person']."', '".$import['mail']."', '".$import['bemerkung']."'); " ; 


    mysql_query($sqladd);

Alles anzeigen

Falls dir der Array zu kompliziert ist kannst du auchjede Variabel einzeln importieren:

Code

if (isset($_GET['feldname'])) $feldname = $_GET['feldname']

mfg
by Tschebel!

MrMassaker

PHP

if(speichern)
{
	$connection = mysql_connect("localhost", "xxxx", "xxxx");
 	mysql_select_db("xxxx", $connection);

	$query = "insert into tabelle(name,homepage,person) values (\"$name\",\"$homepage\",\"$person\");";
	$result = mysql_query($query,$connection);
}

...so würd ich den php teil schreiben, und zum forumlar in derselben datei:

PHP

<form action="<?php echo PHP_SELF; ?>" method="POST" > 


Name: <input type="text" name="name"><br> 
Homepage: <input type="text" name="homepage"><br> 
Ansprechperson: <input type="text" name="person"><br> 
<input type="submit" value="Looooss" value="speichern"> 
<input type="reset"></form>

MarvinTheRobot

da hast aber ab php 4.3 ein problem wegen globalen vars....

die mysql connection gehört mal in ein eigenes config.php file (dauernd die connection schreiben is gaga)

dann musst du dir die vars mit $_POST holen (Achtung! $HTTP_POST_VARS geht bei manchen servern auch net!)

also in deinem fall $_POST['name']; $_POST['homepage']; usw.

die query sofern sie ein insert ist kannst du gleich executen. brauchst dir keine vars damit belegen ausser du willst noch irgendwas damit machen.

sieht folgendermaßen aus:

dein config.php file:

PHP

$host = "mysql.blah.att";
$username = "blibb";
$password = "blubb";
mysql_connect($host, $username, $password);
mysql_select_db("be000029_mainsite");

dein db_insert file

PHP

include("config.php");
 
if(isset($_POST['speichern'])) {
 
$name=$_POST['name'];
$homepage=$_POST['homepage'];
$person=$_POST['person'];
 
mysql_query("INSERT INTO tabelle VALUES ('$name','$homepage','$person');
 
}
else {
 
echo'
<form action="'. $PHP_SELF .'" method="POST"> 
  Name: <input type="text" name="name"><br> 
  Homepage: <input type="text" name="homepage"><br> 
  Ansprechperson: <input type="text" name="person"><br> 
  <input type="submit" value="Looooss" value="speichern"><input type="reset">
</form>';
 
 
}

Alles anzeigen

die anderen lösungsansätze sind prinzipiell auch richtig (wobei ich nicht weiss ob MrMassakers if(speichern) auch funktionieren würde), kommt halt drauf an welchen stil beim php skripting du dir aneignest oder entwickelst....

hoffe ich konnte helfen.

lg, Phil.

Konrad

juuhuuu es geht.. danke... ich hoff ich kann euch wieder was fagen wenn ich was brauch

beefy

Bin auch der Meinung, daß man immer die $_-Variablen ($_GET, $_POST, etc...) verwenden sollte; vor allem für Sessions sind diese herrvoragend geeignet ($_SESSION), da geht's gleich einfacher als mit session_register() u.ä.

Was ich auf jeden Fall noch sagen wollte: man sollte sämtliche Daten, die mit der Datenbank in Berührung kommen, escapen! Soll heißen, immer addslashes() auf die Daten anwenden, sonst kann es zu (u.U. sicherheitskritischen) Fehlern kommen (Stichwort "sql piggybacking").

Mein Codevorschlag also:

PHP

include("config.php");


if(isset($_POST['speichern'])) {
  $name=addslashes($_POST['name']);
  $homepage=addslashes($_POST['homepage']);
  $person=addslashes($_POST['person']);


  mysql_query("INSERT INTO tabelle VALUES ('$name','$homepage','$person');
} else {
  echo '
    <form action="'. $_SERVER['PHP_SELF'] .'" method="POST"> 
    Name: <input type="text" name="name"><br> 
    Homepage: <input type="text" name="homepage"><br> 
    Ansprechperson: <input type="text" name="person"><br> 
    <input type="submit" value="Looooss" value="speichern"><input type="reset">
    </form>';
}

Alles anzeigen

Weiter habe ich $PHP_SELF durch $_SERVER['PHP_SELF'] ersetzt, ist sauberer so.

Jetzt mitmachen!