PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   Variabelnausgabe! (https://www.php-resource.de/forum/php-developer-forum/63296-variabelnausgabe.html)

schmalle 14-12-2005 12:49

Machs bitte sauber
PHP-Code:

$sql "SELECT name, vorname, plz FROM bslkalender WHERE id = "$_POST['xxx']; 

alles andere verursacht auf jedem 2. Server einen Parse Error!

Thersites 14-12-2005 14:23

Zitat:

Original geschrieben von deep9
Kann du mir bitte in kurzen worten noch erklären was diese if-Abfrage bewirkt ?

Es sorgt recht flach dafür, dass nicht versucht wird, was einzufügen, wenn's gar niemand will.

deep9 14-12-2005 14:40

und dies muss dann anschliessend auch genau gleich beim INSERT gemacht werden oder ?

Zudem was fehlt an diesem hier:

PHP-Code:

$sql "SELECT name, vorname, plz FROM bslkalender WHERE name = "$_POST['na'];
$sql.= "AND vorname= "$_POST['vn'] AND plz". $_POST['plz'] "


schmalle 14-12-2005 14:45

Naja, vielleicht denkst Du mal darüber nach, was in $_POST['na'] drin steht ... vermutlich KEINE Zahl ... Ergo hast du die ' vergessen.
Um es mal zu verdeutlichen:
PHP-Code:

$sql "SELECT name, vorname, plz FROM bslkalender WHERE name = '"$_POST['na']."'
AND vorname= '"
$_POST['vn']."' AND plz= '"$_POST['plz'] ."'"

Bei zahlen kannst du die ' auch weglassen. Aber auch nur, wenn die variable tatsächlich gefüllt ist, was sie bei sauberem Code natürlich immer ist.
EDIT:
}Fragen weg- editieren ist NICHT nett

deep9 14-12-2005 14:48

ach so ok danke dir schmalle :)

deep9 14-12-2005 15:04

also nochmals das ganz skript (das leider immer noch net funzt) auf einen blick:

PHP-Code:

<?
if ($_POST["action"]=="save"
{
$sql "SELECT name, vorname, plz FROM bslkalender WHERE name = '"$_POST['na']."'
AND vorname= '"
$_POST['vn']."' AND plz= '"$_POST['plz'] ."'";


$result mysql_query($sql) or die("MySQL-Fehler: " mysql_error());
if(
mysql_num_rows($result)>0)
{
 echo 
"Eintrag bereits vorhanden";
}
else
{
$sqlab "INSERT INTO bslkalender";
$sqlab .= "(name, vorname, firma, strasse, plz, ort,";
$sqlab .= " email, tel, fax, anz) values ";
$sqlab .= "('"$_POST['na']."', '"$_POST['vn']."', '"$_POST['fa']."', '"$_POST['str']."', '".$_POST['plz']."', '"$_POST['ort']."', '"$_POST['email']."', '"$_POST['tel']."',
'"
$_POST['fax']."', '"$_POST['anz']."')";

mysql_query($sqlab);
$num mysql_affected_rows();
if (
$num>0)
    {
    echo 
"Danke für Ihre Bestellung, Ihre Daten wurden erfolgreich erfasst.";
    }
else
    {
    echo 
"Ihre Daten konnten nicht erfasst werden!<p>";
    }
}
}
?>

der browser zeigt mir leider weder einen fehler noch sonst irgendetwas an!! blanke seite...

onemorenerd 14-12-2005 15:09

Bitte brich deinen Code so um, dass man nicht nach rechts scrollen muß. Danke.

Zum Problem: $_POST['action'] != 'save'?
PHP-Code:

<?
if ($_POST["action"]=="save") {
    
//...
    
if (mysql_num_rows($result)>0) {
        
//...
    
} else {
        
//...
        
if ($num>0) {
            
//...
        
} else {
            
//...
        
}
    }
}
?>


deep9 14-12-2005 15:24

hey ihr seid echt super :)

Vielen vielen Dank an alle die mir bei dieser grossen Mühe geholfen haben!

mfg deep9

pippo 14-12-2005 15:25

Zitat:

Original geschrieben von schmalle
Naja, vielleicht denkst Du mal darüber nach, was in $_POST['na'] drin steht ... vermutlich KEINE Zahl ... Ergo hast du die ' vergessen.
wenn man genau sein möchte, hatte er eigentlich nicht vergessen...
Zitat:

Original geschrieben von schmalle

Machs bitte sauber
PHP-Code:

$sql "SELECT name, vorname, plz FROM bslkalender WHERE id = "$_POST['xxx']; 

alles andere verursacht auf jedem 2. Server einen Parse Error!

schmalle 14-12-2005 15:56

Zitat:

wenn man genau sein möchte, hatte er eigentlich nicht vergessen...
Doch. in meinem Beospiel wird ein id feld abgefragt. Wennn die DB nur halbwegs normal gehalten ist, befinden sich darin Zahlen :p


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:49 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG