API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jan 12th, 2017
86
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.47 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. $db_host = "*******";
  3. $db_user = "****";
  4. $db_pass = "***";
  5. $db_name = "schaerh_tc420";
  6.  
  7. if (isset( $_POST['eintragen'] ))
  8. {
  9. // Maskierende Slashes aus POST entfernen
  10. $_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;
  11. // Inhalte der Felder aus POST holen
  12. $ModeName = $_POST["ModeName"];
  13. $Datei = $_POST["Datei"];
  14. $Wassertyp = $_POST["Wassertyp"];
  15.  
  16. $K1Laenge = $_POST["K1Laenge"];
  17. $K1Farben = $_POST["K1Farben"];
  18. $K1Mode = $_POST["K1Mode"];
  19.  
  20. $K2Laenge = $_POST["K2Laenge"];
  21. $K2Farben = $_POST["K2Farben"];
  22. $K2Mode = $_POST["K2Mode"];
  23.  
  24. $K3Laenge = $_POST["K3Laenge"];
  25. $K3Farben = $_POST["K3Farben"];
  26. $K3Mode = $_POST["K3Mode"];
  27.  
  28. $K4Laenge = $_POST["K4Laenge"];
  29. $K4Farben = $_POST["K4Farben"];
  30. $K4Mode = $_POST["K4Mode"];
  31.  
  32. $K5Laenge = $_POST["K5Laenge"];
  33. $K5Farben = $_POST["K5Farben"];
  34. $K5Mode = $_POST["K5Mode"];
  35.  
  36. $Beschreibung = $_POST["Beschreibung"];
  37. $Screenshot = $_POST["Screenshot"];
  38. $Erstelltvon = $_POST["Erstelltvon"];
  39. $BenutzernameAQF = $_POST["BenutzernameAQF"];
  40. $Kontakt = $_POST["Kontakt"];
  41. /* ************************************************************************************************ */
  42. /* *** Hier sollten und MUESSEN die Benutzereingaben geprueft werden um Schadcode abzufangen!!! *** */
  43. /* ************************************************************************************************ */
  44. // Sind alle Eingaben durch die Validierung gekommen werden sie in die DB geschrieben
  45. // Verbindung oeffnen und Datenbank ausweahlen
  46.  
  47. $conID = mysqli_connect( $db_host, $db_user, $db_pass ) or die( "Die Datenbank konnte nicht erreicht werden!" );
  48. if ($conID)
  49. {
  50. mysqli_select_db($conID, $db_name);
  51. }
  52.  
  53. // Anfrage zusammenstellen der an die DB geschickt werden soll
  54. $sql = "INSERT INTO 'tc420'
  55. ('ModeName', 'Datei', 'Wassertyp', 'K1Laenge', 'K1Farben', 'K1Mode', 'K2Laenge', 'K2Farben', 'K2Mode', 'K3Laenge', 'K3Farben', 'K3Mode', 'K4Laenge', 'K4Farben', 'K4Mode', 'K5Laenge', 'K5Farben', 'K5Mode', 'Beschreibung', 'Screenshot', 'Erstelltvon', 'BenutzernameAQF', 'Kontakt')
  56. VALUES(
  57. '" .mysqli_real_escape_string($conID, $ModeName ). "',
  58. '" .mysqli_real_escape_string($conID, $Datei ). "',
  59. '" .mysqli_real_escape_string($conID, $Wassertyp )."'.,
  60.  
  61. " .$K1Laenge. ",
  62. '" .mysqli_real_escape_string($conID, $K1Farben )."'.,
  63. '" .mysqli_real_escape_string($conID, $K1Mode )."'.,
  64.  
  65. " .$K2Laenge. ",
  66. '" .mysqli_real_escape_string($conID, $K2Farben )."'.,
  67. '" .mysqli_real_escape_string($conID, $K2Mode )."'.,
  68.  
  69. " .$K3Laenge. ",
  70. '" .mysqli_real_escape_string($conID, $K3Farben )."'.,
  71. '" .mysqli_real_escape_string($conID, $K3Mode )."'.,
  72.  
  73. " .$K4Laenge. ",
  74. '" .mysqli_real_escape_string($conID, $K4Farben )."'.,
  75. '" .mysqli_real_escape_string($conID, $K4Mode )."'.,
  76.  
  77. " .$K5Laenge. ",
  78. '" .mysqli_real_escape_string($conID, $K5Farben )."'.,
  79. '" .mysqli_real_escape_string($conID, $K5Mode )."'.,
  80.  
  81. '" .mysqli_real_escape_string($conID, $Beschreibung )."',
  82. '" .mysqli_real_escape_string($conID, $Screenshot ). "',
  83. '" .mysqli_real_escape_string($conID, $Erstelltvon )."'.,
  84. '" .mysqli_real_escape_string($conID, $BenutzernameAQF). "',
  85. '" .mysqli_real_escape_string($conID, $Kontakt )."'.,)";
  86.  
  87. // Schickt die Anfrage an die DB und schreibt die Daten in die Tabelle
  88. mysqli_query( $conID, $sql) OR
  89. trigger_error("Query Failed! SQL: $sql - Error: ".mysqli_error($conID), E_USER_ERROR);
  90.  
  91. // Pruefen ob der neue Datensatz tatsaechlich eingefuegt wurde
  92. if (mysqli_affected_rows($conID) == 1)
  93. {
  94. echo "<h3>Der Datensatz wurde hinzugefügt!</h3>";
  95. // Hier kann weiterer Code stehen der ausgefuehrt werden soll
  96. // wenn ein Eintrag erfolgreich war. z.B. Email an den Admin schicken
  97. // der ueber den neuen Eintrag informiert
  98. }
  99. else
  100. {
  101. echo "<h3>Der Datensatz konnte <strong>nicht</strong> hinzugefügt werden!</h3>";
  102. // Hier koennen Massnahmen ergriffen werden die ueber den Misserfolg informieren
  103. // wie z.B. den Benutzer darueber zu informieren, dem Admin eine Mail schicken
  104. // damit er sich um den Fehler kuemmern kann, etc pp
  105. }
  106. }
  107. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!