//index.php<form action="./index.php" method="post">Name: <input type=

1. //index.php
2.  
3.  
4.  
5. <form action="./index.php" method="post">
6. Name: <input type="text" name="name"><br>
7. Email: <input type="text" name="email"><br>
8. Homepage: <input type="text" name="homepage"><br>
9. Inhalt: <textarea name="inhalt"></textarea><br>
10. <input type="submit" value="Eintragen" name="senden">
11. </form>
12.  
13. <?php
14. require_once("./include/config.inc.php");
15. require_once("./include/function.inc.php");
16.  
17. //Variablen
18. $name = $_POST["name"];
19. $email = $_POST["email"];
20. $homepage = $_POST["homepage"];
21. $inhalt = $_POST["inhalt"];
22.  
23. If(!empty($name) && !empty($email) && !empty($inhalt)){
24.  
25. //Filtern um vor Angriffen zu schützen
26. $name = protparam($name);
27. $email = protparam($email);
28. $homepage = protparam($homepage);
29. $inhalt = protparam($inhalt);
30.  
31. //MySQL-Statement bilden
32. $sql = "INSERT INTO tabelle_eintraege (name,email,homepage,datum,inhalt) VALUES ('$name', '$email', '$homepage', '$inhalt');";
33.  
34. //MySQL-Statement durchführen
35. $result = mysql_query($sql);
36.  
37. //Prüfen ob MySQL-Statement erfolgreich durchgeführt wurde
38.  
39. If($result){
40. echo "<font color=\"green\">Eintrag erfolgreich durchgef&uuml;rt!</font>";
41. }else{
42. echo "<font color=\"red\">Ein Datenbankfehler ist aufgetreten: Eintrag konnte nicht durchgef&uuml;hrt werden!</font>";
43. }
44. }elseif (isset($_POST["senden"])){
45. echo "<font color=\"red\">F&uuml;lle alle Pflichtfelder aus!</font>";
46. }
47.  
48.  
49. //Abrufen aller Einträge
50.  
51. //Mittels AS wird die Ausgabe einer MySQL Funktion in eine "Variable" erfolgen
52. $sql = "SELECT *, DATE_FORMAT('%d.%m.%Y') AS datum FROM tabelle_eintraege ORDER BY zeit DESC;";
53. $query = mysql_query($sql);
54.  
55. if (mysql_num_rows ($query) > 1){
56. while ($row = mysql_fetch_array($query)){
57. echo $row["name"]." (".$row["email"].") schrieb am " .$row["datum"]. " )<br>";
58. echo nl2br($row["inhalt"])."<br><hr><br>";
59. }
60. }else{
61. echo "-- Keine Eintr&auml;ge vorhanden --";
62. }
63. ?>
64.  
65.  
66.  
67.  
68.  
69.  
70. //config.inc.php
71.  
72. <?php
73.  
74. $sqlhost = 'localhost'; // Host der Datenbank
75. $sqluser = 'root'; // Benutzer der Datenbank
76. $sqlpass = ''; // Passwort der Datenbank
77. $sqldbnm = 'gaestebuch'; // Datenbank für tables
78.  
79.  
80.  
81.  
82. mysql_connect("$sqlhost","$sqluser","$sqlpass")
83. or die ("Verbindung zu MySQL nicht möglich!");
84.  
85. mysql_select_db ("$sqldbnm")
86. or die ("Datenbankzugriff gescheitert!");
87.  
88. ?>
89.  
90. //function.inc.php
91.  
92. <?php
93.  
94. /*
95. ****************************************
96. **
97. ** protparam protected einen Parameter gegen Angriffe
98. ** (MySQL Verbindung muss vorher geschaffen worden sein)
99. **
100. ** @param: Übergabe-Parameter [POST/GET]
101. **
102. ** @return: Gibt den geschützen Parameter zurück
103. */
104. function protparam($param){
105. return htmlentities(mysql_real_Escape_string($param));
106. }
107.  
108. ?>