Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- //index.php
- <form action="./index.php" method="post">
- Name: <input type="text" name="name"><br>
- Email: <input type="text" name="email"><br>
- Homepage: <input type="text" name="homepage"><br>
- Inhalt: <textarea name="inhalt"></textarea><br>
- <input type="submit" value="Eintragen" name="senden">
- </form>
- <?php
- require_once("./include/config.inc.php");
- require_once("./include/function.inc.php");
- //Variablen
- $name = $_POST["name"];
- $email = $_POST["email"];
- $homepage = $_POST["homepage"];
- $inhalt = $_POST["inhalt"];
- If(!empty($name) && !empty($email) && !empty($inhalt)){
- //Filtern um vor Angriffen zu schützen
- $name = protparam($name);
- $email = protparam($email);
- $homepage = protparam($homepage);
- $inhalt = protparam($inhalt);
- //MySQL-Statement bilden
- $sql = "INSERT INTO tabelle_eintraege (name,email,homepage,datum,inhalt) VALUES ('$name', '$email', '$homepage', '$inhalt');";
- //MySQL-Statement durchführen
- $result = mysql_query($sql);
- //Prüfen ob MySQL-Statement erfolgreich durchgeführt wurde
- If($result){
- echo "<font color=\"green\">Eintrag erfolgreich durchgefürt!</font>";
- }else{
- echo "<font color=\"red\">Ein Datenbankfehler ist aufgetreten: Eintrag konnte nicht durchgeführt werden!</font>";
- }
- }elseif (isset($_POST["senden"])){
- echo "<font color=\"red\">Fülle alle Pflichtfelder aus!</font>";
- }
- //Abrufen aller Einträge
- //Mittels AS wird die Ausgabe einer MySQL Funktion in eine "Variable" erfolgen
- $sql = "SELECT *, DATE_FORMAT('%d.%m.%Y') AS datum FROM tabelle_eintraege ORDER BY zeit DESC;";
- $query = mysql_query($sql);
- if (mysql_num_rows ($query) > 1){
- while ($row = mysql_fetch_array($query)){
- echo $row["name"]." (".$row["email"].") schrieb am " .$row["datum"]. " )<br>";
- echo nl2br($row["inhalt"])."<br><hr><br>";
- }
- }else{
- echo "-- Keine Einträge vorhanden --";
- }
- ?>
- //config.inc.php
- <?php
- $sqlhost = 'localhost'; // Host der Datenbank
- $sqluser = 'root'; // Benutzer der Datenbank
- $sqlpass = ''; // Passwort der Datenbank
- $sqldbnm = 'gaestebuch'; // Datenbank für tables
- mysql_connect("$sqlhost","$sqluser","$sqlpass")
- or die ("Verbindung zu MySQL nicht möglich!");
- mysql_select_db ("$sqldbnm")
- or die ("Datenbankzugriff gescheitert!");
- ?>
- //function.inc.php
- <?php
- /*
- ****************************************
- **
- ** protparam protected einen Parameter gegen Angriffe
- ** (MySQL Verbindung muss vorher geschaffen worden sein)
- **
- ** @param: Übergabe-Parameter [POST/GET]
- **
- ** @return: Gibt den geschützen Parameter zurück
- */
- function protparam($param){
- return htmlentities(mysql_real_Escape_string($param));
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement