Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- $db_host = "*******";
- $db_user = "****";
- $db_pass = "***";
- $db_name = "schaerh_tc420";
- if (isset( $_POST['eintragen'] ))
- {
- // Maskierende Slashes aus POST entfernen
- $_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;
- // Inhalte der Felder aus POST holen
- $ModeName = $_POST["ModeName"];
- $Datei = $_POST["Datei"];
- $Wassertyp = $_POST["Wassertyp"];
- $K1Laenge = $_POST["K1Laenge"];
- $K1Farben = $_POST["K1Farben"];
- $K1Mode = $_POST["K1Mode"];
- $K2Laenge = $_POST["K2Laenge"];
- $K2Farben = $_POST["K2Farben"];
- $K2Mode = $_POST["K2Mode"];
- $K3Laenge = $_POST["K3Laenge"];
- $K3Farben = $_POST["K3Farben"];
- $K3Mode = $_POST["K3Mode"];
- $K4Laenge = $_POST["K4Laenge"];
- $K4Farben = $_POST["K4Farben"];
- $K4Mode = $_POST["K4Mode"];
- $K5Laenge = $_POST["K5Laenge"];
- $K5Farben = $_POST["K5Farben"];
- $K5Mode = $_POST["K5Mode"];
- $Beschreibung = $_POST["Beschreibung"];
- $Screenshot = $_POST["Screenshot"];
- $Erstelltvon = $_POST["Erstelltvon"];
- $BenutzernameAQF = $_POST["BenutzernameAQF"];
- $Kontakt = $_POST["Kontakt"];
- /* ************************************************************************************************ */
- /* *** Hier sollten und MUESSEN die Benutzereingaben geprueft werden um Schadcode abzufangen!!! *** */
- /* ************************************************************************************************ */
- // Sind alle Eingaben durch die Validierung gekommen werden sie in die DB geschrieben
- // Verbindung oeffnen und Datenbank ausweahlen
- $conID = mysqli_connect( $db_host, $db_user, $db_pass ) or die( "Die Datenbank konnte nicht erreicht werden!" );
- if ($conID)
- {
- mysqli_select_db($conID, $db_name);
- }
- // Anfrage zusammenstellen der an die DB geschickt werden soll
- $sql = "INSERT INTO 'tc420'
- ('ModeName', 'Datei', 'Wassertyp', 'K1Laenge', 'K1Farben', 'K1Mode', 'K2Laenge', 'K2Farben', 'K2Mode', 'K3Laenge', 'K3Farben', 'K3Mode', 'K4Laenge', 'K4Farben', 'K4Mode', 'K5Laenge', 'K5Farben', 'K5Mode', 'Beschreibung', 'Screenshot', 'Erstelltvon', 'BenutzernameAQF', 'Kontakt')
- VALUES(
- '" .mysqli_real_escape_string($conID, $ModeName ). "',
- '" .mysqli_real_escape_string($conID, $Datei ). "',
- '" .mysqli_real_escape_string($conID, $Wassertyp )."'.,
- " .$K1Laenge. ",
- '" .mysqli_real_escape_string($conID, $K1Farben )."'.,
- '" .mysqli_real_escape_string($conID, $K1Mode )."'.,
- " .$K2Laenge. ",
- '" .mysqli_real_escape_string($conID, $K2Farben )."'.,
- '" .mysqli_real_escape_string($conID, $K2Mode )."'.,
- " .$K3Laenge. ",
- '" .mysqli_real_escape_string($conID, $K3Farben )."'.,
- '" .mysqli_real_escape_string($conID, $K3Mode )."'.,
- " .$K4Laenge. ",
- '" .mysqli_real_escape_string($conID, $K4Farben )."'.,
- '" .mysqli_real_escape_string($conID, $K4Mode )."'.,
- " .$K5Laenge. ",
- '" .mysqli_real_escape_string($conID, $K5Farben )."'.,
- '" .mysqli_real_escape_string($conID, $K5Mode )."'.,
- '" .mysqli_real_escape_string($conID, $Beschreibung )."',
- '" .mysqli_real_escape_string($conID, $Screenshot ). "',
- '" .mysqli_real_escape_string($conID, $Erstelltvon )."'.,
- '" .mysqli_real_escape_string($conID, $BenutzernameAQF). "',
- '" .mysqli_real_escape_string($conID, $Kontakt )."'.,)";
- // Schickt die Anfrage an die DB und schreibt die Daten in die Tabelle
- mysqli_query( $conID, $sql) OR
- trigger_error("Query Failed! SQL: $sql - Error: ".mysqli_error($conID), E_USER_ERROR);
- // Pruefen ob der neue Datensatz tatsaechlich eingefuegt wurde
- if (mysqli_affected_rows($conID) == 1)
- {
- echo "<h3>Der Datensatz wurde hinzugefügt!</h3>";
- // Hier kann weiterer Code stehen der ausgefuehrt werden soll
- // wenn ein Eintrag erfolgreich war. z.B. Email an den Admin schicken
- // der ueber den neuen Eintrag informiert
- }
- else
- {
- echo "<h3>Der Datensatz konnte <strong>nicht</strong> hinzugefügt werden!</h3>";
- // Hier koennen Massnahmen ergriffen werden die ueber den Misserfolg informieren
- // wie z.B. den Benutzer darueber zu informieren, dem Admin eine Mail schicken
- // damit er sich um den Fehler kuemmern kann, etc pp
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement