SHARE
TWEET

Untitled

a guest Jan 12th, 2017 64 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. $db_host = "*******";
  3. $db_user = "****";
  4. $db_pass = "***";
  5. $db_name = "schaerh_tc420";
  6.  
  7. if (isset( $_POST['eintragen'] ))
  8. {
  9.     // Maskierende Slashes aus POST entfernen
  10.     $_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;
  11.     // Inhalte der Felder aus POST holen
  12.     $ModeName = $_POST["ModeName"];
  13.     $Datei = $_POST["Datei"];
  14.     $Wassertyp = $_POST["Wassertyp"];
  15.  
  16.     $K1Laenge = $_POST["K1Laenge"];
  17.     $K1Farben = $_POST["K1Farben"];
  18.     $K1Mode = $_POST["K1Mode"];
  19.  
  20.     $K2Laenge = $_POST["K2Laenge"];
  21.     $K2Farben = $_POST["K2Farben"];
  22.     $K2Mode = $_POST["K2Mode"];
  23.  
  24.     $K3Laenge = $_POST["K3Laenge"];
  25.     $K3Farben = $_POST["K3Farben"];
  26.     $K3Mode = $_POST["K3Mode"];
  27.  
  28.     $K4Laenge = $_POST["K4Laenge"];
  29.     $K4Farben = $_POST["K4Farben"];
  30.     $K4Mode = $_POST["K4Mode"];
  31.  
  32.     $K5Laenge = $_POST["K5Laenge"];
  33.     $K5Farben = $_POST["K5Farben"];
  34.     $K5Mode = $_POST["K5Mode"];
  35.  
  36.     $Beschreibung = $_POST["Beschreibung"];
  37.     $Screenshot = $_POST["Screenshot"];
  38.     $Erstelltvon = $_POST["Erstelltvon"];
  39.     $BenutzernameAQF = $_POST["BenutzernameAQF"];
  40.     $Kontakt = $_POST["Kontakt"];
  41.     /* ************************************************************************************************ */
  42.     /* *** Hier sollten und MUESSEN die Benutzereingaben geprueft werden um Schadcode abzufangen!!! *** */
  43.     /* ************************************************************************************************ */
  44. // Sind alle Eingaben durch die Validierung gekommen werden sie in die DB geschrieben
  45. // Verbindung oeffnen und Datenbank ausweahlen
  46.  
  47. $conID = mysqli_connect( $db_host, $db_user, $db_pass ) or die( "Die Datenbank konnte nicht erreicht werden!" );
  48.     if ($conID)
  49.     {
  50.     mysqli_select_db($conID, $db_name);
  51.     }
  52.  
  53. // Anfrage zusammenstellen der an die DB geschickt werden soll
  54.     $sql = "INSERT INTO 'tc420'
  55.                 ('ModeName', 'Datei', 'Wassertyp', 'K1Laenge', 'K1Farben', 'K1Mode', 'K2Laenge', 'K2Farben', 'K2Mode', 'K3Laenge', 'K3Farben', 'K3Mode', 'K4Laenge', 'K4Farben', 'K4Mode', 'K5Laenge', 'K5Farben', 'K5Mode', 'Beschreibung', 'Screenshot', 'Erstelltvon', 'BenutzernameAQF', 'Kontakt')
  56.             VALUES(
  57.                 '" .mysqli_real_escape_string($conID, $ModeName ). "',
  58.                 '" .mysqli_real_escape_string($conID, $Datei ). "',
  59.                 '" .mysqli_real_escape_string($conID, $Wassertyp )."'.,
  60.  
  61.                 " .$K1Laenge. ",
  62.                 '" .mysqli_real_escape_string($conID, $K1Farben )."'.,
  63.                 '" .mysqli_real_escape_string($conID, $K1Mode )."'.,
  64.  
  65.                 " .$K2Laenge. ",
  66.                 '" .mysqli_real_escape_string($conID, $K2Farben )."'.,
  67.                 '" .mysqli_real_escape_string($conID, $K2Mode )."'.,
  68.  
  69.                 " .$K3Laenge. ",
  70.                 '" .mysqli_real_escape_string($conID, $K3Farben )."'.,
  71.                 '" .mysqli_real_escape_string($conID, $K3Mode )."'.,
  72.  
  73.                 " .$K4Laenge. ",
  74.                 '" .mysqli_real_escape_string($conID, $K4Farben )."'.,
  75.                 '" .mysqli_real_escape_string($conID, $K4Mode )."'.,
  76.  
  77.                 " .$K5Laenge. ",
  78.                 '" .mysqli_real_escape_string($conID, $K5Farben )."'.,
  79.                 '" .mysqli_real_escape_string($conID, $K5Mode )."'.,
  80.  
  81.                 '" .mysqli_real_escape_string($conID, $Beschreibung )."',
  82.                 '" .mysqli_real_escape_string($conID, $Screenshot ). "',
  83.                 '" .mysqli_real_escape_string($conID, $Erstelltvon )."'.,
  84.                 '" .mysqli_real_escape_string($conID, $BenutzernameAQF). "',
  85.                 '" .mysqli_real_escape_string($conID, $Kontakt )."'.,)";
  86.  
  87. // Schickt die Anfrage an die DB und schreibt die Daten in die Tabelle
  88.     mysqli_query( $conID, $sql) OR
  89.     trigger_error("Query Failed! SQL: $sql - Error: ".mysqli_error($conID), E_USER_ERROR);
  90.  
  91. // Pruefen ob der neue Datensatz tatsaechlich eingefuegt wurde
  92.     if (mysqli_affected_rows($conID) == 1)
  93.     {
  94.         echo "<h3>Der Datensatz wurde hinzugefügt!</h3>";
  95.         // Hier kann weiterer Code stehen der ausgefuehrt werden soll
  96.         // wenn ein Eintrag erfolgreich war. z.B. Email an den Admin schicken
  97.         // der ueber den neuen Eintrag informiert
  98.     }
  99.     else
  100.     {
  101.         echo "<h3>Der Datensatz konnte <strong>nicht</strong> hinzugefügt werden!</h3>";
  102.         // Hier koennen Massnahmen ergriffen werden die ueber den Misserfolg informieren
  103.         // wie z.B. den Benutzer darueber zu informieren, dem Admin eine Mail schicken
  104.         // damit er sich um den Fehler kuemmern kann, etc pp
  105.     }
  106. }
  107. ?>
RAW Paste Data
Top