<body> <?php mysql_connect("","root"); mysql_select_d

1. <body>
2. <?php
3. mysql_connect("","root");
4. mysql_select_db("firma");
5.  
6.  
7.  
8. $sqlab = "select name, gehalt from personen";
9.  
10. // Hier wird nicht geprueft ob die beiden
11. // verwendeten Variablen ueberhaupt einen Wert haben
12. // und wenn ja, einen sinnvollen(!)
13.  
14. // Das wuerde man so machen:
15.  
16. // FIX:
17. //
18. // ug = $_POST["ug"]
19. // og = $_POST["og"]
20. //
21. // $ug = intval( $ug );
22. // $og = intval( $og );
23.  
24. // Was ist, wenn die Zahlen vertauscht wurden
25. // Dann geht die Query auf jeden Fall schief
26. //
27. // FIX:
28. // if ( $og < $ug )
29. // list($og, $ug) = array($ug, $og);
30.  
31. // hier muesste man die Variable in $ug und $og umbennenen
32. // wenn man die Fixes aktiviert
33. $sqlab .= " where gehalt >= " . $_POST["ug"]
34. . " and gehalt <= " . $_POST["og"];
35. $sqlab .= " order by gehalt";
36.  
37. $res = mysql_query($sqlab);
38.  
39. // Keine Pruefung ob die SQL Abfrage funktioniert hat
40. //
41. // FIX:
42. //
43. // if (!$res)
44. // {
45. // $message = 'Invalid query: ' . mysql_error() . "<br>";
46. // $message .= 'Whole query: ' . $sqlab;
47. // die($message);
48. // }
49.  
50.  
51. $num = mysql_num_rows($res);
52.  
53. if ($num==0) echo "Keine passenden Datensätze gefunden";
54.  
55. while ($dsatz = mysql_fetch_assoc($res))
56. {
57. echo $dsatz["name"] . ", "
58. . $dsatz["gehalt"] . "<br />";
59. }
60. ?>
61. </body>
62. </html>