PHP PHP Arbeit morgen :/ Form auswertung

[uncrypted]

huhu leuts

morgen schreiben wa ne php arbeit und ich bin so ziemlich aufgeschmissen


ich hab heute mal nen foto ( sry für die schlechte quali, ging net anders) gemacht wie das ganze aussieht und mir einige wichtige sachen notiert die da wohl drin sind, wir aber noch nicht kriegen durften.

Auf dem Bild steht Name, Wunschliste, Selbsteinschätzung ( mit 3 möglichen Antowortmöglichkeiten) ein Submit und Resetbutton

folgende dateien sind dort enthalten:

images
auswertung.php
db.php
index.php
styles.css
tabelle.php


create table 'klassenarveut','auswertung'
'id' Intefer unsighned not null auto_increment.
'name' varchar(45) not null
'liste' varchar (450) not null.
'selbst' tinyint unsigned not null.
Primary Key ('id')
)
engine: innodb
 
index.php
includes_once "db.php"
<doctype html public "-//d3c//dtdhtml4.01//EN">
 
styles
<link rel="stylesheet" href="styles.css" type="text/css">

<div class="type-button">
<input type reset ..

soll wohl so ähnlich sein wie :

<?php
    //Erstellen einer Tabelle
    /*
    DROP TABLE IF EXISTS `tai8a`.`formergebnis`;

    CREATE TABLE  `tai8a`.`formergebnis` (
      `id` int unsigned NOT NULL auto_increment,
      `vorname` varchar(25) default NULL,
      `nachname` varchar(25) default NULL,
      `email` varchar(45) default NULL,
      `hobbys` varchar(45) default NULL,
      `autos` varchar(45) default NULL,
      `geschlecht` tinyint(3) unsigned default NULL,
      PRIMARY KEY  (`id`)
    ) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=latin1;
    */

//VERBINDUNG ZUR DATENBANK herstellen
   mysql_connect('localhost','root','');
   mysql_select_db('tai8a');

//Falls ein Datensatz ausgesucht werden soll
if(isset($_GET['edit']))
{
    $sql = "SELECT * FROM formergebnis WHERE id=" . $_GET['edit'];
    $ergebnis = mysql_query($sql);
    $zeile = mysql_fetch_array($ergebnis);
    //var_dump($zeile);
}

//Falls das Formular abgeschickt wurde
if(isset($_POST['btnform']))
{
   $params = $_POST;
   if(count($params['autos']) > 0)
    {
        $autos = implode("-",$params['autos']);
    }

    if($params['id'] > 0)
    {
      $sql = "UPDATE formergebnis SET
                vorname = '".$params['vorname']."'
                ,nachname = '".$params['nachname']."'
                ,email = '".$params['email']."'
                ,autos = '".$autos. "'
                ,hobbys = '".$params['hobbys']."'
                ,geschlecht = ".$params['geschlecht']."
                WHERE id = ". $params['id'];
    }
    else
    {
        $sql = "INSERT INTO formergebnis
                (vorname,nachname,email,autos,hobbys,geschlecht)
            VALUES('".$params['vorname']."'
                        ,'".$params['nachname']."'
                        ,'".$params['email']."'
                        ,'".$autos. "'
                        ,'".$params['hobbys']."'
                        ,".$params['geschlecht'].")";
    }
    echo $sql;
    $rsinsert = mysql_query($sql);

    if($rsinsert == 1)
    {
      echo "<h2>Speichern war erfolgreich.</h2>";
    }
    else
    {
        echo "<h2>Fehler beim Einfügen</h2>";
      echo mysql_error();
    }
}

// Tabelle auslesen und anzeigen
$sql = "SELECT * FROM formergebnis";
$result = mysql_query($sql);
echo "<h2>Alle Datensätze</h2>";
echo "<table border='1'>";
echo "<tr>";
echo "<td>Vorname</td>";
echo "<td>Nachname</td>";
echo "<td>Email</td>";
echo "<td>Hobbys</td>";
echo "<td>Autos</td>";
echo "<td>Geschlecht</td>";
echo "<td>edit</td>";
echo "</tr>";
while($row = mysql_fetch_array($result))
{
  echo "<tr>";
  echo "<td>".$row['vorname']."</td>";
  echo "<td>".$row['nachname']."</td>";
  echo "<td>".$row['email']."</td>";
  echo "<td>".$row['hobbys']."</td>";
  echo "<td>".$row['autos']."</td>";
  if($row['geschlecht'] == 1) $geschlecht = 'männlich';
  else $geschlecht = 'weiblich';
  echo "<td>".$geschlecht."</td>";
  echo "<td><a href='form_ergebnis.php?edit=".
          $row['id']."'><img src='edit.png' /></a></td>";
  echo "</tr>";
}

echo "</table>";

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>
  <title>Hello!</title>
</head>

<body>

<fieldset>
<legend >Unser Bestes</legend>

<form method="post" action="form_ergebnis.php">
<input type="hidden" name="id" value="<?php echo $zeile['id']?>">
<table>
<tr>
    <td>Vorname</td>
    <td><input type="text" name="vorname" value="<?php echo $zeile['vorname']?>"/></td>
</tr>
<tr>
    <td>Nachname</td>
    <td><input type="text" name="nachname" value="<?php echo $zeile['nachname']?>"/></td>
</tr>
<tr>
    <td>Email</td>
    <td><input type="text" name="email" value="<?php echo $zeile['email']?>"/></td>
</tr>
<tr>
    <td>Lieblingsauto</td>
    <td>
    <?php
    //$autoarraydb = explode(" ",$zeile['autos']);
    //echo $zeile['autos']."<br>";
    $autoarray = array("BMW" => "BMW",
                        "MERCEDES" => "Mercedes",
                        "AUDI" => "Audi");
    foreach($autoarray as $key=>$val)
    {
        if(strpos($zeile['autos'],$key) === false)
        {
            $checked = "";
        }
        else
        {
          $checked = "checked";
        }
        //echo strpos($zeile['autos'],$key) . " ---- db: ".$zeile['autos'] . " - cbx: " . $key . "<br>";
      echo '<input type="checkbox" '.$checked.' name="autos[]" value="'.$key.'"/>'.$val.'<br />';
    }
    ?>
    </td>
</tr>
<tr>
    <?php
        $weiblich = "";
        $maennlich = "";
        if($zeile['geschlecht'] == 0){ $weiblich = " CHECKED"; }
        if($zeile['geschlecht'] == 1){ $maennlich = " CHECKED"; }
    ?>
    <td>Geschlecht</td>
    <td>
      <input type="radio" name="geschlecht" value="0" <?php echo $weiblich; ?>/>weiblich<br />
      <input type="radio" name="geschlecht" value="1" <?php echo $maennlich; ?>/>männlich
    </td>
</tr>
<tr>
    <td>Hobbys</td>
    <td>
    <?php
        $tauchen = "";
        $essen = "";
        $chillen = "";
        if($zeile['hobbys'] == 'tauchen') $tauchen = " SELECTED ";
        if($zeile['hobbys'] == 'essen') $essen = " SELECTED ";
        if($zeile['hobbys'] == 'chillen') $chillen = " SELECTED ";
    ?>
        <select name="hobbys" >
            <option value="tauchen" <?php echo $tauchen;?> >tauchen</option>
            <option value="essen" <?php echo $essen;?>>essen</option>
            <option value="chillen" <?php echo $chillen;?>>chillen</option>
        </select>
    </td>
</tr>

</table>

<input type="submit" value="Abschicken" name="btnform"/>
</form>
</fieldset>

<h2>Ergebnis. Auswertung Formular</h2>
<p>
    <?php
    if(count($params) > 0)
    {
      foreach($params as $key => $value)
      {
        echo $key . " => " . $value . "<br>";
      }
    }
    ?>
</p>
</body>

</html>

Wär cool wenn mir da irgendwer weiterhelfen könnte, bzw weiß wie die einzelnen Dateien z.B vom quellcode her aufgebaut sind oder wissen woher ausm inet der quelltext ist ( finde selber nix ähnliches).

 

[fz21z]

glaub dir is nich zu helfen sieht nacher ner 6 aus. aber letzterer quellcode sieht doch aus wie das was du brauchst

 

[uncrypted]

hier haben doch einige ahung, pls help xD^^

z.B wie reset und edit button geht zumindest >.<

 

[BuzzGo]

Äh sorry..Aber wir sind wohl nicht hier um Dir Deine Arbeit zu erledigen.

Den Quellcode siehst Du bereits und dieser ist auch entsprechend dokumentiert.

Hilfe und weiterführende Infos bekommst Du hier:

https://www.computerbase.de/forum/threads/nuetzliche-links-fuer-programmier-anfaenger.77651/
http://de.php.net/manual/de/
http://dev.mysql.com/doc/

Für HTML wirst Du mittels einer Suchmaschine Deiner Wahl sicherlich auch schnell fündig.

 

[uncrypted]

würd ich ja gerne selber machen wenn ich dazu in der lage wäre^^
kanns einfach nit

 

[sebbolein]

Sorry wenn ich jetzt ehrlich bin, aber dann hast du auch nicht verdient die Prüfung zu bestehen.

excalibur1976 hat absolut recht, die Links sind gut und würden dir bei Selbstinitiative deinerseits auch was bringen.
Du kannst von niemandem hier erwarten dass er dir das benötigte Wissen aneignet. Es ist dein eigener Verdienst, dass du nicht aufgepasst und/oder nicht mitgemacht hast.

 

[Eagle-PsyX-]

Man könnte glatt meinen, der TE was nicht welche Definition das Wort "Prüfung" hat.

Prüfungen sind arrangierte Situationen, in denen bestimmte Leistungsvollzüge provoziert werden, um diesen zugrundelegende Fähigkeiten, Wissen, Können und Dispositionen zu messen.

Und genau das wird hier zutreffen.

 

[IceMatrix]

wenn ich den quellcode so sehe dann tut das wirklich weh. der ist so schlecht, da kannst du die arbeit eigentlich gleich vergessen.

an deiner stelle würde ich mir den artikel hier mal ganz genau ansehen:
http://de.wikipedia.org/wiki/SQL_Injection

vom programmieren allgemein scheinst du wenig ahnung zu haben.

 

[surtic]

@uncrypted wenn du es nicht kannst kannst du es auch nicht, also hast du auch keine gute note verdient.

@IceMatrix ich glaube der Thread ersteller hat andere sorgen als sich mit der allgemeinen sicherheit der eingaben zu sorgen. Da dies sowiso in den schulen nur beiläufig gemacht wird.

viel spass bei der prüfung

 

[niz]

...
viel spass bei der prüfung

... welche eh gestern gewesen ist.





fin