• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Kontaktdaten speichern

Status
Für weitere Antworten geschlossen.
B

believe_me

Neues Mitglied
Ich muss ein Gewinnspielformular schreiben. Der User soll dort seinen Namen, Vornamen und E-Mail Adresse eingeben. Habe schon die Datenbank geschrieben und auch den größten Teil vom PHP File. Ich weis derzeit nur nicht wie ich im sage das er die Daten einfach in die DP Speichern soll. Das habe ich daweil:

Code: 
<?php
// Variableninitialisierung
$dk = '';
	
/* Verbindungsaufbau zum Datenbankserver */
$link = mysql_connect("localhost", "newyork", "newyork");
		
// Überprüfung ob die Verbindung zustande gekommen ist.
if(!$link){
	$fm = '<font color="red">Verbindung zum DB-Server nicht m&ouml;glich: '. mysql_error().'</font>';
}
else{
	// Eingabe des Datenbanknamens
	$dbname = 'gewinnspiel';
	// Auswählen der Datenbank
	$db = mysql_select_db($dbname, $link);
	
	// Überprüfung ob die Auswahl der Datenbank erfolgt ist.
	if (!$db) {
		$fm = '<font color="red">Zugriff auf die Datenbank '. $dbname. ' nicht moeglich: '. mysql_error().'</font>';
	} 
	else{
		// Erstaufruf
		if(!isset($_POST['absenden'])){
			include 'kontakt.html';
		}
		else{
			// Wenn Button gedrückt wurde dann.....
			if(isset($_POST['absenden'])){
				// Überprüfung ob ein Name eingegeben wurde.
				if($_POST['name'] == ''){
					$fm = '<font color="red">Bitte geben Sie einen Namen an!</font>';
				}
				else{
					// Überprüfung ob der Vorname eingegeben wurde.
					if($_POST['vname'] == ''){
						$fm = '<font color="red">Bitte geben Sie Ihren Vornamen ein!</font>';
					}
				else{
					// Überprüfung ob eine E-Mail Adresse eingegeben wurde.
					if($_POST['email'] == ''){
						$fm = '<font color="red">Bitte geben Sie eine E-Mail Adresse ein!</font>';
					}
					<!--	else{
							// Query definieren
							$query = 'INSERT INTO gb (datum, uname, uemail, unachricht) VALUES (\''.$datum.'\' , \''.$_POST['name'].'\', \''
							.$_POST['email'].'\', \''.$_POST['nachricht'].'\')';
							// Ausführen des Query
							$result = mysql_query($query);						
							// echo $query;
						
							// Überprüfung ob das Query ausgeführt wurde
							$num_rows = mysql_affected_rows($link);
						
							if($num_rows != 1){
								$fm = '<font color="red">Fehler!!! '.mysql_error().'</font>';
							}
							else{
								$hm = '<font color="#0846BD">Ihre Nachricht wurde erfolgreich eingetragen!</font>';-->
							}
						}
					}
					include 'kontakt.html';
				}
		}
			
		}
	/* Verbindung schliessen */
	mysql_close($link);
}
}
?>
 
>>
PHP: 
// Query definieren
							$query = 'INSERT INTO gb (datum, uname, uemail, unachricht) VALUES (\''.$datum.'\' , \''.$_POST['name'].'\', \''
							.$_POST['email'].'\', \''.$_POST['nachricht'].'\')';
							// Ausführen des Query
							$result = mysql_query($query);						
							// echo $query;
>>

Machst du doch hier? Wo genau ist dein Problem?
Du solltest übrigens unbedingt die POST-Daten, bevor du sie in SQL-Queries einsetzt, escapen mit mysql_real_escape_string. Sonst kann in den Daten selbst SQL-Code vorhanden sein und es können Queries eingefügt werden.
 
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben