skript for medlemsoversikt i Mysql

[oya]

Tenkte jeg skulle lage et script for å legge inn informasjon i en tabell.

 

Har følgende verdier som skal inn:

 

Navn - Adresse - tlf - email

 

 

Så skal jeg vise det på en side, slik som på denne siden.

 

 

Noen som kan hjelpe meg litt, eller som vet om et script som jeg kan bruke.

[hockey500]

i index.php:

<form action="medlem.php" method="post">
<input type="text" name="navn" />
<input type="text" name="adresse" />
<input type="text" name="mob" />
<input type="text" name="mail" />
<input type="submit" name="submit" value="Legg til i tabell" />
</form>

 

og i medlem.php:

<?php 
$user = "***"; 
$pass= "*****"; 
$host = "*******"; 

$connection = mysql_connect($host, $user, $pass); 
mysql_select_db("din_db"); 

$navn = $_POST['navn']; 
$adresse = $_POST['adresse']; 
$mob = $_POST['mob'];
$mail = $_POST['mail'];
$query = "INSERT INTO min_tabell VALUES('$navn','$adresse','$mob','$mail')";
$resultat = mysql_query($query) or die(mysql_error());

da har verdiene brukeren skrev inn blitt satt inn i en tabell. får å hente ut hele tabellen kan du f. eks. bruke denne koden:

echo "<table border='1'><tr><th>#</th><th>Navn</th><th>Etternavn</th><th>Mobil nummer</th></tr>"; 
$nrr = 1; 
while ($rad = mysql_fetch_array($resultat)) { 
$navn = $rad['navn']; 
$adresse = $rad['adresse']; 
$mob = $rad['mob']; 
$mail = $rad['mail'];  
if($nr == '') 
$nr = " "; 
echo "<tr><td>" . $nrr . "</td><td>" . $navn . "</td><td>". $adresse ."<td>" . $mob ."</td><td>".$mail.</td></tr>"; 
$nrr++; 
} 
echo "</table>"; 

sikkert ikke verdens beste kode, men tror det stemmer sånn circa.

Endret 23. juni 2005 av hockey500

[????????]

Fatlig kode, bruk alltid mysql_real_escape_string() på alle variabler som sendes fra en bruker!

[Cucum(r)]

Hm, er det mulig å bruke mysql_real_escape_string() på denne måten?

$_POST = mysql_real_escape_string($_POST);

[oya]

Fatlig kode, bruk alltid mysql_real_escape_string() på alle variabler som sendes fra en bruker!

Kan du forklare litt nærmere. Er ikke så veldig flink med php

[Ueland]

Hm, er det mulig å bruke mysql_real_escape_string() på denne måten?

$_POST = mysql_real_escape_string($_POST);

Nei, du må loope over alt i arrayt for så å gjøre det.

[oya]

Hvordan kan jeg få

<td><a href="del"><img src="bilder/del.jpg" border="0"></a><a href="edit"><img src="bilder/edit.jpg" border="0"></a></td>

inn i denne

print "<tr>HER\n";

 

Dette funker ikke:

 

print "<tr><td><a href="del"><img src="bilder/del.jpg" border="0"></a><a href="edit"><img src="bilder/edit.jpg" border="0"></a></td>\n";

[Zic0]

print "<tr><td><a href=\"del\"><img src=\"bilder/del.jpg\" border=\"0\"></a><a href=\"edit\"><img src=\"bilder/edit.jpg\" border=\"0\"></a></td>\n";

Eller

print '<tr><td><a href="del"><img src="bilder/del.jpg" border="0"></a><a href="edit"><img src="bilder/edit.jpg" border="0"></a></td>\n';

[ZoRaC]

Hm, er det mulig å bruke mysql_real_escape_string() på denne måten?

$_POST = mysql_real_escape_string($_POST);

Nei, du må loope over alt i arrayt for så å gjøre det.

foreach $_POST as $a => $b {
${$a} = mysql_real_escape_string($b);
}

 

Tror det ble rett syntax...

Da får du alle verdier fra skjemaet som variabler som er "sikre"...

 

F.eks $adresse, $mob, osv...

 

Veldig kjekt på store forms.

[Ueland]

Skal du ikke sette dataene tilbake og?

 

foreach $_POST as $a => $b {
${$a} = mysql_real_escape_string($b);
$_POST[$a'] = $b;
}

[ZoRaC]

Ueland:

Hvorfor det?

 

Mye lettere å bruke $mob i stedet for $_POST['mob']?

[oya]

Noen som har forslag til hvordan jeg kan slette medlemmer?

[gather]

Ueland:

Hvorfor det?

 

Mye lettere å bruke $mob i stedet for $_POST['mob']?

hvis du bruker $_POST['variabel'] betyr det at dataene hentes inn via post... dette kan være fra en form..

 

så også at du lurte på hvordan du sletter

 

lag en fil... kall den slett.php

 

skriv inn

$id = $_GET['id];

 

Så kjører du spørringen

DELETE from tabell WHERE id='$id'

 

med forbehold om at delete from... er riktig syntax orka ikke sjekke manualen så seint om natta

[oya]

Skal teste det. Takk Endret 28. juni 2005 av oya

[oya]

Har nå denne koden:

 

<?

$username = "xxx"; 

$password= "xxx"; 

$host = "localhost"; 

$dbName = "xxx";



$link = mysql_connect("localhost",$username,$password) or die("Connect Error: ".mysql_error());



mysql_select_db($dbName , $link)

or die("Select DB Error: ".mysql_error());



$result = mysql_query( "SELECT * FROM medlemmer ORDER BY navn ASC" )

or die("SELECT Error: ".mysql_error());

$num_rows = mysql_num_rows($result);

print "<table width=90% border=0>\n";

print "  <tr> 

<td><font face=verdana size=1/><b>Edit/slett</b></font></td>

   <td><font face=verdana size=1/><b>Navn</b></font></td>

   <td><font face=verdana size=1/><b>Adresse</b></font></td>

   <td><font face=verdana size=1/><b>Tlf</b></font></td>

   <td><font face=verdana size=1/><b>E-mail</b></font></td>

 </tr>\n";

while ($get_info = mysql_fetch_row($result)){ 

print "<tr><td></td>\n";

foreach ($get_info as $field) 

print "\t<td><font face=arial size=1/>$field</font></td>\n";

print "</tr>\n";

}

print "</table>\n";

mysql_close($link);

?>

<? 

} 

else 

{ 

echo "Feil brukernavn og passord"; 

} 

?> 

 

Dette lager en tabell med alle medlemmene. Er det mulig å få to linker (edit/slett) på venstresiden av hver rekke. Noen som kan hjelpe meg med kode til edit og slett?

Endret 8. juli 2005 av oya

[Cucum(r)]

Ueland og dykk andre: Kom over eit fint prosjekt her om dagen for å sikre seg mot SQL Injection: http://www.owasp.org/software/labs/phpfilters.html