Guten Morgen
Kann mir nicht helfen, verstehe es einfach nicht und finden tue ich auch nichts in der Richtung.
Also ich möchte ein Formular wo Leute sich Registrieren können und natürlich soll das ganze in eine DB, und das keine Probleme gibt muss geprüft werden ob der Nick oder Name schon vergeben ist.
Da wo ich hänge, ist bei der prüfung, hat jemand ein Beispiel oder einen Link wo es für einen Anfänger verständlich und anschaulich erklährt ist.
So ein Beispiel wie das Formular hier bei der Registrierung (hilfdirselbst.ch) wäre eine große hilfe.
Danke

Mach doch folgendes:

Du nimmst die Daten per GET oder POST und zuallerst machst Du ein SELECT über die DB a la

SELECT * from tab WHERE user ='$_POST['nick']

kommt ein Ergebnis zurück, dann existiert der Nick schon, wenn nicht, dann das Insert.

Um das weiter zu konkretisieren, benötigen wir etwas mehr.

Ich müsste aber drei Felder pro Datensatz prüfen, wie mache ich das ...
Jetzt einmal muss ich das ausprobieren, danke

user ='$_POST['nick']' AND feld2='$_POST['feld2']' AND feld3='$_POST['feld3']

Danke, aber komm mit dem nicht klar, ist für mich nicht verständlich.
Hat vielleicht oder kennt jemand ein Link oder scrip wo man sowas genau nachvollziehen kann wie soetwas funk. evt. mit erklährung.

Es gibt ja haufenweise scripte mit erklährungen aber habe eben nicht eines in so einer Art gefunden, nehme an alle können es ja schon, aber was ist mit denen die gerade anfangen damit?
Naja, wenns nicht anders geht, muss man halt die großen scripte durchstudieren, verzweiflung!!!

SELECT * from tab WHERE user ='$_POST['nick']' AND feld2='$_POST['feld2']' AND feld3='$_POST['feld3']

Okay wenn Du mehrere Felder hast aus einem Formular die überprüft werden sollen dann funktioniert das wie folgt

Zur Erläuterung
im Formular gibt es ein Feld1 (name="formFeld1") und ein Feld2 (name="formFeld2") und ein Feld3 (name="formFeld3"
in der DB gibt es auch ein Feld1 (Spaltenname DBFeld1) und Feld2...

Jetzt sollen die Formularfelder gegen die DB Felder geprüft werden, das macht man mit einem SELECT und bindet die formFelder mittels $_POST in einen String ein, zur Sicherheite(sql-injection) schreibt man davor addslashes.

$sql= "SELECT * FROM myTabelle WHERE DBFeld1='.addslashes($_POST['formFeld1'])." AND DBFELD2='.addslashes($_POST['formFeld2']).' AND DBFeld3='.addslashes($_POST['formFeld3']).'";

Jetzt kommt der Ramsch mit dem mysq_query($sql);

okay?

Hallo,

verwendet nie die "rohen" Daten die vom Browser kommen!
-> SQL injection

mysql_escape_string() //Strings
intval() //integer
etc.

Danke erstmal, aber irgendwo habe ich einen Hund drin, bekomme immer die Fehlermeldung:

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\apachefriends\xampp\htdocs\filawelt_com\BildVerwaltung\inc\TMPo46gyius60.php on line 3

___1 ZEILE__<?php // name dieses script "personendaten_auslesen.inc.php"
___2 ZEILE__include ("tb_oeffnen.inc.php"); // DB öffnen
___3 ZEILE__$sql="SELECT * FROM tb_name_blindelinse WHERE Name_Nachname='.addslashes($_POST['strNachname']).' AND Name_Vorname='.addslashes($_POST['strVorname']).' AND Name_Zusatz='.addslashes($_POST['strZusatz']).'";
___4 ZEILE__$ergebnis=mysql_query($sql);
___5 ZEILE__?>

<?php // name dieses script "tb_oeffnen.inc.php
/*******/
$con_server = "localhost"; // Adresse des mySQL-Server
$con_user = "root"; // Benutzername
$con_pass = ""; // Passwort
$con_db = "filawelt_2"; // Datenbank
/*******/
$mysql_conn = @mysql_connect($con_server, $con_user, $con_pass);
if ($mysql_conn != TRUE)
{ echo "Es kommte keine Verbindung mit der Datenbank hergestellt werden! Fehlermeldung: <br /><br />".mysql_error();
die;
} mysql_select_db($con_db, $mysql_conn);
?>

<?PHP // name dieses script "personen_neuerror.inc.php
// einlesen von Post´s
$strNachname=htmlentities($_POST['strNachname']);
$strVorname=htmlentities($_POST['strVorname']);
$strZusatz=htmlentities($_POST['strZusatz']);
$strGeburtsdatum=htmlentities($_POST['strGeburtsdatum']);
$strGeburtsort=htmlentities($_POST['strGeburtsort']);
// error auf 0
$intError=0; ?>
<fieldset>
<legend>Neue Person überprüfen</legend>
<form name="input1" id="input1" method="post" action="<?PHP echo($PHP_SELF) ?>">
<label for="strNachname" class="left">Nachname:</label>
<?PHP if ($strNachname!="")
{ echo $strNachname;
?><input name="strNachname" type="hidden" value="<?PHP echo $strNachname; ?>" /><?PHP
}
else
{ $intError=1;
?><input type="text" name="strNachname" align="right" style="background: #ff0000;" /><?PHP
} ?>
<br />
<label for="strVorname" class="left">Vorname:</label>
<?PHP if ($strVorname!="")
{ echo $strVorname;
?><input name="strVorname" type="hidden" value="<?PHP echo $strVorname; ?>" /><?PHP
}
else
{ $intError=1;
?><input type="text" name="strVorname" align="right" style="background: #ff0000;" /><?PHP
} ?>
<br />
<label for="strZusatz" class="left">Zusatz:</label>
<?PHP
___ZEILE__include ("personendaten_auslesen.inc.php");
___ZEILE__if (($strZusatz!="")||($ergebnis=???)) /*******???????*******/
{ echo $strZusatz;
?><input name="strZusatz" type="hidden" value="<?PHP echo $strZusatz; ?>" /><?PHP
}
else
{ $intError=1;
?><input type="text" name="strZusatz" align="right" style="background: #ff0000;" /><?PHP
} ?>
<br />
<label for="strGeburtsdatum" class="left">Geburtsdatum:</label>
<?PHP if ($strGeburtsdatum=="")
{ $strGeburtsdatum=date('d.m.Y');
$intError=1
?><input name="strGeburtsdatum" type="text" size="10" maxlength="10" align="right" value="<?PHP echo $strGeburtsdatum; ?>" style="background: #ff0000;" /><?PHP
}
else
{ $arrDatePart=explode(".", $strGeburtsdatum);
if (checkdate($arrDatePart[1], $arrDatePart[0], $arrDatePart[2]))
{ echo ($strGeburtsdatum);
?><input name="strGeburtsdatum" type="hidden" value="<?PHP echo $strGeburtsdatum; ?>" /><?PHP
}
else
{ ?><input name="strGeburtsdatum" type="text" size="10" maxlength="10" align="right" value="<?PHP echo date('d.m.Y'); ?>" style="background: #ff0000;" /><?PHP
$intError=1;
}
} ?>
(MM.DD.YYYY)<br>
<label for="strGeburtsort" class="left">Geburtsort:</label>
<?PHP
if ($strGeburtsort!="")
{ echo $strGeburtsort;
?><input name="strGeburtsort" type="hidden" value="<?PHP echo $strGeburtsort; ?>" /><?PHP
}
else
{ $intError=1;
?><input type="text" name="strGeburtsort" align="right" style="background: #ff0000;" /><?PHP
}
?>
<br /><br />
<label for="" class="left"></label>
<?PHP if ($intError==1)
{ ?>
<input name="intStep" type="hidden" value="1" />
<?PHP
}
else
{ ?>
<input name="intStep" type="hidden" value="2" />
<?PHP
} ?>
<input name="strAction" type="hidden" value="new" />
<?PHP if ($intError==1)
{ ?>
<input type="submit" name="Submit" value="Berichtigen" class="button" />
<?PHP
}
else
{ ?>
<input type="submit" name="Submit" value="Speichern" class="button" />
<?PHP
} ?>
</form>
</fieldset>

Hi,

glaub da ist ein Syntaxfehler, versuchs mal so:

$sql="SELECT * FROM tb_name_blindelinse WHERE Name_Nachname='".addslashes($_POST['strNachname'])."' AND Name_Vorname='".addslashes($_POST['strVorname'])."' AND Name_Zusatz="'.addslashes($_POST['strZusatz']).'";
Hoffe hab da nichts vergessen.;-)

Hier mal ein Beispiel wie es bei mir funktioniert:

$query="SELECT * FROM $int_db_benutzer where handie = '".addslashes($_REQUEST[handy])."' and bn = '".addslashes($_REQUEST[bn])."'";

Zumindest stimmt der Syntax.

Viel Erfolg!

Gruß Sven

Danke, und wie sieht das mit den zwei Zeilen aus, ganzer Code ist oben.

___ZEILE__include ("personendaten_auslesen.inc.php");
___ZEILE__if (($strZusatz!="")||($ergebnis=???)) /*******???????*******/

In der zweiten Zeile, keine Ahnung wie ich das schreiben soll!!

Das mit den """"" hat hingehaut, die Fehlermeldung ist weg, aber das ander da muss ich mich noch schlau machen, danke.

Na also, geht doch ;-)

Ich hab nur mal fix über den Code gesehen aber was passiert in der:
___ZEILE__include ("personendaten_auslesen.inc.php");

und was soll in $ergebnis stehen?
___ZEILE__if (($strZusatz!="")||($ergebnis=???)) /*******???????*******/

Hab leider diese Woche keine Zeit mich mal etwas näher damit zu beschäftigen. :-(

Vielleicht fällt hier noch jemanden was dazu ein.

Gruß Sven

Na also, geht doch ;-)

//Ich hab nur mal fix über den Code gesehen aber was passiert in der:
//___ZEILE__include ("personendaten_auslesen.inc.php");

Hier wird der oberste Script eingebunden, da ist auch der vorhin besprochene Code enthalten, keine Ahnung ob ich den an der richtigen stelle eingebunden habe, aber da sollte er spätestens prüfen ob alle drei Felder mit dem gleichen Eintrag, schon vorhanden sind.


//und was soll in $ergebnis stehen?
//___ZEILE__if (($strZusatz!="")||($ergebnis=???)) /*******???????*******/

Und hier sollte das ($ergebnis==wahr) zurückliefern, ansonsten wird es in die DB eingetragen.