PHP Forum - Einzelnen Beitrag anzeigen

sysop · #2 16.06.2016, 12:55:40

Na du hast ja auch die Zeile "ausgeremmt", in der die Daten gespeichert werden.

falsch:

PHP-Code:


			
//$sqlBefehl = "insert into ".$tbl."(Vorname, Nachname, Position, Abteilung, Vorgesetzter, Unternehmen, Standort, Buero, Eintritsdatum) values ('$Vorname', '$Nachname', '$Position', '$Abteilung', '$Vorgesetzter', '$Unternehmen', '$Standort', '$Buero', '$Eintritsdatum')";
$sqlBefehl = "insert into ".$tbl."(Vorname,Nachname, Position, Abteilung) values ('$Vorname', '$Nachname', '$Position', '$Abteilung')";

richtig:

PHP-Code:


			
$sqlBefehl = "insert into ".$tbl."(Vorname, Nachname, Position, Abteilung, Vorgesetzter, Unternehmen, Standort, Buero, Eintritsdatum) values ('$Vorname', '$Nachname', '$Position', '$Abteilung', '$Vorgesetzter', '$Unternehmen', '$Standort', '$Buero', '$Eintritsdatum')";
// $sqlBefehl = "insert into ".$tbl."(Vorname,Nachname, Position, Abteilung) values ('$Vorname', '$Nachname', '$Position', '$Abteilung')";

Anmerkung meinerseits:
1. mysql ist veraltet, nutze mysqli oder PDO
2.

PHP-Code:


			
// $Jetzt = time();
// $DatumAnzeige = date("d.m.Y", $Jetzt);
// echo $DatumAnzeige;

echo date("d.m.Y", time());

3. Warum setzt du nicht gleich die $_POST Variablen? und ganz wichtig!
4. http://us1.php.net/manual/de/functio...ape-string.php

PHP-Code:


			
$sqlBefehl = "insert into ".$tbl."(Vorname,Nachname, Position, Abteilung) values ('".mysql_real_esc_string($_POST['vorname'])."', '".mysql_real_esc_string($_POST['nachname'].....;

PHP-Code:


			
<html> <!-- Datensatz_speichern.php -->
    <?php

5. was macht das html da vorne und am Ende?
6. Wenn ich dann schon dabei bin, mysql-Befehle GROSS schreiben also INSERT INTO....VALUES..... das macht das ganze leserlich ;-) .
7. Zwar reine Kosmetik, aber ich finde es wichtig.

PHP-Code:


			
echo "</br>".$Vorname."</br>"; da machst du es übersichtlich.

aber hier (man achte auf das Syntaxhighlight...)

PHP-Code:


			
$sqlBefehl = "insert into ".$tbl."(Vorname,Nachname, Position, Abteilung) values ('$Vorname', '$Nachname', '$Position', '$Abteilung')";
$sqlBefehl = "insert into ".$tbl."(Vorname,Nachname, Position, Abteilung) values ('".$Vorname."', '".$Nachname."', '".$Position."', '."$Abteilung."')";

PS
mysql_close() ist mittlerweile überflüssig, PHP schliesst die Verbindung automatisch.