Mit PHP in MySQL Suchen/Ersetzen

[Philosoph]

Hallo alle zusammen!

Ich habe hier ein kleines PHP Skript zusammengebaut welches Daten in die Datenbank schreiben soll.

Mit INSERT sollen folgende Usereingaben in die Datenbank geschrieben werden:

- Die eingegebene Bestellnummer
- Der ausgewählte Status
- Zusätzlich soll der User wählen ob der Kunde über den neuen Status informiert werden soll.

Diese Informationen mit INSERT in die Datenbank zu schreiben ist kein Problem.
Ich möchte aber folgendes erreichen:

1. Das Skript soll zunächst prüfen ob die gewählte Bestellnummer in der Tabelle ORDERS vorhanden ist. Ist die Bestellnummer vorhanden, werden die drei Felder mit UPDATE überschrieben. Die restlichen Zellen bleiben unverändert.

2. Findet das Skript keine gültige Bestellnummer, möchte ich eine kleine Fehlermeldung ausgeben > Bestellnummer nicht gültig.

Hier das Skript mit INSERT:

PHP-Code:

<?php
$db_host = "";
$db_user = "root";
$db_pass = "";
$db_name = "";
 
if (isset( $_POST['eintragen'] ))
{
    // Maskierende Slashes aus POST entfernen
    $_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;
 
    // Inhalte der Felder aus POST holen
    $bestellnr= $_POST['bestellnr'];
    $status = $_POST['status'];
    $emailsstatus = $_POST['emailstatus'];

 
    /* ************************************************************************************************ */
    /* *** Hier sollten und MUESSEN die Benutzereingaben geprueft werden um Schadcode abzufangen!!! *** */
    /* ************************************************************************************************ */
 
    // Sind alle Eingaben durch die Validierung gekommen werden sie in die DB geschrieben
    // Verbindung oeffnen und Datenbank ausweahlen
    $conID = mysql_connect( $db_host, $db_user, $db_pass ) or die( "Die Datenbank konnte nicht erreicht werden!" );
    if ($conID)
    {
        mysql_select_db( $db_name, $conID );
    }
 
    // Anfrage zusammenstellen der an die DB geschickt werden soll. Hier möchte ich mit UPDATE die Daten schreiben.
  $sql = "INSERT INTO `traumprojekt`
                (`bestellnr`, `status`, `emailstatus`)
            VALUES(
                '" .mysql_real_escape_string( $bestellnr). "',
                '" .mysql_real_escape_string( $status ). "',
            " .mysql_real_escape_string( $emailstatus ). "
                )";
    // Schickt die Anfrage an die DB und schreibt die Daten in die Tabelle
    mysql_query( $sql );
    // Pruefen ob der neue Datensatz tatsaechlich eingefuegt wurde
    if (mysql_affected_rows() == 1)
    {
        echo "<h3>Der Datensatz wurde hinzugefügt!</h3>";
        // Hier kann weiterer Code stehen der ausgefuehrt werden soll
        // wenn ein Eintrag erfolgreich war. z.B. Email an den Admin schicken
        // der ueber den neuen Eintrag informiert
    }
    else
    {
        echo '<h3>Der Datensatz konnte <span class="hinweis">nicht</span> hinzugefügt werden!</h3>';
        // Hier koennen Massnahmen ergriffen werden die ueber den Misserfolg informieren
        // wie z.B. den Benutzer darueber zu informieren, dem Admin eine Mail schicken
        // damit er sich um den Fehler kuemmern kann, etc pp
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Formularinhalt in eine Datenbank schreiben</title>
</head>
 
<body>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" name="formular" id="formular">
<p>bestellnr:
  <input type="text" name="bestellnr" id="bestellnr" />
</p>
<p>Neuer Status:
  <select name="status" id="status">
    <option value="1" selected="selected">Stornieren</option>
    <option value="2">Versendet</option>
    <option value="3">In Bearbeitung</option>
  </select>
<br />
  <br />
  Kunde &uuml;ber neuen Status informieren? 
  <input type="radio" name="emailstatus" id="geschlecht_1" value="1" checked="checked" />
  Ja 
  <input type="radio" name="emailstatus" id="geschlecht_2" value="0" />
Nein</p>
<p><br />
  <input type="submit" name="eintragen" id="eintragen" value="Abschicken" />
</p>
</body>
</html>

Vielleicht hat jemand eine Lösung oder erste Ansätze für mich.

Grüße aus Mainz
Tommy

[Ckaos]

Hi,

Zitat:

PHP_SELF

google mal nach "php_self is evil"

Zitat:

Ich möchte aber folgendes erreichen:

Nen "leicht" verändertes Script (3 Felder) hier erweitern lassen?
siehe http://www.phpbuddy.eu/formulare-ver...html?showall=1
Befasse dich bitte mit Grundlagen! oder gehe einfach weiter auf
Daten aus MySQL auslesen und ausgeben

tztz

MfG

CKaos

[meikel (†)]

Wird der Form Tag auch mal geschlossen?

[vt1816]

Zitat:

Zitat von meikel

Wird der Form Tag auch mal geschlossen?

Copy & Paste ist noch in den Sommerferien .... :-)

[meikel (†)]

Zitat:

Zitat von vt1816

Copy & Paste ist noch in den Sommerferien .... :-)

Egal. Der Knabe gibt ja auch HTML vor dem DOCTYPE aus. Da muß ein Browser sehr viel Spaß verstehen... <ggg>

[vt1816]

Zitat:

Zitat von meikel

Egal. Der Knabe gibt ja auch HTML vor dem DOCTYPE aus. Da muß ein Browser sehr viel Spaß verstehen... <ggg>

Versteht Dein Browser keinen Spass?

[meikel (†)]

Zitat:

Zitat von vt1816

Versteht Dein Browser keinen Spass?

Trotz noscript is der immer noch viel zu leichtgläubig... <ggg>