Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Mysql formular Variable
#1
Hallo Leute,
Ich werd noch verrückt -.-
Ziel: Eingabe über Formular (wenns läuft mit Tinymce) --> Eintragung in Mysql datenbank. (Wenn alles läuft mit update funktion)
Ich möchte einen Teil meiner Seite, also den Inhalt, online bearbeiten können. Also eine Art kleines CMS.
Das Problem --> Ned wirlich viel Ahnung von sql.
Ich habs jetzt zwar geschaft, dass etwas in die Datenbank eingetragen wird und auch wieder ausgegeben wird, jedoch schaffe ich es nicht dieses etwas Variabel zu bekommen. Also eine Variable einfügen.

PHP-Code:
<?php

$host 
"localhost";
$user "..";
$password "..";
$dbname "..";
$tabelle ="News";

$dbverbindung mysql_connect ($host$user$password);


$dbanfrage 'INSERT INTO `anotherone_nf`.`News` (`id`, `header`, `Inhalt`) VALUES (NULL, NULL, "etwas");';

 

if (
mysql_db_query ($dbname$dbanfrage$dbverbindung)) {
print (
"Datenbankeintrag erfolgreich.");
} else {
print (
"Es traten Probleme auf.");
}
mysql_close ($dbverbindung);

?>

Ja ich weißt print... hab keine andere vorlage gefunden Toungue und is ja eigentlich auch unwichtig...

Wisst Ihr was ich meine?


MFG Black
Zitieren
#2
Theorie:

Seiten anzeigen
Seite erstellen & bearbeiten.
Seite wieder anzeigen

Praxis ca. 600 Zeilen code Wink
Ne nur bei mir Wink

Also,
PHP-Code:
<!-- TinyMCE -->
  <
script type="text/javascript" src="editor/tiny_mce.js"></script>
  <
script type="text/javascript">
      
tinyMCE.init({
          
// General options
          
language "de"// change language here
          
mode "textareas",
          
theme "advanced",
          
plugins "safari,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template,wordcount",
  
          
// Theme options
          
theme_advanced_buttons1 "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,styleselect,formatselect,fontselect,fontsizeselect",
          
theme_advanced_buttons2 "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,help,code,|,insertdate,inserttime,preview,|,forecolor,backcolor",
          
theme_advanced_buttons3 "tablecontrols,|,hr,removeformat,visualaid,|,sub,sup,|,charmap,emotions,iespell,media,advhr,|,print,|,ltr,rtl,|,fullscreen",
          
theme_advanced_buttons4 "insertlayer,moveforward,movebackward,absolute,|,styleprops,|,cite,abbr,acronym,del,ins,attribs,|,visualchars,nonbreaking,template,pagebreak",
          
theme_advanced_toolbar_location "top",
          
theme_advanced_toolbar_align "left",
          
theme_advanced_statusbar_location "bottom",
          
theme_advanced_resizing true,
  
          
// Example content CSS (should be your site CSS)
          
content_css "css/content.css",
  
          
// Drop lists for link/image/media/template dialogs
          
template_external_list_url "lists/template_list.js",
          
external_link_list_url "lists/link_list.js",
          
external_image_list_url "lists/image_list.js",
          
media_external_list_url "lists/media_list.js",
  
          
// Replace values for the template plugin
          
template_replace_values : {
              
username "Some User",
              
staffid "991234"
          
}
      });
  </
script>
  <!-- /
TinyMCE -->
  <
form action="#" method="post">
    <
input name="editor" type="hidden" value="1">
    <
b><?php echo $l['page_name']; ?></b>
    <br>    
    <input type="text" name="site_title" size="60" value="<?php echo $site_title?>">
    <br>
    <p>
      <textarea id="elm1" name="elm1" rows="15" cols="80"><?php echo $editor?></textarea>
    </p>
    <input type="button" onClick="window.location.href='?page=<?php echo $page?>'" value="<?php echo $l['back']; ?>">
    <?php
    
if ($act == "new"){
      
?>
      <input type="submit" name="save" value="<?php echo $l['page_create']; ?>">
      <?php
    
}else{
      
?>
      <input type="submit" name="save" value="<?php echo $l['page_save']; ?>">
      <?php
    
}
    
?>
  </form>
  <?php
  
goto end;
  } else {
  
?>
  <form action="#" method="post">
    <input name="editor" type="hidden" value="0">
    <b><?php echo $l['page_name']; ?></b>
    <br>    
    <input type="text" name="site_title" size="60" value="<?php echo $site_title?>">
    <br>
    <p>
      <script language="javascript" type="text/javascript" src="../admin/edit_area/edit_area_full.js"></script>
      <script language="javascript" type="text/javascript">editAreaLoader.init({ id : "file_source", syntax: "php", start_highlight: true }); </script>
      <textarea style="width:100%" rows="15" cols="80" name="elm1" id="file_source"><?php echo $editor?></textarea>
    </p>
    <input type="button" onClick="window.location.href='?page=<?php echo $page?>'" value="<?php echo $l['back']; ?>">
    <?php
    
if ($act == "new"){
      
?>
      <input type="submit" name="save" value="<?php echo $l['page_create']; ?>">
      <?php
    
}else{
      
?>
      <input type="submit" name="save" value="<?php echo $l['page_save']; ?>">
      <?php
    
}
    
?>
  </form> 
das ist ungefär der Editor
prüfen obs korrekt ist, machst du ungefär so:
PHP-Code:
if (isset($_REQUEST['editor'])) {
      if (
$_SESSION['page_not_new'] == 1){
        goto 
editor_end;
      }
      
$editor htmlspecialchars(htmlentities($_POST['elm1']));
      
$site_title $_POST['site_title'];
      if ((
$editor)AND($site_title)){
        if(!isset(
$_GET['php'])) {
            
$php "no";
        } else {
            
$php "yes";
        }
        
$editor str_replace("'""'"$editor);
        
mysql_query("INSERT INTO `".$prefix."page` Set `page_title` = '$site_title', `page_content` = '$editor', `php_code` = '$php'") or die("Fehler beim speichern!<br><br>");      
        
?>
        <table class="menu_site_edit_ok" cellspacing="0" width="100%">
          <tr>
            <td>
              <?php echo $l['page_add_suc']; ?>
            </td>
          </tr>
        </table>
        <br>
        <br>
        <?php
        $_SESSION
['page_not_new'] = 1;
        goto 
editor_end;
      }else{
        
?>
        <table class="menu_error" cellspacing="0" width="100%">
          <tr>
            <td>
              <?php echo $l['complet_all_fields']; ?>
            </td>
          </tr>
        </table>
        <br>
        <br>        
        <?php
      
}
    } 
usw.
Freundliche Grüsse
Marti95.

Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.
Zitieren
#3
Joa, also ich hab das ganze jetz so gelöst erstma ohne den Tiny editor...

$etwas = $_POST['artikel'];


$dbverbindung = mysql_connect ($host, $user, $password);



$eintrag = "INSERT INTO `anotherone_nf`.`News`
(`id`, `header`, `Inhalt`) VALUES
(NULL, NULL, '$etwas')";

$eintragen = mysql_query($eintrag);


if($eintragen == true)
{
echo "Eintrag war erfolgreich";
}
else
{
echo "Fehler beim Speichern";
}

mysql_close ($dbverbindung);

?>

so...ährm wie kann ich jetzt die Tabelle "updaten".. da gibt es ja den Befehl Update. Aber ich weiß nicht, wie ich den in meinem Script verwende.
Zitieren
#4
So hab ne neue überlegung, was meint ihr is besser. Den seitencontent in der Datenbank oder als txt Datei auf dem Server abzuspeichern?
Zitieren
#5
DB, ist moderner und sicherer
Freundliche Grüsse
Marti95.

Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.
Zitieren
#6
ah okay...kannst du mir vlt sagen wie das mit dem Update funktioniert =)...ich find nix und hab grad nix zu tun.... wär voll cool Wink
Zitieren
#7
PHP-Code:
mysql_query("UPDATE `".$prefix."page` Set `page_title` = '$site_title', `page_content` = '$editor' WHERE id = '$id'") or die("Fehler beim speichern!<br><br>".mysql_error()); 
so sieht das z.B. bei meinem script aus.
Freundliche Grüsse
Marti95.

Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.
Zitieren
#8
Von http://de.wikipedia.org/wiki/SQL_Injection hast du wohl noch nichts gehört? Toungue
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#9
ich, oder wie?

PHP-Code:
$id mysql_real_escape_string(trim(ltrim($_GET['id']))); 
Freundliche Grüsse
Marti95.

Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.
Zitieren
#10
ja die Seite is ja nur für mich dann zugänglich^^ Wink werd ich vermutlich mit htaccess schützen
^^
Oo hilft mir ned viel weiter Sad .. Dein CMS is um einiger Komplexer...
Ich möcht nur die Eine Tabelle Updaten, also löschen und wieder beschreiben...
Leider kenn ich mich mit mysql nich so aus und weiß ned mal ob meine Tabelle von den Einstellungen so stimmt also auto increment unso... (KA was des bedeutet Big GrinBig GrinBig Grin)
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Variable uas MySQL abfragen?? Bimon 11 5.237 02.03.2007, 14:51
Letzter Beitrag: Bimon