dedlfix: Datenbankabfrage mit Formular

Beitrag lesen

SELF-Forum

Datenbankabfrage mit Formular

dedlfix
+3 Informationen zu den Bewertungsregeln

Hi!

Also hab das Ganze noch mal überdacht - klappt trotzdem nicht.

Nicht genug. Mach dir bitte erst einmal detailliert Gedanken, wie das Spielchen von Requests und Responses im Web aussieht.

Als erstes ist da ein Browser, der einen Request absendet und eine Seite mit dem Formular haben möchte. Was sieht der Server davon? Einen GET-Request nach dem Formular. Nochwas? Nein, Fall erledigt und vergessen.

Der Anwender füllt nun das Formular aus und sendet es ab. Was sieht der Server? Einen POST-Request. Was soll er tun und was soll nach dem Tun als Response an den Browser gehen? Kommt darauf an, ob der Anwender alles richtig eingegeben hat. Wenn nicht, muss er solange das Formular vorgesetzt bekommen, bis er endlich alles richtig eingegeben hat. Erst dann darf die Verarbeitung erfolgen. Und in dem Fall bekommt er dann nicht mehr das Formular sondern ein "Fein gemacht" als Antwort.

Eine Lösung für dieses tagtäglich unzählige Male verwendete Prinzip nennt sich übrigens Affenformular. Unter dem Suchbegriff findest du Lösungsansätze.

$Block = $_post['Block'];

1. $_POST schreibt sich mit Großbuchstaben. Bei Variablennamen kommt es auf die Schreibweise an (und bei Funktionen nicht).
2. Das Umkopieren war, ist und bleibt sinnlos. Verwende $_POST['Block'] und nicht erst noch drei Zwischenvariablen.

$SQL="SELECT * FROM BVA2 Where Block = '".$Block."'";

Viel wichtiger als das Umkopieren von POST-Parametern ist die Beachtung des Kontextwechsels. Leider eine sehr beliebte Sicherheitslücke.

$Server="rdbs.rz.htw-dresden.de";

Ist die Ausbildung in der HTW so ungenügend, oder hast du nur nicht aufgepasst?

echo "<tr><td>".$zeile["Block"]."</td>".
         "<td>".$zeile["mgK"]."</td></tr>".
            "<td>".$zeile["mgL"]."</td>".
            "<td>".$zeile["mgN"]."</td>".
"<td>".$zeile["mgT"]."</td></tr>";

Auch hier sind wieder nicht beachtete Kontextwechsel zu sehen, diesmal in Richtung HTML.

Die Variable wurde jetzt definiert, oder? Wenn die Blocknummern jetzt identisch sind, sollte doch die TAbelle generiert werden. Funzt ni. Mist.

Stell zum Entwickeln das error_reporting auf E_ALL (und display_errors auf on) damit dir Fehler wie der Zugriff auf die nicht existierende Variable $_post angezeigt werden. Und dann übe dich im Debugging. Lass dir die Inhalte der Variablen anzeigen (am besten mit var_dump()) und vergleiche somit Wunsch mit Wirklichkeit.

Lo!

Beitrag melden
+3
Informationen zu den Bewertungsregeln