PHP + MySQL: Einträge editieren und löschen

tron · 8. Mai 2008, 20:24

Hallo Forum,

befasse mich erst seit kurzem mit MySQL und ich steig noch nicht so ganz durch, wie man Einträge aus der Datenbank editieren oder löschen kann. Ich habe mir nach einem Tutorial eine Buchdatenbank gemacht und mit einer Gesamtbuchliste erweitert. Natürlich wäre eine Adminfunktion ganz schön daz. Wie kann ich jetzt diese Gesamtbuchliste durch einen Link Editieren und Löschen hinter jedem Eintrag erweitern? Ich habe im Netz was über den Befehl "Update" gelesen. Hier ist die PHP-Datei, die ich gebaut habe:

Quellcode

<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./db.php"); ?>
<center>
<b>Liste sortiert nach:</b> <a href="gesamt.php">Titel</a> - <a href="gesamt_author.php">Autor</a> - <a href="gesamt_genre.php">Genre</a>
</center>
<?php
$sql = "SELECT * FROM `books`;"; //Anstatt 'Tabelle' natürlich die betreffende Tabelle auswählen
$eintrage = mysql_num_rows(mysql_query($sql)); //Die Einträge der Tabelle herausholen
$maxproseite = 10; //Statt der 5 die maximale Anzahl der Einträe pro Seite angeben
$i = 0;
$seiten = $eintrage / $maxproseite; //Anzahl der Seiten errechnen
if (!isset($_GET['page'])) { //normalabfrage, wenn keine Seite gegeben ist.
$sql = "SELECT * FROM `books` ORDER BY `title` LIMIT 0,".$maxproseite.";";
} else { //Abfrage, wenn eine Seitenzahl gegeben ist.
$abeintrag = $_GET['page'] * $maxproseite - $maxproseite;
$sql = "SELECT * FROM `books` ORDER BY `title` LIMIT ".$abeintrag.",".$maxproseite.";";
}
$result = mysql_query($sql);
echo '<p>';
echo '<hr noshade size=1 width=100% color=#FF0000>';
echo'Anzahl aller Bücher in der Datenbank: <font color=#FF0000><b>' . $eintrage . ' Bücher</b></font>';
echo '<hr noshade size=1 width=100% color=#FF0000>';
while($row = mysql_fetch_assoc($result)){
echo '<table cellspacing=2 cellpadding=2 border=0><tr><td valign=top><img src="img/buch1.jpg"></td><td><font face="verdana" size=-1>';
echo '<strong><b> Titel: </b>';
echo htmlspecialchars(stripslashes($row['title']));
echo '</strong><br /><b>Autor: </b>';
echo stripslashes($row['author']);
echo '<br /><b>ISBN: </b>';
echo stripslashes($row['isbn']);
echo '<br /><b>Genre: </b>';
echo stripslashes($row['genre']);
echo '<br /><b>Inhalt: </b>';
echo '<i>';
echo stripslashes($row['inhalt']);
echo '</i> ';
echo '<br /><b>Buchformat: </b>';
echo stripslashes($row['buch']);
echo '<br /><b>Preis: </b>';
echo stripslashes($row['price']);
echo '<br /><b>Besitzer: </b>';
echo stripslashes($row['Besitzer']);
echo '</td></tr></table>';
echo '<hr noshade size=1 width=100% color=#C0C0C0>';
}
echo "Seite ";
for($i = 1; $i - 1< $seiten; $i++){ //Ausgabe der Linkliste
echo "<a href=\"gesamt.php?section=gb&page=".$i."\">".$i."</a> ";
}
?>
<br /><br />
<?php include ("./footer.php"); ?>

Alles anzeigen

Gruß tron

Torben Brodt · 8. Mai 2008, 20:56

hi, vermutlich hast du auch eine Spalte mit einer eindeutigen ID, oder?
Diese übergibst du... zum Beispiel in #30.. echo '<a href="edit.php?id='.$row['title'].">edit</a>'
Und auf der edit.php liest du die id und die daten aus... gibst die daten in einem formular aus und schickst die daten dann ab... ein weiteres script speichert die $_POST Daten dann mit dem UPDATE.

Hier die deutsche Doku: dev.mysql.com/doc/refman/5.1/de/update.html

tron · 8. Mai 2008, 21:22

Oh, eindeutige ID. Da gibt es wohl ein Problem. Die Tabelle sieht so aus:

Quellcode

create table books (
isbn char(20) not null primary key,
author char(50),
title char(100),
genre char(100),
inhalt text(990),
buch char(100),
Besitzer char(100),
price float(4,2)
);

Das ganze stammt aus dem Buch "PHP 5 & MySQL 5" von Markt&Technik. Geht es mit dem Wert "isbn" auch oder kann ich eine Spalte "ID" mit einfügen? Dann wäre aber "isbn" nicht mehr der primäre Wert oder?

Gruß tron

Torben Brodt · 8. Mai 2008, 21:53

Aber die isbn ist ja eindeutig. Die kannst du also verwenden.

tron · 8. Mai 2008, 22:31

Ich habe es jetzt geschafft, dass die Daten übernomen werden, jedoch werden sie nicht editiert, bzw. upgedatet:

edit.php:

PHP-Quellcode

<?php
include ("checkuser.php");
?>
<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./adminnavi.php"); ?>
<?php include ("./db.php");
$id = $_GET['id'];
$sql = "SELECT * FROM books WHERE isbn ='$id'";
$ausgabe = mysql_query($sql);
$data = mysql_fetch_array($ausgabe);
?>
<form action="eintrag_editieren.php" method="post">
<table border="0">
<tr>
<td>ISBN</td>
<td><input type="text" name="isbn" value="<?php echo $data['isbn']; ?>" maxlength="30" size="30"></td>
</tr>
<tr>
<td>Autor</td>
<td> <input type="text" name="author" value="<?php echo $data['author']; ?>" maxlength="30" size="30"></td>
</tr>
<tr>
<td>Titel</td>
<td> <input type="text" name="title" value="<?php echo $data['title']; ?>" maxlength="100" size="65"></td>
</tr>
<tr>
<td>Genre</td>
<td>
<input type="text" name="genre" value="<?php echo $data['genre']; ?>" maxlength="30" size="30">
</td>
</tr>
<tr>
<td valign="top">Inhalt</td>
<td><textarea name="inhalt" cols="50" rows="5"><?php echo $data['inhalt']; ?>
</textarea></td>
</tr>
<tr>
<td>Buchformat</td>
<td>
<input type="text" name="buch" value="<?php echo $data['buch']; ?>" maxlength="30" size="30">
</td>
</tr>
<tr>
<td>Preis €</td>
<td><input type="text" name="price" value="<?php echo $data['price']; ?>" maxlength="7" size="7"></td>
</tr>
<tr>
<td>Besitzer</td>
<td><input type="text" name="Besitzer" value="<?php echo $data['Besitzer']; ?>" maxlength="30" size="30"></td>
</tr>
<tr>
<td colspan="2" align=center><input type="submit" value="Eintrag bearbeiten"></td>
</tr>
</table>
</form>
<?php include ("./footer.php"); ?>

Alles anzeigen

eintrag_editieren.php:

PHP-Quellcode

<?php
include ("checkuser.php");
?>
<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./adminnavi.php"); ?>
<?php include ("./db.php");
$sql = "SELECT * FROM books";
$id = $_POST["isbn"];
$author = $_POST["author"];
$title = $_POST["title"];
$genre = $_POST["genre"];
$inhalt = $_POST["inhalt"];
$buch = $_POST["buch"];
$Besitzer = $_POST['besitzer'];
$price = $_POST["price"];
$sql="UPDATE books SET author = '".$author."', title = '".$title."', genre = '".$genre."', inhalt = '".$inhalt."', buch ='".$buch."', Besitzer ='".$Besitzer."', price = '".$price."' WHERE isbn = ".$id;
echo '<center><font color=#008040><b>Eintrag erfolgreich bearbeitet</b></font><br /><br /><a href="adminliste.php">zurück</a><br /><br />';
$result = mysql_query($sql) OR
die("Query: <pre>".$sql."</pre>\n".
"Fehler: ".mysql_error());
?>
<?php include ("./footer.php"); ?>

Alles anzeigen

Irgendwo ist da noch ein Fehler in der "eintrag_editieren.php" aber ich finde ihn nicht.

Gruß tron

Torben Brodt · 9. Mai 2008, 18:31

Nutz mal bitte die syntaxbuttons unter dem wysiwyg editor um deinen Code zu highlighten.
Ansonsten: Gibts denn eine MySQL Fehlermeldung? Wie lautet sie? Wie lautet das Query?

tron · 9. Mai 2008, 22:42

Oh, sorry, werde ich das nächste mal machen. Ich habe es jetzt hinbekommen. Ich habe ein sehr schönes Tutorial auf tutotials.de mit einem Gästebuch gefunden. Anhand dieses Tutorials habe ich es jetzt hinbekommen mit der Editier- und Löschfunktion. Allerdings mußte ich eine neue Spalte "ID" in der MySQL-Tabelle anlegen. Dann gings auf einmal sofort. Mit der Spalte "isbn" hat das leider nicht funktioniert.

Soe sieht es jetzt aus und es funktioniert:

adminliste.php

Quellcode

<?php
include ("checkuser.php");
?>
<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./adminnavi.php"); ?>
<?php include ("./db.php"); ?>
<?php
$sql = "SELECT * FROM `books`;"; //Anstatt 'Tabelle' natürlich die betreffende Tabelle auswählen
$eintrage = mysql_num_rows(mysql_query($sql)); //Die Einträge der Tabelle herausholen
$maxproseite = 10; //Statt der 5 die maximale Anzahl der Einträe pro Seite angeben
$i = 0;
$seiten = $eintrage / $maxproseite; //Anzahl der Seiten errechnen
if (!isset($_GET['page'])) { //normalabfrage, wenn keine Seite gegeben ist.
$sql = "SELECT * FROM `books` ORDER BY `author` LIMIT 0,".$maxproseite.";";
} else { //Abfrage, wenn eine Seitenzahl gegeben ist.
$abeintrag = $_GET['page'] * $maxproseite - $maxproseite;
$sql = "SELECT * FROM `books` ORDER BY `author` LIMIT ".$abeintrag.",".$maxproseite.";";
}
$result = mysql_query($sql);
echo '<p>';
echo '<hr noshade size=1 width=100% color=#FF0000>';
echo'Anzahl aller Bücher in der Datenbank: <font color=#FF0000><b>' . $eintrage . ' Bücher</b></font>';
echo '<hr noshade size=1 width=100% color=#FF0000>';
while($row = mysql_fetch_assoc($result)){
echo '<table width=100% cellspacing=2 cellpadding=2 border=0><tr><td valign=top><img src="img/buch1.jpg"></td><td width=100%><font face="verdana" size=-1>';
echo '</strong><b>ID: </b>';
echo stripslashes($row['ID']);
echo '<br /><strong><b> Titel: </b>';
echo htmlspecialchars(stripslashes($row['title']));
echo '</strong><br /><b>Autor: </b>';
echo stripslashes($row['author']);
echo '<br /><b>ISBN: </b>';
echo stripslashes($row['isbn']);
echo '<br /><b>Genre: </b>';
echo stripslashes($row['genre']);
echo '<br /><b>Inhalt: </b>';
echo '<i>';
echo stripslashes($row['inhalt']);
echo '</i> ';
echo '<br /><b>Buchformat: </b>';
echo stripslashes($row['buch']);
echo '<br /><b>Preis: </b>';
echo stripslashes($row['price']);
echo '<br /><b>Besitzer: </b>';
echo stripslashes($row['Besitzer']);
echo '</td><td valign=top width=200 bgcolor=#FFDDDD> <b>Auswahl:</b> <br /><br />  <a href="bookedit.php?id='.$row['ID'].'">Editieren</a> <br /><br />  <a href="bookdelete.php?id='.$row['ID'].'">Löschen</a>';
echo '</td></tr></table>';
echo '<hr noshade size=1 width=100% color=#C0C0C0>';
}
echo "Seite ";
for($i = 1; $i - 1< $seiten; $i++){ //Ausgabe der Linkliste
echo "<a href=\"adminliste.php?section=gb&page=".$i."\">".$i."</a> ";
}
?>
<br /><br />
<?php include ("./footer.php"); ?>

Alles anzeigen

bookedit.php

Quellcode

<?php
include ("checkuser.php");
?>
<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./adminnavi.php"); ?>
<?php include ("./db.php");
$id = $_GET['id'];
$sql = "SELECT * FROM books WHERE id ='$id'";
$ausgabe = mysql_query($sql);
$data = mysql_fetch_array($ausgabe);
?>
<form action="eintrag_editieren.php" method="post">
<table border="0">
<tr>
<td>ISBN</td>
<td> <input type="text" name="author" value="<?php echo $data['isbn']; ?>" maxlength="30" size="30"></td>
</tr>
<tr>
<td>Autor</td>
<td> <input type="text" name="author" value="<?php echo $data['author']; ?>" maxlength="30" size="30"></td>
</tr>
<tr>
<td>Titel</td>
<td> <input type="text" name="title" value="<?php echo $data['title']; ?>" maxlength="100" size="65"></td>
</tr>
<tr>
<td>Genre</td>
<td>
<input type="text" name="genre" value="<?php echo $data['genre']; ?>" maxlength="30" size="30">
</td>
</tr>
<tr>
<td valign="top">Inhalt</td>
<td><textarea name="inhalt" cols="50" rows="5"><?php echo $data['inhalt']; ?>
</textarea></td>
</tr>
<tr>
<td>Buchformat</td>
<td>
<input type="text" name="buch" value="<?php echo $data['buch']; ?>" maxlength="30" size="30">
</td>
</tr>
<tr>
<td>Preis €</td>
<td><input type="text" name="price" value="<?php echo $data['price']; ?>" maxlength="7" size="7"></td>
</tr>
<tr>
<td>Besitzer</td>
<td><input type="text" name="Besitzer" value="<?php echo $data['Besitzer']; ?>" maxlength="30" size="30"></td>
</tr>
<tr>
<td colspan="2" align=center>
<input type="submit" value="Eintrag bearbeiten">
<input type="hidden" name="id" value="<?php echo $data['ID'] ?>" />
</td>
</tr>
</table>
</form>
<?php include ("./footer.php"); ?>

Alles anzeigen

eintrag_editieren.php

Quellcode

<?php
include ("checkuser.php");
?>
<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./adminnavi.php"); ?>
<?php include ("./db.php");
$sql = "SELECT * FROM books ORDER BY author DESC";
$id = $_POST["id"];
$isbn = $_POST["isbn"];
$author = $_POST["author"];
$title = $_POST["title"];
$genre = $_POST["genre"];
$inhalt = $_POST["inhalt"];
$buch = $_POST["buch"];
$Besitzer = $_POST['Besitzer'];
$price = $_POST["price"];
$sql="UPDATE books SET author = '".$author."', title = '".$title."', genre = '".$genre."', inhalt = '".$inhalt."', buch ='".$buch."', Besitzer ='".$Besitzer."', price = '".$price."' WHERE ID = ".$id;
echo '<center><img src="img/ok.jpg" border=0> <font color=#008040><b>Eintrag erfolgreich bearbeitet</b></font><br /><br /><a href="adminliste.php">zurück</a><br /><br />';
$result = mysql_query($sql) OR
die("Query: <pre>".$sql."</pre>\n".
"Fehler: ".mysql_error());
?>
<?php include ("./footer.php"); ?>

Alles anzeigen

bookdelete.php

Quellcode

<?php
include ("checkuser.php");
?>
<?php include ("./header.php"); ?>
<?php include ("./navi.php"); ?>
<?php include ("./adminnavi.php"); ?>
<?php include ("./db.php");
$sql = "SELECT * FROM books ORDER BY author DESC";
$id = $_GET["id"];
echo '<center>Lösche ID '. $_GET['id'].'</center><br />';
$sql = "DELETE FROM `books` WHERE `books`.`ID` =$id";
echo '<center><img src="img/ok.jpg" border=0> <font color=#008040><b>Eintrag erfolgreich gelöscht</b></font><br /><br /><a href="adminliste.php">zurück</a><br /><br />';
$result = mysql_query($sql) OR
die("Query: <pre>".$sql."</pre>\n".
"Fehler: ".mysql_error());
?>
<?php include ("./footer.php"); ?>

Alles anzeigen

Vielleicht hätte man das auch schöner lösen können, jedoch bin ich froh, dass ich das erste Script mit MySQL so gut hinbekommen habe.

Gruß tron

Torben Brodt · 10. Mai 2008, 10:14

informier dich aber gleich mal zum Thema MySQL Injections.

PHP + MySQL: Einträge editieren und löschen

PHP + MySQL: Einträge editieren und löschen

Quellcode

Quellcode

PHP-Quellcode

PHP-Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Teilen

Benutzer online 1

Tags