Variable in datenbank schreiben

  • Variable in datenbank schreiben

    Hey Leute

    Mein Usersystem und der rest funktioniert jetzt tadellos jedoch soll in mein Messagesystem automatisch der Absender (aktive User) eingetragen werden. Das gleiche gilt für das auslesen der Einträge. Es sollen nur die Einträge des aktiven Benutzers angezeigt werden.


    Die Variable in der ich den usernamen speichere heisst $username. Das auslesen mit des Usernamens mit $username = $_SESSION["user_nickname"]; funkttioniert tadellos.
    eintragen.php

    Quellcode

    1. <html><head>
    2. <title>Gaestebuch</title>
    3. </head><body>
    4. <h1>Unser Gästebuch</h1>
    5. <?php
    8. include ("../session/checkuser.php");
    9. $username = $_SESSION["user_nickname"];
    10. echo $username;
    11. // registrierte User auslesen aus der Tabelle users in der datenbank
    12. $tabellenname="benutzerdaten";
    13. $sql="SELECT Nickname FROM $tabellenname";
    14. $link = mysql_connect("localhost", "root", "");
    15. mysql_select_db("usersystem", $link);
    16. $result = mysql_query($sql, $link);
    17. for($i=0;$i<mysql_num_rows($result);$i++)
    18. {
    19. $ergebnis[$i]=mysql_fetch_array($result);
    20. }
    21. for($i=0;$i<count($ergebnis);$i++)
    22. {
    23. echo $ergebnis[$i]['Nickname'];
    24. }
    27. //$_POST['flag']==1, wenn das Formular abgeschickt wurde
    28. if($_POST['flag']==1)
    29. {
    30. //Leerstellen entfernen
    32. $_POST['empfanger']=trim($_POST['empfanger']);
    33. $_POST['betreff']=trim($_POST['betreff']);
    34. $_POST['message']=trim($_POST['message']);
    35. //evt. vorhandenen HTML-Code entfernen
    37. $_POST['empfanger']=strip_tags($_POST['empfanger']);
    38. $_POST['betreff']=strip_tags($_POST['betreff']);
    39. $_POST['message']=strip_tags($_POST['message']);
    40. //Sonderzeichen mit htmlentities ersetzen
    42. $_POST['empfanger']=htmlentities($_POST['empfanger']);
    43. $_POST['betreff']=htmlentities($_POST['betreff']);
    44. $_POST['message']=htmlentities($_POST['message']);
    45. //testen, ob Felder ausgefüllt sind
    46. if(!$_POST['empfanger']){$fehler="Bitte geben Sie einen
    47. Empf&auml;nger ein. <br>";}
    48. if(!$_POST['betreff']){$fehler.="Bitte geben Sie eine
    49. Betreffinformation ein. <br>";}
    50. if(!$_POST['message']){$fehler.="Bitte geben Sie eine Nachricht ein.
    51. <br>";}
    52. //Wenn Fehler vorhanden, die Textausgabe formatieren und
    53. //$_POST['flag'] zurücksetzen, damit das Formular erneut
    54. //angezeigt wird
    55. if($fehler)
    56. {
    57. $meldung="<h2><font color=red>".$fehler."</font></h2>";
    58. unset($_POST['flag']);
    59. }
    60. //Es liegt kein Fehler vor, also Speichern der
    61. //Informationen in der Datenbank
    62. else
    63. {
    64. //Verbinden zur Datenbank
    65. $link = mysql_connect("localhost", "root");
    66. mysql_select_db("usergastbuch", $link);
    67. $tabellenname="gastbuch";
    68. //SQL-String zusammenbauen
    69. $sql="INSERT INTO $tabellenname (absender, empfanger, betreff, message, zeit)
    70. values ( '".mysql_real_escape_string($_POST['absender'], $link)."',
    71. '".mysql_real_escape_string($_POST['empfanger'], $link)."',
    72. '".mysql_real_escape_string($_POST['betreff'], $link)."',
    73. '".mysql_real_escape_string($_POST['message'], $link)."', now())";
    74. //SQL-String an die Datenbank schicken
    75. mysql_query($sql, $link);
    76. $meldung="<h2><font color='red'>Ihre Angaben wurden aufgenommen und
    77. werden in Kürze in unserem Gästebuch eingetragen.</font></h2><a
    78. href=\"listing_12_3.php\">Weiter</a>";
    79. }
    80. //Ausgeben der Meldung
    81. echo $meldung;
    82. }//Ende $_POST['flag']==1
    83. if(!$_POST['flag'])
    84. {
    85. ?>
    86. <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
    87. <input type="hidden" name="flag" value="1">
    88. <?php
    89. echo '<select name="absender" value='.$_SESSION['user_nickname'].'></select>';?>
    90. <p>Empf&auml;nger:<br>
    91. <select name="empfanger">
    92. <?php
    93. for($i=0;$i<count($ergebnis);$i++)
    94. {
    95. echo '<option>'.$ergebnis[$i]['Nickname'].'</option>';
    96. }
    98. ?></select></p>
    99. <p>Betreff:<br>
    100. <input type="text" name="betreff" value="<?php echo
    101. $_POST['betreff']; ?>"></p>
    102. <p>Ihre Nachricht:<br>
    103. <textarea name="message">
    104. <?php echo $_POST['message']; ?>
    105. </textarea>
    106. </p>
    107. <input type="submit" value="eintragen">
    108. </form>
    109. <?php
    110. }
    111. ?>
    112. </body></html>
    Alles anzeigen


    auslesen.php

    Quellcode

    1. <?php
    2. //aktiven User auslesen
    3. include ("../session/checkuser.php");
    4. $username = $_SESSION["user_nickname"];
    5. echo $username;
    6. //Auslesen der Einträge
    7. $tabellenname="gastbuch";
    8. $sql="SELECT absender, empfanger, betreff, message, zeit FROM $tabellenname
    9. WHERE empfanger='.$username.' ORDER BY zeit DESC ";
    10. $link = mysql_connect("localhost", "root");
    11. mysql_select_db("usergastbuch", $link);
    12. $result = mysql_query($sql, $link);
    13. for($i=0;$i<mysql_num_rows($result);$i++)
    14. {
    15. $ergebnis[$i]=mysql_fetch_array($result);
    16. }
    17. ?>
    18. <html>
    19. <head>
    20. <title>Gaestebuch</title>
    21. </head>
    22. <body>
    23. <h1>Unser Gästebuch</h1>
    24. <?php
    25. //Ausgeben der Einträge
    26. for($i=0;$i<count($ergebnis);$i++)
    27. {
    28. echo "<table border=\"1\" width=\"400\"><tr><td>
    29. ".$ergebnis[$i]['datum']." </td><td> ".$ergebnis[$i]['absender']." </
    30. td></tr>";
    31. echo "<tr><td colspan=\"2\"> ".$ergebnis[$i]['betreff']." </td>
    32. </tr>";
    33. echo "<tr><td colspan=\"2\"> ".$ergebnis[$i]['message']." </td>
    34. </tr></table>";
    35. }
    36. ?>
    37. </body> </html>
    Alles anzeigen


    Danke für eure Hilfe