Announcement

Collapse
No announcement yet.

MySQL BewerberDatenbank

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    MySQL BewerberDatenbank

    Frohes Neues!
    Versuche gerade eine Formular an eine MySQL anzubinden, es klappt irgendwie noch nicht alles...

    AUFGABE

    1 - Der Bewerber trägt sein Daten ein in eine HTML-Formular

    2 - Nachdem er auf SENDEN geklickt hat, werden die Daten gleichzeitig per E-Mail zugeschickt und in einer Datenbank eingetragen.

    Die E-Mail wird einwandfrei zugeschickt und empfangen aber die Daten werden noch nicht eingetragen

    Die SKRIPTS:

    bewerber.html (unvollständig)

    Code:
    <form action="files/Cust_updateRecords.php" method="post" onsubmit="return ChkFrm_8_00(this)" enctype="multipart/form-data">
<fieldset>
<div class="imLineProp">
	<span class="imLabel">Art des Bewerbers*:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
<label for="Itm_8_00_1_sub_1">
	<input type="radio" name="Itm_8_00_1" id="Itm_8_00_1_sub_1" value="Agentur" />Agentur<br />
</label>
<label for="Itm_8_00_1_sub_2">
	<input type="radio" name="Itm_8_00_1" id="Itm_8_00_1_sub_2" value="Freiberufler/in" />Freiberufler/in
</label>
	</span>
</div>
<div class="imLineProp">
	<span class="imLabel">Tätigkeit*:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
<label for="Itm_8_00_2_sub_1">
	<input type="radio" name="Itm_8_00_2" id="Itm_8_00_2_sub_1" value="Hauptberuflich" />Hauptberuflich<br />
</label>
<label for="Itm_8_00_2_sub_2">
	<input type="radio" name="Itm_8_00_2" id="Itm_8_00_2_sub_2" value="Nebenberuflich" />Nebenberuflich
</label>
	</span>
</div>
<div class="imLineProp">
<label for="Itm_8_00_3">
	<span class="imLabel">Jahre Erfahrung*:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<input class="imInput imInput_0" type="text" name="Itm_8_00_3" id="Itm_8_00_3" onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')" />
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_4">
	<span class="imLabel">Titel:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<select class="imInput imInput_0" name="Itm_8_00_4" id="Itm_8_00_4" onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')">
		<option selected="selected">-</option>
		<option>Herr</option>
		<option>Frau</option>
		<option>Doktor</option>
		<option>Frau Doktor</option>
	</select>
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_5">
	<span class="imLabel">Vorname*:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<input class="imInput imInput_0" type="text" name="Itm_8_00_5" id="Itm_8_00_5" onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')" />
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_25">
	<span class="imLabel">Preis / Stunde:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<input class="imInput imInput_1" type="text" name="Itm_8_00_25" id="Itm_8_00_25" onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')" />
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_26">
	<span class="imLabel">Lebenslauf:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<input class="imInput imInput_0" type="file" name="Itm_8_00_26" id="Itm_8_00_26" onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')" />
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_27">
	<span class="imLabel">Foto:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<input class="imInput imInput_0" type="file" name="Itm_8_00_27" id="Itm_8_00_27" onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')" />
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_28">
	<span class="imLabel">Referenzen:<br class="imHidden" /></span>
	<span class="imLabel_Cont">
	<textarea class="imInput imInput_0" name="Itm_8_00_28" id="Itm_8_00_28" rows="5" cols="15" style="height: 80px; " onfocus="imFocus(this,'#FFFFE1')" onblur="imFocus(this,'#FFFFFF')"></textarea>
	</span>
</label>
</div>
<div class="imLineProp">
<label for="Itm_8_00_cpv">
Tragen Sie hier den Sicherheitscode ein*:<br /><div class="imAlign_center"><iframe id="Itm_8_00_cpn" src="" frameborder="0" marginwidth="0" marginheight="0" width="120" height="24" scrolling="no" style="margin: 4px; border: 1px solid #BBBBBB"></iframe><br /><input class="imInput" type="text" name="Itm_8_00_cpv" id="Itm_8_00_cpv" value="" maxlength="5" style="width: 120px; margin-bottom: 4px;" />
<input type="hidden" name="Itm_8_00_cpf" id="Itm_8_00_cpf" value="" />
<script type="text/javascript">imShowCaptcha("Itm_8_00");</script>
</div>
</label>
</div>
<div class="imAlign_center">
	<input class="imFormButton" type="submit" value=" Senden " />
	<input class="imFormButton" type="reset" value=" Reset " />
</div>
</fieldset>
</form>

    Cust_updateRecords.php

    Code:
    <?php
//Include the host information
include "mail_p012_8_00.php";
include "host.inc.php";
mysql_connect($host,$user,$pass);
mysql_select_db($db);

$Art = $_POST["Itm_8_00_1"];
$Taetigkeit = $_POST["Itm_8_00_2"];
$Erfahrung = $_POST["Itm_8_00_3"];
$Titel = $_POST["Itm_8_00_4"];
$Vorname = $_POST["Itm_8_00_5"];
$Name = $_POST["Itm_8_00_6"];
$Adresse = $_POST["Itm_8_00_7"];
$Zusatz = $_POST["Itm_8_00_8"];
$PLZ = $_POST["Itm_8_00_9"];
$LAND = $_POST["Itm_8_00_10"];
$Telefon = $_POST["Itm_8_00_11"];
$Handy = $_POST["Itm_8_00_12"];
$Email = $_POST["Itm_8_00_13"];
$Steuer = $_POST["Itm_8_00_14"];
$URL = $_POST["Itm_8_00_15"];
$Dienstleistung = $_POST["Itm_8_00_16_sub_1"];
$Dienstleistung2 = $_POST["Itm_8_00_16_sub_2"];
$Dienstleistung3 = $_POST["Itm_8_00_16_sub_3"];
$Dienstleistung4 = $_POST["Itm_8_00_16_sub_4"];
$Dienstleistung5 = $_POST["Itm_8_00_16_sub_5"];
$DienstAndere = $_POST["Itm_8_00_17"];
$Muttersprache1 = $_POST["Itm_8_00_18"];
$MutterSprVariante = $_POST["Itm_8_00_19"];
$Muttersprache2 = $_POST["Itm_8_00_20"];
$AusgangsSpr1 = $_POST["Itm_8_00_21"];
$AusgangsSpr2 = $_POST["Itm_8_00_22"];
$Wort = $_POST["Itm_8_00_23"];
$Zeile = $_POST["Itm_8_00_24"];
$Stunde = $_POST["Itm_8_00_25"];
$Referenzen = $_POST["Itm_8_00_28"];

mysql_query("INSERT INTO bewerber (`Art`,`Taetigkeit`,`Erfahrung`,`Titel`,`Vorname`,`Name`,`Adresse`,`Zusatz`,`PLZ`,`LAND`,`Telefon`,`Handy`,`Email`,`Steuer`,`URL`,`Dienstleistung`,
`Dienstleistung2`,`Dienstleistung3`,`Dienstleistung4`,`Dienstleistung5`,`DienstAndere`,`Muttersprache1`,`MutterSprVariante`,`Muttersprache2`,`AusgangsSpr1`,`AusgangsSpr2`,`Wort`,`Zeile`,`Stunde`,`Referenzen`) values ('$Art','$Taetigkeit','$Erfahrung','$Titel','$Vorname','$Name','$Adresse','$Zusatz','$PLZ','$LAND','$Telefon','$Handy','$Email','$Steuer','$URL',
'$Dienstleistung','$Dienstleistung2','$Dienstleistung3','$Dienstleistung4','$Dienstleistung5','$DienstAndere','$Muttersprache1',
'$MutterSprVariante','$Muttersprache2','$AusgangsSpr1','$MutterSprVariante','$Muttersprache2','$AusgangsSpr1','$AusgangsSpr2','$Wort',
'$Zeile','$Stunde','$Referenzen')");

mysql_close();

?>
    bewerber.sql

    Code:
    CREATE TABLE `bewerber` (
  `ID` smallint(5) NOT NULL auto_increment,
  `Datum` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
  `Art` varchar(20) NOT NULL,
  `Taetigkeit` varchar(20) NOT NULL,
  `Erfahrung` varchar(10) NOT NULL,
  `Titel` varchar(30) NOT NULL,
  `Vorname` varchar(20) NOT NULL,
  `Name` varchar(30) NOT NULL,
  `Adresse` varchar(50) NOT NULL,
  `Zusatz` varchar(20) NOT NULL,
  `PLZ` varchar(20) NOT NULL,
  `LAND` varchar(50) NOT NULL,
  `Telefon` varchar(50) NOT NULL,
  `Handy` varchar(50) NOT NULL,
  `Email` varchar(60) NOT NULL,
  `Steuer` varchar(20) NOT NULL,
  `URL` varchar(80) NOT NULL,
  PRIMARY KEY  (`ID`),
  UNIQUE KEY `Art` (`Art`,`Taetigkeit`,`Titel`,`Vorname`,`Name`)
) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=utf8 AUTO_INCREMENT=6 ;

    Ich würde auch gerne über meine PHP-Datei die Fotos und Lebenslauf in MySQL-Datenbank speichern (BINARY???) oder zumindest sie an eine LINK zuweisen.

    Hat jemand eine Idee?


    Gruß!

    Zuletzt editiert von Parsed5; 01.01.2010, 15:52.
    Tags: datenbank, formular, mysql, php
  • #2
    Hat jemand eine Idee?
    PHP -> Upload -> PHP Forum
    Christian

    Comment

    • #3
      Für das Cust_updateRecords.php würde ich empfehlen

      - in die Logfiles zu schauen
      - der Fehlerstatus per PHP abzufragen
      Christian

      Comment

      • #4
        Natrülich könnte es auch daran liegen, dass du versuchst mehr Felder in die Tabelle zu schreiben, als da sind. Wo sind die Columns ab URL?
        Christian

        Comment

        • #5
          Hmmm, ich dumm... In logfile ist alles I.O

          Aber Du hast Recht:

          Ich habe wesentlich 2 großen Fehler gemacht :


          values WIEDERHOLUNGEN ('$Art','$Taetigkeit','$Erfahrung','$Titel','$Vorn ame','$Name','$Adresse','$Zusatz','$PLZ','$LAND',' $Telefon','$Handy','$Email','$Steuer','$URL',
          '$Dienstleistung','$Dienstleistung2','$Dienstleist ung3','$Dienstleistung4','$Dienstleistung5','$Dien stAndere','$Muttersprache1',
          '$MutterSprVariante','$Muttersprache2','$AusgangsSpr','$MutterSprVariante','$Mutterspra che2','$AusgangsSpr1','$AusgangsSpr2','$Wort',
          '$Zeile','$Stunde','$Referenzen')");

          und die Datenbank ist unvöllständig ...

          Bin nun mal gespannt ob die RADIO BUTTONS und BOXSELECTION aufgenommen werden

          Comment

          • #6
            http://php.net/manual/de/function.mysql-error.php
            Christian

            Comment

            • #7
              OK

              Yaaaaaaaaaaaaaaaaaaaaahhhhhooooooooooooooooooooooo ooo



              ES FUNKTIONIERTTTTTTTTTT

              Comment

              • #8
                Die wiederholte Zusammenfassung:

                bewerber.sql

                Code:
                # Tabellenstruktur für Tabelle `bewerber`
#

CREATE TABLE `bewerber` (
  `ID` smallint(5) NOT NULL auto_increment,
  `Datum` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
  `Art` varchar(20) NOT NULL,
  `Taetigkeit` varchar(20) NOT NULL,
  `Erfahrung` varchar(10) NOT NULL,
  `Titel` varchar(30) NOT NULL,
  `Vorname` varchar(20) NOT NULL,
  `Name` varchar(30) NOT NULL,
  `Adresse` varchar(50) NOT NULL,
  `Zusatz` varchar(20) NOT NULL,
  `PLZ` varchar(20) NOT NULL,
  `LAND` varchar(50) NOT NULL,
  `Telefon` varchar(50) NOT NULL,
  `Handy` varchar(50) NOT NULL,
  `Email` varchar(60) NOT NULL,
  `Steuer` varchar(20) NOT NULL,
  `URL` varchar(80) NOT NULL,
  `Dienstleistung` varchar(20) NOT NULL,
  `Dienstleistung2` varchar(20) NOT NULL,
  `Dienstleistung3` varchar(20) NOT NULL,
  `Dienstleistung4` varchar(20) NOT NULL,
  `Dienstleistung5` varchar(20) NOT NULL,
  `DienstAndere` varchar(50) NOT NULL,
  `Muttersprache1` varchar(30) NOT NULL,
  `MutterSprVariante` varchar(30) NOT NULL,
  `Muttersprache2` varchar(30) NOT NULL,
  `AusgangsSpr1` varchar(30) NOT NULL,
  `AusgangsSpr2` varchar(30) NOT NULL,
  `Wort` varchar(30) NOT NULL,
  `Zeile` varchar(30) NOT NULL,
  `Stunde` varchar(30) NOT NULL,
  `Referenzen` varchar(5000) NOT NULL,
  PRIMARY KEY  (`ID`),
  UNIQUE KEY `Art` (`Art`,`Taetigkeit`,`Titel`,`Vorname`,`Name`)
) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=utf8 AUTO_INCREMENT=7 ;
                Cust_updateRecords.php

                Code:
                <?php
//Include the host information
include "mail_p012_8_00.php";
include "host.inc.php";
mysql_connect($host,$user,$pass);
mysql_select_db($db);

$Art = $_POST["Itm_8_00_1"];
$Taetigkeit = $_POST["Itm_8_00_2"];
$Erfahrung = $_POST["Itm_8_00_3"];
$Titel = $_POST["Itm_8_00_4"];
$Vorname = $_POST["Itm_8_00_5"];
$Name = $_POST["Itm_8_00_6"];
$Adresse = $_POST["Itm_8_00_7"];
$Zusatz = $_POST["Itm_8_00_8"];
$PLZ = $_POST["Itm_8_00_9"];
$LAND = $_POST["Itm_8_00_10"];
$Telefon = $_POST["Itm_8_00_11"];
$Handy = $_POST["Itm_8_00_12"];
$Email = $_POST["Itm_8_00_13"];
$Steuer = $_POST["Itm_8_00_14"];
$URL = $_POST["Itm_8_00_15"];
$Dienstleistung = $_POST["Itm_8_00_16_sub_1"];
$Dienstleistung2 = $_POST["Itm_8_00_16_sub_2"];
$Dienstleistung3 = $_POST["Itm_8_00_16_sub_3"];
$Dienstleistung4 = $_POST["Itm_8_00_16_sub_4"];
$Dienstleistung5 = $_POST["Itm_8_00_16_sub_5"];
$DienstAndere = $_POST["Itm_8_00_17"];
$Muttersprache1 = $_POST["Itm_8_00_18"];
$MutterSprVariante = $_POST["Itm_8_00_19"];
$Muttersprache2 = $_POST["Itm_8_00_20"];
$AusgangsSpr1 = $_POST["Itm_8_00_21"];
$AusgangsSpr2 = $_POST["Itm_8_00_22"];
$Wort = $_POST["Itm_8_00_23"];
$Zeile = $_POST["Itm_8_00_24"];
$Stunde = $_POST["Itm_8_00_25"];
$Referenzen = $_POST["Itm_8_00_28"];

mysql_query("INSERT INTO bewerber (Art,Taetigkeit,Erfahrung,Titel,Vorname,Name,Adresse,Zusatz,PLZ,LAND,Telefon,Handy,Email,Steuer,URL,Dienstleistung,
Dienstleistung2,Dienstleistung3,Dienstleistung4,Dienstleistung5,DienstAndere,Muttersprache1,MutterSprVariante,Muttersprache2,AusgangsSpr1,AusgangsSpr2,Wort,Zeile,Stunde,Referenzen) values ('$Art','$Taetigkeit','$Erfahrung','$Titel','$Vorname','$Name','$Adresse','$Zusatz','$PLZ','$LAND','$Telefon','$Handy','$Email','$Steuer','$URL',
'$Dienstleistung','$Dienstleistung2','$Dienstleistung3','$Dienstleistung4','$Dienstleistung5','$DienstAndere','$Muttersprache1',
'$MutterSprVariante','$Muttersprache2','$AusgangsSpr1','$AusgangsSpr2','$Wort','$Zeile','$Stunde','$Referenzen')");

mysql_close();
?>

                Sogar die RADIO BUTTONS und CHECKBOXES werden auf dieser Weise erkannt... Du mein Guter... Habe eine ganze Woche nach einem Lösung gesucht und plötzlich erledigt sich alles fast wie per Magie!

                1000 x Danke!!!

                http://tradutempo.eu/DE1/

                Comment

                • #9
                  Hi,

                  ich hoffe mal für dich, dass du das PHP-Script noch sicherheitstechnisch angepast hast bevor du es auf deine Seite hochgeladen hast. Ansonsten wäre deine Seite jetzt ziemlich anfällig für SQL-Injections.

                  Zum Beispiel könnte man bei dem oben stehenden Script bei anrede statt "Herr" auch "Herr Dr. Prof." auswählen oder irgend etwas anderes was max. 30 Zeichen lang ist.
                  "(...) deshalb mag ich Binärtechnik. Da gibt es nur drei Zustände: High, Low und Kaputt." (Wau Holland)

                  Viele Grüße Novi

                  Comment

                  • #10
                    MySql Injection

                    Ich glaube nicht, dass sowas hier funktionieren würde...

                    Willst du mal probieren?


                    Inzwischen habe ich verstanden, dadurch kann man einiges "zerstören"


                    z.B.:
                    http://sqlzoo.net/hack/index.html

                    Comment

                    Previous template Next
                    Working...
                    X