[Daddy Cool]

Hi,
ich komme einfach nicht mehr weiter. Ich habe eine Tabelle, die mit Werten aus einer MySQL Datenbank gefüllt wird. Unter der Tabelle will ich eine Eingabemaske haben mit der ich neue Werte in die Datenbank eintragen kann. Beim zweiten Schritt komme ich nicht weiter. Mir wird folgende Meldung angezeigt "No database selected". Wenn aber keine Datenbank ausgewählt ist woher kommen dann die Daten, die in der Tabelle aufgelistet sind?

PHP-Code:

<table align="center" width="915px" border="1">
 <tr>
  <td align="center" width="100px">Datum</td>
  <td>Details</td>
  <td width="100px">Betrag</td>
 </tr>

<?PHP
$query="SELECT * FROM ws_39a_kassenstand";
$result=mysql_query($query) or die (mysql_error());
while($ks=mysql_fetch_row($result))
{
echo '<tr><td align="center">'.$ks[1].'</td><td>'.$ks[2].'</td><td>'.$ks[3].'</td></tr>';
}

$datum = $_POST['datum'];
$details = $_POST['details'];
$summe = $_POST['summe'];

if($check == "speichern"){
 mysql_query("INSERT INTO 'ws_39a_kassenstand' ('','datum','details','summe') VALUES ('','$_POST[datum]','$_POST[details]','$_POST[summe]'");
}
?>

<form action="kassenstand.php" method="post">
<input type="text" name="datum">
<input type="text" name="details">
<input type="text" name="summe">

<input type="submit" value="abschicken">
</form> </table>

[logan517]

fehlt da nicht noch sowas wie

PHP-Code:

mysql_connect(IP, BENUTZER, PASSWORT)
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db(DATENBANKNAME) or die ("Datenbank konnte nicht ausgewählt werden"); 


versuchs mal so:

PHP-Code:

<table align="center" width="915px" border="1">
 <tr>
  <td align="center" width="100px">Datum</td>
  <td>Details</td>
  <td width="100px">Betrag</td>
 </tr>

<?PHP
$query="SELECT * FROM ws_39a_kassenstand";
$result=mysql_query($query) or die (mysql_error());
while($ks=mysql_fetch_row($result))
{
echo '<tr><td align="center">'.$ks[1].'</td><td>'.$ks[2].'</td><td>'.$ks[3].'</td></tr>';
}

$datum = $_POST['datum'];
$details = $_POST['details'];
$summe = $_POST['summe'];

if(isset($_GET["speichern"])){
 mysql_query("INSERT INTO 'DATENBANKNAME'.'ws_39a_kassenstand' ('','datum','details','summe') VALUES ('','$_POST[datum]','$_POST[details]','$_POST[summe]'");
}
?>

<form action="_self" method="post">
<input type="text" name="datum">
<input type="text" name="details">
<input type="text" name="summe">

<input type="submit" value="abschicken" name="speichern">
</form> </table>

Im INSERT INTO bitte das DATENBANKNAME mit deinem dem DB namen abändern. Nicht mit dem Tabellenname!, aussehen sollte das halt so:
'Datenbankname'.'Tabellenname'
z.B. 'Kassenbrichte'.'Quartal_2'

[Zopex1987]

ist hier noch hilfe von nöten? dann wär ich bereit dich über EINIGE sicherheitsmakel aufzuklären sowie dir bei dein problem behilflich zu sein.

[Pillewutz]

"ws_39a_kassenstand"... ich hoffe keine kommerzielle Seite oder ähnliches...

Stichwort: Injections

[Zopex1987]

Jo,da kriegste alle injectiosn rein,du du magst deswegen ja mal nachfragen,auch wenner knapp3monate alt is ^^

[sirleo]

wenn dem so ist würd mich mehr interessieren wo die seite gehostet wird