 Willkommen auf dem Portal für Mediengestalter
|
|
|
| Autor |
Nachricht |
kuix
Threadersteller
Dabei seit: 14.03.2007
Ort: Ottobeuren
Alter: 36
Geschlecht: 
|
Verfasst Fr 27.06.2008 08:12
Titel
|
  |
|
jetzt muss ich mich erstmal entschuldigen, hab nen mist gebaut ich hab anstatt der rechnungen.php die rechnung.php gepostet!
also hier mal die rechnung php. Zeile 24 ist mir einem Pfeil markiert!
| Code: | <?php
//-------------------------------------------------------------------------------
//AKTIONEN
//1 = löschen
//2 = status ändern
//3 = ...
$aktion = $_GET['aktion'];
$rnummer = $_GET['rnummer'];
$best = $_GET['best'];
$status = $_GET['status'];
//-------------------------------------------------------------
//-------------------------------------------------------------
//STATUS ÄNDERN
if($aktion == 2)
{
$aendern = "UPDATE rechnungen Set status = '$status' WHERE rechnungsnummer = '$rnummer'";
$update = mysql_query($aendern);
if($aendern != false)
{
----> echo ?>
<center><div align="center" id="green">Der Status der Rechnung mit der Rechnungsnummer <?php echo $rnummer;?> wurde erfolgreich geändert!</div></center>
<?php
}
}
function Fstatus($indx)
{
switch($indx)
{
case 0 : return 'red';break;
case 1 : return 'green';break;
default: return 'red';break;
}
}
//-------------------------------------------------------------------------------
//AUSGABE TABELLE | ALLE DATEN AUS DER DATENBANK HOLEN
$abfrage = "SELECT * FROM rechnungen ORDER BY rechnungsnummer DESC";
$ergebnis = mysql_query($abfrage);
?>
<h2>Rechnungen</h2>
<table width="100%" border="0" cellspacing="0" cellpadding="3">
<tr>
<td bgcolor="#e8f1db" width="70"><strong>RNr.</strong></td>
<td bgcolor="#e8f1db"><strong>Name</strong></td>
<td bgcolor="#e8f1db"><strong>Vorname</strong></td>
<td bgcolor="#e8f1db" width="70" align="center"><strong>KndNr.</strong></td>
<td align="center" bgcolor="#e8f1db" width="150"><strong>Datum</strong></td>
<td bgcolor="#e8f1db" width="150"><strong>Produkt</strong></td>
<td bgcolor="#e8f1db" width="0"><strong>Druckkosten</strong></td>
<td bgcolor="#e8f1db" width="60"><strong>MwSt</strong></td>
<td bgcolor="#e8f1db" width="70"><strong>Endpreis</strong></td>
<td bgcolor="#e8f1db" width="100"><strong>Status</strong></td>
<td bgcolor="#e8f1db" align="center" width="80"><strong>Aktion</strong></td>
</tr>
<?php
$i=1;
while($row = mysql_fetch_object($ergebnis))
{
$rechnungsnummer = $row->rechnungsnummer;
$kundennummer = $row->kundennummer;
$datum = $row->datum;
$produkt = $row->produkt;
$produkt_kurz = substr($produkt, 0, 15).'...';
$druckkosten = $row->druckkosten;
$mwst = $row->mwst;
$endpreis = $druckkosten+$versand+$mwst;
$status = $row->status;
//kundenname und vorname aus dem kundenverzeichnis holen
$abfrage2 = "SELECT nachname,vorname FROM kundenverzeichnis WHERE kundennummer LIKE '$kundennummer'";
$ergebnis2 = mysql_query($abfrage2);
while($row2 = mysql_fetch_object($ergebnis2))
{
$name = $row2->nachname;
$vorname = $row2->vorname;
}
?>
<tr>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="70"><?php echo $rechnungsnummer; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>"><?php echo $name; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>"><?php echo $vorname; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="70" align="center"><?php echo $kundennummer; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="150" align="center"><?php echo $datum; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="150"><div onmouseover="Tip('<?php echo $produkt; ?>',DELAY, 0,BGCOLOR, '#e8f1db',BORDERCOLOR,'#adcaa3',FONTCOLOR, '#111111')"><?php echo $produkt_kurz; ?></div></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="0"><?php echo $druckkosten; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="60"><?php echo $mwst; ?></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="70"><b><?php echo $endpreis; ?></b></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" width="100"><a href="index.php?id=rechnungen&aktion=2&rnummer=<?php echo $rechnungsnummer; ?>&status=<?php if($status==0) echo '1'; else echo '0'; ?>"><img src="<?php echo Fstatus($status); ?>.gif" /></a></td>
<td class="rechnungen_zelle<?php if($i%2 == 0) echo '1'; ?>" align="center" width="80">
<a href="index.php?id=rechnungen&aktion=1&rnummer=<?php echo $rechnungsnummer; ?>"><img onmouseover="Tip('verwerfen',DELAY, 0,BGCOLOR, '#e8f1db',BORDERCOLOR,'#adcaa3',FONTCOLOR, '#111111')" src="./icons/delete-page-red.gif" /></a>
<a href="" onclick="window.open('../rechnung.php?auftrag=<?php echo $rechnungsnummer; ?>&kundennummer=<?php echo $kundennummer; ?>&admin=1','Rechnung','width=640,height=600,left=0,top=0,menubar=yes,scrollbars=yes');"><img src="./icons/printer-green.gif" /></a>
</td>
</tr>
<?php
$i++;
}
?>
</table>
<!--<script type="text/javascript" src="js/wz_tooltip.js"></script>
<td></td>
<td></td>
<td></td>
<td></td>
<td></td>
<td></td>
|
Zuletzt bearbeitet von kuix am Fr 27.06.2008 08:13, insgesamt 1-mal bearbeitet
|
|
| |
  |
 |
choise
Dabei seit: 01.02.2007
Ort: Würzburg
Alter: 35
Geschlecht:
|
Verfasst Fr 27.06.2008 08:35
Titel
|
|
|
tausche mal den code zwischen den beiden gescheiften klammern davor und danach hiermit:
| Code: |
{
echo '<center><div align="center" id="green">Der Status der Rechnung mit der Rechnungsnummer '.$rnummer.' wurde erfolgreich geändert!</div></center>';
}
|
etwa so:
| Code: |
.....
$update = mysql_query($aendern);
if($aendern != false)
{
echo '<center><div align="center" id="green">Der Status der Rechnung mit der Rechnungsnummer '.$rnummer.' wurde erfolgreich geändert!</div></center>';
}
}
function Fstatus($indx)
{
switch($indx)
{
....
|
Zuletzt bearbeitet von choise am Fr 27.06.2008 08:36, insgesamt 1-mal bearbeitet
|
|
| |
 |
|
|
Anzeige
|
|
|
kuix
Threadersteller
Dabei seit: 14.03.2007
Ort: Ottobeuren
Alter: 36
Geschlecht:
|
Verfasst Fr 27.06.2008 08:55
Titel
|
|
|
Also wenn ich das so tausche wie du schreibst bringt er mir folgende fehlermeldung:
| Code: | Warning: include(rechnungen.php) [function.include]: failed to open stream: No such file or directory in /kunden/211795_87724/webseiten/coliprint/admin/index.php on line 117
Warning: include() [function.include]: Failed opening 'rechnungen.php' for inclusion (include_path='.:/usr/local/lib/php') in /kunden/211795_87724/webseiten/coliprint/admin/index.php on line 117 |
|
|
| |
|
|
zweitaccount
Dabei seit: 25.01.2008
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Fr 27.06.2008 08:57
Titel
|
|
|
... und nur weil ichs grad seh, Du bläst hier ungeprüft
Get-Variablen in deinen Update-Query. Damit ließe sich
ziemlich schöner Unsinn treiben - sofern das Formular
überhaupt frei von außen erreichbar ist.
Zumindest solltest Du diese hier via mysql_escape_string
maskieren lassen:
$rnummer = mysql_escape_string($_GET['rnummer']);
$best = mysql_escape_string($_GET['best']);
$status = mysql_escape_string($_GET['status']);
|
|
| |
|
|
kuix
Threadersteller
Dabei seit: 14.03.2007
Ort: Ottobeuren
Alter: 36
Geschlecht:
|
Verfasst Fr 27.06.2008 09:01
Titel
|
|
|
|
Hab gerade das mit den Strings geändert wie du gesagt hast und jetzt geht es wieder! Kein Plan wieso aber aufjedenfall vielen dank!
|
|
| |
|
|
choise
Dabei seit: 01.02.2007
Ort: Würzburg
Alter: 35
Geschlecht:
|
Verfasst Fr 27.06.2008 09:23
Titel
|
|
|
irgend ein Sonderzeichen wie zb ",' oder sonst was hat sich an dein URL rangeheftet, warum auch immer,
mit den Stringfunktionen hast du das Ding sozusagen eliminiert/entschärft.
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
XML Fehlermeldung
PHP Fehlermeldung
fehlermeldung?
Php Fehlermeldung
Fehlermeldung, Formular(PHP)
Photoshop Fehlermeldung
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
