Autor |
Nachricht |
Account gelöscht
Threadersteller
Ort: -
Alter: -
|
Verfasst Do 11.09.2008 11:20
Titel
|
|
|
hallo nochmal,
ich hab das ganze jetzt im Einsatz und funzt.
"###########" = Felder ersetzen
Gegen die Inserts die connection-daten inne extra php, diese in einen extra ordner, dann includen und den ordner der connect.php schützen (htaccess oÄ)
Code: | <html><head>
<style type="text/css">
<!--
body {
background-color: #b7d5f2;
font-family: Verdana, Arial, Helvetica, sans-serif;
color: #FFFFFF;
}
-->
</style>
</head>
<body>
<form action="<?php $PHP_SELF ?>" method="post" name="los">
<div align="center"> </div>
<table width="500" border="0" align="center" bgcolor="0066CC">
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right">Jahr </div></td>
<td> </td>
</tr>
<tr>
<td><div align="right">von</div></td>
<td><input name="acheck" type="text" size="8" /></td>
</tr>
<tr>
<td><div align="right">bis</div></td>
<td><input name="acheck2" type="text" size="8" /></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right">Monat</div></td>
<td> </td>
</tr>
<tr>
<td><div align="right">von</div></td>
<td><select name="acheck3" id="acheck3">
<option value="01">Januar</option>
<option value="02">Februar</option>
<option value="03">März</option>
<option value="04">April</option>
<option value="05">Mai</option>
<option value="06">Juni</option>
<option value="07">Juli</option>
<option value="08">August </option>
<option value="09">September</option>
<option value="10">Oktober</option>
<option value="11">Novemeber</option>
<option value="12">Dezember</option>
</select></td>
</tr>
<tr>
<td><div align="right">bis</div></td>
<td><select name="acheck4" id="acheck4">
<option value="01">Januar</option>
<option value="02">Februar</option>
<option value="03">März</option>
<option value="04">April</option>
<option value="05">Mai</option>
<option value="06">Juni</option>
<option value="07">Juli</option>
<option value="08">August </option>
<option value="09">September</option>
<option value="10">Oktober</option>
<option value="11">Novemeber</option>
<option value="12">Dezember</option>
</select></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right">Tag</div></td>
<td> </td>
</tr>
<tr>
<td><div align="right">von</div></td>
<td><select name="acheck5" id="acheck5">
<option value="01" selected>1</option>
<option value="02">2</option>
<option value="03">3</option>
<option value="04">4</option>
<option value="05">5</option>
<option value="06">6</option>
<option value="07">7</option>
<option value="08">8</option>
<option value="09">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31">31</option>
</select></td>
</tr>
<tr>
<td><div align="right">bis</div></td>
<td><select name="acheck6" id="acheck6">
<option value="01">1</option>
<option value="02">2</option>
<option value="03">3</option>
<option value="04">4</option>
<option value="05">5</option>
<option value="06">6</option>
<option value="07">7</option>
<option value="08">8</option>
<option value="09">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31" selected>31</option>
</select></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td><p>
<label>
<input type="radio" name="submit" value="1" id="submit_0" />
Anzeigen</label>
<br />
<label>
<input type="radio" name="submit" value="2" id="submit_1" />
Verschicken</label>
</p>
<p>
<input type="submit" value="Los!" />
<br />
</p></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
</table>
<div align="center">
<p><br>
</p>
<table width="97%" border="0" align="center" bgcolor="0066CC">
<tr>
<td>
<?php
### Variablen aus Form
$wert = $_POST ['wert'];
$acheck = $_POST['acheck'];
$acheck2 = $_POST['acheck2'];
$acheck3 = $_POST['acheck3'];
$acheck4 = $_POST['acheck4'];
$acheck5 = $_POST['acheck5'];
$acheck6 = $_POST['acheck6'];
$submit2 = $_POST['submit2'];
$submit = $_POST['submit'];
#######################################################################################################
if ($acheck2 == ""){ echo "Nichts eingetragen!";exit;}
if ($submit == ""){ echo "Anzeigen oder Abschicken?";exit;}
#######################################################################################################
if ($submit == "1"){ //if 1
##ist was eingetragen
if ($acheck2 == ""){ echo "Nichts eingetragen!";exit;}
### verbinden
$host="#######################";
$user="#######################";
$password="#######################";
$db_name="#######################";
$dz = mysql_connect($host,$user,$password);
mysql_select_db("#######################");
###auswahl aus mysql
$query = "SELECT * FROM user WHERE jahr BETWEEN $acheck AND $acheck2 AND monat BETWEEN $acheck3 AND $acheck4 AND tag BETWEEN $acheck5 AND $acheck6
";
$sql = mysql_query($query) or die($query.' Fehlermeldung der DB: '.mysql_error());
##zählen der datensätze
$num_rows = mysql_num_rows($sql);
echo "<br /><br /> $num_rows Mitglieder zwischen den Jahren $acheck und $acheck2, den Monaten $acheck3 und $acheck4, sowie den Tagen $acheck5 und $acheck6 werden aufgelistet: <br /><br />";
##rausholen
while ($ds = mysql_fetch_object($sql)) {
$id = $ds -> id;
$vorname = $ds -> vorname;
$name = $ds -> name;
$email = $ds -> email;
$tag = $ds -> tag;
$monat = $ds -> monat;
$jahr = $ds -> jahr;
$alter = $tag.$monat.$jahr;
##in tabelle geben
echo "
<table width='100%' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td width='50'>$id</td>
<td width='100'>$vorname</td>
<td width='100'>$name</td>
<td width='250'>$email</td>
<td width='150'>$alter<br></td>
</tr>
</table> ";
} // ende while
##es gibt keine
if ($vorname == ""){echo "Es gibt keine Mitglieder in diesem Zeitraum";} //if 2
##verbindung zu
mysql_close($dz);
exit;
} // ende if 1
#######################################################################################################
if ($submit == "2") { // if 2
##ist was eingetragen
if ($acheck2 == ""){ echo "Nichts eingetragen!";exit;}
### verbinden
$host="#######################";
$user="#######################";
$password="#######################";
$db_name="#######################";
$dz = mysql_connect($host,$user,$password);
mysql_select_db("#######################");
###emails auswahl aus mysql
$query = "SELECT * FROM user WHERE jahr BETWEEN $acheck AND $acheck2 AND monat BETWEEN $acheck3 AND $acheck4 AND tag BETWEEN $acheck5 AND $acheck6
";
$sql = mysql_query($query) or die(mysql_error());
while($row = mysql_fetch_array($sql)){ //while2
$id=$row["id"];
$name=$row["name"];
$vorname=$row["vorname"];
$strasse=$row["strasse"];
$stadt=$row["stadt"];
$email=$row["email"];
$tag=$row["tag"];
$monat=$row["monat"];
$jahr=$row["jahr"];
echo $row['name']. " - ". $row['vorname']. " - ". $row['strasse']. " - ". $row['stadt']. " - ". $row['plz']. " - ". $row['email']. " - ". $row['id'];
echo "<br />";
##mail
$comment = "
<html>
<head>
<title>Mail</title>
</head>
<body>
#######################
</body>
</html>
";
$Header = "MIME-Version: 1.0\n";
$Header .= "Content-type: text/html; charset=iso-8859-1\n";
$Header .= "From: ####################### <#######################>\n";
mail("$row[email]", "#######################", "$comment", "$Header");
} // while2 ende
##zählen der datensätze
$num_rows = mysql_num_rows($sql);
echo "<br /><br /> $num_rows Mitglied(er) zwischen den Jahren $acheck und $acheck2, den Monaten $acheck3 und $acheck4, sowie den Tagen $acheck5 und $acheck6 hat folgende Mail erhalten:<br /><br />$comment<br /><br /><br />";
##anzeigen was rausgeht
echo "<br /><font size='18' color='#00FF00'>2 ALLES OK</font><br />";
##verbindung zu
mysql_close($dz);
exit;
} //ende if2
?>
</td>
</tr>
</table>
</div>
</form>
</body>
| [/list]
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 11.09.2008 11:26
Titel
|
|
|
Ja gut und was willst du jetzt?
|
|
|
|
|
Anzeige
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 110
Geschlecht:
|
Verfasst Do 11.09.2008 11:49
Titel
|
|
|
heiko813 hat geschrieben: |
Gegen die Inserts die connection-daten inne extra php, diese in einen extra ordner, dann includen und den ordner der connect.php schützen (htaccess oÄ) |
google dich mal schlau was ne sql-injection eigentlich ist und denk dran, dass du ALLES was vom user ans script gegeben werden kann auf plausibilität & inhalt prüfen musst.
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Fr 12.09.2008 14:05
Titel
|
|
|
sicherheit ist was für weicheier!11elf
|
|
|
|
|
Account gelöscht
Threadersteller
Ort: -
Alter: -
|
Verfasst Fr 12.09.2008 19:53
Titel
|
|
|
m hat geschrieben: | Ja gut und was willst du jetzt? |
eigentlich nur die lösung funktionstüchtig posten, falls mal jemand dasselbe problem hat. unter anderem ist das ja ein großer vorteil von foren^^
remote hat geschrieben: | google dich mal schlau was ne sql-injection eigentlich ist und denk dran, dass du ALLES was vom user ans script gegeben werden kann auf plausibilität & inhalt prüfen musst. |
danke das hab ich schon. ok ich hätte dabeischreiben sollen, dass das script nur von mir ausgeführt wird und normale user der datenbank darauf keinen zugriff haben. is ja nur nen script um bestimmte member der datenbank in einem zeitraum ausfindig zu machen und ne mail zu versenden (geburtstag, gutschein etc). mehr nicht..
p.s. bei mir liegt das script im htac. ordner..
grüße
Zuletzt bearbeitet von am Fr 12.09.2008 19:55, insgesamt 1-mal bearbeitet
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 12.09.2008 19:58
Titel
|
|
|
heiko813 hat geschrieben: | m hat geschrieben: | Ja gut und was willst du jetzt? |
eigentlich nur die lösung funktionstüchtig posten, falls mal jemand dasselbe problem hat. unter anderem ist das ja ein großer vorteil von foren^^ |
Klar. Mißverständnis, ich ging davon aus du hast eine Frage vergeßen.
|
|
|
|
|
|
|
|
Ähnliche Themen |
(php-mysql) übergabe von formulardaten und abfrage m. mysql
MySQL Abfrage
MySql abfrage
[PHP]Problem mit Mysql Abfrage
mySQL Abfrage sortiert Jan - Dez wie?
MySQL Abfrage: Terminkalender
|
|