PHP MySQL Datenbank ausgabe Tabellarisch

K

Killer3d

Neuling
Thread Starter
Mitglied seit
05.05.2006
Beiträge
402
Hallo,
ich habe dies hier shconmal in einen aderen Forum gepostet aber die sind alle irgentwie komisch drauf.

ch arbeite für www.do-design.de und wir sind grade an der Kategorie FrreeDesigns.

(Inmoment wird sie nur in Firefox richtig angezeigt.)

http://www.do-design.de/?page=freedesigns&ard=Ilch

Meine frage ist ob man dies hier irgentwie kürzer schreiben kann (Die MySQL ausgabe)
Inmoment lege ich ja immer nur neu $i fest.

MfG

Der Code:
PHP: 
<?
$ard = $_GET[ard];
if ("$ard") {

?>

<?
include("includes/configs/cfg.inc.php");
$db = mysql_connect($dbhost,$dbuser, $dbpw);

   $sqlab = "select * from do_freedesigns ";
   $sqlab .= " where rubrik = '$ard' ";
   $res = mysql_db_query("$dbdb", $sqlab);
   $num = mysql_num_rows($res);
   if ($num==0) echo "<div align='center'> keine passenden Datensaetze gefunden <br></div>";

   echo "<div align='center'>";
   // Tabellenbeginn

   echo "<table border='0' bordercolor='000000' width='$includeboxbreite'><tr> <td>";

//__________________________________________________________________________

echo "<div align='center'><table $designfreeTAB><tr>";

echo "<td $designfreeTABbox>";
$i = "0";
echo "<div align='center'>";
      $name = mysql_result($res, $i, "name");
      $tumb = mysql_result($res, $i, "minibild");
      $normal = mysql_result($res, $i, "bigbild");
      $rubrik = mysql_result($res, $i, "rubrik");
      $download = mysql_result($res, $i, "download");
//_____
echo "<table $designfreeTABboxin>";
echo "<tr><td $designfreeTABboxtds>Name: $name <br></td></tr>";
echo "<tr><td $designfreeTABboxtds><a href=includes/images/freedesigns/normal/$normal.jpg rel='lightbox' title='$name'><img src='includes/images/freedesigns/tumb/$tumb.jpg' $designfreeTABboxpic ></a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Download: <a href='includes/downloads/freedesigns/$download.zip'>hier klicken</a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Demo: <a href='http://ilch-demo.do-design.de/'>hier klicken</a></td></tr>";
echo "</table>";
//_____
echo "</div>";
echo "</td>";


echo "<td $designfreeTABbox>";
$i = "0";
echo "<div align='center'>";
      $name = mysql_result($res, $i, "name");
      $tumb = mysql_result($res, $i, "minibild");
      $normal = mysql_result($res, $i, "bigbild");
      $rubrik = mysql_result($res, $i, "rubrik");
      $download = mysql_result($res, $i, "download");
//_____
echo "<table $designfreeTABboxin>";
echo "<tr><td $designfreeTABboxtds>Name: $name <br></td></tr>";
echo "<tr><td $designfreeTABboxtds><a href=includes/images/freedesigns/normal/$normal.jpg rel='lightbox' title='$name'><img src='includes/images/freedesigns/tumb/$tumb.jpg' $designfreeTABboxpic ></a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Download: <a href='includes/downloads/freedesigns/$download.zip'>hier klicken</a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Demo: <a href='http://ilch-demo.do-design.de/'>hier klicken</a></td></tr>";
echo "</table>";
//_____
echo "</div>";
echo "</td>";


echo "<td $designfreeTABbox>";
$i = "0";
echo "<div align='center'>";
      $name = mysql_result($res, $i, "name");
      $tumb = mysql_result($res, $i, "minibild");
      $normal = mysql_result($res, $i, "bigbild");
      $rubrik = mysql_result($res, $i, "rubrik");
      $download = mysql_result($res, $i, "download");
//_____
echo "<table $designfreeTABboxin>";
echo "<tr><td $designfreeTABboxtds>Name: $name <br></td></tr>";
echo "<tr><td $designfreeTABboxtds><a href=includes/images/freedesigns/normal/$normal.jpg rel='lightbox' title='$name'><img src='includes/images/freedesigns/tumb/$tumb.jpg' $designfreeTABboxpic ></a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Download: <a href='includes/downloads/freedesigns/$download.zip'>hier klicken</a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Demo: <a href='http://ilch-demo.do-design.de/'>hier klicken</a></td></tr>";
echo "</table>";
//_____
echo "</div>";
echo "</td>";

echo "</tr><tr>";

echo "<td $designfreeTABbox>";
$i = "0";
echo "<div align='center'>";
      $name = mysql_result($res, $i, "name");
      $tumb = mysql_result($res, $i, "minibild");
      $normal = mysql_result($res, $i, "bigbild");
      $rubrik = mysql_result($res, $i, "rubrik");
      $download = mysql_result($res, $i, "download");
//_____
echo "<table $designfreeTABboxin>";
echo "<tr><td $designfreeTABboxtds>Name: $name <br></td></tr>";
echo "<tr><td $designfreeTABboxtds><a href=includes/images/freedesigns/normal/$normal.jpg rel='lightbox' title='$name'><img src='includes/images/freedesigns/tumb/$tumb.jpg' $designfreeTABboxpic ></a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Download: <a href='includes/downloads/freedesigns/$download.zip'>hier klicken</a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Demo: <a href='http://ilch-demo.do-design.de/'>hier klicken</a></td></tr>";
echo "</table>";
//_____
echo "</div>";
echo "</td>";


echo "<td $designfreeTABbox>";
$i = "0";
echo "<div align='center'>";
      $name = mysql_result($res, $i, "name");
      $tumb = mysql_result($res, $i, "minibild");
      $normal = mysql_result($res, $i, "bigbild");
      $rubrik = mysql_result($res, $i, "rubrik");
      $download = mysql_result($res, $i, "download");
//_____
echo "<table $designfreeTABboxin>";
echo "<tr><td $designfreeTABboxtds>Name: $name <br></td></tr>";
echo "<tr><td $designfreeTABboxtds><a href=includes/images/freedesigns/normal/$normal.jpg rel='lightbox' title='$name'><img src='includes/images/freedesigns/tumb/$tumb.jpg' $designfreeTABboxpic ></a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Download: <a href='includes/downloads/freedesigns/$download.zip'>hier klicken</a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Demo: <a href='http://ilch-demo.do-design.de/'>hier klicken</a></td></tr>";
echo "</table>";
//_____
echo "</div>";
echo "</td>";


echo "<td $designfreeTABbox>";
$i = "0";
echo "<div align='center'>";
      $name = mysql_result($res, $i, "name");
      $tumb = mysql_result($res, $i, "minibild");
      $normal = mysql_result($res, $i, "bigbild");
      $rubrik = mysql_result($res, $i, "rubrik");
      $download = mysql_result($res, $i, "download");
//_____
echo "<table $designfreeTABboxin>";
echo "<tr><td $designfreeTABboxtds>Name: $name <br></td></tr>";
echo "<tr><td $designfreeTABboxtds><a href=includes/images/freedesigns/normal/$normal.jpg rel='lightbox' title='$name'><img src='includes/images/freedesigns/tumb/$tumb.jpg' $designfreeTABboxpic ></a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Download: <a href='includes/downloads/freedesigns/$download.zip'>hier klicken</a></td></tr>";
echo "<tr><td $designfreeTABboxtds>Demo: <a href='http://ilch-demo.do-design.de/'>hier klicken</a></td></tr>";
echo "</table>";
//_____
echo "</div>";
echo "</td>";


echo "</div>";
echo "</tr></table></div>";

//__________________________________________________________________________




   echo "</td> </tr></table>";
   
   echo "</div>";
?>

<?
}
else {
?>

<a href="?page=freedesigns&ard=Ilch">Ilch</a>

<?
}
?>

Darauf Wurde mir dies geantwortet:

mysql_fetch_assoc : Liefert einen Datensatz als assoziatives Array


Ich hab mirr dazu schon Tutorials angeschaut abr ich habe es noch nicht hinbekommen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hier mal ne kurz version die du dir noch anpassen musst:

PHP: 
<?php
$sql = "SELECT *******FROM **** WHERE";
$result = mysql_query($sql);


echo "<table><tr>";
while($row = mysql_fetch_assoc($result)){
for($i = 0; $i < 3; $i++){
    echo "<td>";
        
    /*
    Hier kannst du dann mittels 
    $row['Bild']; oder ähnliches deine werte ausgeben....
    */
    
    echo "</td>";
    
}}
echo "</tr></table>";

?>
 
und vorallem solltest du dich mal ueber das stichwort 'sql-injection' informieren. NEVER EVER ungecheckt usereingaben uebernehmen.

Mfg ich

Edit: wo wir gerade dabei sind: includeluecken sind auch ne nette sache. -.-'
 
Zuletzt bearbeitet:
okay danke Nascar :) ich werds gleich mal testen

/:

Hab es mal umgeschrieben kommt aber dieser fehler:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /hp/au/ad/yb/www/web/includes/seiten/freekurz.php on line 18

http://www.do-design.de/?page=freekurz&ard=Ilch


PHP: 
<?
$ard = $_GET[ard];
if ("$ard") {

?> 


<?php

include("includes/configs/cfg.inc.php");
$db = mysql_connect($dbhost,$dbuser, $dbpw); 

$sql = "select * from do_freedesigns where rubrik = '$ard' ";
$result = mysql_query($sql);


echo "<table><tr>";
while($row = mysql_fetch_assoc($result)){
for($i = 0; $i < 3; $i++){
    echo "<td>";

       
    $row['name']; 
echo "<br>";
    $row[minibild];
echo "<br>";
    $row[bigbild];
echo "<br>";
    $row[rubrik];
echo "<br>";
    $row[download];

    
    echo "</td>";
    
}}
echo "</tr></table>";

?> 

<?
}
else {
?>

<a href="?page=freekurz&ard=Ilch">Ilch</a>

<?
}
?>
 
Zuletzt bearbeitet:
sowas
$sql = "select * from do_freedesigns where rubrik = '$ard' ";

und sowas:
 $row[rubrik];

lässt du bitte sein :)

das heißt wenn dann:

$sql = 'select * from do_freedesigns where rubrik = "'.$ard.'";';

oder
$row['rubrik'];


und den fehler kP probier einfach mal den sql query in phpmyadmin auszuführen um zu schauen ob da schon nen fehler drinn stitzt....

evtl hilft auch ein:
$result = mysql_query($sql) or die(mysql_error());

Hinzugefügter Post:
btw konkret krass bunt geworden die scheisse :d
 
Zuletzt bearbeitet:
^^ nach ein bischen rumprobieren ist dan dies bei raus gekommen:

PHP: 
<?
$ard = $_GET[ard];
if ("$ard") {

?> 


<?php

include("includes/configs/cfg.inc.php");
$db = mysql_connect($dbhost,$dbuser, $dbpw); 

$sql = 'select * from do_freedesigns where rubrik = "'.$ard.'";';
$result = mysql_db_query(db60711x579910, $sql) or die(mysql_error()); 

echo "<table><tr>";
while($row = mysql_fetch_assoc($result)){
for($i = 0; $i < 3; $i++){
    echo "<td>";

       
    $row['name']; 
echo "<br>";
    $row['minibild'];
echo "<br>";
    $row['bigbild'];
echo "<br>";
    $row['rubrik'];
echo "<br>";
    $row['download'];

    
    echo "</td>";
    
}}
echo "</tr></table>";

?> 

<?
}
else {
?>

<a href="?page=freedesigns&ard=Ilch">Ilch</a>

<?
}
?>

jetzt wird garnichts mehr angezeigt:

http://www.do-design.de/?page=freekurz&ard=Ilch

ich glaub für neue befehle bin ich einfach zu dumm ^^

MfG
Hinzugefügter Post:
nochmal: jetz kommen wieder fehler:

PHP: 
<?
$ard = $_GET[ard];
if ("$ard") {

?> 


<?php

include("includes/configs/cfg.inc.php");
$db = mysql_connect($dbhost,$dbuser, $dbpw); 
mysql_select_db($dbdb);
$sql = 'select * from do_freedesigns where rubrik = "'.$ard.'";';

$result = mysql_db_query($sql) or die(mysql_error()); 

echo "<table><tr>";
while($row = mysql_fetch_assoc($result)){
for($i = 0; $i < 3; $i++){
    echo "<td>";

       
    $row['name']; 
echo "<br>";
    $row['minibild'];
echo "<br>";
    $row['bigbild'];
echo "<br>";
    $row['rubrik'];
echo "<br>";
    $row['download'];

    
    echo "</td>";
    
}}
echo "</tr></table>";

?> 

<?
}
else {
?>

<a href="?page=freedesigns&ard=Ilch">Ilch</a>

<?
}
?>
 
Zuletzt bearbeitet:
Also, wenn Du schon HTML in PHP einbettest, dann bitte auch richtig:

Code: 
echo "<td>";

       
    $row['name']; 
echo "<br>";

das ist falsch, so soll es heissen:


Code: 
echo "<td>".$row['name'].echo "<br>";

Wenn Du nicht weisst, wie die Spalten in der Tabelle heissen, kannst Du:

Code: 
echo "<pre>";
print_r ($row);
echo "</pre>";

'cuda
 
lol wieso html in php das geht doch alles :d

also von daher ist da ja nichts falsch
 
Kurz zu den Injections...

Jeglicher $_GET-Vert ist für einen mySQL-String tödlich. Solang du die $_GET-Variable nicht dementsprechend "bearbeitest", kann man einfach mySQL-Injections ausführen.
Kannst du gerne selbst testen.

Mach eine Datei mit mySQL-Verbindung und erstelle eine Tabelle mit "id, content". In die DB schreib n paar Testwerte rein (als content - id ist auto_increment-Wert).
Danach willst den Content der IDs zugreifen über $_GET.
Dann wäre deine url z.b. so "test.php?get_id=5"
Und nun schreib ans Ende der URL mal '. Also: test.php?get_id=5'
Da kommt ein schöner Fehler. Nach diesem ' kannst du dann Injektionen in der DB vornehmen (mit normalen mysql-Strings).

Eine Möglichkeit für das Bearbeiten der mysql-Strings innerhalb des Codes ist mysql_real_escape_string(). Siehe PHP.net für mehr :)

regards, me
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh