Dateien werden nicht in Datenbank abgespeichert.

Stef

Hey,

Mein Problem:
Ich habe ein script erstellt welches variablen in die Datenbank abspeichern soll. Nun wenn ich das Formular absende, dann entstehen zwar weiter spalten aber in denen steht nix, alle sind leer. Warum ist das den so ??

Mein script :

PHP

<?php
if(isset($_POST['absenden'])){

    //Datenbankverbindung herstellen


$pdo = new PDO ('mysql:host=localhost;dbname=tutorial', 'root', '');
$statement = $pdo->prepare("INSERT INTO formulardaten(name,email,betreff,nachricht) VALUES ('$name','$email','$betreff','$nachricht')");
$statement->execute(array('$name','$email','$betreff','$nachricht')); //ausführen des SQL-Statements 


    
    if(isset($_POST['name']))
    {
            $name =    htmlspecialchars($_POST['name']);
    } else{
        $name =    null;
    }

    if(isset($_POST['e-mail']))
    {
            $email = htmlspecialchars ($_POST['e-mail']);
    } else{
        $email = null;
    }

    if(isset($_POST['betreff']))
    {
            $betreff = htmlspecialchars ($_POST['betreff']);
    } else{
        $betreff =    null;
    }

    if(isset($_POST['nachricht']))
    {
            $nachricht = htmlspecialchars ($_POST['nachricht']);
    } else{
        $nachricht = null;
    }

    if(isset($_POST['sicherheitsabfrage']))
    {
            $sicherheitsabfrage = htmlspecialchars ($_POST['sicherheitsabfrage']);
    } else{
        $sicherheitsabfrage = null;
    }


    $sicherheitsantwort = 7;

    $ausgabe = "-----------------------------------------\r\nName:  ".$name ."\r\nE-Mail: ".$email ."\r\nBetreff: ".$betreff ."\r\nNachricht:  ". $nachricht ."\r\n-----------------------------------------\r\n";


if( htmlspecialchars ($_POST['sicherheitsabfrage']) == 7 && htmlspecialchars($_POST['name']) && htmlspecialchars ($_POST['e-mail']) && htmlspecialchars ($_POST['betreff']) && htmlspecialchars ($_POST['nachricht']) !== null){
    echo "<p class='echos'>Formular wurde erfolgreich abgesendet!</p>";
    $file = 'auswertung.txt'; 
    $current = file_get_contents($file); // Öffnet die Datei, um den vorhandenen Inhalt zu laden
    file_put_contents($file, $current . $ausgabe); // Schreibt den Inhalt in die Datei zurück aber überschreibt die andere nicht, es geht auch so:  file_put_contents($file , $ausgabe , FILE APPEND); 
    } else
    {
        echo "<p class='echos'>Ihre Angaben waren falsch. Bitte füllen sie das Formular nochmal aus!</p>";
    }

}
?>

Alles anzeigen

Und ein Bild der Tabelle "formulardaten": http://prntscr.com/byonhe

Und das erscheint dann noch das: http://prntscr.com/byopxw , nach dem Absenden erst. Ich weis das da diese variablen nicht gesetzt sind wenn das kommt, habe es aber gemacht. Warum kommt es trotzdem ?

Dann noch ne Frage :

Ich möchte für jede gesendete Nachricht eine neue id haben. Wie macht man denn das?

PS: Habe erst heute gestartet. Wenn jemand Verbesserungsvorschläge hat nur raus damit

Stef

Arne Drews

Zitat

Wenn jemand Verbesserungsvorschläge hat nur raus damit

Wo soll ich anfangen...

PDO DSN für MySQL-Treiber:
In dem DSN sollte bereits das Encoding gesetzt werden und der Verbindungsaufbau kontrolliert werden:

PHP

try {

    $pdo = new PDO(
            'mysql:host=localhost;dbname=tutorial;charset=utf8'         // <-- DSN ( DataSourceName )
            , 'root'                                                    // <-- MySQL-Benutzername
            , ''                                                        // <-- MySQL-Passwort
            , array(
                    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,     // <-- Standard Datentyp für die Rückgabe von fetch(), hier: Object
                    PDO::ATTR_EMULATE_PREPARES => false,                // <-- PreparedStatements NICHT nur emulieren!
                    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION         // <-- Standard Fehlermodus, hier: Exceptions
                )
        );


} catch ( PDOException $pex ) {


    echo $pex->getMessage();


}

Alles anzeigen

Nachzulesen hier: http://www.php-rocks.de/thema/49-ein-k…statements.html

Statement Platzhalter
Die Platzhalter funktionieren glaube ich auf Deine Weise nicht. $name usw. werden innerhalb der Zeichenkette von Interpreter mit Ihren Werten ersetzt, so dass execute() mit seinen Parametern fehlschlägt.
Ich vermute, dass bei entsprechendem ErrorReporting dies auch in Form einer Meldung, wenn nicht sogar eines Fehlers dargestellt wird.
Verwende für NamedPlaceholder die standardisierten Doppelpunkte und übergebe ein entsprechend assoziatives Array:

PHP

$statement = $pdo->prepare( "INSERT INTO formulardaten ( name, email, betreff, nachricht ) VALUES ( ':name', ':email', ':betreff', ':nachricht' )" );
$statement->execute(
        array(
            'name' => $name
            , 'email' => $email
            , 'betreff' => $betreff
            , 'nachricht' => $nachricht
        )
    );

Auch das ist hier zu finden...
Die falschen Daten in der Tabelle kommen allerdings daher, dass Du die Variablen in execute() in SingleQuotes setzt, die gehören da nicht hin!

Scope bzw. EVA
Du verwendest allerdings für den Insert Variablen, die im Scope an der Stelle noch gar nicht verfügbar sind!
$name usw. definierst Du erst nach dem Datenbankzugriff. Du musst die Daten zuvor aufbereiten und dann erst die Datenbank-Query absenden.
Dieser Fehler wird Dir auch mit Notices quittiert, siehe Dein zweiter Screenshot! Weitere Infos dazu findest Du hier: http://www.php-rocks.de/thema/66-undef…in-on-line.html

Neue ID für jeden Datensatz
Das kannst Du relativ leicht erreichen, in dem Du in phpMyAdmin der Spalte einfach ein AUTO_INCREMENT verpasst, dann macht MySQL das zuverlässig für Dich...

EDIT: Dinge, die nach "einer Nacht drüber schlafen" noch aufgefallen sind...
Ist zwar technisch bzw. funktionell nichts anderes/besseres, aber Du kannst Deinen Code "übersichtlicher" halten, wenn Du die Abfragen der POST-Daten ternär verarbeitest:

PHP

$name = isset( $_POST['name'] )? htmlspecialchars( $_POST['name'] ): null;
$email = isset( $_POST['email'] )? htmlspecialchars( $_POST['email'] ): null;
$betreff = isset( $_POST['betreff'] )? htmlspecialchars( $_POST['betreff'] ): null;
$nachricht = isset( $_POST['nachricht'] )? htmlspecialchars( $_POST['nachricht'] ): null;
$sicherheitsabfrage = isset( $_POST['sicherheitsabfrage '] )? htmlspecialchars( $_POST['sicherheitsabfrage '] ): null;

Das Schreiben bzw. Anhängen Deiner erstellten Ausgabe kannst Du mit Hilfe des dritten Parameter von file_put_contents() auch quasi als Einzeiler abfrühstücken:

PHP

if ( !file_put_contents('auswertung.txt', $ausgabe, FILE_APPEND|LOCK_EX) ) {


    echo 'Fehler beim Schreiben in die Datei...';


}

Aktueller Stand:
Dein Script würde nach Berücksichtigung der oberen Hinweise aktuell so aussehen:

PHP

if ( isset($_POST['absenden']) ) {


$name = isset( $_POST['name'] )? htmlspecialchars( $_POST['name'] ): null;
$email = isset( $_POST['email'] )? htmlspecialchars( $_POST['email'] ): null;
$betreff = isset( $_POST['betreff'] )? htmlspecialchars( $_POST['betreff'] ): null;
$nachricht = isset( $_POST['nachricht'] )? htmlspecialchars( $_POST['nachricht'] ): null;
$sicherheitsabfrage = isset( $_POST['sicherheitsabfrage '] )? htmlspecialchars( $_POST['sicherheitsabfrage '] ): null;


try {

    $pdo = new PDO(
            'mysql:host=localhost;dbname=tutorial;charset=utf8'         // <-- DSN ( DataSourceName )
            , 'root'                                                    // <-- MySQL-Benutzername
            , ''                                                        // <-- MySQL-Passwort
            , array(
                    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,     // <-- Standard Datentyp für die Rückgabe von fetch(), hier: Object
                    PDO::ATTR_EMULATE_PREPARES => false,                // <-- PreparedStatements NICHT nur emulieren!
                    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION         // <-- Standard Fehlermodus, hier: Exceptions
                )
        );


} catch ( PDOException $pex ) {


    echo $pex->getMessage();


}




$statement = $pdo->prepare( "INSERT INTO formulardaten ( name, email, betreff, nachricht ) VALUES ( ':name', ':email', ':betreff', ':nachricht' )" );
$statement->execute(
        array(
            'name' => $name
            , 'email' => $email
            , 'betreff' => $betreff
            , 'nachricht' => $nachricht
        )
    );
}




// Die folgenden 3 Zeilen sind ebenfalls stark optimierbar, was ich mir an dieser Stelle aber spare, da es sonst vermutlich zu viel wird.
$sicherheitsantwort = 7;
$ausgabe = "-----------------------------------------\r\nName:  ".$name ."\r\nE-Mail: ".$email ."\r\nBetreff: ".$betreff ."\r\nNachricht:  ". $nachricht ."\r\n-----------------------------------------\r\n";




if ( (integer)$_POST['sicherheitsabfrage'] == 7 && htmlspecialchars($_POST['name']) && htmlspecialchars ($_POST['e-mail']) && htmlspecialchars ($_POST['betreff']) && htmlspecialchars ($_POST['nachricht']) ) {


    echo "<p class='echos'>Formular wurde erfolgreich abgesendet!</p>";


    if ( !file_put_contents('auswertung.txt', $ausgabe, FILE_APPEND|LOCK_EX) ) {


        echo 'Fehler beim Schreiben in die Datei...';


    }


} else {


    echo "<p class='echos'>Ihre Angaben waren falsch. Bitte füllen sie das Formular nochmal aus!</p>";


}

Alles anzeigen

Stef

Hey,

erstmals ein großes danke für die ausführliche Erklärung.

ich habe nun mein script angepasst. Und wenn ich mein Formular wegschicke passiert nichts. nur in die auswertung.txt werden die daten gespeichert, bis auf die email, die bleibt trotz angabe immer leer, in der Datenbank passiert nichts.

Fetch bedeutet ja: Hole dir daten aus den reihen, wie kann ich dies dann anwenden ?
Und woher hast du nun getMessage und die var $pex ?

Ja manche Teile sind noch sehr optimierbar. Habe heute alles optimiert.

Gruß, Stef

Arne Drews

Zitat

Und wenn ich mein Formular wegschicke passiert nichts. nur in die auswertung.txt werden die daten gespeichert

Dann sind die Daten schon mal vorhanden und korrekt.

Zitat

bis auf die email, die bleibt trotz angabe immer leer

Dein Script versendet an keiner Stelle eine Mail, wenn Du damit Probleme hast, solltest Du posten, wie Du sie erstellst und versendest.

Zitat

in der Datenbank passiert nichts.

Gibt es Fehler? Meldungen? Wie ist der aktuelle Codestand?

Zitat

Fetch bedeutet ja: Hole dir daten aus den reihen, wie kann ich dies dann anwenden ?

Ein Insert liefert aber keine Datensätze zurück, also was willst Du fetchen?

Zitat

Und woher hast du nun getMessage und die var $pex ?

$pex habe ich definiert für den catch-Block, siehe try/catch.
getMessage ist eine Methode, die dann für das Objekt $pex existiert und den String der aktuellen Exception enthält.

Stef

Hey,

ich meine mit der email, nicht das senden, sondern, dass in der auswertung.txt trotz eingabe der email im formular das Feld bei E-Mail leer blieb. Habe dies nun aber korrigiert. Und es klappt nun.

In der Datenbank werden die eingegebenen daten nicht gespeichert. Keine neue reihe ensteht. Aber es werden weder Fehler noch Meldungen angezeigt.
Mein aktuelles script:

PHP

<?php
if(isset($_POST['absenden'])){


    // Kurzschreibweise : Variable = WENN ? DANN : SONST;
    $name = isset($_POST['name']) ? $_POST['name'] : null;
    $email = isset($_POST['e-mail']) ? $_POST['e-mail'] : null;
    $betreff = isset($_POST['betreff']) ? $_POST['betreff'] : null;
    $nachricht =  isset($_POST['nachricht']) ? $_POST['nachricht'] : null;
    $sicherheitsabfrage = isset($_POST['sicherheitsabfrage']) ? $_POST['sicherheitsabfrage'] : null;

    if( (integer)$_POST['sicherheitsabfrage'] == 7 
    && $_POST['name'] !== null
    && $_POST['e-mail'] !== null
    && $_POST['betreff'] !== null
    && $_POST['nachricht'] !== null){

        try {

            $pdo = new PDO(
            'mysql:host=localhost;dbname=tutorial;charset=utf8'         // <-- DSN ( DataSourceName )
            , 'root'                                                    // <-- MySQL-Benutzername
            , ''                                                        // <-- MySQL-Passwort
            , array(
                     PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,     // gibt an, dass  man die Rückgabe eines Datensatzes von Methoden als Objekt erhaltet
                     PDO::ATTR_EMULATE_PREPARES => false,                 // sagt, dass man nicht nur emulieren wollen, sondern  PreparedStatements nutzen wollen
                     PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION         // PDO  veranlassen , Exceptions zu werfen, die man abfangt und darauf reagiert
                )
        );


        } catch ( PDOException $error ) {


        echo $error->getMessage();


        }




     $statement = $pdo->prepare( "INSERT INTO formulardaten ( name,  email, betreff, nachricht ) VALUES (:name,:email,:betreff,:nachricht )"  );
    $statement->execute(
        array(
            'name' => $name,
            'email' => $email,
            'betreff' => $betreff,
            'nachricht' => $nachricht,
        )
    );
//für txt file auswertung
    $linie = str_repeat("-",30);
     $ausgabe = $linie. "\r\nName: ". htmlspecialchars($name). "\r\nE-Mail:  ".htmlspecialchars($email)."\r\nBetreff:" .  htmlspecialchars($betreff)."\r\nNachricht:".  htmlspecialchars($nachricht)."\r\n\r\n"; 
    file_put_contents('auswertung.txt', $ausgabe, FILE_APPEND|LOCK_EX);
    header("LOCATION: auswertung.php");

    } else
    {
        echo "<p class='echos'>Ihre Angaben waren falsch. Bitte füllen sie das Formular nochmal aus!</p>";    
    }    

}




?>

Alles anzeigen

Und das ist die auswertung.php

PHP

<?php


try{
    $pdo = new PDO('mysql:host=localhost;dbname=tutorial', 'root', '');
} catch(PDOException $e){
    exit ("Ein Fehler ist aufgetreten:" .$e -> getMessage());
}


$line = str_repeat("-",50);
$sql = "SELECT name, email,betreff, nachricht FROM formulardaten ORDER BY name LIMIT 10";
foreach ($pdo->query($sql) as $row) {
   echo $line. "<br>Name: " .$row['name']. "<br >";
   echo "E-Mail: ".$row['email']."<br>";
   echo "Betreff: ".$row['betreff']."<br>";
   echo "Nachricht: ".$row['nachricht']."<br><br><br>";
}
//Wie könnte man dies mit Prepared Statements machen? Die rows in einem array stecken ?
?>

Alles anzeigen

Aso Ok.
Ich habe mal fetch gelesen und habe mich gefragt für was das ist.

Arne Drews

Zitat

PHP

$email = isset($_POST['e-mail']) ? $_POST['e-mail'] : null;

In Deinem Eingangsthread heißt der Index "email", da kann man bereits den Fehler vermuten, zumindest ohne das Formular zu kennen.

Zitat

Ich habe mal fetch gelesen und habe mich gefragt für was das ist.

Warum verwendest Du bei Insert PreparedStatements und bei Select nicht???
Mit Select bekommst Du eine traversable Object zurück, über das Du iterieren kannst und da bietet sich fetch() an!

PHP

$line = str_repeat("-",50);
$stmnt = $pdo->prepare( "SELECT name, email, betreff, nachricht FROM formulardaten ORDER BY name LIMIT 10" );
$stmnt->execute();


while ( $dsRow = $stmnt->fetch(PDO::FETCH_OBJ) ) {


    echo $line . implode( '<br>', array($dsRow['name'], $dsRow['email'], $dsRow['betreff'], $dsRow['nachricht']) );


}

Alles anzeigen

Stef

Hey,

es hat funktioniert... nur habe ich schon über 25 datensätze gehabt, und eingestellt das nur 25 angezeigt werden sollen Sorry.

Ja weil ich nicht wusste wie mans machen soll.

Paar Fragen:

Muss man denn nicht die while-schleife in execute(); schreiben ?
Oder ist dieses execute dann nur da um variablen der Value zuzuordnen ?

Dass Fetch wird ja benutzt um die reihen aus der datenbank auszulesen um dann mittels echo die auszugeben ?
Und nach dem fetch wird (PDO::FETCH_OBJ) benutzt, dies sagt dann das man ein Objekt erhält?

Vielen Dank.

Gruß,
Stef

Arne Drews

Hallo,

Zitat

Muss man denn nicht die while-schleife in execute(); schreiben ?
Oder ist dieses execute dann nur da um variablen der Value zuzuordnen ?

PDOStatement::execute() dient zum Ausführen eines Prepared Statements vom Typ PDOStatement, das idealerweise mit PDO:: prepare() erstellt wurde.
Der optionale Array-Parameter für execute() ist eigentlich nur hilfreich, wenn man die Werte für die Query nicht per PDOStatement::bindParam() bzw. PDOStatement::bindValue() zuweist.
Eine while()-Schleife ist nur eine Möglichkeit, die resultierenden Datensätze aus der Abfrage bspw. Zeile für Zeile mit fetch() zu durchlaufen.

Zitat

Dass Fetch wird ja benutzt um die reihen aus der datenbank auszulesen um dann mittels echo die auszugeben ?

Ja, im Prinzip schon. Wie Du es ausgibst oder wofür Du die Daten verwendest ist allgemein erstmal zweitrangig. Wichtig ist, dass PDOStatement::fetch() die Datensätze einer SELECT-Query liefert.
Wie bzw. von welchem Datentyp die Datensatzreihen sind, entscheidet man entweder mit dem optionalen Parameter von fetch() oder direkt als Standardwert über den DSN, wie in #2 bereits geschrieben.

Zitat

Und nach dem fetch wird (PDO::FETCH_OBJ) benutzt, dies sagt dann das man ein Objekt erhält?

Grundsätzlich korrekt. Nur "benutzt" man es nicht nach dem fetch(), sondern es ist ein Parameter über den wir den Rückgabewert von fetch() steuern können.
In dem Fall von PDO::FETCH_OBJ ist es, wie Du richtigerweise gesagt hast dann ein Objekt.

Gruß Arne

Stef

Hey,

aso ok.

Also führt das execute das aus wass in prepare erstellt wurde. Man tut ja auch im prepare schon etwas ausführen, z.b das auswählen der datensätze.

Vielen Dank.

Gruß,
Stef

Arne Drews

Nein, das prepare() führt nichts aus! Es bereitet ein Statement vor ( engl. prepare ), um es per execute auszuführen.

Stef

Hi,

ach stiimt ja. execute führt aus. Das Beispiel mit der while schleife. Da bleibt ja das execute leer. Und dann wird mittels der schleife dann die vorbereiteten Statements ausgeführt, und ausgelesen.

Dateien werden nicht in Datenbank abgespeichert.

Tags

Benutzer online in diesem Thema