Formular mit eintrag in MYSQL und Vorschau

[Minnemann]

Guten Morgen,
nach einigen durchgemachten Nächten muss ich jetzt um Hilfe bitten. Ich habe mir in php ein Formular (http://netroute.de/tb/formular/) gebastelt das den Button Vorschau und Absenden (eintrag in die Datenbank) hat. Das öffnen der Datenbank und das auslesen funktioniert, die Vorschau und die wieder einfügen der eingegebenen Daten in das Formular zur Korrektur funzt auch.
Nur sobald ich auf Eintragen klicke bekomme ich eine Fehlermeldung, mit folgenden Wortlaut:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'strasse = 'Mähringerstrasse 7' plz = '92556' ort = 'Mähring' profit = 'profit' at line 5

Vielleicht könnte mir jemand helfen, nachdem ich alles schon einige male abgesucht habe, ich kann den Fehler einfach nicht finden. Irgendwie habe ich das Gefühl das dieses Problem an den stripslashes wegen den ` liegt bringe es aber nicht gebacken.

Vorab schon einmal herzlichen Dank falls sich jemand die Mühe macht um mir zu helfen.

Euer Minnemann

PHP-Code:


<?
include("***");

function PostVar($variablen_name) {
  $ergebnis = $_POST[$variablen_name];
  if (get_magic_quotes_gpc()) $ergebnis = stripslashes($ergebnis);
  return trim($ergebnis);
}

function format ($text) {
  $ergebnis = htmlentities($text);
  $ergebnis = str_replace("\r\n\r\n","<br><br>",$text);
  return $ergebnis;
}


$anzeigen = true;



if (empty($_POST)) $fehler = "";
/*
  Nur, wenn $_POST nicht leer ist, sind die übrigen Abfragen und Zuweisungen
  überhaupt sinnvoll.
*/
else {
  $grenzwert = 1000;
  $name = PostVar("name");
  $vorname =  PostVar("vorname");
  $strasse = PostVar("strasse");
  $plz =  PostVar("plz");
  $ort = PostVar("ort");
  $profit =  PostVar("profit");
  $job = PostVar("job");
  $thema =  PostVar("thema");
  $schlagwort = PostVar("schlagworte");
  $inhalte =  PostVar("inhalte"); 
  $referenzen = PostVar("referenzen");
  $email =  PostVar("email");
  $fon = PostVar("fon");
  $login =  PostVar("login");
  $passwort =  PostVar("passwort");
  $status = $_POST['status'];
  if (empty($name)) $fehler .= "<li>Sie haben keinen Namen eingetragen</li>";
  if (empty($vorname)) $fehler .= "<li>Sie haben keinen Vornamen eingetragen</li>";
  if (empty($strasse)) $fehler .= "<li>Sie haben keinen Strasse eingetragen</li>";
  if (empty($plz)) $fehler .= "<li>Sie haben keinen Postleitzahl eingetragen</li>";
  if (empty($ort)) $fehler .= "<li>Sie haben keinen Ort eingetragen</li>";
  if (empty($profit)) $fehler .= "<li>Der Eintrag ist leer</li>";
  if (empty($job)) $fehler .= "<li>Sind Sie als Referent,Ausbilder oder Redner tätig</li>";
  if (empty($thema)) $fehler .= "<li>Sie haben kein Thema eingetragen</li>";
  if (empty($schlagwort)) $fehler .= "<li>Die Schlagworte fehlen</li>";
  if (empty($inhalte)) $fehler .= "<li>Sie haben keine Inhalte eingetragen</li>";
  if (empty($referenzen)) $fehler .= "<li>Haben Sie keine Referenzen?</li>";
  if (empty($email)) $fehler .= "<li>Sie haben keine Emailadresse eingetragen</li>";
  if (empty($fon)) $fehler .= "<li>Sie haben keine Telefonnummer eingetragen</li>";
  if (empty($login)) $fehler .= "<li>Der Login ist leer</li>";
  if (empty($passwort)) $fehler .= "<li>Das Passwort fehlt</li>";
  if (strlen($inhalte) > $grenzwert) $inhalte = substr($eintrag,0,$grenzwert);
  if (!strpos($inhalte," ") || strpos($inhalte," " > 60)) $inhalte = wordwrap($inhalte, 60, " ", 1);
}
?>

<html>
<head>
<link href="http://www.hetroute.de/td/seite.css" rel="stylesheet" type="text/css">


</head>

<table border="0" style="width: 380px">
<tr>
<td>
  <h2 style="text-align: center">Weitere Ideen und Anregungen</h2>
  <?
  if (!empty($fehler)) {
    $anzeigen = false;
    echo "<p><b>Leider konnte Ihr Beitrag nicht angenommen werden:</b></p>";
    echo "<ul>$fehler</ul>";
  } elseif ($status == "Vorschau") {
    $anzeigen = false;
    $datum = date("\a\m j. n. Y \u\m H:i");
    ?>
    <h5>So sieht Ihr Eintrag derzeit aus:</h5>
    <hr width="150" noshade>
    <p><?=format($name)?></p>
    <p><?=format($vorname)?></p>
    <p><?=format($strasse)?></p>
    <p><?=format($plz)?></p>
    <p><?=format($ort)?></p>
    <p><?=format($profit)?></p>
    <p><?=format($job)?></p>
    <p><?=format($thema)?></p>
    <p><?=format($schlagworte)?></p>
    <p><?=format($inhalte)?></p>
    <p><?=format($referenzen)?></p>
    <p><?=format($email)?></p>
    <p><?=format($fon)?></p>
    <p><?=format($login)?></p>
    <p><?=format($passwort)?></p>
    <p>
    <small>
    <b><?=htmlentities($referenzen),", $datum"?></b>
    </small>
    </p>
    <hr width="150" noshade>
    <p>
    <b>Um Ihren Beitrag zu bearbeiten, benutzen Sie bitte das Formular.</b>
    </p>
    <?
  } elseif ($status == "Eintragen") {
    $query = "INSERT INTO talent SET
    datum = now(),
    name ='".addslashes($name)."',
    vorname = '".addslashes($vorname)."'
    strasse = '".addslashes($strasse)."'
    plz = '".addslashes($plz)."'
    ort = '".addslashes($ort)."'
    profit = '".addslashes($profit)."'
    job = '".addslashes($job)."'
    thema = '".addslashes($thema)."'
    schlagworte = '".addslashes($schlagworte)."'    
    inhalte = '".addslashes($inhalte)."'    
    referenzen = '".addslashes($referenzen)."'    
    email = '".addslashes($email)."'    
    fon = '".addslashes($fon)."'    
    login = '".addslashes($login)."'    
    passwort = '".addslashes($passwort)."'    
    ";
   $sql = mysql_query($query)
        or die(mysql_error());
  }

  if ($anzeigen) {
    $query = "SELECT DATE_FORMAT(datum,'am %e. %c. %Y um %k:%i') AS datum, name, vorname, strasse, plz, 

ort, profit, job, thema, schlagworte, inhalte, referenzen, email, fon, login, passwort FROM talent ORDER BY 

datum DESC";
    $sql = mysql_query($query)
        or die(mysql_error());
    while ($ds = mysql_fetch_object($sql)) {
      $datum = $ds->datum;
      $name = $ds->name;
      $vorname = $ds->vorname;
      $strasse = $ds->strasse;
      $plz = $ds->plz;
      $ort = $ds->ort;
      $profit = $ds->profit;
      $job = $ds->job;
      $thema = $ds->thema;
      $schlagworte = $ds->schlagworte;
      $inhalte = $ds->inhalte;
      $referenzen = $ds->referenzen;
      $email = $ds->email;
      $fon = $ds->fon;
      $login = $ds->login;
      $passwort = $ds->passwort;
      ?>
      <p>
      <?=format($name)?>
      </p>
      <p>
      <?=format($vorname)?>
      </p>      
      <p>
      <?=format($strasse)?>
      </p>
      <p>
      <?=format($ort)?>
      </p>
      <p>
      <?=format($profit)?>
      </p>
      <p>
      <?=format($job)?>
      </p>
      <p>
      <?=format($thema)?>
      </p>
      <p>
      <?=format($schlagworte)?>
      </p>
      <p>
      <?=format($inhalte)?>
      </p>
      <p>
      <?=format($referenzen)?>
      </p>
      <p>
      <?=format($email)?>
      </p>
      <p>
      <?=format($fon)?>
      </p>
      <p>
      <?=format($login)?>
      </p>
      <p>
      <?=format($passwort)?>
      </p>
      <p>
      <small>
      <b><?=htmlentities($name),", $datum" ?></b>
      </small>
      </p>
      <hr width="150" noshade>
      <?
    }
    

unset($name,$vorname,$strasse,$plz,$ort,$profit,$job,$thema,$schlagworte,$inhalte,$referenzen,$email,$fon,$

login,$passwort);
  }
  ?>
<? # ab hier füge ich mein Formular ein für das Bürgerforum Bildung
include("formular_eintragen.txt");

#hier endet mein eigenes Formular
?>



  </form>
</td>
</tr>
</table>
</div>
</body>
</html>

Die Datenbank sieht wie folgt aus:

[theo]

moin moin!

vielleicht versuchst du die daten bank mal auf diese weise zu fuellen:

Code:

INSERT INTO "Tabellen_Name" ("Spalte1", "Spalte2", ...) VALUES ("Wert1", "Wert2", ...)

das problem liegt vermutlich an der tatsache, dass lediglich nach den ersten beiden werten ein komma steht, danach aber nicht mehr.

gruss

[Minnemann]

Jo, das mit dem Komma war die Ursache jetzt klappt es so wie ich mir das vorstelle. Wenn ich daran denke das ich die letzten 2 Tage über dem Problem gebrütet habe, würg.
Hast eine Maß Bier bei mir gut und vielen Dank wünsche weiterhin ein erfolgreiches 2009

Roland

[Minnemann]

jetzt erhalte ich sämtliche Ausgaben untereinander, wie muss ich es anstellen das immer nur der letzte (aktuelle) Eintrag in die Eatenbank ausgelesen wird?

[Boris]

Du solltest DRINGEND und SOFORT mal den Dateinamen deiner mysql.inc ändern ... z.B. in mysql.inc.php - denn so ist sie derzeit in einem Browser zu öffnen und jeder kann deine Zugangsdaten lesen!

[Cybergreek]

Du solltest DRINGEND und SOFORT mal den Dateinamen deiner mysql.inc ändern ... z.B. in mysql.inc.php - denn so ist sie derzeit in einem Browser zu öffnen und jeder kann deine Zugangsdaten lesen!

Ich habe es zwar im Posting rausgenommen, aber die Datei solltest immernoch DRINGEND und SOFORT umbenennen

[Minnemann]

Danke für die Info bin noch ein rechter Anfänger.
Habe alles geändert. Kann ich die mysql.inc.php genauso mit include einbinden wie vorher?

[Boris]

Includen kannst du gnadenlos alles

[Minnemann]

jetzt habe ich das Datenbank Passwort geändert und die mysql.inc wie angeboten umbenannt.
Nun kommt die Fehlermeldung


Warning: mysql_query() [function.mysql-query]: Access denied for user 'w0076459'@'localhost' (using password: NO) in /www/htdocs/w0076459/www.netroute.de/tb/formular/index.php on line 147

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /www/htdocs/w0076459/www.netroute.de/tb/formular/index.php on line 147
Access denied for user 'w0076459'@'localhost' (using password: NO)

[Boris]

Die Zugangsdaten stimmen anscheinend nicht?

[Minnemann]

jetzt habe ich die mysql.inc.php wieder in mysql.inc umbenannt und es funzt. Woran kann das liegen?

[Cybergreek]

jetzt habe ich die mysql.inc.php wieder in mysql.inc umbenannt und es funzt. Woran kann das liegen?

Hast Du in der oben angegebenen php-Datei auch das include("xxx"); angepasst?

[Boris]

Zeig uns mal den Inhalt der Datei (ohne Usernamen und Passwort).

[Minnemann]

Beide Dateien sind von den Inhalten absolut identisch, hab sie auch mit dem editor geschrieben. Habe eben noch einmal probiert wenn ich die *.inc einbaue gehts.

die mysql.inc

Code:

<? $server= "www.netroute.de";     /* Adresse des 1&1 Datenbankservers */
   $user= "*******";              /* FTP-Benutzername */
   $passwort= "*******";  /* Passwort */ 
   $datenbank= "*******";       /* Name der Datenbank */ 
  #$tabelle= "talent";          /* Name der Tabelle, kann frei gewaehlt werden */ 
  /* Zugriff auf SQL-Server und Anlegen der Tabelle */ 
  MYSQL_CONNECT($server, $user, $passwort) or die ("<H3>Datenbankserver nicht erreichbar</H3>");
  MYSQL_SELECT_DB($datenbank) or die ( "<H3>Datenbank nicht vorhanden</H3>");
?>

die in mysql.inc.php

Code:

<? $server= "www.netroute.de";     /* Adresse des 1&1 Datenbankservers */
   $user= "********";              /* FTP-Benutzername */
   $passwort= "********";  /* Passwort */ 
   $datenbank= "********";       /* Name der Datenbank */ 
  #$tabelle= "talent";          /* Name der Tabelle, kann frei gewaehlt werden */ 
  /* Zugriff auf SQL-Server und Anlegen der Tabelle */ 
  MYSQL_CONNECT($server, $user, $passwort) or die ("<H3>Datenbankserver nicht erreichbar</H3>");
  MYSQL_SELECT_DB($datenbank) or die ( "<H3>Datenbank nicht vorhanden</H3>");
?>

[Boris]

Wie schon Cybergreek meinte, hast du sicherlich vergessen, beim includieren ebenfalls den Dateinamen anzupassen.