kostenloser Webspace werbefrei: lima-city


PHP Script mit Absätzen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    c****c

    Hi !

    Unten stehen 3 Sachen, die eingefügt werden müssen. Leider schaff ich es nicht.

    Hier mal mein Script: (Auschnitt)

    ----------------------------------------
    <?php
    
     $user = $_SESSION["user_nickname"]; 
    
    $sql2 = "SELECT ".  
        " * ".  
      "FROM ".  
        "forum_antworten ". 
      "WHERE ".  
        "(Id like '".$_GET["Id"]."')";  
    $result2 = mysql_query ($sql2);  
       
    while ($data = mysql_fetch_array ($result2)) {
      $autor = $data["Autor"];
      $Id = $data["Id"];
      $text = $data["text"];
      $datum = $data["datum"];
    
    $sql1 = "SELECT Bild FROM benutzerdaten WHERE Nickname = '".$autor."'";
    $result1 = mysql_query($sql1);
    $row1 = mysql_fetch_object($result1);
    $userpict = $row1->Bild;
    
    echo "
     <table class='forum' style='background:#5F9AFA; text-align: left; width: 500px; height: 165px; border:1px solid #C1D2F6;'> 
      <tr>
        <td bgcolor='#5F9AFA' width='5%'><b></b></td>
        <td width='20%' bgcolor='#5F9AFA'><br><a href='Forum_Beitragaendern.php?b=?'>Bearbeiten</a> | <a href='UserMelden.php?user=$autor'>Melden</td>
        <td bgcolor='#5F9AFA' width='1%'><b></b></td>
      </tr>
      <tr>
        <td valign='top'>$datum<br><br><img src='$userpict' height='100'><br><br><a href='http://schuelersv.eu/profiel.php?user=$autor'>$autor</a><br>Punkte: ?<br>Neu Hier<br><br></td>
        <td>
        $text<br>
        </td>
      </tr>
      <tr>
        <td></td>
        <td><hr style='color:#C1D2F6;'></td>
      </tr>
     </table>
    <br>
    ";
    }
    ?>  
    
        <br><br>
    
    <!--Antwort Schreiben-->
    <br><br>
    <ul id="forum">
    <form action="<?php $PHP_SELF ?>" method="post" name="form">
      <table class="forum" style="border:0;">
          <tr>
            <td>Antworten:<br></td>
            <td><textarea name="text" style='background:#ECFFD0; border: 1px solid #99CCFF; width:300px; height:90px;'></textarea></td>
          </tr>
          <tr>
            <td><br><input name="submit" value="Antworten" type="submit" style="background:#ECFFD0;"></td>
          </tr>
      </table>
    <br>
    <div style="background:#5F9AFA;  border: 1px solid #99CCFF;">
    <table class="forum" border="0">
       <tr>
        <tr>   
        <td><a href="javascript:seticon(' s01')"><img src="smili/s01.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s02')"><img src="smili/s02.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s03')"><img src="smili/s03.gif" border="0"></a></td>					
        <td><a href="javascript:seticon(' s04')"><img src="smili/s04.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s05')"><img src="smili/s05.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s06')"><img src="smili/s06.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s07')"><img src="smili/s07.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s08')"><img src="smili/s08.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s32')"><img src="smili/s32.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s10')"><img src="smili/s10.gif" border="0"></a></td>
      </tr>
      <tr>
        <td><a href="javascript:seticon(' s11')"><img src="smili/s11.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s12')"><img src="smili/s12.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s13')"><img src="smili/s13.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s14')"><img src="smili/s14.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s15')"><img src="smili/s15.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s16')"><img src="smili/s16.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s17')"><img src="smili/s17.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s18')"><img src="smili/s18.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s19')"><img src="smili/s19.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s21')"><img src="smili/s21.gif" border="0"></a></td>
      </tr>
      <tr>   
        <td><a href="javascript:seticon(' s23')"><img src="smili/s23.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s24')"><img src="smili/s24.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s26')"><img src="smili/s26.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s22')"><img src="smili/s22.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s28')"><img src="smili/s28.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s29')"><img src="smili/s29.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s30')"><img src="smili/s30.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s31')"><img src="smili/s31.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s09')"><img src="smili/s09.gif" border="0"></a></td>
        <td><a href="javascript:seticon(' s33')"><img src="smili/s33.gif" border="0"></a></td>
      </tr>
    </table> 
    </div>
    </form>
    </ul>
    
    <?php
    
    if(!isset($_POST['text']) || $_POST['text'] == ""){
        echo '<p align="center"><font size="2">Gib bitte eine Antwort ein.</font></p>';
      }else{
    	$user = $_SESSION["user_nickname"];
            $dateTime = date('H:i, j.n.Y');
    	  mysql_query("INSERT INTO forum_antworten SET Autor = '$user', text = '".mysql_real_escape_string($_POST['text'])."', datum = '$dateTime', Id = '".mysql_real_escape_string($_GET['Id'])."'") or die(mysql_error());
            echo '<p align="center"><font size="2">Deine Antwort wurde erfolgreich gespeichert !</font></p>';
    }
    ?>



    ----------------------------------------------------------

    Könntet Ihr da folgendes einfügen:

    1. Der Text in der Variable $text soll mit Absätzen ausgegeben werden, also so wie es in der DB steht. Momentan wird alles in einer Reihe angezeigt.

    2. Nach 30 Zeichen soll im Text ein automatischer Zeilenumbruch erfolgen.

    3. Ist mein Code sicher gegen SQL Injections?



    Das war´s eigentlich. Ich probiere schon seit heute morgen, alles zu machen, ich schaffs einfach nicht.

    Danke !
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. chathc schrieb:
    1. Der Text in der Variable $text soll mit Absätzen ausgegeben werden, also so wie es in der DB steht. Momentan wird alles in einer Reihe angezeigt.

    2. Nach 30 Zeichen soll im Text ein automatischer Zeilenumbruch erfolgen.

    3. Ist mein Code sicher gegen SQL Injections?


    Bin jetzt nich ganz so der PHP-Profi, aber:
    1)
    nl2br($text);

    2)
    for($i=0;$i<=count($text);$i+=30)
      $neuer_text = substr($text,$i,30)."<br>";

    3) Ja, ist sicher sofern du überall mysql_real_escape_string() einsetzt

    Beitrag zuletzt geändert: 19.9.2009 17:47:09 von qap2
  4. Autor dieses Themas

    c****c

    qap2 schrieb:
    chathc schrieb:
    1. Der Text in der Variable $text soll mit Absätzen ausgegeben werden, also so wie es in der DB steht. Momentan wird alles in einer Reihe angezeigt.

    2. Nach 30 Zeichen soll im Text ein automatischer Zeilenumbruch erfolgen.

    3. Ist mein Code sicher gegen SQL Injections?


    Bin jetzt nich ganz so der PHP-Profi, aber:
    1)
    nl2br($text);

    2)
    for($i=0;$i<=count($text);$i+=30)
      $neuer_text = substr($text,$i,30)."<br>";

    3) Ja, ist sicher sofern du überall mysql_real_escape_string() einsetzt


    Danke !

    Zu 1) Das geht irgendwie nicht
    Zu 2) PHP hört bei 30 Zeichen einfach auf mit Ausgeben, aber mein Text ist länger als 30 Zeichen
  5. Zu 1) Wenn es in der Datenbank mit "\n" (new line) gespeichert ist, sollte nl2br (new line to (html) break) eigentlich funktionieren, da dann nur <br> Tags ausgegeben und als HTML anerkannt werden. Schau nochmal nach ob du alles auch so hast, in deiner Datenbank =)

    Zu 2) Ouh.
    Sorry, einfach nur mist.. hier nochmal neu:
    for($i=0;$i<=strlen($text);$i+=30)
      $neuer_text .= substr($text,$i,30)."<br>";

    Die funzt ;)
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!