HTML / PHP / MySQL: Tabelle filtern?

Hallo Leute,

ich stehe gerade vor einem Problem.

Und zwar will ich mit PHP eine MySQL-Tabelle anzeigen lassen, was auch gut funktioniert. Die ganze Datenbank wird mit allen Einträgen angezeigt. Es ist jedoch möglich (z.B. Datenbank Möbel - "Tabelle Möbel" - StühleFarbe ) nicht alle Möbel anzuzeigen, sondern nur die StühleFarbe.

Da nun in der Datenbank mehrere Einträge mit der Farbe Orange eingetragen sind, sollten dann nur diese angezeigt werden.

Der Code zum Anzeigen der Seite:

$results_per_page = 5;

$sql = 'SELECT * FROM users';
$result = mysqli_query($con, $sql);
$number_of_results = mysqli_num_rows($result);
$number_of_pages = ceil($number_of_results / $results_per_page);

if (!isset($_GET['page'])) {
  $page = 1;
}
else {
  $page = $_GET['page'];
}

// determine the sql LIMIT starting number for the results on the displaying page
$this_page_first_result = ($page - 1) * $results_per_page;

// retrieve selected results from database and display them on page
$sql = 'SELECT * FROM users LIMIT ' . $this_page_first_result . ',' .  $results_per_page;
$result = mysqli_query($con, $sql);

while ($row = mysqli_fetch_array($result)) {

3 Antworten

Nube4618

04.03.2021, 20:42

Es fehlt die „Where“ Bedingung, das ist alles.

Woher ich das weiß:Berufserfahrung – Jahrzehnte IT Erfahrung, Experte für Kryptowährungen, 🐱

Dfgpnt

Beitragsersteller

05.03.2021, 10:43

Hab das ganze jz mal angepasst aber wie genau bekomm ich das mit der WHERE anfrage hin oder ist es so komplet falsch

<?php

//// Code zum Anzeigen der Datenbank und Seiten erstellen

$con = mysqli_connect('localhost','root','');

mysqli_select_db($con, 'systems');

$results_per_page = 5;

$result = mysqli_query($con, $sql);

$number_of_results = mysqli_num_rows($result);

$number_of_pages = ceil($number_of_results/$results_per_page);

if (!isset($_GET['page'])) {

$page = 1;

} else {

$page = $_GET['page'];

}

$this_page_first_result = ($page-1)*$results_per_page;

////SELECT * FROM users LIMIT ' Funktoniert auch soweit jedoch bekomm ich das mit WHERE nicht hin.

$sql='SELECT * FROM users LIMIT ' . $this_page_first_result . ',' . $results_per_page;

$result = mysqli_query($con, $sql);

//// Und dann das Anzeigen der Einträge über Divs und keiner Tabelle

while ( $row = mysqli_fetch_array($result)) {

Nube4618

05.03.2021, 13:07

@Dfgpnt

Ich weiss jetzt nicht wie deine Felder heissen, aber grundsätzlich müsste die Abfrage so funktionieren:

SELECT * FROM users WHERE Vorname = 'Hans' LIMIT = 100

Wichtig ist die Reihenfolge -> SELECT, FROM, WHERE, ORDER BY, LIMIT. LIMIT muss also immer am Schluss stehen, wobei ich nicht sehe, was das bei dir bezwecken soll, da du ja gar keine Grenze für LIMIT angibst.

Nube4618

05.03.2021, 13:10

@Nube4618

Vielleicht hilft dir das auch noch etwas:
https://www.mysqltutorial.org/mysql-limit.aspx

julia25519

05.01.2022, 22:21

Hallo, ich weiß dass ich etwas spät bin, aber ich habe ein Sicherheitsproblem in deinem Code gefunden.

Bitte benutze mysqli_query nicht mit "ungereinigtem" user input!
Dadurch könnte jemand fremden oder sogar bösartigen SQL code in dein Skript injizieren und dann wachst du den nächsten Tag zu einem blitzeblank leerem Datenbank Server auf und alle Nutzerdaten und co. kursieren nun auf dem darknet.
Du musst immer user input sanitizen/escapen, oder prepared statements verwenden, vor allem im Umgang mit Nutzerdaten und Passwörtern (welche du immer hashen und salten musst).

Verwende in diesem Falle einfach den WHERE clause, aber bitte verwende "prepared statements", es ist etwas mehr aufwand (1-3 Zeilen), aber du kannst damit fremde und potenziell bösartige SQL queries zu verhindern.

Woher ich das weiß:eigene Erfahrung

TechPech1984

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

04.03.2021, 20:44

dazu müssten wir deine tabellen kennen und wonach du da genau auswählen willst.

ansonsten halt SELECT auf die Tabelle und mit WHERE eingrenzen . Dann sich um die ausgabe kümmern .

Dfgpnt

Beitragsersteller

05.03.2021, 10:43

Hab das ganze jz mal angepasst aber wie genau bekomm ich das mit der WHERE anfrage hin oder ist es so komplet falsch

  <?php
        //// Code zum Anzeigen der Datenbank und Seiten erstellen
        $con = mysqli_connect('localhost','root','');
        mysqli_select_db($con, 'systems');
        $results_per_page = 5;
        $result = mysqli_query($con, $sql);
        $number_of_results = mysqli_num_rows($result);
        $number_of_pages = ceil($number_of_results/$results_per_page);
        if (!isset($_GET['page'])) {
          $page = 1;
        } else {
          $page = $_GET['page'];
        }
        $this_page_first_result = ($page-1)*$results_per_page;
        //




        
        ////SELECT * FROM users LIMIT ' Funktoniert auch soweit jedoch bekomm ich das mit WHERE nicht hin.
        
        $sql='SELECT * FROM users LIMIT ' . $this_page_first_result . ',' .  $results_per_page;
        $result = mysqli_query($con, $sql);
       //


       //// Und dann das  Anzeigen der Einträge über Divs und keiner Tabelle
        while  ( $row = mysqli_fetch_array($result)) {
    ?>

TechPech1984

05.03.2021, 14:04

@Dfgpnt

irgendwie hast du schwierigkeiten zu begreifen was andere schreiben . OHNE DEINE TABELLE KANN ICH NICHT SAGEN WAS DU MACHEN MUSST:

Ähnliche Beiträge

Suchfunktion mit PHP Version 7.1.12 und MySQL?

Hallo,

ich habe mir letztens auf YouTube ein Video angeschaut, wie man mit Hilfe von PHP eine MySQL-Datenbank durchsucht. Ich habe es selber ausprobiert, doch musste leider feststellen, dass der Code nicht für meine PHP-Version (7.1.12) geeignet ist.

Also habe ich versucht ihn umzuschreiben. Das hat aber leider nicht geklappt.

<html>
  <head>
    <title>Suche</title>
  </head>
  <body>
    <form action="" method="get">
      <input type="text" name="suchfeld"/>
      <input type="submit" name="suche_enter" value="suchen"/>
    </form>
    <hr /><br />
    <?php
      if (isset($_GET['suche_enter'])) {
        $host = "localhost";
        $user = "root";
        $pass = "";
        $db = "test_db";
        $conn = new mysqli($host, $user, $pass, $db);

        if ($conn->connect_errno) {
          die("Verbindung fehlgeschlagen: " . $mysqli->connect_error);
        }

        $suchbegriff = trim(htmlentities(stripslashes(mysqli_real_escape_string($_GET['suchfeld']))));
        $sql = "SELECT headline, text FROM article WHERE
          headline LIKE '%$suchbegriff%' OR
          image LIKE '%$suchbegriff%' OR
          overtext LIKE '%$suchbegriff%' OR
          text LIKE '%$suchbegriff%' OR
          gender1 LIKE '%$suchbegriff%' OR
          gender2 LIKE '%$suchbegriff%'
          ORDER BY headline, gender1, overtext, text, gender2, image";
        $query = mysqli_query($sql);

        echo "<ul>";

        WHILE ($row = mysqli_fetch_assoc($query)) {
          $headline = $row['headline'];
          $overtext = $row['overtext'];
          $text = $row['text'];

          echo "<li>$headline <br /><br />$overtext<br /><br /><hr /><br /></li>";
        }

        echo "</ul>";
      }
    ?>
  </body>
</html>

Wie müsste der Code richtig aussehen?

...zum Beitrag

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zum Beitrag

Alle Tabellen bei phpMyAdmin anzeigen?

Hallo, geht es vielleicht einfacher? Mit weniger Code?

<?php
  $servername = "localhost";
  $username = "root";
  $password = "";

  // Funktion um Verbindung zu prüfen und eine Nachricht auszugeben
  function checkConnection($conn) {
    if ($conn->connect_error) {
      die("Connection failed: " . $conn->connect_error);
    }
  }

  // Verbindung herstellen
  $conn = new mysqli($servername, $username, $password);
  checkConnection($conn);

  // Alle Datenbanken abrufen
  $sql = "SHOW DATABASES";
  $result = $conn->query($sql);
  echo "<h1>Datenbanken</h1>";

  if ($result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
      $dbname = $row['Database'];
      echo "<a href='?database=$dbname'>$dbname</a><br>";
    }
  }
  else {
    echo "Keine Datenbanken gefunden.";
  }

  $conn->close();

  // Tabellen in der gewählten Datenbank anzeigen
  if (isset($_GET['database'])) {
    $dbname = $_GET['database'];
    $conn = new mysqli($servername, $username, $password, $dbname);
    checkConnection($conn);
    $sql = "SHOW TABLES";
    $result = $conn->query($sql);
    echo "<h1>Tabellen in $dbname</h1>";

    if ($result->num_rows > 0) {
      while ($row = $result->fetch_assoc()) {
        $tablename = $row["Tables_in_$dbname"];
        echo "<a href='?database=$dbname&table=$tablename'>$tablename</a><br>";
      }
    }
    else {
      echo "Keine Tabellen gefunden.";
    }

    $conn->close();
  }

  // Einträge in der gewählten Tabelle anzeigen und Eingabefelder generieren
  if (isset($_GET['database']) && isset($_GET['table'])) {
    $dbname = $_GET['database'];
    $tablename = $_GET['table'];
    $conn = new mysqli($servername, $username, $password, $dbname);
    checkConnection($conn);
    $sql = "SELECT * FROM $tablename";
    $result = $conn->query($sql);
    echo "<h1>Einträge in $tablename bearbeiten</h1>";

    if ($result->num_rows > 0) {
      echo "<form method='POST' action='save_changes.php'>";
      echo "<table border='1'><tr>";

      // Spaltenüberschriften
      $fieldinfo = $result->fetch_fields();

      foreach ($fieldinfo as $val) {
        echo "<th>{$val->name}</th>";
      }

      echo "</tr>";

      // Daten
      while ($row = $result->fetch_assoc()) {
        echo "<tr>";

        foreach ($row as $key => $data) {
          echo "<td><input type='text' name='{$key}[]' value='$data'></td>";
        }

        echo "</tr>";
      }

      // Leeres Eingabefeld für neue Einträge hinzufügen
      echo "<tr>";

      foreach ($fieldinfo as $val) {
        echo "<td><input type='text' name='{$val->name}[]' value=''></td>";
      }

      echo "</tr>";
      echo "</table>";
      echo "<input type='hidden' name='database' value='$dbname'>";
      echo "<input type='hidden' name='table' value='$tablename'>";
      echo "<input type='submit' value='Änderungen speichern'>";
      echo "</form>";
    }
    else {
      echo "Keine Einträge gefunden.";

      // Leere Tabelle mit Eingabefeldern für neuen Eintrag anzeigen
      echo "<form method='POST' action='save_changes.php'>";
      echo "<table border='1'><tr>";

      foreach ($fieldinfo as $val) {
        echo "<th>{$val->name}</th>";
      }

      echo "</tr><tr>";

      foreach ($fieldinfo as $val) {
        echo "<td><input type='text' name='{$val->name}[]' value=''></td>";
      }

      echo "</tr></table>";
      echo "<input type='hidden' name='database' value='$dbname'>";
      echo "<input type='hidden' name='table' value='$tablename'>";
      echo "<input type='submit' value='Änderungen speichern'>";
      echo "</form>";
    }

    $conn->close();
  }
?>

...zum Beitrag

Cannot use object of type mysqli_result as array, wo ist das Problem?

$p = "SELECT gruppeid FROM users WHERE id='$ses'";
$res = $con->query($p);
while ($r = $res->fetch_assoc()) {
$sql = "SELECT COUNT() c FROM stat WHERE gruppeid=$r[gruppeid] AND aufgabeid=$_GET[fertig]";
$r = $con->query($sql);
$count = $r->fetch_assoc();
echo $count['c'];
if ($count['c'] == 3) {
$rank = "SELECT MAX(ranking) as last FROM ranking WHERE aufgabeid = $_GET[fertig]";
$safe = $con->query($rank);
$dis = $safe->fetch_assoc();
$rang = $dis['last'] + 1;
$i = "INSERT INTO ranking (gruppeid, aufgabeid, ranking) VALUES ('$r[gruppeid]', '$_GET[fertig]', '$rang')";
$ausführen = $con->query($i);
}
}

Hallo,

ich bekomme immer eine Fehlermeldung in meinem Code, aber ich weiß nicht woran es liegt!

Cannot use object of type mysqli_result as array in C:\xampp\htdocs\website\abschluss.php on line 34

Ich würde mich freuen, wenn mir jemand helfen kann. Danke!

...zum Beitrag

PHP MySQL Datenbank Verbindungsfehler?

syntax error, unexpected variable "$res" line 12

<?php
require_once ('connect.php'); 

   $con = mysqli_connect("127.0.0.1", "root", "jbujbujbu");
   mysqli_select_db($con, "test");
   if(isset($_POST["gesendet"]))
   $sql = "SELECT * FROM konzerte"
      . "'Datum'" . $_POST['date']
        . " 'Land = '" . $_POST['land']
      . " 'Stadt = '" . $_POST['stadt']

   $res = mysqli_query($con, $sql)
   or die(mysqli_error($con));
   $num = mysqli_num_rows($res);
   if($num > 0) {echo "<p>Ergebnis:<br></p>";
    echo "<p>";
echo $num;
echo "</p>";
}
else         echo "<p>Keine Ergebnisse<br></p>";

   mysqli_close($con);
?>

...zum Beitrag

PHP / MYSQL Datensätze lassen sich nicht auswählen?

Hallo liebe Community,

ich arbeite derzeit an einer Datenbank. Das Problem ist folgendes: Im Quellcode unten will ich zur SESSION den Wert der Spalte "repititions" hinzufügen. Ich möchte, dass die SESSION mit dem Wert des bereits selektierten users befüllt wird. Kann mir bitte jemand helfen? Das mit dem Username funktioniert bereits nur eben nicht, dass die Repititions des Users abgefragt/angezeigt werden.

if (count($errors) == 0) {

$password = md5($password);

$query = "SELECT * FROM users WHERE email='$username' AND password='$password'";

$results = mysqli_query($db, $query);

if (mysqli_num_rows($results) == 1) {

$_SESSION['username'] = $username;

$_SESSION['repititions'] = $_GET[$results['repititions']]; //PROBLEM

$_SESSION['success'] = "You are now logged in";

header('location: index.php');

}

else {

array_push($errors, "Wrong username/password combination");

}

...zum Beitrag

MySQL Relationship mehrere Tabllen verbinden und in der SQL Query ohne Join selektieren?

Hallo

wenn man in MySQL mehrere Tabellen mit Relations verbindunden hat, kann man diese dann Selekteiren ohne Join? Beir mir hat dies nicht funktioniert.

Hier der SQL befehl

SELECT * FROM Users, Infos, Addresses WHERE Users.User_TOKEN = "XY"

Da ich aber in der Tabelle Adresses mehrere einträge habe würde mir jeder dieser einzelnen Einträge in Verbindung mit einem Eintrag aus Users und Infos gezeigt.

...zum Beitrag

MySQL UPDATE-Befehl?

Ich habe folgenden Code, in dem ich Daten aus einer Datenbank ändern will.

Er funktioniert aber noch nicht. Kann mir da wer helfen?

<!DOCTYPE html>
<html lang="de">
    <head>
        <title>Titel</title>
        <meta charset="utf-8">
    </head>
    <body>
<?php
    error_reporting(E_ALL);
    ini_set('display_errors', 'On');
    
    $vorname="Leon";
    $nummer="1";
    
    $pdo = new PDO('mysql:host=rdbms.strato.de;dbname=xxx', 'xxx', 'xxx');
    $sql = "SELECT * FROM Kunden WHERE id = ".$nummer;
    $daten = $pdo->query($sql)->fetch();
    echo "<br>Vorname: ".$daten['vorname'];     echo "<br>Nachname: ".$daten['nachname'];


    $statement = $pdo->prepare("UPDATE Kunden SET vorname='$vorname' WHERE nummer='$nummer'");
    $statement->execute(array('nummer' => $nummer));          $pdo = new PDO('mysql:host=rdbms.strato.de;dbname=xxx', 'xxx', 'xxx');
    $sql = "SELECT * FROM Kunden WHERE id = ".$nummer;       
    $daten = $pdo->query($sql)->fetch();    
          
          
    echo "<br>Vorname: ".$daten['vorname'];
    echo "<br>Nachname: ".$daten['nachname'];

?>
    </body>
</html>

...zum Beitrag

PHP: MySQL Tabelle leeren?

Hey.

Mein Kollege und ich sind die ganze Zeit schon dran, eine Tabelle in einer MySQL Datenbank über PHP zu löschen bzw. den Inhalt zu leeren.
Wir haben schon die unterschiedlichsten Anweisungen ausprobiert, doch nichts funktioniert!

Das ist unser Code:

<?php

//DB-Connection

$sql = ("DELETE FROM tabelle");

<?

Die DB ist erstmal eine Test-Datenbank mit random Inhalt:

Der Code gibt im XAMPP-localhost-Tab nichts aus.

Danke für jede Hilfe und Antwort :)

...zum Beitrag

SQL Select Abfrage Ergebnis in andere Tabelle speichern php?

Hallo Zusammen, ich brauche mal wieder Hilfe..

ich lese aus einer SQL mittels select etwas aus, das Ergebnis wird mir auch angezeigt, ich möchte dies nun kombiniert in einen anderen table speichern.

Nun soll er Vorname, Nachname, Erloes, in den Table GS speichern.

Hier mein Code, hoffe ihr könnt mir helfen.

Danke

// Create connection

$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

}

$user1 = ($user['vorname']);

$sql = "SELECT punkte, Vorname, Nachname, punkte*satz/100 AS erloes FROM punkte1 WHERE Vorname like '$user1'";

$result = $conn->query($sql);

if ($result->num_rows > 0) {

// output data of each row

while($row = $result->fetch_assoc()) {

echo " Du hast: " . $row[„erloes“]. " Punkte verdient. " . " ";

}

} else {

echo "Keine Daten hinterlegt";

}

$conn->close();

...zum Beitrag

Wie kann MySQL Abfrage (SELECT) in EINE Variable speichern?

Ich würde gerne genau ein Feld von einer MySQL Tabelle auslesen und in eine Variable speichern. Der Befehl wäre:

SELECT name FROM tabelle WHERE email = :email

Da jede Email nur einmal vorkommen kann, würde ich das Ergebnis gerne in einer Variable $name Speichern, dass ich danach diese in IF-Abfragen einbauen kann.

Jedoch finde ich keine Möglichkeit, das zu tun, ohne dass ich danach alles in einem Array habe. Kann mir jemand helfen?

...zum Beitrag

PHP: Wie kann ich Werte bei einer while-Schleife mit Datenbank addieren?

Code :

$mysqli=new mysqli("localhost", "XXX", "XXX", "XXX");
$query="SELECT * FROM Datenbank WHERE userid = " . $id . "";

if ($result = $mysqli->query($query)) {
  while ($row = $result->fetch_assoc()) {
    printf("".$row['clicks'] . " normale aufrufe, " . $row['clicks_mobile'] . " von mobile. insgesamt " . $row['clicks'] . " + ". $row['clicks_mobile']." .<br><br>", $row["clicks"], $row["clicks_mobile']);
  }
}

$mysqli->close();

Doch bei insgesamt steht einfach 69+12. Es soll aber addiert werden. Wie geht das?

...zum Beitrag

Ist dieser Code Safe?

Hallo, ich programmiere derzeit ein Login System in Unity mit PHP wollte fragen ob der Code Safe ist LG

    $email = $_POST["email"];
    $password = $_POST["password"];


    // Daten aus der Datenbank abrufen
    $sql = "SELECT * FROM users WHERE email = '$email'";
    $result = $conn->query($sql);


    if ($result->num_rows > 0) {


        $row = $result->fetch_assoc();


        $hashedPassword = $row["password"];
        
        if (password_verify($password, $hashedPassword)) {
            $errors[] = "0"; // Erfolgscode für erfolgreichen Login
        } else {
            $errors[] = "401"; // Fehlercode für ungültige Anmeldeinformationen
        }
    }else{
        $errors[] = "303";
    }

...zum Beitrag

PHP + SQL - PHP Registrierung?

Hi, suche einen Code, der in einer bestehenden Tabelle einer MySQL Datenbank Variablen einführt... Als Beispiel Nickname und Kennwort. Dazu halt ein HTML Formular...

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen