Wie verhindert man doppelte Einträge in einer Datenbank mit PHP?

Hallo,

ich bin so weit angekommen, dass ich über ein Formular die Daten in eine Datenbank abspeichern kann.

Nur wenn man das Formular zwei mal abschickt, dann werden auch zwei neue Reihen erstellt, wie kann ich dies verhindern, sodass er mit sowas wie: "Du bist schon eingetragen" oder so ausspuckt?

Mein momentaner Code ohne das Formular:

if($_POST['vorname'] != "" && $_POST['nick'] != "" && $_POST['gbdatum'] != "") {
	$eintrag = "INSERT INTO tabelle (vollname,nick,gbdatum,ip) VALUES ('$vollname', '$nick', '$gbdatum', '$ip')";
    $notiz = "Du wurdest im Spieler-Buch eingetragen.";
$eintragen = mysqli_query($con, $eintrag);
}

Grüße

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Datenbank, MySQL

23.02.2018, 22:51

Auf jeden Fall solltest du zuerst das Design deiner Datenbank überarbeiten, indem du einen Primärschlüssel bestimmst - also eine Kombination aus Spalten (bzw. mindestens eine Spalte), die eindeutig ist.

Um nun zu vermeiden, dass dies zu einem Fehler führt (jeder Eintrag darf dann mit seinem Primärschlüssel ja nur noch einmal vorkommen), falls ein Duplikat entstehen könnte, nimmst du deine Anfragen an die Datenbank vor. Die erste Anfrage (SELECT) sucht nach einem Nutzer, der bereits die selben Daten hat. Wenn kein Ergebnis zurückgeliefert wird, kannst du einen INSERT vornehmen, ansonsten eine Fehlerausgabe an den Nutzer.

Zuletzt noch ein Kommentar zu deinem Code: Dieser ist so überhaupt nicht sicher.

1) Benutze die Funktion isset, um zu prüfen, ob ein entsprechender Key im superglobalen Array vorhanden ist:

if(isset($_POST["vorname"]) && /* .... */

2) Schreibe niemals Daten von außen ungeprüft in einen SQL-Query oder eine andere Art von Evaluationsfunktion (wie eval). Ein Nutzer könnte dies ausnutzen und eigenen Code einschleusen, der dann ausgeführt wird (SQL Injection). Verwende für SQL-Anfragen daher Prepared Statements.

SebastianJustin

Fragesteller

23.02.2018, 23:27

Ich kann die eindeutigste Spalte "nick" nicht als Primärschlüssel setzen, kann es daran liegen, dass die Spalte typ text ist? Wenn ja, welchen Typen soll ich anstelle text nehmen?

Und wie Stelle ich die Anfrage mit SELECT? Habe da jetzt über ne halbe Stunde ohne Erfolg rumgewurschtelt...

Die Sicherheit ist mir momentan egal, da ich das sowieso nur zum lernen mache, das kommt dann vlt. wenn ich mit dem Spielerbuch fertig bin. Dann habe ich dank dir, wenigstens eine Anlaufstelle :3

regex9

24.02.2018, 00:43

@SebastianJustin

1) Schau dir doch einmal die Fehlermeldung an, die dir dazu sicherlich ausgegeben wird.

2) Dieser Query:

SELECT nick FROM tabelle WHERE nick='spencer'

würde dir alle Einträge mit dem Nicknamen spencer zurückgeben. Die zu selektierenden Spalten begrenze ich auf eine (es könnte jede beliebige in der Tabelle sein), denn du möchtest ja lediglich erfahren, ob es überhaupt einen Eintrag gibt.

Des Weiteren könntest du die Einträge gleich noch via SQL zählen lassen:

SELECT COUNT(nick) FROM tabelle WHERE nick='spencer'

3) Zumindest isset solltest du dir bereits jetzt angewöhnen, da ein direkter Vergleich hier wirklich keine gute Lösung wäre.

SebastianJustin

Fragesteller

28.02.2018, 18:00

Ich habe einfach nick als Primärschlüssel gesetzt und somit kann man nicht mehr zwei mal den gleichen Nicknamen abschicken, ich lasse das Formular auch nicht prüfen, weil mir das irgendwie egal ist :D

KuarThePirat

23.02.2018, 22:10

Das lässt sich über verschiedene Mechanismen verhindern. Die Frage ist, was du davon genau haben willst. Eine Variante wäre, dass du in der Datenbank einen entsprechenden Index erstellst, z.B. über Name, Nick, Geburtsdatum und diesen Unique machst, dann darf eine Kombination aus Name, NIck und Geburtsdatum nur einmal existieren. Wenn du einen erneuten INSERT machst, bekommst du von der Datenbank einen entsprechenden Fehler und gibst dann an den User einen Fehler aus. Eine andere Variante wäre, dass du das Formular mit einem Hidden-Tag versiehst, das genau einmal verwendet werden darf. Wenn das Formular doppelt abgeschickt wird, dann ist der Tag verbraucht und ein erneuter INSERT wird nicht gemacht.

SebastianJustin

Fragesteller

23.02.2018, 22:12

Und wie macht man die Unique?

KuarThePirat

23.02.2018, 22:13

@SebastianJustin

Wie bereits geschrieben... Index erstellen. Guck in der Dokumentation deiner Datenbank. Für MySQL z.B. https://dev.mysql.com/doc/refman/5.7/en/create-index.html

wotan38

24.02.2018, 12:42

Das mit dem unique Index, wie hier beschrieben, ist die beste Lösung. So wird das auch allgemein gemacht und dafür ist das unique beim Index vorgesehen.

Den Index kannst mit CREATE INDEX einrichten. Dazu musst Du festlegen, was Du genau unter doppelt verstehst. Da Du vermutlich einen Primärschlüssel hast, kannst einen wirklich doppelten Satz gar nicht schreiben, da dieser Schlüssel sich immer unterscheidet. Du musst also die Spalten aussuchen, die für das Doppelte relevant sind und damit diesen Index einrichten. Das geht auch nachträglich. Allerdings müssen doppelte Sätze, falls diese schon vorhanden sind, erst einmal bereinigt werden.

pythonpups

23.02.2018, 22:08

Du könntest z.B. den Namen als Primärschlüssel definieren, dann gibt's einen Fehler, wenn Du versuchst ihn doppelt anzulegen, auf den kannst Du dann prüfen und eine Meldung ausgeben.

Oder Du fragst vor dem INSERT ab, ob der Eintrag vorhanden ist.

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema PHP

23.02.2018, 22:18

in dem du via SELECT COUNT(*) vor deinem insert prüfst ob bereits ein datensatz vorhanden ist..

wotan38

02.03.2018, 12:31

Diese Lösung ist nicht nur umständlich, vielmehr auch schlecht. Denn mit der Anzahl der gespeicherten Sätze wird das Einfügen immer langsamer. Wenn Du 1000 Sätze hast, müssen bei jedem Eintrag alle 1000 Sätze durchgenudelt werden. Mit einem Index geht das einfach und unproblematisch.

Ich würde gerne ein Formular in eine Datenbank übertragen

$mandant = $_POST["mandant"];
$finanzprojektnummer = $_POST["fpnr"];
$Name = $_POST["Name"];
$anforderer = $_POST["sb_anforderer"];
$datum = $_POST["datum"];
$uhrzeit = $_POST["uhrzeit"];

$db = mysql_connect('host_server','User','password') or die (mysql_error()) ;
$connect = mysql_select_db('databank') or die (mysql_error()) ;

$sql = mysql_query ("INSERT INTO Tabelle1 (mandant,FP,Anforderung_von,Datum,Uhrzeit) VALUES ('".$mandant."','".$finanzprojektnummer."','".$anforderer."','".$datum."','".$uhrzeit."')
") or die (mysql_error()) ;

if($sql){ echo "Erfolgreich gesandt";}

Soweit so gut - der Code hierzu steht soweit. Nun muss ich in das Datenbankfeld "Name" den Inhalt einer anderen Tabelle Tabelle2 einfügen, wenn die Finanzprojektnummer gleich der Eingabe im Formular entspricht. Laut Internetrecherche sollte das folgendermaßen funktionieren:

INSERT INTO tabelle1 (Name) SELECT Name FROM tabelle2  WHERE finanzprojektnummer = '".$finanzprojektnummer."';

Mein Problem ist nun, dass ich beide Abfragen hintereinander wunderbar hinbekomme, aber beide Abfragen in einem Rutsch und somit im gleichen Datensatz bekomme ich leider nicht hin. Hat jemand vielleicht einen Tipp für mich?

...zur Frage

PHP MySQL Datenbank Verbindungsfehler?

syntax error, unexpected variable "$res" line 12

<?php
require_once ('connect.php'); 

   $con = mysqli_connect("127.0.0.1", "root", "jbujbujbu");
   mysqli_select_db($con, "test");
   if(isset($_POST["gesendet"]))
   $sql = "SELECT * FROM konzerte"
      . "'Datum'" . $_POST['date']
        . " 'Land = '" . $_POST['land']
      . " 'Stadt = '" . $_POST['stadt']

   $res = mysqli_query($con, $sql)
   or die(mysqli_error($con));
   $num = mysqli_num_rows($res);
   if($num > 0) {echo "<p>Ergebnis:<br></p>";
    echo "<p>";
echo $num;
echo "</p>";
}
else         echo "<p>Keine Ergebnisse<br></p>";

   mysqli_close($con);
?>

...zur Frage

Aktuelles Datum in SQL Datenbank einfügen?

Hallo,

ich habe diverse Codes mit denen ich ein Formular in eine Datenbank eintrage und per Cronjob täglich bzw. monatlich als Tabelle per eMail versende.

Nun möchte ich gerne, dass in einer Spalte jeweils das aktuelle Datum+Zeit beim Absenden des Formulars, bzw. beim automatischen Senden der Cronjob-Mail eingetragen wird

Ich dachte ich mache das ganz einfach per INSERT INTO tabelle (EINTRAGEDATUM) VALUES (now()). In der Datenbank habe ich die Spalte als "DATETIME" formatiert. Leider funktioniert es nicht so wie es soll.

Hat jemand einen Tipp?

...zur Frage

PHP: Datum korrekt in Datenbank speichern?

Hey Leute, ich habe folgendes Problem: Ich möchte über ein Input mit dem Type date ein Datum abspeichern, dieses anschließend wieder auslesen und dann die übrigen Tage (also Tage bis zum Tag x) berechnen. Allerdings kommt folgender Fehler beim auslesen, und auch in der Datenbank steht das Datum nur als 0000-00-00:

Notice: A non well formed numeric value encountered in C:\xampp\htdocs\haushalt\tasks\index.php on line 47

Hier mein Code zum speichern des Inputswert:

 require ("../.res/php/mysql.php");

            $taskname = $_POST["title"];
            $owner = $_POST["taskowner"];
            $points = $_POST["points"];
            $frist = strtotime($_POST["dateToDo"]);
            $frist = date("d.m.Y", $frist);
            $repeat = $_POST["repeat"];
            $changedate = $_POST["change"];

            //GET USERID
            $stmt = $mysql->prepare("SELECT id FROM accounts WHERE username = :user");
            $stmt->bindParam(":user", $owner);
            $stmt->execute();
            $count = $stmt->rowCount();
            if($count == 1){
                $row = $stmt->fetch();
                $stmt = $mysql->prepare("INSERT INTO tasks (title, dateToDo, repeating, userid, changeAfterDays, points) VALUES (:title, :datedo, :repeating, :userid, :changeafter, :points)");
                $stmt->bindParam(":title", $taskname);
                $stmt->bindParam(":datedo", $frist);
                $stmt->bindParam(":repeating", $repeat);
                $stmt->bindParam(":userid", $row["id"]);
                $stmt->bindParam(":changeafter", $changedate);
                $stmt->bindParam(":points", $points);
                $stmt->execute();
                header("Location: ../tasks/");
            }else{
                $error = "Besitzer wurde nicht gefunden!";
            }

Und hier mein Code zum auslesen (Line 47 ist dick gedruckt):

$ddate = $row["dateToDo"] - $date;

...zur Frage

Uncaught Error: mysqli object is already closed was tun?

Ich habe diesen code auf meiner Strato webside bekommen.

Hier den code

//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];


$result = $con->query("select id from users where fname='$fname'");
$row_count = $result->num_rows;
if($row_count>3)
{
	echo "<script>alert('Artikel befindet sich schon 3 mal in der Truhe');</script>";
} else{
$msg=mysqli_query($con,"insert into users(fname,lname) values('$fname','$lname')");
}
if($msg)
{
	echo "<script>alert('Erfolgreich Eingetragen');</script>";
}
}

...zur Frage

PHP gibt falsches Datum aus?

Guten Tag,

ich würde gerne bestimmte Werte in eine Datenbank eintragen, theoretisch klappt das alles auch, mein Problem ist jedoch, dass Datum welches eingetragen wird, entspricht nicht dem (heute) 02.01.2016.

Die Uhrzeit wird immer richtig gewählt aber laut PHP bzw. dem Server haben wir heute den 20.Januar.2002 . (?)

date_default_timezone_set('Europe/Berlin');
$jetzt = time();
$nach = $_POST["nach"];
$inhalt = $_POST["inhalt"];
$datum = strftime("%d.%m.%Y", $jetzt);
$uhrzeit = strftime("%H:%M:%S", $jetzt);
$abfrage = "INSERT INTO nachrichten (von, nach, datum, uhrzeit, inhalt) VALUES ('$username', '$nach', '$datum', '$uhrzeit', '$inhalt')";
$ausgabe = mysqli_query($verbindung, $abfrage);

PS: Wäre es nicht auch möglich, dass MySQL Datum und Uhrzeit automatisch einträgt? So das ich diese gar nicht übermitteln muss?

Vielen Dank für eure Hilfe!

...zur Frage

"extDB2: Error with Database Connection" trotz richtiger konfi [Altis Life]?

Hallo zusammen ich habe die datenbank gesetupt mit dem nutzer server und einem pw. Dort hab ich dann die Datenbank erstellt und es kamen auch keine fehler. in der extdb-conf.ini hab ich auch die daten eingetragen (ip musste ich nicht ändern weils der selbe server ist) aber immer wenn ich den server starte kommt immer "extDB2: Error with Database Connection"

hat jemand ne idee was ich machen kann ?

...zur Frage

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zur Frage

Warum funktioniert dieser PHP-Code nicht?

Es wird gesagt, dass es einen Fehler in Zeile 17, 18 und 19 gibt. Also ab

$name = $_POST['Name'];

Ich finde den Fehler dazu aber nicht. dieser Code ist dazu da, einen neuen Benutzer in eine Datenbank zu speichern.

Code:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
  <body>
    <form method="post">
      <input type="Text" id="Name" placeholder="Name"><br><br>
      <input type="Text" id="Vorname" placeholder="Vorname"><br><br>
      <input type="number" id="Telefonnummer" placeholder="Telefonnummer"><br><br>
      <input type="submit">
    </form>
    <?php
      $name = $_POST['Name'];
      $Vorname = $_POST['Vorname'];
      $Telefonnummer = $_POST['Telefonnummer'];
      require "./Config.php";
      $pdo;
      $sql = "INSERT INTO user (Name, Vorname, Telefonnummer) VALUES (:Name, :Vorname, :Telefonnummer)";
      $stmt = $pdo -> prepare($sql);
      $stmt -> execute(['name' => $name, 'Vorname', $Vorname, 'Telefonnummer', $Telefonnummer]);
    ?>
  </body>
</html>

...zur Frage

warum kann ich nicht $_POST in einen Sql befehl schreiben?

$sql = "INSERT INTO User (Vorname,Nachname,Age) VALUES ("$_POST['vorname'], $_POST['nachname'], $_POST['age']") ;

Gibt bei mir immer einen fehler aber wenn ich es mit

echo $_POST['vorname'];

ausgeben funktioniert es, nur halt nicht in die sql datenbank.

parse error syntax unexpected $_post (t variable) in …. on line …

(mein Html Form sollte kein Fehler haben sonst würde ja echo nicht funktionieren)

<form action="test.php" method="post"> 
<input type="text" name="vorname"> <input type="text" name="nachname"><input type="text" name="age">
<input type="submit"> 
</form>

was genau muss ich jetzt machen ? Das $_Post umwandeln in irgendwas ? habe was auf stackoverflow mit implode() gelesen aber hat nicht funktioniert, vielleicht habe ich es falsch benutzt.

...zur Frage

Mehrere INSERT INTO hintereinander?

Hallo, ich habe das Problem, dass ich Datensätze in zwei Tabellen gleichzeitig eintragen muss, jedoch funktioniert dies nicht und es wird nichts eingetragen. Ich habe schon vieles ausprobiert z.B. die Statements durch Semikolon oder Kommata zu trennen oder sie einfach so stehen lassen.

Hier mein Code:

   $user_type = e($_POST['user_type']);
     $query = "INSERT INTO tlogin (Login, Status, Passwort, Name) 
VALUES('$username', '$user_type', '$password', '$name')
               INSERT INTO tkunde (Name1)
               VALUES('$vorname')";
     mysqli_query($db, $query);
     $_SESSION['success']  = "New user successfully created!!";
     header('location: home.php');
 }else{
     $query = "INSERT INTO tlogin (Login, Status, Passwort, Name)
VALUES('$username', 'user', '$password', '$name')
               INSERT INTO tkunde (Name1)
               VALUES('$vorname')";
     mysqli_query($db, $query);

Danke schonmal für die Hilfe ^^

...zur Frage

Abfragen ob MySQL Eintrag existiert?

Hey,

ich beschäftige mich seit sehr kurzer Zeit mit PHP.

Nun habe ich ein Formular erstellt, wo ich gerne abfragen möchte, ob der Key welcher bei "Key" angegeben wird, in der Datenbank unter "key" existiert.

Wenn nicht wird eine Fehlermeldung ausgespuckt.

Wie bekomme ich dies hin? Ich habe bereits bisschen probiert und im Internet geschaut aber keine Lösung gefunden. :(

Tut mir leid aber ich beschäftige mich damit noch nicht so lange.

...zur Frage

[PHP] Aktuelles datum nehmen und um 30 erhöhen + in die Datenbank eintragen?

kann mir jemand helfen, ich möchte das heutige Datum nehmen und 30 Tage drauf schlagen für ein Abo Modell. Dieses Datum soll dann in die Datenbank eingetragen werden.

Hier mein Versuch:

 $neu = date('d.m.Y',strtotime("+30 days"));
            $stmt = $mysql->prepare("UPDATE accounts SET 'Abo' = '$neu' WHERE ID = :ID");
            $stmt->bindParam(":ID", $_POST["ID"]);
            $stmt->execute;

...zur Frage

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen