MySql Datenbank

schnibli · 2. Dezember 2014

Die AnlagenNr sollte im Jahr nur ein mal vorkommen. Wenn dies jedoch mehrmals vorkommt, soll nur 1 mal der Datensatz erscheinen.

Währe es möglich die 2 Tabelle auch noch zu filtern?
Also dijenige mit der ProjektBezeichnung noch einen Filter einbauen auf die Spalte "erhalten" ?

Deine Lösung funktioniert.

cottton · 2. Dezember 2014

Erhalten ist eine Spalten in tblAnlagenNr ?
Was für ein Typ und/oder was gibts da für Werte?

schnibli · 2. Dezember 2014

Typ "Text" Beinhaltet ja oder nein (oder welches Fomat soll ich nehmen für ja/nein?) ja in der tblAnlagenNr

cottton · 2. Dezember 2014

Naja, für solche Sachen nutzt man 0 und 1.
Wenn es aber keine Massen an Daten in den Tabellen gibt (hunterttausende oder mio), dann kann man das auch mit ja/nein machen.
Der Sinn dahinter ist, dann man nicht zB 3 mio mal "ja" in der Tabelle hat.

Anderes Bsp wäre ein Ort. 1 mio Einträge haben das Feld "ort" mit "Berlin" belegt.
Damit nicht 1 mio VARCHAR in den Tabellen auftauchen, kann man eine Detailtabelle anlegen.
In der Detailtabelle steht dann zB "1" für "Berlin". Andere Tabellen können dann einen einfachen Zahlenwert nutzen.

Aber das könn´ wir nicht komplett ausführen
Kannst ja bei Gelegenheit hier rein sehen: http://www.php-kurs.com/daten-…rieren-fuer-datenbank.htm

zum Thema:
Das schöne an HAVING ist, das man noch "Platz für WHERE" hat:

SQL

SELECT `AnlagenNr`, `ServiceDatum`, `ProjektBezeichnung`, `Erhalten` -- NEU
    FROM (
        SELECT `AnlagenNr`, `ServiceDatum`
        FROM `tblServiceDaten`
        WHERE `ServiceDatum` BETWEEN '2013-01-01' AND '2013-12-31'
        ORDER BY `ServiceDatum` DESC
    ) AS Sortiert




    JOIN `tblAnlagenNr` USING(`AnlagenNr`)




    WHERE `Erhalten` = 'ja' -- NEU




    GROUP BY `AnlagenNr`
 
    HAVING `AnlagenNr` NOT IN (
        SELECT `AnlagenNr` 
        FROM `tblServiceDaten`
        WHERE `ServiceDatum` BETWEEN '2014-01-01' AND '2014-12-31'
    )
    ORDER BY `ProjektBezeichnung`

Alles anzeigen

schnibli · 2. Dezember 2014

Das mit den Tabellen (1,2,3, = berlin,wien,amsterdam) habe ich schon realisiert (Dies vor allem wenn es eine Allgemeine Änderung gibt das ich diese nur 1 mal eintragen muss

Probleme habe ich hauptsächlich nur bei komplexen abfragen wie z.b. meine nächste xD meinen Suchstring:

SQL

//sql befehl
$sql = 'SELECT * 
		FROM tblAnlagenNr
		WHERE AnlagenNr LIKE \'%'.$_POST['suchstring'].'%\' 
		OR ProjektBezeichnung LIKE \'%'.$_POST['suchstring'].'%\'';

Hier müsste noch

SQL

WHERE `Autr-Erh` = '1' AND `revidiert` = 'Nein' AND `aktiv` = 'Ja'";

Hinein, alles auf der Tabelle "tblAnlagenNr"

Edit:
Es soll noch neben dem Suchfeld eine Checkbox geben ob z.b. "autr-Erh" beachtet werden soll oder nicht. :s

cottton · 2. Dezember 2014

Keine Nutzerdaten in die Query! =)
Du nutzt doch glaub ich mysqli. Dann nutz die Platzhalter ? um die POSTs einzufügen.
Mit dem WHERE: das kannst Du wir in PHP schreiben:

Code

php: if( (this or that) and those and any )
sql:
WHERE (this or that) and those and any

SQL

SELECT * 
FROM `tblAnlagenNr`
WHERE 
	(`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
	AND `Autr-Erh` = '1' 
	AND `revidiert` = 'Nein' 
	AND `aktiv` = 'Ja'

die % musst Du noch über die parameter mitgeben.
Also schickst Du nicht $_POST['suchstring'] als Parameter,
sondern

PHP

...
$suchstr = '%' . $_POST['suchstring'] . '%'; 
...->bind_param("s", $suchstr)

zu EDIT:
dann halt:

SQL

AND `Autr-Erh` = ?

und in php

PHP

...
$autr_erh = (int)(isset($_POST['Autr-Erh'])); 
// (int) bewirkt, dass der Wert in eine Ganzzahl (integer) umgewandelt wird. 
// (isset(...)) gibt true oder false zurück. also kann nur 0 oder 1 rauskommen
...->bind_param("i", $autr_erh) // "i" für int

schnibli · 2. Dezember 2014

Das raffe ich jetzt nicht gant :s

SQL

$sql = "SELECT * 
FROM `tblAnlagenNr`
WHERE 
	(`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
	AND `Autr-Erh` = '1' 
	AND `revidiert` = 'Nein' 
	AND `aktiv` = 'Ja'";




$erg = $db->query ($sql) or die ("Fehlermeldung=".$db->error());







echo"<table id="myTable" class="tablesorter" rules="all">";




echo"<thead>";
echo"<tr><th>Anlagen Nr.</th><th>Projekt Bezeichnung</th><th>Bearbeiten</th></tr>";
echo"</thead> ";
echo"<tbody>";




while(($row = $erg->fetch_assoc()) !== Null){
  echo 
      '<tr> 
         <td>'.$row["AnlagenNr"].'</td> 
         <td>'.$row["ProjektBezeichnung"].'</td> 
            <td><a href="anlagen_details.php?navi=2&ida='.$row["AnlagenNr"].'&sda='.$_POST['suchstring'].'">Ändern</td> 
       </tr>'; 
}

Alles anzeigen

Gibt nichts aus :s

cottton · 2. Dezember 2014

Du hast ja immernoch
$db->error()
anstatt
$db->error
=)
und den Fehler bei Zeile 12

PHP

echo"<table id=" *hier bricht der php string ab * myTable" class="tablesorter" rules="all">";

entweder:

PHP

echo"<table id="myTable" class="tablesorter" rules="all">";

EDIT: hier im Forum funktionieren keine Backslashes.
Es sollte also ein maskiertes " mit einem Backslash zu sehen sein
oder

PHP

echo"<table id='myTable' class='tablesorter' rules='all'>";

Und das hier sieht "komisch" aus:

PHP

$db->query ($sql)

besser

PHP

$db->query($sql) // leerzeichen weg

und Augaben (selbst wenn sie aus der db kommen) maskieren: htmlspecialchars()
zB:

HTML

<td>' . htmlspecialchars($row["AnlagenNr"]) . '</td>

Denn "reverse injection" (Danke Basii =) wollen wir nicht.
Wie soll das gehen?
Duch Unaufmerksamkeit gelangt ein String "<script>alert(1)</script>" in die db auf zB Spalte `ProjektBezeichnung`.
Beim unmaskierten Ausgeben auf der Seite wird der Inhalt (das Script) bei dem Betrachter ausgeführt!

~~Was geht denn jetzt eigtl nicht?~~
"Gibt nichts aus :s" gerade gesehen =)

Du hast ->bind_param("...", ...) vergessen

schnibli · 2. Dezember 2014

Sorry muss gestehen habe den error() noch nicht überall ausgemerzt... bin jetzt aber gerade dran

Die Suche-Abfrage

SQL

<?php
ini_set('error_reporting', -1);
ini_set('display_errors', -1);
require_once '.././auth.php';
include('db_connect_i.inc.php');
//sql befehl
$sql = "SELECT * 
	FROM `tblAnlagenNr`
	WHERE 
	(`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
	AND `Autr-Erh` = '1' 
	AND `revidiert` = 'Nein' 
	AND `aktiv` = 'Ja'"







echo"<table id="myTable" class="tablesorter" rules="all">";




echo"<thead>";
echo"<tr><th>Anlagen Nr.</th><th>Projekt Bezeichnung</th><th>Bearbeiten</th></tr>";
echo"</thead> ";
echo"<tbody>";




while(($row = $erg->fetch_assoc()) !== Null){
  echo 
      '<tr> 
         <td>' . htmlspecialchars($row["AnlagenNr"]) . '</td>
		 <td>' . htmlspecialchars($row["ProjektBezeichnung"]) . '</td>
            <td><a href="anlagen_details.php?navi=2&ida='.$row["AnlagenNr"].'&sda='.$_POST['suchstring'].'">Ändern</td> 
       </tr>'; 
}
echo"</tbody>";
echo"</table>";
?>

Alles anzeigen

Gibt mir einen Fehler jedoch Funktioniert es nicht

cottton · 2. Dezember 2014

PHP

$suchstr = '%' . $_POST['suchstring'] . '%'; 
...->bind_param("s", $suchstr)

nicht vergessen die Parameter zu übergeben.
Und htmlspecialchars auch bei
$row["AnlagenNr"]
und
$_POST['suchstring']

also egtl IMMER. Es gibt nur wenige Ausnahmen, warum man einen String ohne Maskierung in HTML einbaut.

schnibli · 2. Dezember 2014

Ich glaub irgendewas stimmt nocht nicht

SQL

<?php
ini_set('error_reporting', -1);
ini_set('display_errors', -1);
require_once '.././auth.php';
include('db_connect_i.inc.php');
//sql befehl
$sql = "SELECT * 
	FROM `tblAnlagenNr`
	WHERE 
	(`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
	AND `Autr-Erh` = '1' 
	AND `revidiert` = 'Nein' 
	AND `aktiv` = 'Ja'"







echo"<table id="myTable" class="tablesorter" rules="all">";




echo"<thead>";
echo"<tr><th>Anlagen Nr.</th><th>Projekt Bezeichnung</th><th>Bearbeiten</th></tr>";
echo"</thead> ";
echo"<tbody>";




while(($row = $erg->fetch_assoc()) !== Null){
  echo 
      '<tr> 
         <td>' . htmlspecialchars($row["AnlagenNr"]) . '</td>
		 <td>' . htmlspecialchars($row["ProjektBezeichnung"]) . '</td>
            <td><a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .'&sda=''%' .  htmlspecialchars($_POST['suchstring'] . '%') .'">Ändern</td> 
       </tr>'; 
}
echo"</tbody>";
echo"</table>";
?>

Alles anzeigen

Es wird nichts gefunden :s

cottton · 2. Dezember 2014

BIND PARAM !

PHP

$suchstr = '%' . $_POST['suchstring'] . '%'; 
...->bind_param("s", $suchstr)

Du musst doch die Parameter für die ? übergeben.

EDIT ich seh grade, da ist ja nicht mal ein $stmt->execute()

schnibli · 2. Dezember 2014

Hier:

SQL

<td><a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .'&sda='%' .  htmlspecialchars($_POST['suchstring'] . '%') .'">Ändern</td>

habe ich doch noch einen Fehler mit ' und " nicht?

Edit:

Ich bin glaube ich zu müde xD

SQL

//sql befehl
$sql = "SELECT * 
	FROM `tblAnlagenNr`
	WHERE 
	(`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
	AND `Autr-Erh` = '1' 
	AND `revidiert` = 'Nein' 
	AND `aktiv` = 'Ja'"




$stmt->execute();
$suchstr = '%' . $_POST['suchstring'] . '%'; -- Hier stehe ich auf dem Schlauch ...
...->bind_param("s", $suchstr)  -- Hier stehe ich auf dem schlauch...

Alles anzeigen

cottton · 2. Dezember 2014

PHP

// falsch
echo '
<td>
    <a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .
        '&sda='%FEHLER' .  htmlspecialchars($_POST['suchstring'] . '%FEHLER') .'">
    Ändern
</td> 
';

PHP

// richtig
echo '
<td>
    <a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .
        '&sda=' . htmlspecialchars($_POST['suchstring']) . '">
    Ändern
</td> 
';

Was Du übrigens vorhast mit den % im HTML
kann ein Endlos-Anhängen werden.

Code

&sda=%' .  htmlspecialchars($_POST['suchstring']) . '%

Beim ersten Absenden des Formulars steckt (suchstring zB "Hallo")
"%Hallo%"
in $_POST['suchstring'].

Beim Ausgeben hänst Du erneut 2 mal % an. Ergibt dann:
"%%Hallo%%"
und beim absenden .... usw.
Also weg mit den %.

Zwecks sql:
Beispiel #2 : http://php.net/manual/de/mysql…t.prepared-statements.php

PHP

$mysqli = new mysqli("example.com", "user", "password", "database");
// ... error checks
$stmt = $mysqli->prepare("INSERT INTO test(id) VALUES (?)");
// ... error checks
$stmt->bind_param("i", $id);
// ... error checks
$stmt->execute();
// ... error checks
// und jetzt kannst du die rows in der while "holen"
while(...)

schnibli · 2. Dezember 2014

Es geht nicht mehr lange er-schisse ich mich xD

SQL

//sql befehl
$sql = "SELECT * 
	FROM `tblAnlagenNr`
	WHERE 
	(`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
	AND `Autr-Erh` = '1' 
	AND `revidiert` = 'Nein' 
	AND `aktiv` = 'Ja'"

$suchstr = '%' . $_POST['suchstring'] . '%'; 
$stmt->bind_param("s", $suchstr)













echo"<table id="myTable" class="tablesorter" rules="all">";




echo"<thead>";
echo"<tr><th>Anlagen Nr.</th><th>Projekt Bezeichnung</th><th>Bearbeiten</th></tr>";
echo"</thead> ";
echo"<tbody>";




while(($row = $erg->fetch_assoc()) !== Null){
  echo 
      '<tr> 
         <td>' . htmlspecialchars($row["AnlagenNr"]) . '</td>
		 <td>' . htmlspecialchars($row["ProjektBezeichnung"]) . '</td>
       echo '
<td>
    <a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .
        '&sda=' . htmlspecialchars($_POST['suchstring']) . '">
    Ändern
</td> 
';
       </tr>'; 
}
echo"</tbody>";
echo"</table>";
?>

Alles anzeigen

cottton · 2. Dezember 2014

Mach langsam =)
Wichtig ist ja vor allem, dass Du auch verstehst was Du machst/änderst.

Ich schreibe mal in den Code mit Kommentaren:

PHP

// eingaben prüfen:
if(!isset($_POST['suchstring'])or strlen($_POST['suchstring']) < 3){
    // muss min 3 zeichen eingeben, da sonst evtl eine sql "WHERE ... %% ..."
    // das würde ALLE zeilen ausgeben und kann bei viel daten den server lahmlegen
    // hier also deine fehlerbehandlung
    // ...
}







//sql befehl
$sql = "SELECT * 
    FROM `tblAnlagenNr`
    WHERE 
    (`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
    AND `Autr-Erh` = '1' 
    AND `revidiert` = 'Nein' 
    AND `aktiv` = 'Ja'"

$suchstr = '%' . $_POST['suchstring'] . '%'; 
$stmt->bind_param("ss", $suchstr, $suchstr); // HIER fehlte ein semikolon ;
// du hast ja 2 ? in der query, also musst du 2 parameter übergeben
// da du hier den gleichen suchstring für beide tabellenfelder nutzt, schickst du diesen eben 2 mal rein
if(!$stmt->execute()){
    // deine fehlerbehandlung 
    // zB
    echo "Execute failed: (" . $stmt->errno . ") " . $stmt->error;
}
// in der while unten steht $erg, daher denk ich hast du 
// $erg = $stmt->get_result();
// irgendwo genutzt. guck dir deine (anderen) mysqli abfragen in ruhe and und passe dann hier alles an










// echo"<table id="myTable" class="tablesorter" rules="all">";
// ^hier sollte egtl ein fatal error geworfen werden
// du musst die " mit einem \ versehen wenn du ein " ind ".... " ... " verwendest
// oder du nutzt: echo ' ...  " ... " ... ';
echo"<table id="myTable" class="tablesorter" rules="all">";  




echo"<thead>";
echo"<tr><th>Anlagen Nr.</th><th>Projekt Bezeichnung</th><th>Bearbeiten</th></tr>";
echo"</thead> ";
echo"<tbody>";




while(($row = $erg->fetch_assoc()) !== Null){
  echo '
    <tr> 
        <td>' . htmlspecialchars($row["AnlagenNr"]) . '</td>
        <td>' . htmlspecialchars($row["ProjektBezeichnung"]) . '</td>
       <!-- echo <<<<------ was macht das echo hier? :D -->
        <td>
            <a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .
                '&sda=' . htmlspecialchars($_POST['suchstring']) . '">
            Ändern
        </td>  
    </tr>'; 
}
echo"</tbody>";
echo"</table>";

Alles anzeigen

schnibli · 2. Dezember 2014

Hab jetzt alles schön Angepasst:

SQL

//sql befehl
$sql = "SELECT * 
    FROM `tblAnlagenNr`
    WHERE 
    (`AnlagenNr` LIKE ? OR `ProjektBezeichnung` LIKE ?) 
    AND `Autr-Erh` = '1' 
    AND `revidiert` = 'Nein' 
    AND `aktiv` = 'Ja'"

$suchstr = '%' . $_POST['suchstring'] . '%'; 
$stmt->bind_param("ss", $suchstr, $suchstr); // HIER fehlte ein semikolon ;
//
if(!$stmt->execute()){

    echo "Execute failed: (" . $stmt->errno . ") " . $stmt->error;
}







$erg = $db->query ($sql) or die ("Fehlermeldung=".$db->error);







echo"<table id="myTable" class="tablesorter" rules="all">";  




echo"<thead>";
echo"<tr><th>Anlagen Nr.</th><th>Projekt Bezeichnung</th><th>Bearbeiten</th></tr>";
echo"</thead> ";
echo"<tbody>";




while(($row = $erg->fetch_assoc()) !== Null){
  echo '
    <tr> 
        <td>' . htmlspecialchars($row["AnlagenNr"]) . '</td>
        <td>' . htmlspecialchars($row["ProjektBezeichnung"]) . '</td>




        <td>
            <a href="anlagen_details.php?navi=2&ida=' . htmlspecialchars($row["AnlagenNr"]) .
                '&sda=' . htmlspecialchars($_POST['suchstring']) . '">
            Ändern
        </td>  
    </tr>'; 
}
echo"</tbody>";
echo"</table>";

Alles anzeigen

Dabei gibt er mir bei Zeile 10 den fehler:

HTML

syntax error, unexpected '$suchstr' (T_VARIABLE) in

cottton · 2. Dezember 2014

Wat machste denn
Guck Dir mal in Ruhe den Code an. Wenn "unexpected" error auftucht, ist meistens davor irgendwas vergessen worden oder zu viel =)

BTW: welchen Editor nutzt Du? Der sollte Dir Solche Sachen eigl schon farblich anzeigen.

schnibli · 2. Dezember 2014

Ich Nutze Notepad++ keine gute wahl?

cottton · 2. Dezember 2014

Ok, das ist der typische fiese Fehler. Guck mal in Zeile 8
Du hast aber auch immer noch die Fehler in Zeile 22
"myTable" ect

MySql Datenbank

Jetzt mitmachen!

Teilen