<?php
function get_post_data(&$p_name,&$p_notizen,&$p_plz,&$p_gewicht,&$p_gebdatum)
{
   if (isset($_POST['name']))
   {
      $p_name=$_POST['name'];
   }
   else
   {
      echo("<b>Fehler: </b>POST-Variable 'name' nicht vorhanden.<br>");
      return false;
   }

   if (isset($_POST['notizen']))
   {
      $p_notizen=$_POST['notizen'];
   }
   else
   {
      echo("<b>Fehler: </b>POST-Variable 'notizen' nicht vorhanden.<br>");
      return false;
   }

   if (isset($_POST['plz']))
   {
      $p_plz=$_POST['plz'];
   }
   else
   {
      echo("<b>Fehler: </b>POST-Variable 'plz' nicht vorhanden.<br>");
      return false;
   }

   if (isset($_POST['gewicht']))
   {
      $p_gewicht=$_POST['gewicht'];
   }
   else
   {
      echo("<b>Fehler: </b>POST-Variable 'gewicht' nicht vorhanden.<br>");
      return false;
   }

   if (isset($_POST['gebdatum']))
   {
      $p_gebdatum=$_POST['gebdatum'];
   }
   else
   {
      echo("<b>Fehler: </b>POST-Variable 'gebdatum' nicht vorhanden.<br>");
      return false;
   }

   // alle Werte der POST-Variablen erfolgreich ermittelt
   return true;
}

function send_mysql_data($p_name,$p_notizen,$p_plz,$p_gewicht,$p_gebdatum)
{
   // Sicherheitsdaten inkludieren
   include("../sec/data.php");

   //Verbindung zum Datenbankserver aufbauen 
   $con=mysqli_connect("localhost",$hk_db,$hk_pw,"leiserberge_at"); //hk mysqli 0108118
   if (!$con)
   {
      echo ("Verbindung zu DB-Server/Datenbank kann nicht hergestellt werden: ".mysqli_connect_error()."<br>");
      return false;
   }

   mysqli_set_charset($con,"utf8");
   
   // Explizite Typumwandlungen (nicht unbeding erforderlich, aber sauberer)
   $p_plz=intval($p_plz);
   $p_gewicht=doubleval($p_gewicht);

   // SQL-Abfragestring festlegen
// In der Tabell soll es nur genau einen Datensatz geben
   $sqlab="update phpcode9 ";
   $sqlab=$sqlab."set name='$p_name',";
   $sqlab=$sqlab."notizen='$p_notizen',";
   $sqlab=$sqlab."plz='$p_plz',";
   $sqlab=$sqlab."gewicht='$p_gewicht',";
   $sqlab=$sqlab."gebdatum='$p_gebdatum'";
   $sqlab=$sqlab."where id=1;";

   // Datenbankabfrage starten
   $res=mysqli_query($con,$sqlab);

   if (!$res)
   {
      // Datenbankabfrage liefert kein positives Ergebnis
      echo("<b>Datenbankfehler: </b>".mysqli_error($con));
      return false;
   }

   // alles OK
   return true;
}


?>

<html>
<head>
<title>Daten ohne Syntaxpr&uuml;fung zwischen Eingabefelder und mySQL-Datenbank transferieren</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<?php
if (get_post_data($name,$notizen,$plz,$gewicht,$gebdatum))
{
   // die 5 Parameter werden mit ihren Inhalten an die nächste Funktion weitergereicht 
   if (send_mysql_data($name,$notizen,$plz,$gewicht,$gebdatum))
   {
      echo ("<b>Daten wurden den mySQL-Server erfolgreich Ã¼bergeben.</b><br>");
   }
   else
   {
      echo ("<b>Fehler beim mySQL-Server-Zugriff.<br>");
   }

}

?>


</head>
<body>
</body>
</html>