Ich habe eine MySQL Datenbank die ich mittels php auslese.
Das funktioniert soweit alles gut. In einer Zeile der Ausgabe stehen dann:

Vorname | Name | Anschrift | Straße | Postleitzahl |Ort

$db_erg = mysqli_query( $db_link, $sql );
if ( ! $db_erg )
{
die('Ungültige Abfrage: ' . mysqli_error());
}
echo '<table border="1">';
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
{
echo "<tr>";
echo "<td>". $zeile['Vorname'] . "</td>";
echo "<td>". $zeile['Name'] . "</td>";
echo "<td>". $zeile['Anschrift'] . "</td>";
echo "<td>". $zeile['Strasse'] . "</td>";
echo "<td>". $zeile['Postleitzahl'] . "</td>";
echo "<td>". $zeile['Ort'] . "</td>";
echo "</tr>";
}
echo "</table>";

mysqli_free_result( $db_erg );


Ich will aber die Formatierung folgendermaßen:

Vorname Name
Anschrift
Straße
Postleitzahl Ort

und das für jeden Datensatz untereinander!

Wie gehe ich nun am geschicktesten vor?

$db_erg = mysqli_query( $db_link, $sql );
if ( ! $db_erg )
{
die('Ungültige Abfrage: ' . mysqli_error());
}
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
{
echo "<table border="1">";
echo "<tr><td>". $zeile['Vorname'] . "&nbsp" . $zeile['Name'] "</td></tr>";
echo "<tr><td>". $zeile['Anschrift'] . "</td></tr>";
echo "<tr><td>". $zeile['Strasse'] . "</td></tr>";
echo "<tr><td>". $zeile['Postleitzahl'] . "&nbsp" . $zeile['Ort']"</td></tr>";
echo "</table>";
}
mysqli_free_result( $db_erg );

echo "<tr>";
echo "<td>". $zeile['Vorname'] . "&nbsp" . $zeile['Name'] "</td>";
echo "<td>". $zeile['Anschrift'] . "</td>";
echo "<td>". $zeile['Strasse'] . "</td>";
echo "<td>". $zeile['Postleitzahl'] . "&nbsp" . $zeile['Ort']"</td>";
echo "</tr>";

Müsste es nicht eher so sein?:

echo "<table border="1">";
echo "<tr><td>". $zeile['Vorname'] . "&nbsp" . $zeile['Name'] "</td></tr>";
echo "<tr><td>". $zeile['Anschrift'] . "</td></tr>";
echo "<tr><td>". $zeile['Strasse'] . "</td></tr>";
echo "<tr><td>". $zeile['Postleitzahl'] . "&nbsp" . $zeile['Ort']"</td></tr>";
echo "</table>";


Edit: Ok, ich hab nichts gesagt ;)

siehe oben. mir dann auch aufgefallen, dass das ja immer noch in einer tablerow steht ;)

Man sollte sich direkt angewöhnen, die Ausgabe richtig zu formatieren. Was ist, wenn jemand "</td></tr></table>Bitte spenden Sie an: ..." eingibt? Dann habt ihr das direkt 1:1 als HTML-Code. Und wenn ihr dann die Nutzer-Eingabe auch noch 1:1 in die SQL-Query ohne Prepared Statement oder wenigstens mit addslashes() schreibt, habt ihr eine waschechte SQLi-Sicherheitslücke, womit man die gesamte Nutzerdatenbank auslesen kann.

Ich weiß, es ist lästig, aber ich finde, das muss dennoch sein. Besser von Anfang an richtig.


echo "<table border=\"1\">";
echo "<tr><td>" . htmlentities($zeile['Vorname']) . "&nbsp;" . htmlentities($zeile['Name']) . "</td></tr>";
echo "<tr><td>" . htmlentities($zeile['Anschrift']) . "</td></tr>";
echo "<tr><td>" . htmlentities($zeile['Strasse']) . "</td></tr>";
echo "<tr><td>" . htmlentities($zeile['Postleitzahl']) . "&nbsp;" . htmlentities($zeile['Ort']) . "</td></tr>";
echo "</table>";

Super, soweit funktioniert die Umformatierung! Wie schaffe ich es noch die Schriftgröße zu verändern und ich will den Rahmen um einen kompletten Datensatz.

Man sollte sich direkt angewöhnen, die Ausgabe richtig zu formatieren. Was ist, wenn jemand "</td></tr></table>Bitte spenden Sie an: ..." eingibt? Dann habt ihr das direkt 1:1 als HTML-Code. Und wenn ihr dann die Nutzer-Eingabe auch noch 1:1 in die SQL-Query ohne Prepared Statement oder wenigstens mit addslashes() schreibt, habt ihr eine waschechte SQLi-Sicherheitslücke, womit man die gesamte Nutzerdatenbank auslesen kann.

Ich weiß, es ist lästig, aber ich finde, das muss dennoch sein. Besser von Anfang an richtig.


echo "<table border=\"1\">";
echo "<tr><td>" . htmlentities($zeile['Vorname']) . "&nbsp;" . htmlentities($zeile['Name']) . "</td></tr>";
echo "<tr><td>" . htmlentities($zeile['Anschrift']) . "</td></tr>";
echo "<tr><td>" . htmlentities($zeile['Strasse']) . "</td></tr>";
echo "<tr><td>" . htmlentities($zeile['Postleitzahl']) . "&nbsp;" . htmlentities($zeile['Ort']) . "</td></tr>";
echo "</table>";


Oder die Dateneingaben vor dem Speichern in die Datenbank behandeln, z.B. mit filter_var ($_POST['XYZ'], FILTER_SANITIZE_STRING)
Aber das Prinzip ist das gleiche.

Super, soweit funktioniert die Umformatierung! Wie schaffe ich es noch die Schriftgröße zu verändern und ich will den Rahmen um einen kompletten Datensatz.

Sogenannte Cascading Style Sheets sind dein Freund. Im Notfall kannst du die Tabelle auch direkt formatieren: <table style="border: 1px solid black"> Das border="1" kannst du löschen

Konnte nun die Daten schön mittels CSS formatieren. Ein Problem habe ich dennoch. In der Datenbank habe ich die Codierung UTF8_bin. Wenn ich mittels php die Datenbank auslese, werden die Namen die einen Umlaut enthalten erst gar nicht angezeigt. Wo setze ich nun an. Welche Konfigurationsdatei muss ich bearbeiten?

Konnte nun die Daten schön mittels CSS formatieren. Ein Problem habe ich dennoch. In der Datenbank habe ich die Codierung UTF8_bin. Wenn ich mittels php die Datenbank auslese, werden die Namen die einen Umlaut enthalten erst gar nicht angezeigt. Wo setze ich nun an. Welche Konfigurationsdatei muss ich bearbeiten?

Lies dir das mal durch:
https://php-de.github.io/jumpto/utf-8/