Checkbox (Mehrfachauswahl) und DB-Ausgabe

Mit den Checkboxen lassen sich mehrere Einträge von der DB-Tabelle auswählen, auswerten und ausgeben.

Anwendungsbeispiel

Bei der PHP mysql()-Funktion war es relativ leicht gesetzte Checkboxen (über $_POST) in den SQL-String einzufügen:


<?php

/*  Datensätze über Checkbox-Auswählen (mysql()) */ 



$sql = "SELECT id, fruit, price FROM fruits

        WHERE id IN (" . implode(",", mysql_real_escape_string($_POST["id"])) . ")";

?>

Da jedoch seit PHP 7 die mysql()-Funktionen nicht mehr vorhanden sind, musste eine neue (und sichere) Lösung her. Wenn mit den PDO()-Funktionen gearbeitet wird, bietet es sich an die gesetzten Checkboxen über den „Prepared Statements” (zu deutsch: vorbereitete Anweisung) in den SQL-String einzufügen:


<?php

/*  Datensätze über Checkbox-Auswählen (PDO()) */ 



$params = $_POST["id"];

$placeholder = implode(',', array_fill(0, count($params), '?'));



$stmt = $db->prepare("SELECT id, fruit, price FROM fruits

                      WHERE id IN (" . $placeholder . ")");

$stmt->execute($params);

?>

Hier das komplette Script wie es im Anwendungsbeispiel funktioniert hat.

Quelltext Kopieren ❘ Ausblenden ❘ Zeilen


<!DOCTYPE html>

<html lang="de">

 <head>

  <meta charset="UTF-8">

  <title>Checkbox (Mehrfachauswahl) und DB-Ausgabe</title>



  <style>

  body {

   font-family: Verdana, Arial, Sans-Serif;

  }



  input[type=checkbox]:checked + label {

   color: Royalblue;

  }



  p#summe {

   border-top: Double Thick Black;

   width: 150px;

  }

  </style>



 </head>

<body>



<h1>Checkbox (Mehrfachauswahl) und DB-Ausgabe</h1>



<form name="Form" method="post">



<h4>Unser Angebot:</h4>



<?php

$db = new PDO('mysql:host=localhost;dbname=test;charset=utf8', 'root', '');



$stmt = $db->query("SELECT id, fruit, price FROM fruits");

$results = $stmt->fetchAll(PDO::FETCH_OBJ);



foreach ($results as $z => $result) {

 echo '<input type="checkbox" name="id[]" value="' . $result->id . '" id="u' . $z . '"> ' .

  '<label for="u' . $z . '">' . $result->fruit . ' - ' . number_format($result->price, 2, ",", ".") .

  ' €</label><br>';

}

?>



<p><input type="submit" value="Absenden"></p>



</form>



<?php

if (isset($_POST["id"])) {



 $params = $_POST["id"];

 $placeholder = implode(',', array_fill(0, count($params), '?'));



 $stmt = $db->prepare("SELECT id, fruit, price FROM fruits WHERE id IN (" . $placeholder . ")");

 $stmt->execute($params);



 echo '<h4>Ihre Auswahl:</h4>';



 $results = $stmt -> fetchAll(PDO::FETCH_OBJ);

 $endprice = 0;



 foreach ($results as $result) {

  echo $result->fruit . ' - ' . number_format($result->price, 2, ",", ".") . ' €<br>';

  $endprice += $result->price;

 }



 echo '<p id="summe">Summe: ' . number_format($endprice, 2, ",", ".") . ' €</p>';

}

?>



</body>

</html>

DB-Tabelle

Folgende DB-Tabelle wurde im Anwendungsbeispiel verwendet:

CREATE TABLE `fruits` (
 `id` int(11) NOT NULL AUTO_INCREMENT,
 `fruit` varchar(30) COLLATE utf8_unicode_ci NOT NULL,
 `price` float NOT NULL,
 PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

INSERT INTO `fruits` (`id`, `fruit`, `price`) VALUES
(1, 'Apfel', 0.79),
(2, 'Birne', 1.22),
(3, 'Banane', 0.56),
(4, 'Melone', 3.74),
(5, 'Orange', 1.22),
(6, 'Ananas', 2.54),
(7, 'Kiwi', 0.45);

Voraussetzung

PHP 5.6+, MySQL/MariaDB - Datenbank

Tipps

Floodsperre: Um das Flooden (= Zumüllen mit großen Mengen meist sinnlosen Inhalts) von Foren und Gästebüchern etc. zu erschweren oder um zu verhindern das nach dem absenden des Formulars und drücken der F5-Taste (Seite neu laden) die Daten nochmals eingetragen werden, kann die hier vorgestellte Floodsperre einen Schutz bieten.

Seiten druckfrisch gestalten: Mancher Besucher einer Website möchte eine bestimmte Seite ausdrucken, auf dem Papier stören dann Elemente wie Werbung, Navigationsleisten, großflächige Design-Elemente oder andere Elemente. Wie Sie diese vor dem drucken "wegzaubern" erfahren Sie hier.