Checkbox (Mehrfachauswahl) und DB-Ausgabe

Mit den Checkboxen lassen sich mehrere Einträge von der DB-Tabelle auswählen, auswerten und ausgeben.

Anwendungsbeispiel

Bei der PHP mysql()-Funktion war es relativ leicht gesetzte Checkboxen (über $_POST) in den SQL-String einzufügen:


<?php

/*  Datensätze über Checkbox-Auswählen (mysql()) */ 



$sql = "SELECT id, fruit, price FROM fruits

        WHERE id IN (" . implode(",", mysql_real_escape_string($_POST["id"])) . ")";

?>

Da jedoch seit PHP 7 die mysql()-Funktionen nicht mehr vorhanden sind, musste eine neue (und sichere) Lösung her. Wenn mit den PDO()-Funktionen gearbeitet wird, bietet es sich an die gesetzten Checkboxen über den „Prepared Statements” (zu deutsch: vorbereitete Anweisung) in den SQL-String einzufügen:


<?php

/*  Datensätze über Checkbox-Auswählen (PDO()) */ 



$params = $_POST["id"];

$placeholder = implode(',', array_fill(0, count($params), '?'));



$stmt = $db->prepare("SELECT id, fruit, price FROM fruits

                      WHERE id IN (" . $placeholder . ")");

$stmt->execute($params);

?>

Hier das komplette Script wie es im Anwendungsbeispiel funktioniert hat.

Quelltext Kopieren ❘ Ausblenden ❘ Zeilen


<!DOCTYPE html>

<html lang="de">

 <head>

  <meta charset="UTF-8">

  <title>Checkbox (Mehrfachauswahl) und DB-Ausgabe</title>



  <style>

  body {

   font-family: Verdana, Arial, Sans-Serif;

  }



  input[type=checkbox]:checked + label {

   color: Royalblue;

  }



  p#summe {

   border-top: Double Thick Black;

   width: 150px;

  }

  </style>



 </head>

<body>



<h1>Checkbox (Mehrfachauswahl) und DB-Ausgabe</h1>



<form name="Form" method="post">



<h4>Unser Angebot:</h4>



<?php

$db = new PDO('mysql:host=localhost;dbname=test;charset=utf8', 'root', '');



$stmt = $db->query("SELECT id, fruit, price FROM fruits");

$results = $stmt->fetchAll(PDO::FETCH_OBJ);



foreach ($results as $z => $result) {

 echo '<input type="checkbox" name="id[]" value="' . $result->id . '" id="u' . $z . '"> ' .

  '<label for="u' . $z . '">' . $result->fruit . ' - ' . number_format($result->price, 2, ",", ".") .

  ' €</label><br>';

}

?>



<p><input type="submit" value="Absenden"></p>



</form>



<?php

if (isset($_POST["id"])) {



 $params = $_POST["id"];

 $placeholder = implode(',', array_fill(0, count($params), '?'));



 $stmt = $db->prepare("SELECT id, fruit, price FROM fruits WHERE id IN (" . $placeholder . ")");

 $stmt->execute($params);



 echo '<h4>Ihre Auswahl:</h4>';



 $results = $stmt -> fetchAll(PDO::FETCH_OBJ);

 $endprice = 0;



 foreach ($results as $result) {

  echo $result->fruit . ' - ' . number_format($result->price, 2, ",", ".") . ' €<br>';

  $endprice += $result->price;

 }



 echo '<p id="summe">Summe: ' . number_format($endprice, 2, ",", ".") . ' €</p>';

}

?>



</body>

</html>

DB-Tabelle

Folgende DB-Tabelle wurde im Anwendungsbeispiel verwendet:

CREATE TABLE `fruits` (
 `id` int(11) NOT NULL AUTO_INCREMENT,
 `fruit` varchar(30) COLLATE utf8_unicode_ci NOT NULL,
 `price` float NOT NULL,
 PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

INSERT INTO `fruits` (`id`, `fruit`, `price`) VALUES
(1, 'Apfel', 0.79),
(2, 'Birne', 1.22),
(3, 'Banane', 0.56),
(4, 'Melone', 3.74),
(5, 'Orange', 1.22),
(6, 'Ananas', 2.54),
(7, 'Kiwi', 0.45);

Voraussetzung

PHP 5.6+, MySQL/MariaDB - Datenbank

Tipps

PHP mit Sicherheit: Sicheres Programmieren – Traue niemals den Eingaben des Benutzers! Speichern Sie fremde Benutzereingaben nie ohne eine Überprüfung in einer Datenbank oder in einer Datei ab.

Lokalen Webserver einrichten und verwenden: Um PHP-Scripte auszuführen benötigt man einen Webserver. Um nun nicht jede Datei zum testen erst per FTP auf seinen Webserver zu laden ist es sinnvoll, sich lokal auf dem Rechner einen sog. lokalen Webserver zu installieren.

Browser-Sprachumschaltung: Diese Sprachumschaltung zeigt je nach der verwendeten Sprache (deutsch, englisch, ...) im Browser unterschiedlichen Inhalt an.