guenni
Goto Top

Ein ganz einfacher Eventkalender für das Intranet

Eigentlich hatte ich den Kalender als Antwort auf einen Beitrag aus meinem "Skript-Schnipsel-Bestand" herausgesucht.

Da ich in Erinnerung habe, dass nach einem solchen schon des öfteren gefragt wurde, poste ich das Skript einfach mal als Tipp
oder quasi mehr als Einstieg, denn ein richtiger Kalender ist das Skript nicht, sondern nur ein "digitales" schwarzes Brett.

Da ein Benutzer hier "eigentlich" keine eigene Angaben machen sondern nur eine Auswahl aus zwei DropDown-Listen wählen kann, sind
Fehlerbehandlungen in soweit beschränkt, dass dieses Skript bei ordnungsgemäßer Benutzung funktioniert.
Etwaige Manipulationsversuche, wie z.B. falsche Werte in einer URL zu übergeben, müssten noch unterbunden werden.

Verwendete Software:

- MySQL, Datenbankname events

- Apache Webserver


Vezeichnis auf dem Webserver, das die nachfolgend bezeichneten Dateien enthält

- z.B. events


Dateien im Verzeichnis events

- eine Datei index.php, das Skript selber

- eine Datei connect.inc.php, wird in index.php includiert

- eine Datei style.inc.css, ein bißchen Kosmetik


Tabellen in der Datenbank events

- personal: id(int, autoincrement, Primärschlüssel), Vorname(varchar(24)), Nachname(varchar(24))

- events: id(int, autoincrement, Primärschlüssel), event(varchar(48)), Datum(varchar(10)), Uhrzeit(varchar(5))

- teilnahme: id(int, autoincrement, Primärschlüssel), persid(int), eventid(int)

Das id-Feld in der Tabelle personal sollte/könnte/kann natürlich durch ein einfaches id-Feld mit realen Personalnummern ersetzt werden.

Die Felder Datum und Uhrzeit in der Tabelle events habe ich bewußt als varchar definiert, weil der Umgang damit einfacher ist.


Die Datei connect.inc.php

Hier wird die Verbindung zum Server und zur DB hergestellt

<?php

function connect(){
 
mysql_connect("localhost","benutzer","passwort");  
 
mysql_select_db("event");  

}

/*
* Funktion in der includierten Datei direkt aufrufen, um die DB-Verbindung herzustellen
*/

connect();

?>

Die Datei style.inc.css

Diese Datei behandelt nur die Links im Skript, wie oben gesagt, nur ein bißchen Kosmetik

a:link{
color: #2C60B2;
font-weight:bold;
text-decoration:none;
}

a:visited{
color: #2C60B2;
font-weight:bold;
text-decoration:none;
}

a:active{
color: #c0c0c0;
font-weight:bold;
text-decoration:none;
}

a:hover{
 color: #c0c0c0;
 font-weight:bold;
 text-decoration:underline;
}


Was macht das Skript?

Nach erfolgreicher Integration ins Intranet stellt das Skript ein Formular mit zwei DropDown-Listen dar. Dort wählt man ein Event

und eine(n) Mitarbeiter(in) aus und trägt sie in die Tabelle teilnahme ein. Das Ganze passiert ohne Passwort, denn ob ich ein

ein Blatt Papier am schwarzen Brett oder dieses Skript benutze, ist das Gleiche: Am Blatt Papier gibts auch kein Passwort.

d4737eacdc7ea8a09948621bfe797793

Darunter werden die Events aus der Tabelle events als Link dargestellt. Klickt man einen Link an, so werden das Event

nebst Datum, Uhrzeit und die eingetragenen Personen aufgelistet.

Hinter jeder Person wird auch ein Link zum Löschen ausgegeben (Löschen mit Abfrage zur Bestätigung).

3ac6d00763b69405cb886274173c68c8
Wenn der Link zum Löschen angeklickt wurde . . .
bc441413afa0a856b4a707ee4bb10efc


Was macht das Skript nicht?

Ein Event oder eine Person in die entsprechenden Tabellen einpflegen. Das macht der Datenbank-Admin oder man schreibt sich ein

entsprechendes Formular face-smile. Dort müsste dann wohl eine Authorisierung erfolgen, deshalb hab ich hier aufgrund des Aufwands darauf verzichtet.


Das Skript himself face-smile

<?php
/*
* Von den nachfolgenden 2 Anweisungen kann der Kommentar-Tag entfernt werden, um Fehlermeldungen anzuzeigen.
*/
//error_reporting(E_ALL);
//ini_set('display_errors','On'); 
include('connect.inc.php');  
/*
* Teilnehmer löschen ******************************************************************************
* Wenn die $_GET-Variable del existiert, wird abgefragt, ob sie den Wert "ja" enthält. 
* Wenn das der Fall ist, wird der Teilnehmer aus der Tabelle teilnahme gelöscht. Wenn nicht,
* wird die Löschbestätigung ausgegeben, wo dann erst der Variablen del der Wert "ja" zugewiesen wird. 
* Weitere $_GET-Variablen:
* - id -> Index der Tabelle teilnahme
* - pn -> Person Nachname
* - pv -> Person Vorname
* - e  -> Das Event
*/
if(isset($_GET['del'])){  
 if($_GET['del']=="ja"){  
  if(isset($_GET['id'])){  
	 mysql_query("delete from teilnahme where id=".$_GET['id']);  
	 echo "Teilnehmer gelöscht";  
	 echo "<a href=\"index.php\"> - Zur Startseite - </a>";  
	 /*
	 * Skript beenden, damit der nachfolgende Code nicht mehr ausgeführt wird
	 */
	 exit;
	}
 }
 /*
 * Löschbestätigung abfragen/anzeigen
 */
 echo "<br>";  
 $querystring="?del=ja&id=".$_GET['id'];  
 echo "<h3>Teilnehmer löschen:</h3>";  
 echo "<h4>Event: ".$_GET['e']."</h4>";  
 echo "<h4>Teilnehmer:</h4> ".$_GET['pn'].", ".$_GET['pv']."<a href=\"index.php$querystring\"> - Ja, löschen - </a><br>";  
 echo "<br><a href=\"index.php\"> - Zur Startseite - </a>";  
 exit;
}
/*
* ***************************************************************************************************
* Person an Event anmelden
* Die ersten Einträge der DropDown-Listen enthalten den Wert 0.
* Wenn eine 0 gesendet wurde, wird kein Eintrag vorgenommen.
*/
if(isset($_POST['cmd'])){  
 if($_POST['sel_event']==0 || $_POST['sel_person']==0){  
  echo "Sie müssen ein Event und eine Person auswählen!";  
	echo "<a href=\"javascript:history.back()\"> - Zurück - </a>";  
	exit;
 }
 /*
 * sel_event enthält die id aus der Tabelle events
 * sel_person enthält die id aus der Tabelle personal
 * Somit wird in der Tabelle teilnahme festgelegt, welche Person
 * sich an welchem Event anmeldet.
 */
 $event=$_POST['sel_event'];  
 $person=$_POST['sel_person'];  
 mysql_query("insert into teilnahme(id,persid,eventid) values(0,$person,$event)");  
 /*
 * Um die gesendeten POST-Daten zu löschen, wird die Seite mittels der Funktion header
 * erneut aufgerufen.
 */
 header("location:index.php");   
}
/*
* Tabellen events und personal abfragen, um DropDown-Listen im Formular zu füllen.
*/
$events=mysql_query("select * from events");  
$personal=mysql_query("select * from personal order by Nachname,Vorname");  
/*
* Anschließend wird das Formular ausgegeben. Zum Auswählen eines Events bzw. einer Person
* werden zwei DropDown-Listen (select) erstellt. Die Abfrageergebnisse werden mittels einer
* while-Schleife in die jeweiligen Listen übertragen. Der Parameter value(<option value=Wert . . .)
* bekommt hier die id eines Datensatzes zugewiesen. Das ist der Wert, der beim Absenden des Formulars
* übertragen wird.
*/
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>
<head>
<title>Eventkalender</title>
<link rel="stylesheet" type="text/css" href="style.inc.css">  
</head>
<body>
<form action="" method="post">  
<table width="50%"><caption align="left"><h3>Zum Event anmelden</h3></caption>  
<tr>
<td>Anmelden an</td>
<td>
<select name="sel_event">  
<option value="0"> - Event wählen - </option>  
<?php
while($row=mysql_fetch_array($events,MYSQL_ASSOC)){
 echo "<option value=$row[id]>$row[Event], $row[Datum], $row[Uhrzeit]</option>";  
}
?>
</select>
</td>
</tr>
<tr>
<td>Person anmelden</td>
<td>
<select name="sel_person">  
<option value="0"> - Person wählen - </option>  
<?php
while($row=mysql_fetch_array($personal,MYSQL_ASSOC)){
 echo "<option value=$row[id]>PersNr: $row[id], $row[Nachname], $row[Vorname]</option>";  
}
?>
</select>
</td>
</tr>
<tr>
<td colspan="2">  
<input type="submit" name="cmd" value="Anmelden" />  
</td>
</tr>
</table>
</form>
<h3>Teilnehmerlisten einsehen</h3>
<?
/*
* Alle Events aus Tabelle events abfragen und als Link ausgeben.
* Der Variablen $eventlink werden der Eventname, Datum und Uhrzeit zugewiesen,
* der $_GET-Variablen eventid die id aus der Tabelle events.
*/
$events=mysql_query("select * from events");  
while($row=mysql_fetch_array($events,MYSQL_ASSOC)){
 $eventlink=$row['Event'].", ".$row['Datum'].", ".$row['Uhrzeit'];  
 echo "<a href=\"index.php?eventid=$row[id]\">$eventlink</a><br>";  
}
/*
* Wenn die $_GET-Variable eventid exisitert, wird das Event aus der Tabelle events abgefragt
* und ausgegeben.
*/
if(isset($_GET['eventid'])){  
 $events=mysql_query("select * from events where id=".$_GET['eventid']);  
 $event=mysql_fetch_array($events,MYSQL_ASSOC);
 $eventtitel=$event['Event'].", ".$event['Datum'].", ".$event['Uhrzeit'];  
 echo "<h3>Teilnehmerliste: $eventtitel</h3>";  
 /*
 * Anschließend werden die Tabellen personal und teilnahme abgefragt.
 * Abfragekriterien in der where-Klausel:
 * - $event['id'] -> ist die id aus der Tabelle events, die zuvor abgefragt wurde 
 * - - Diese id wird in der Tabelle teilnahme in das Feld eventid eingetragen
 * - p.id(Tabelle personal.id) -> Diese id aus der Tabelle personal wird in der Tabelle
 * - - teilnahme in das Feld persid eingetragen
 * Die Abfrage prüft also auf Gleichheit von personal.id und teilnahme.persid und
 * auf Gleichheit event.id und teilnahme.eventid.
 * Die Abfrage des Feldes id aus der Tabelle teilnahme(t.id as 'Index') wird gebraucht, um 
 * den Index eines Eintrags in der Tabelle zum Löschen zu ermitteln.
 * 
 */
 $sql="select p.Vorname as 'Vorname', p.Nachname as 'Nachname', t.id as 'Index' from personal p, teilnahme t";  
 $sql.=" where p.id=t.persid and t.eventid=".$event['id'];  
 /*
 * Sortierung der Teilnehmer nach Nachname, Vorname. Anstatt Feldnamen können auch Spaltennummern an die
 * order by-Anweisung übergeben werden. Sortiert wird hier also zuerst nach Spalte 2(Nachname), anschließend
 * nach Spalte 1(Vorname).
 * Beispiel: Meyer,Anton wird vor Meyer,Dieter ausgegeben.
 */
 $sql.=" order by 2,1";  
 $result=mysql_query($sql);
 /*
 * Anzahl der angemeldeten Teilnehmer ermitteln und ausgeben.
 */
 $angemeldet=mysql_num_rows($result);
 echo "<h4>Es hat/haben sich $angemeldet Person(en) angemeldet</h4>";  
 /*
 * Ausgabe der Teilnehmerliste.
 * Ausgabe eines Links mit Variablen zum Löschen eines Eintrags(siehe Skript oben).
 * Übergebene Variablen:
 * - del, ohne Wertzuweisung -> als Abfragekriterium
 * - id -> index in der Tabelle teilnahme
 * - pn -> Nachname der Person
 * - pv -> Vorname der Person
 * - e -> Name des Events
 */
 while($teilnehmer=mysql_fetch_array($result,MYSQL_ASSOC)){
  $querystring="?del&id=".$teilnehmer['Index']."&pn=".$teilnehmer['Nachname']."&pv=".$teilnehmer['Vorname']."&e=".$event['Event'];  
  echo "<li>".$teilnehmer['Nachname'].", ".$teilnehmer['Vorname']."<a href=\"index.php$querystring\"> - Löschen - </a><br>";  
 }
 echo "<br><h4><a href=\"index.php\"> - Zur Startseite - </a></h4>";  
}
?>
</body>
</html>

Gruß
Günni

Content-ID: 154302

Url: https://administrator.de/knowledge/ein-ganz-einfacher-eventkalender-fuer-das-intranet-154302.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

dave114
dave114 04.11.2010 um 09:14:04 Uhr
Goto Top
morgen Günni,

dein Projekt klingt gut. Könntest du vllt noch ein oder zwei Screenshots dazu hochladen damit man sich darunter etwas vorstellen kann.

mfg
David
Guenni
Guenni 04.11.2010 um 20:49:26 Uhr
Goto Top
Hi dave114,

Bilder sind da.

Gruß
Günni
dave114
dave114 04.11.2010 um 21:32:34 Uhr
Goto Top
Cool, sieht gut aus. Werde ich die Tage mal testen.
masterG
masterG 24.11.2010 um 09:27:53 Uhr
Goto Top
Hallo Günni,
Guter Tipp, allerdings würde ich hier noch ein paar mysql_escape_strings einbaun. Wegen der Sicherheit halber.
Und nicht vergessen nach header("location....") das script zu beenden ;)
Guenni
Guenni 25.11.2010 um 17:57:48 Uhr
Goto Top
Hi masterG,

Guter Tipp, allerdings würde ich hier noch ein paar mysql_escape_strings einbaun. Wegen der Sicherheit halber.

Deshalb habe ich ja auch in der Einleitung darauf aufmerksam gemacht, dass das Skript bei ordnugsgemäßer Benutzung

funktioniert, und dass Manipulationsversuche noch unterbunden werden müssen face-smile

Ich mache das aus folgendem Grund nicht:

Die Maßnahmen zur Abwehr von Manipulationen sind ja mehr oder weniger immer die gleichen. Also, warum soll man die

bei jedem Tutorial/Tipp immer wieder einbauen?

Und nicht vergessen nach header("location....") das script zu beenden ;)

Warum?

Gruß
Günni