<?php
if (get_magic_quotes_gpc()) {
function magicQuotes_awStripslashes(&$value, $key) {$value = stripslashes($value);}
$gpc = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST);
array_walk_recursive($gpc, 'magicQuotes_awStripslashes');
}
// Zum Aufbau der Verbindung zur Datenbank
$dbhost = "192.168.178.11";
$dbuser = "root";
$dbpasswd = "123456";
$aktion = $_POST['aktion'];
$user = $_POST['user_name']; //dbuser
$pass = $_POST['user_passwort']; //dbpass
$dbname = $_POST['dbname']; //dbname
$Xsql = $_POST['Xsql']; //sql abfrage
$abfrage = $_POST['abfrage']; //sql Reserve
$htt_empfaenger = $_POST['empfaenger']; //später für E-Mail versenden
$htt_absender = $_POST['absender'];
$betreff = $_POST['betreff'];
$mailtext = $_POST['mailtext'];
$htt_antwortan = $_POST['antwortan'];
//user
if ($user == "Schroeder")
{
$Xuser = $dbuser;
}
//pass
if ($pass == "22334455")
{
$Xpass = $dbpasswd;
}
if ($aktion == '1')
{
mysql_connect($dbhost, $Xuser, $Xpass) or die('Benutzername oder Passwort sind falsch');
mysql_select_db($dbname) or die ('Die Datenbank existiert nicht.');
$sql = $Xsql. "'". $abfrage. "'";
$result = mysql_query($sql) OR die('DB_FAIL3');
while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) {
foreach ($line as $col_value)
{
echo "$col_value\n";
}
}
}
if ($aktion == '2')
{
mysql_connect($dbhost, $Xuser, $Xpass) or die('Benutzername oder Passwort sind falsch');
mysql_select_db($dbname) or die ('Die Datenbank existiert nicht.');
$sql = $Xsql;
{
echo $sql; // Test um zu sehen was angekommen ist.
}
$result = mysql_query($sql) OR die('DB_FAIL3');
while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) {
foreach ($line as $col_value)
{
echo "$col_value\n";
}
}
}
?>