Daten auf nächste Seite übergeben und verarbeiten

CreativPur

Erfahrenes Mitglied
Hi,
ich stehe mal wieder auf dem Schlauch.

Ich habe ein Formular, wo ich die Daten auf eine test.php weiterleiten möchte, um diese dort auszugeben, bzw. verarbeiten.

PHP:
<form action="test.php" method="POST">
            <input type="text" class="form-control" name="gutschein_code_einrichtung" value="'.$gutschein_code_einrichtung.'" />
            <input type="text" class="form-control" name="gutschein_code_ort" value="'.$gutschein_code_ort.'" />
            <input type="text" class="form-control" name="verschickt" value="'.$verschickt.'" /><hr />
            <button type="submit" class="btn btn-danger">Weiter</button>
            </form>

Auf der test.php werden diese auch ausgegeben..

PHP:
$gutschein_code_einrichtung = htmlspecialchars($_POST['gutschein_code_einrichtung']);
    $gutschein_code_ort = htmlspecialchars($_POST['gutschein_code_ort']);
    $verschickt = htmlspecialchars($_POST['verschickt']);
   
    echo 'Einrichtung/Schule: <input type="text" class="form-control" name="gutschein_code_einrichtung" value="'. $gutschein_code_einrichtung.'" /><br>';
    echo 'Ort: <input type="text" class="form-control" name="gutschein_code_ort" value="'. $gutschein_code_ort.'" /><br>';
    echo 'Sendedatum: <input type="text" class="form-control" name="verschickt" value="'. $verschickt.'" /><br>';
    echo'<br /><hr /><br />';

ABER..

Wenn ich jetzt zusätzlich mit diesen Daten weitere Daten aus der Datenbank auslesen möchte, funktioniert es nicht..

PHP:
$sql = "SELECT code FROM bewerbungsgutscheincode WHERE gutschein_code_einrichtung = $gutschein_code_einrichtung AND gutschein_code_ort = $gutschein_code_ort AND verschickt = $verschickt";
    foreach ($pdo->query($sql) as $row) {
    echo 'Code: <input type="text" class="form-control" name="code" value="'. $row['code'].'" /><br>';   
    }

Wieso nicht ?
 
Ich habe das Problem Gelöst..
Der Fehler lag hier..
PHP:
$sql = "SELECT code FROM bewerbungsgutscheincode WHERE gutschein_code_einrichtung = '$gutschein_code_einrichtung' AND gutschein_code_ort = '$gutschein_code_ort' AND verschickt = '$verschickt'";
 
Willst du die Daten, die wohl von einem Benutzer eingegeben wurden, nicht auf Plausibilität prüfen und "entschärfen"?
 
Zurück