$drop = $_REQUEST[drop];
$edit = $_REQUEST[edit];
$link = mysql_connect("localhost","xxx","xxx");
mysql_select_db("usr_kmm611_1",$link);
if($drop>0){
$sql = "DELETE FROM `bloe_immo_vermietung` WHERE `objectnumber` = " . $drop . " LIMIT 1";
mysql_query($sql,$link);
header("Location: admin.php");}
elseif($edit>0){
$sql = "SELECT
objectnumber, mietart, stadtteil, strasse, hausnummer, hausart, baujahr, garage, mietpreis, bezugsfrei, ausstattung, qm, raumanzahl
FROM
bloe_immo_vermietung
WHERE
`objectnumber` = " . $edit;
$result = mysql_query($sql,$link);
if (mysql_num_rows ($result) > 0) {
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);
// Sessionvariablen erstellen und registrieren
$_SESSION["nummer"] = $edit;
$_SESSION["objectnumber"] = $data["objectnumber"];
$_SESSION["mietart"] = $data["mietart"];
$_SESSION["stadtteil"] = $data["stadtteil"];
$_SESSION["strasse"] = $data["strasse"];
$_SESSION["hausnummer"] = $data["hausnummer"];
$_SESSION["hausart"] = $data["hausart"];
$_SESSION["baujahr"] = $data["baujahr"];
$_SESSION["garage"] = $data["garage"];
$_SESSION["mietpreis"] = $data["mietpreis"];
$_SESSION["bezugsfrei"] = $data["bezugsfrei"];
$_SESSION["ausstattung"] = $data["ausstattung"];
$_SESSION["qm"] = $data["qm"];
$_SESSION["raumanzahl"] = $data["raumanzahl"];}
echo("<form action=\"aendern.php?aendern=1\" method=\"POST\">\n
<table>
<tr><td width=\"100\">Objektnummer: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["objectnumber"] . "\" name=\"objectnumber1\"></td></tr>
<tr><td width=\"100\">Mietart: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["mietart"] . "\" name=\"mietart1\"></td></tr>
<tr><td width=\"100\">Stadtteil: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["stadtteil"] . "\" name=\"stadtteil1\"></td></tr>
<tr><td width=\"100\">Straße: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["strasse"] . "\" name=\"strasse1\"></td></tr>
<tr><td width=\"100\">Hausnummer: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["hausnummer"] . "\" name=\"hausnummer1\"></td></tr>
<tr><td width=\"100\">Hausart: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["hausart"] . "\" name=\"hausart1\"></td></tr>
<tr><td width=\"100\">Baujahr: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["baujahr"] . "\" name=\"baujahr1\"></td></tr>
<tr><td width=\"100\">Garage: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["garage"] . "\" name=\"garage1\"></td></tr>
<tr><td width=\"100\">Mietpreis: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["mietpreis"] . "\" name=\"mietpreis1\"></td></tr>
<tr><td width=\"100\">Bezugsfrei: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["bezugsfrei"] . "\" name=\"bezugsfrei1\"></td></tr>
<tr><td width=\"100\">Ausstattung: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["ausstattung"] . "\" name=\"ausstattung1\"></td></tr>
<tr><td width=\"100\">Größe in qm: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["qm"] . "\" name=\"qm1\"></td></tr>
<tr><td width=\"100\">Raumanzahl: </td><td width=\"200\"><input type=\"text\" value=\"" . $_SESSION["raumanzahl"] . "\" name=\"raumanzahl1\"></td></tr>
</table>
<input type=\"submit\"></form>");}
elseif($aendern>0){
$link = mysql_connect("localhost","xxx","xxx");
mysql_select_db("usr_kmm611_1",$link);
$sql = "
UPDATE
`bloe_immo_vermietung`
SET
`objectnumber` = '".mysql_real_escape_string($_REQUEST['objectnumber1'])."',
`mietart` = '".mysql_real_escape_string($_REQUEST['mietart'])."',
`stadtteil` = '".mysql_real_escape_string($_REQUEST['stadtteil1'])."',
`strasse` = '".mysql_real_escape_string($_REQUEST['strasse1'])."',
`hausnummer` = '".mysql_real_escape_string($_REQUEST['hausnummer1'])."',
`hausart` = '".mysql_real_escape_string($_REQUEST['hausart1'])."',
`baujahr` = '".mysql_real_escape_string($_REQUEST['baujahr1'])."',
`garage` = '".mysql_real_escape_string($_REQUEST['garage1'])."',
`mietpreis` = '".mysql_real_escape_string($_REQUEST['mietpreis1'])."',
`bezugsfrei` = '".mysql_real_escape_string($_REQUEST['bezugsfrei1'])."',
`ausstattung` = '".mysql_real_escape_string($_REQUEST['ausstattung1'])."',
`qm` = '".mysql_real_escape_string($_REQUEST['qm1'])."',
`raumanzahl` = '".mysql_real_escape_string($_REQUEST['raumanzahl1'])."'
WHERE
`objectnumber` LIKE '".($_REQUEST['edit'])."'
";
mysql_query($sql, $link)
or die('<dl><dt><strong>Datenbankabfrage schlug fehl!</strong></dt><dd>'.htmlspecialchars(mysql_error()).'</dd><dd><pre>'.htmlspecialchars($sql).'</pre></dd></dl>');
echo '<p>'.mysql_affected_rows().' Datensätze sind von der vorhergehenden MySQL-Anfrage betroffen.</p>';}
else{
echo("Es ist ein Fehler aufgetreten, bitte melde dich bei dem Administrator");}