04. DB-Abfrage 💾

🎯 1. Ziel dieser Übung

Du erweiterst dein Kontaktformular so, dass:

• Die Nachrichten in einer MariaDB-Datenbank gespeichert werden
• Eine Seite alle gespeicherten Nachrichten anzeigt
• Alle Sicherheitsregeln eingehalten werden

🛠️ 2. Vorbereitung

1. Öffne phpMyAdmin unter http://localhost/phpmyadmin
2. Erstelle eine Datenbank kontakt_db mit Kollation utf8mb4_unicode_ci
3. Lege eine Tabelle nachrichten an mit Spalten:
   id (INT, AI, PK), name (VARCHAR 100), email (VARCHAR 150), nachricht (TEXT)
4. Speichere deine PHP-Dateien in: C:\xampp\htdocs\schueler-max\kontakt-db\

💾 3. Aufgabe 1: Speichern in der Datenbank

Erweitere verarbeiten.php so, dass gültige Nachrichten in der Datenbank gespeichert werden.

Verwende:

• PDO für die Verbindung
• Prepared Statements für sicheres Speichern
• utf8mb4 in der Verbindung

👁️ 4. Aufgabe 2: Alle Nachrichten anzeigen

Erstelle eine Datei anzeigen.php, die:

• Alle Einträge aus der Tabelle nachrichten abruft
• Jeden Eintrag in einem <div> anzeigt
• htmlspecialchars() verwendet, um Skripte zu entschärfen

🧠 5. KI-Prompt-Training

Aufgabe: Beantworte auf Papier:

1. Warum sind Prepared Statements wichtig?
2. Was passiert, wenn du utf8mb4 nicht verwendest?
3. Warum musst du auch beim Abruf htmlspecialchars() verwenden?

Danach formuliere einen Prompt, mit dem du KI um Hilfe bitten würdest, um zu erklären, wie man eine PDO-Verbindung sicher aufbaut – ohne den gesamten Code zu kopieren.

✅ 6. Abgabe

Lade folgende Dateien hoch:

• verarbeiten.php
• anzeigen.php
• db.php (mit Verbindung)
• Screenshot der Datenbank in phpMyAdmin mit mindestens 2 Einträgen
• Screenshot der Anzeigeseite

Gib einen Freigabelink auf den Ordner in Moodle ab.