Zum Skriptum
Skriptum 02 + 03

Funktionen & Formulare

PHP-Funktionen mit POST-Formularen kombinieren

Was du in dieser Aufgabe uebst

Funktionen aufrufen

Du setzt Funktionen mit verschiedenen Parametern ein

Formulare verarbeiten

Du kombinierst POST-Daten mit PHP-Funktionen

Datenvalidierung

Du pruefst Eingaben und gibst aussagekraeftige Ausgaben

Hinweis zur Bearbeitung

Erstelle für jede Aufgabe eine eigene .php-Datei in deinem lokalen XAMPP-Ordner (htdocs/). Die Datei verarbeitet sowohl das Formular als auch die PHP-Logik – du brauchst also nur eine Datei pro Aufgabe. Öffne sie im Browser über http://localhost/deineDatei.php.

Das Grundmuster: Formular + Funktion in einer Datei

Bei allen Aufgaben verwenden wir das Self-Processing-Muster: Die PHP-Datei sendet das Formular an sich selbst (action=""). Am Anfang der Datei prüfen wir, ob Daten per POST angekommen sind – wenn ja, rufen wir unsere Funktion auf.

<?php
// 1. Funktion DEFINIEREN (läuft noch nicht)
function meineFunktion($eingabe) {
    return "Ergebnis: " . $eingabe;
}

// 2. POST-Daten prüfen und Funktion AUFRUFEN
$ergebnis = "";
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $eingabe = htmlspecialchars($_POST['feld']);
    $ergebnis = meineFunktion($eingabe);
}
?>
<!-- 3. HTML-Formular -->
<form method="post" action="">
    <input type="text" name="feld">
    <button type="submit">Absenden</button>
</form>
<p><?= $ergebnis ?></p>

Sicherheit nicht vergessen!

Jede Benutzereingabe aus $_POST muss mit htmlspecialchars() abgesichert werden, bevor sie ausgegeben wird.

Aufgabe 1

Persönliche Begrüßung

Einfach

Erstelle eine Datei aufgabe1.php mit einem Formular und einer PHP-Funktion.

  1. Schreibe eine Funktion begruessung($name, $titel = "Hallo"), die einen Begrüßungstext als String zurückgibt (nicht direkt ausgibt).
  2. Das Formular (POST) hat ein Textfeld für den Namen und ein zweites optionales Textfeld für den Titel (z. B. „Guten Morgen", „Willkommen").
  3. Nach dem Absenden wird der Rückgabewert der Funktion auf der Seite angezeigt.
  4. Ist kein Titel angegeben, soll automatisch „Hallo" verwendet werden (Standardwert!).
Tipp: Nutze return statt echo in der Funktion – so kannst du das Ergebnis in einer Variable speichern und es erst im HTML-Teil ausgeben. Prüfe mit !empty(), ob das Titel-Feld tatsächlich ausgefüllt wurde, bevor du es an die Funktion übergibst.
<?php
// Funktion mit Standardwert für $titel
function begruessung($name, $titel = "Hallo") {
    return $titel . ", " . $name . "!";
}

$ausgabe = "";
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $name = htmlspecialchars($_POST['name']);
    $titel = htmlspecialchars($_POST['titel']);

    if (!empty($titel)) {
        $ausgabe = begruessung($name, $titel);
    } else {
        $ausgabe = begruessung($name); // Standardwert "Hallo" greift
    }
}
?>
<!DOCTYPE html>
<html lang="de"><body>
    <form method="post" action="">
        <label>Name: <input type="text" name="name" required></label><br>
        <label>Titel (optional): <input type="text" name="titel"></label><br>
        <button type="submit">Begrüßen</button>
    </form>
    <p><strong><?= $ausgabe ?></strong></p>
</body></html>

Der Standardwert $titel = "Hallo" greift automatisch, wenn beim Aufruf kein zweites Argument übergeben wird. Das ist ein Schlüsselprinzip von Funktionen mit Default-Parametern.

Aufgabe 2

Rabattrechner

Mittel

Erstelle eine Datei aufgabe2.php für einen Online-Rabattrechner.

  1. Schreibe eine Funktion berechneRabatt($preis, $rabattProzent = 10).
  2. Die Funktion gibt den reduzierten Preis als Dezimalzahl (2 Nachkommastellen) zurück.
  3. Das POST-Formular hat ein Zahlenfeld für den Originalpreis und ein optionales Feld für den Rabattprozentsatz (Standard: 10 %).
  4. Gib beide Werte aus: den Originalpreis, den Rabattbetrag und den finalen Preis.
  5. Prüfe zusätzlich: Ist der eingegebene Preis überhaupt eine positive Zahl? Wenn nicht, zeige eine Fehlermeldung.
Nützliche PHP-Funktionen:
  • floatval() – wandelt in Kommazahl um
  • number_format($zahl, 2) – rundet auf 2 Stellen
  • is_numeric() – prüft ob ein Wert eine Zahl ist
Beispielausgabe:

Originalpreis: 49,99 €
Rabatt (10 %): 5,00 €
Endpreis: 44,99 €

<?php
function berechneRabatt($preis, $rabattProzent = 10) {
    $rabattBetrag = $preis * ($rabattProzent / 100);
    return $preis - $rabattBetrag;
}

$ausgabe = "";
$fehler = "";

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $preis = floatval($_POST['preis']);
    $rabatt = !empty($_POST['rabatt']) ? floatval($_POST['rabatt']) : 10;

    if ($preis <= 0) {
        $fehler = "Bitte einen positiven Preis eingeben.";
    } else {
        $endpreis = berechneRabatt($preis, $rabatt);
        $rabattBetrag = $preis - $endpreis;
        $ausgabe = "Originalpreis: " . number_format($preis, 2) . " €\n"
                 . "Rabatt (" . $rabatt . " %): " . number_format($rabattBetrag, 2) . " €\n"
                 . "Endpreis: " . number_format($endpreis, 2) . " €";
    }
}
?>
<!DOCTYPE html>
<html lang="de"><body>
    <form method="post" action="">
        <label>Preis (€): <input type="number" name="preis" step="0.01" required></label><br>
        <label>Rabatt % (Standard 10): <input type="number" name="rabatt"></label><br>
        <button type="submit">Berechnen</button>
    </form>
    <?php if ($fehler): ?>
        <p style="color:red"><?= $fehler ?></p>
    <?php endif; ?>
    <pre><?= $ausgabe ?></pre>
</body></html>

floatval() wandelt die POST-Eingabe (immer ein String!) sicher in eine Kommazahl um. Ohne diese Umwandlung würde PHP beim Rechnen mit dem rohen String arbeiten – das kann zu unerwarteten Ergebnissen führen.

Aufgabe 3

E-Mail-Validierung

Mittel

Erstelle eine Datei aufgabe3.php mit einem Kontaktformular, das Eingaben mithilfe von Funktionen prüft.

  1. Schreibe eine Funktion validiereEmail($email), die true zurückgibt wenn die E-Mail-Adresse gültig ist, sonst false. Nutze dafür PHPs eingebaute Funktion filter_var().
  2. Schreibe eine zweite Funktion validiereText($text, $minLen = 3), die prüft, ob ein Text mindestens $minLen Zeichen lang ist.
  3. Das Formular hat zwei Felder: Name und E-Mail.
  4. Nach dem Absenden: Wenn beide Funktionen true zurückgeben, zeige eine Erfolgsmeldung. Gibt eine Funktion false zurück, zeige eine passende Fehlermeldung pro Feld.
Tipp zu filter_var(): filter_var($email, FILTER_VALIDATE_EMAIL) gibt die E-Mail-Adresse zurück, wenn sie gültig ist – oder false wenn nicht. Damit lässt sich direkt in einer if-Bedingung prüfen.
<?php
function validiereEmail($email) {
    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false;
}

function validiereText($text, $minLen = 3) {
    return mb_strlen(trim($text)) >= $minLen;
}

$meldungen = [];
$erfolg = false;

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $name = htmlspecialchars(trim($_POST['name']));
    $email = htmlspecialchars(trim($_POST['email']));

    if (!validiereText($name)) {
        $meldungen[] = "Name muss mindestens 3 Zeichen lang sein.";
    }
    if (!validiereEmail($email)) {
        $meldungen[] = "Bitte eine gültige E-Mail-Adresse eingeben.";
    }
    if (empty($meldungen)) {
        $erfolg = true;
    }
}
?>
<!DOCTYPE html>
<html lang="de"><body>
    <?php if ($erfolg): ?>
        <p style="color:green">Danke, <?= $name ?>! Deine E-Mail wurde gespeichert.</p>
    <?php else: ?>
        <?php foreach ($meldungen as $m): ?>
            <p style="color:red"><?= $m ?></p>
        <?php endforeach; ?>
        <form method="post" action="">
            <input type="text" name="name" placeholder="Dein Name" required><br>
            <input type="email" name="email" placeholder="Deine E-Mail" required><br>
            <button type="submit">Absenden</button>
        </form>
    <?php endif; ?>
</body></html>

mb_strlen() statt strlen(): Bei deutschen Sonderzeichen (ä, ö, ü) zählt strlen() Bytes statt Zeichen. mb_strlen() zählt korrekt nach Zeichen (Multibyte-Strings).

Aufgabe 4

PHP-Taschenrechner

Herausforderung

Erstelle eine Datei aufgabe4.php – einen einfachen Taschenrechner mit Funktionen und POST.

  1. Schreibe eine Funktion rechne($zahl1, $zahl2, $operation), die je nach Operation addiert (+), subtrahiert (-), multipliziert (*) oder dividiert (/) und das Ergebnis zurückgibt.
  2. Das POST-Formular hat: zwei Zahlenfelder und ein <select>-Dropdown für die Operation.
  3. Absichern: Falls die Operation Division ist und die zweite Zahl 0 ist, gib keine Fehlermeldung von PHP aus – fange den Fall selbst mit einer eigenen Prüfung ab.
  4. Bonus: Zeige nach dem Absenden immer die eingegebenen Werte im Formular vorausgefüllt an (Sticky Form).
Denkanstöße:
  • Wie prüfst du die Operation? Mit if/elseif oder mit switch?
  • Welche Operationen darf die Funktion akzeptieren? Wie reagierst du auf eine ungültige Operation?
  • Wie füllst du ein Formularfeld mit einem vorherigen POST-Wert vor? (value="<?= ... ?>")
<?php
function rechne($zahl1, $zahl2, $operation) {
    switch ($operation) {
        case '+': return $zahl1 + $zahl2;
        case '-': return $zahl1 - $zahl2;
        case '*': return $zahl1 * $zahl2;
        case '/':
            if ($zahl2 == 0) return null; // Division durch 0 abfangen
            return $zahl1 / $zahl2;
        default: return null; // ungültige Operation
    }
}

// Sticky-Form-Werte vorbelegen
$zahl1 = ""; $zahl2 = ""; $op = "+";
$ausgabe = ""; $fehler = "";

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Whitelist für erlaubte Operationen
    $erlaubteOps = ['+', '-', '*', '/'];
    $zahl1 = floatval($_POST['zahl1']);
    $zahl2 = floatval($_POST['zahl2']);
    $op = in_array($_POST['op'], $erlaubteOps) ? $_POST['op'] : "+";

    $ergebnis = rechne($zahl1, $zahl2, $op);

    if ($ergebnis === null) {
        $fehler = "Division durch 0 ist nicht erlaubt!";
    } else {
        $ausgabe = $zahl1 . " " . $op . " " . $zahl2 . " = " . number_format($ergebnis, 4);
    }
}
?>
<!DOCTYPE html>
<html lang="de"><body>
    <form method="post" action="">
        <input type="number" name="zahl1" step="any"
               value="<?= $zahl1 ?>" required>
        <select name="op">
            <?php foreach (['+', '-', '*', '/'] as $o): ?>
                <option value="<?= $o ?>"
                    <?= ($o === $op) ? "selected" : "" ?>><?= $o ?></option>
        <?php endforeach; ?>
        </select>
        <input type="number" name="zahl2" step="any"
               value="<?= $zahl2 ?>" required>
        <button type="submit">= Berechnen</button>
    </form>
    <?php if ($fehler): ?>
        <p style="color:red"><?= $fehler ?></p>
    <?php elseif ($ausgabe): ?>
        <p><strong><?= $ausgabe ?></strong></p>
    <?php endif; ?>
</body></html>

Sicherheits-Pattern: Whitelist

Der $_POST['op']-Wert wird per in_array() gegen eine Whitelist der erlaubten Operationen geprüft. Niemals direkt Benutzereingaben als Operatoren verwenden – das könnte zu Code-Injection führen.

Dynamische Webseiten 2 | eduhigh.net | Seminarunterlagen