Data toevoegen aan database
Kilian Janssen
19/02/2009 20:21:00Ik heb dit script:
Als ik het uitvoer dan zegt ie dat het bericht succesvol is verzonden, maar in me db staat niks, waar ligt dit aan?
kilian
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?
mysql_connect("localhost", "root", "root") or die(mysql_error());
mysql_select_db("contact") or die(mysql_error());
$van = $_POST['van'];
$onderwerp = $_POST['onderwerp'];
$bericht = $_POST['bericht'];
mysql_query("INSERT INTO contact (van, onderwerp, bericht)
VALUES ('".$van."', ''".$onderwerp."'', ''".bericht."'')");
echo "Uw bericht is succesvol verzonden";
?>
mysql_connect("localhost", "root", "root") or die(mysql_error());
mysql_select_db("contact") or die(mysql_error());
$van = $_POST['van'];
$onderwerp = $_POST['onderwerp'];
$bericht = $_POST['bericht'];
mysql_query("INSERT INTO contact (van, onderwerp, bericht)
VALUES ('".$van."', ''".$onderwerp."'', ''".bericht."'')");
echo "Uw bericht is succesvol verzonden";
?>
Als ik het uitvoer dan zegt ie dat het bericht succesvol is verzonden, maar in me db staat niks, waar ligt dit aan?
kilian
PHP hulp
22/12/2024 21:34:32/home/joost
19/02/2009 20:25:00Zet dit:boven aan in je script.
Bij $bericht vergeet je het $-teken en je hebt een paar ' teveel, je doet er verstandig aan je gegevens te mysql_real_escape_string() 'en.
mvg Joost.
Bij $bericht vergeet je het $-teken en je hebt een paar ' teveel, je doet er verstandig aan je gegevens te mysql_real_escape_string() 'en.
mvg Joost.
Kilian Janssen
19/02/2009 20:28:00Ik heb het bovenaan gezet de $ erbij gezet.
Als ik het uitvoer krijg ik geen errror te zien alleen een leeg scherm.
Als ik het uitvoer krijg ik geen errror te zien alleen een leeg scherm.
- SanThe -
19/02/2009 20:50:00Ga al je quote-jes eens bekijken. Staan fout. Foutafhandeling ontbreekt. Verder is dit script zo lek als een mandje -> sql-injection.