Data toevoegen aan database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Kilian Janssen

Kilian Janssen

19/02/2009 20:21:00
Quote Anchor link
Ik heb dit script:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?

mysql_connect("localhost", "root", "root") or die(mysql_error());
mysql_select_db("contact") or die(mysql_error());

$van = $_POST['van'];
$onderwerp = $_POST['onderwerp'];
$bericht = $_POST['bericht'];

mysql_query("INSERT INTO contact (van, onderwerp, bericht)
VALUES ('"
.$van."', ''".$onderwerp."'', ''".bericht."'')");

echo "Uw bericht is succesvol verzonden";

?>


Als ik het uitvoer dan zegt ie dat het bericht succesvol is verzonden, maar in me db staat niks, waar ligt dit aan?

kilian
 
PHP hulp

PHP hulp

22/12/2024 21:34:32
 
/home/joost

/home/joost

19/02/2009 20:25:00
Quote Anchor link
Zet dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
?>
boven aan in je script.

Bij $bericht vergeet je het $-teken en je hebt een paar ' teveel, je doet er verstandig aan je gegevens te mysql_real_escape_string() 'en.

mvg Joost.
 
Kilian Janssen

Kilian Janssen

19/02/2009 20:28:00
Quote Anchor link
Ik heb het bovenaan gezet de $ erbij gezet.
Als ik het uitvoer krijg ik geen errror te zien alleen een leeg scherm.
 
- SanThe -

- SanThe -

19/02/2009 20:50:00
Quote Anchor link
Ga al je quote-jes eens bekijken. Staan fout. Foutafhandeling ontbreekt. Verder is dit script zo lek als een mandje -> sql-injection.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.