Een fout in mijn script, ik weet niet wat het veroorzaakt
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
<?php
session_start();
include('includes/connect.php');
ini_set ('display_errors', 0);
$inactive = 3600;
if(isset($_SESSION['timeout']) ) {
$session_life = time() - $_SESSION['timeout'];
if($session_life > $inactive){
session_destroy(); header("Location: login.php");
}
}
$_SESSION['timeout'] = time();
if(!isset($_SESSION['ingelogd'])){
header("location: login/login.php");
}
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM pagina_inhoud WHERE pagina_inhoud_id = $id") or die("0 " . mysql_error());
$result = mysql_fetch_assoc($result);
$db_opdracht_titel = $result['opdracht_titel'];
$db_opdacht_inhoud = $result['opdracht_inhoud'];
$db_opdrachtgever = $result['opdrachtgever'];
$db_website_link = $result['link'];
$result_wz = mysql_query("SELECT werkzaamheden FROM werkzaamheden WHERE werkzaamheden_id = $id") or die("1 " . mysql_error());
while($row = mysql_fetch_array($result_wz)){
$records[] = $row['werkzaamheden'];
}
$db_nummer_1 = $records[0];
$db_nummer_2 = $records[1];
$db_nummer_3 = $records[2];
$db_nummer_4 = $records[3];
$db_nummer_5 = $records[4];
$opdracht_titel = stripslashes($_POST['opdracht_titel']);
$opdracht_titel = mysql_real_escape_string($opdracht_titel);
$opdracht_inhoud = stripslashes($_POST['opdracht_inhoud']);
$opdracht_inhoud = mysql_real_escape_string($opdracht_inhoud);
$opdrachtgever = stripslashes($_POST['opdrachtgever']);
$opdrachtgever = mysql_real_escape_string($opdrachtgever);
$website_link = stripslashes($_POST['website_link']);
$website_link = mysql_real_escape_string($website_link);
$wz_nummer1 = stripslashes($_POST['nummer1']);
$wz_nummer1 = mysql_real_escape_string($wz_nummer1);
$wz_nummer2 = stripslashes($_POST['nummer2']);
$wz_nummer2 = mysql_real_escape_string($wz_nummer2);
$wz_nummer3 = stripslashes($_POST['nummer3']);
$wz_nummer3 = mysql_real_escape_string($wz_nummer3);
$wz_nummer4 = stripslashes($_POST['nummer4']);
$wz_nummer4 = mysql_real_escape_string($wz_nummer4);
$wz_nummer5 = stripslashes($_POST['nummer5']);
$wz_nummer5 = mysql_real_escape_string($wz_nummer5);
if(isset($_POST['submit'])){
$query = "DELETE * FROM werkzaamheden WHERE werkzaamheden_id = '$id'";
mysql_query($query) or die ("2 " . mysql_error());
if(!empty($wz_nummer1)){
$query1 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer1')";
mysql_query($query1) or die ("3 " . mysql_error());
}
if(!empty($wz_nummer2)){
$query2 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer2')";
mysql_query($query2) or die ("4 " . mysql_error());
}
if(!empty($wz_nummer3)){
$query3 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer3')";
mysql_query($query3) or die ("5 " . mysql_error());
}
if(!empty($wz_nummer4)){
$query4 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer4')";
mysql_query($query4) or die ("6 " . mysql_error());
}
if(!empty($wz_nummer5)){
$query5 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer5')";
mysql_query($query5) or die ("7 " . mysql_error());
}
$query6 = "UPDATE pagina_inhoud SET opdracht_titel = '$opdracht_titel', opdracht_inhoud = '$opdracht_inhoud', opdrachtgever = '$opdrachtgever',
link = '$website_link' WHERE pagina_inhoud_id = '$id'";
mysql_query($query6) or die ("8 " . mysql_error());
header("Location: paginabeheer.php");
}
?>
session_start();
include('includes/connect.php');
ini_set ('display_errors', 0);
$inactive = 3600;
if(isset($_SESSION['timeout']) ) {
$session_life = time() - $_SESSION['timeout'];
if($session_life > $inactive){
session_destroy(); header("Location: login.php");
}
}
$_SESSION['timeout'] = time();
if(!isset($_SESSION['ingelogd'])){
header("location: login/login.php");
}
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM pagina_inhoud WHERE pagina_inhoud_id = $id") or die("0 " . mysql_error());
$result = mysql_fetch_assoc($result);
$db_opdracht_titel = $result['opdracht_titel'];
$db_opdacht_inhoud = $result['opdracht_inhoud'];
$db_opdrachtgever = $result['opdrachtgever'];
$db_website_link = $result['link'];
$result_wz = mysql_query("SELECT werkzaamheden FROM werkzaamheden WHERE werkzaamheden_id = $id") or die("1 " . mysql_error());
while($row = mysql_fetch_array($result_wz)){
$records[] = $row['werkzaamheden'];
}
$db_nummer_1 = $records[0];
$db_nummer_2 = $records[1];
$db_nummer_3 = $records[2];
$db_nummer_4 = $records[3];
$db_nummer_5 = $records[4];
$opdracht_titel = stripslashes($_POST['opdracht_titel']);
$opdracht_titel = mysql_real_escape_string($opdracht_titel);
$opdracht_inhoud = stripslashes($_POST['opdracht_inhoud']);
$opdracht_inhoud = mysql_real_escape_string($opdracht_inhoud);
$opdrachtgever = stripslashes($_POST['opdrachtgever']);
$opdrachtgever = mysql_real_escape_string($opdrachtgever);
$website_link = stripslashes($_POST['website_link']);
$website_link = mysql_real_escape_string($website_link);
$wz_nummer1 = stripslashes($_POST['nummer1']);
$wz_nummer1 = mysql_real_escape_string($wz_nummer1);
$wz_nummer2 = stripslashes($_POST['nummer2']);
$wz_nummer2 = mysql_real_escape_string($wz_nummer2);
$wz_nummer3 = stripslashes($_POST['nummer3']);
$wz_nummer3 = mysql_real_escape_string($wz_nummer3);
$wz_nummer4 = stripslashes($_POST['nummer4']);
$wz_nummer4 = mysql_real_escape_string($wz_nummer4);
$wz_nummer5 = stripslashes($_POST['nummer5']);
$wz_nummer5 = mysql_real_escape_string($wz_nummer5);
if(isset($_POST['submit'])){
$query = "DELETE * FROM werkzaamheden WHERE werkzaamheden_id = '$id'";
mysql_query($query) or die ("2 " . mysql_error());
if(!empty($wz_nummer1)){
$query1 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer1')";
mysql_query($query1) or die ("3 " . mysql_error());
}
if(!empty($wz_nummer2)){
$query2 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer2')";
mysql_query($query2) or die ("4 " . mysql_error());
}
if(!empty($wz_nummer3)){
$query3 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer3')";
mysql_query($query3) or die ("5 " . mysql_error());
}
if(!empty($wz_nummer4)){
$query4 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer4')";
mysql_query($query4) or die ("6 " . mysql_error());
}
if(!empty($wz_nummer5)){
$query5 = "INSERT INTO werkzaamheden (werkzaamheden_id, werkzaamheden) VALUES ('$id', '$wz_nummer5')";
mysql_query($query5) or die ("7 " . mysql_error());
}
$query6 = "UPDATE pagina_inhoud SET opdracht_titel = '$opdracht_titel', opdracht_inhoud = '$opdracht_inhoud', opdrachtgever = '$opdrachtgever',
link = '$website_link' WHERE pagina_inhoud_id = '$id'";
mysql_query($query6) or die ("8 " . mysql_error());
header("Location: paginabeheer.php");
}
?>
Deze fout krijg ik op het moment als ik op submit druk.
0 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'php' at line 1
Ik zie de fout gewoon niet ben er al wat uren mee bezig :( Het zal wel weer een minifoutje zijn
Gewijzigd op 14/08/2013 15:52:50 door Tom Verassing
Code (php)
1
2
3
4
2
3
4
<?php
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM pagina_inhoud WHERE pagina_inhoud_id = $id") or die("0 " . mysql_error());
?>
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM pagina_inhoud WHERE pagina_inhoud_id = $id") or die("0 " . mysql_error());
?>
- Values tussen '-quotes, en let op dat je variabelen ook buiten quotes houdt.
- Er is SQL-injection mogelijk => Hackbaar.
Tevens zijn er meerdere mensen op PHPhulp die een fout niet kunnen vinden, dus zou je de topictitel aan kunnen passen naar je exacte probleem?
Alvast bedankt
Gewijzigd op 14/08/2013 15:47:32 door - Ariën -
Quote:
- Values tussen '-quotes, en let op dat je variabelen ook buiten quotes houdt.
Ik snap je antwoord niet? Values tussen '-quotes?
Gewijzigd op 14/08/2013 15:54:16 door Tom Verassing
Code (php)
1
$result = my_real_escape_string(mysql_query("SELECT * FROM pagina_inhoud WHERE pagina_inhoud_id = '".$id."'") or die("0 " . mysql_error()));