Form beveiligen en controleren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Michael Brouwer

Michael Brouwer

09/12/2010 21:40:44
Quote Anchor link
Ik had een vraagje, op dit moment gebruik ik dit scriptje:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?
    include '../../mysql.php';

    // html variabelen ophalen
    $titel = mysql_real_escape_string($_POST['titel']);
    $content = mysql_real_escape_string($_POST['content']);
    $movieart = mysql_real_escape_string($_POST['movieart']);
    $genre = mysql_real_escape_string($_POST['genre']);
    $releas = mysql_real_escape_string($_POST['releas']);
    $regie = mysql_real_escape_string($_POST['regie']);
    $taal = mysql_real_escape_string($_POST['taal']);
    $duur = mysql_real_escape_string($_POST['duur']);
    $officiele_site = mysql_real_escape_string($_POST['officiele_site']);
    // sql insert die je in de database gaat doen

    $sql ="INSERT INTO films(titel, content, movieart, genre, releas, regie, taal, duur, officiele_site)
    VALUES ('"
.$titel."', '".$content."', '".$movieart."', '".$genre."', '".$releas."', '".$regie."', '".$taal."', '".$duur."', '".$officiele_site."')";
    //uitvoeren van de query :

    if (!($temp = mysql_query($sql,$connection)))
    showerror();
    else
    header ( "Location: http://skyna.nl/admin/films" );
?>


Maar nu is mijn vroeg, heb ik het genoeg beveiligd tegen injections. En als tweede met wat voor script kan ik nou het beste controleren of alle velden ingevuld zijn. Ik heb al wel gezocht, er zijn alleen zoveel script dat is door de bomen het bos niet meer zien.

Hopelijk kan iemand me helpen.
 
PHP hulp

PHP hulp

22/12/2024 02:40:54
 
Vincent Huisman

Vincent Huisman

09/12/2010 21:43:05
Quote Anchor link
ten eerste ja, ten tweede iets van
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
if(trim($_POST['titel']) != "")
{

    // Hier dan wanneer alles goed is
}
?>
 
Michael Brouwer

Michael Brouwer

09/12/2010 21:51:16
Quote Anchor link
Dus als ik het goed begrijp wordt het dan.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
if(trim($_POST['titel']) != "")
{

        // html variabelen ophalen
    $titel = mysql_real_escape_string($_POST['titel']);

    // sql insert die je in de database gaat doen

    $sql ="INSERT INTO films(titel)
    VALUES ('"
.$titel."')";
    //uitvoeren van de query :

    if (!($temp = mysql_query($sql,$connection)))
    showerror();
    else
    header ( "Location: http://skyna.nl/admin/films" );
}

?>
 
Obelix Idefix

Obelix Idefix

09/12/2010 22:45:44
Quote Anchor link
Waarom die variabele $titel aanmaken?
Je kunt toch in de query de mysql_real_escape_string gebruiken?!
 

09/12/2010 22:47:55
Quote Anchor link
Waarom kijk je niet in de handleiding? mysql_real_escape_string.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.