form submit, update record en email gegevens
Probleem:
De update gaat perfect.
De mail komt ook aan.
Maar,
vanaf dit loopt het mis.
Code (php)
1
2
3
4
5
2
3
4
5
<?
$query = mysql_query("SELECT * from energie where email='$email'") or die (mysql_error());
while ($row = mysql_fetch_assoc($query))
...
?>
$query = mysql_query("SELECT * from energie where email='$email'") or die (mysql_error());
while ($row = mysql_fetch_assoc($query))
...
?>
Hij herkent plots $email niet meer.
Hoe kan ik ervoor zorgen dat hij de variabele terug herkent?
En bijgevolg ook de variabelen in de email kan meesturen, want nu gebeurt dit uiteraard ook niet.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
<?
// Connect database.
mysql_select_db($database);
if($_POST['Submit']){
$result=mysql_query("select * from energie order by id asc");
while($row=mysql_fetch_assoc($result)){
$email=$_POST["email_".$row[id]];
$naam=$_POST["naam_".$row[id]];
$voornaam=$_POST["voornaam_".$row[id]];
$aantalpersonen=$_POST["aantalpersonen_".$row[id]];
$geboortedatum=$_POST["geboortedatum_".$row[id]];
$adres=$_POST["adres_".$row[id]];
$postcode=$_POST["postcode_".$row[id]];
$gemeente=$_POST["gemeente_".$row[id]];
$telefoon=$_POST["telefoon_".$row[id]];
$leverancierelek=$_POST["leverancierelek_".$row[id]];
$leveranciergas=$_POST["leveranciergas_".$row[id]];
$tariefplan=$_POST["tariefplan_".$row[id]];
$vervaldatumelek=$_POST["vervaldatumelek_".$row[id]];
$eanelekdag=$_POST["eanelekdag_".$row[id]];
$eanelekdagnacht=$_POST["eanelekdagnacht_".$row[id]];
$eanelekexclnacht=$_POST["eanelekexclnacht_".$row[id]];
$vervaldatumgas=$_POST["vervaldatumgas_".$row[id]];
$eangas=$_POST["eangas_".$row[id]];
$idnummer=$_POST["idnummer_".$row[id]];
$rekeningnummer=$_POST["rekeningnummer_".$row[id]];
$ketel=$_POST["ketel_".$row[id]];
$betalingswijze=$_POST["betalingswijze_".$row[id]];
$periodiekebetalingen=$_POST["periodiekebetalingen_".$row[id]];
$voorschotbedragelek=$_POST["voorschotbedragelek_".$row[id]];
$voorschotbedraggas=$_POST["voorschotbedraggas_".$row[id]];
mysql_query("update energie set naam='$naam', voornaam='$voornaam', aantalpersonen='$aantalpersonen', geboortedatum='$geboortedatum', adres='$adres', postcode='$postcode', gemeente='$gemeente', telefoon='$telefoon', leverancierelek='$leverancierelek', leveranciergas='$leveranciergas', tariefplan='$tariefplan', vervaldatumelek='$vervaldatumelek', eanelekdag='$eanelekdag', eanelekdagnacht='$eanelekdagnacht', eanelekexclnacht='$eanelekexclnacht', vervaldatumgas='$vervaldatumgas', eangas='$eangas', idnummer='$idnummer', rekeningnummer='$rekeningnummer', ketel='$ketel', betalingswijze='$betalingswijze', periodiekebetalingen='$periodiekebetalingen', voorschotbedragelek='$voorschotbedragelek', voorschotbedraggas='$voorschotbedraggas' where email='$email'");
}
}
$query = mysql_query("SELECT * from energie where email='$email'") or die (mysql_error());
while ($row = mysql_fetch_assoc($query))
{
$email=$_POST["email_".$row[id]];
$naam=$_POST["naam_".$row[id]];
$voornaam=$_POST["voornaam_".$row[id]];
$aantalpersonen=$_POST["aantalpersonen_".$row[id]];
$geboortedatum=$_POST["geboortedatum_".$row[id]];
$adres=$_POST["adres_".$row[id]];
$postcode=$_POST["postcode_".$row[id]];
$gemeente=$_POST["gemeente_".$row[id]];
$telefoon=$_POST["telefoon_".$row[id]];
$leverancierelek=$_POST["leverancierelek_".$row[id]];
$leveranciergas=$_POST["leveranciergas_".$row[id]];
$tariefplan=$_POST["tariefplan_".$row[id]];
$vervaldatumelek=$_POST["vervaldatumelek_".$row[id]];
$eanelekdag=$_POST["eanelekdag_".$row[id]];
$eanelekdagnacht=$_POST["eanelekdagnacht_".$row[id]];
$eanelekexclnacht=$_POST["eanelekexclnacht_".$row[id]];
$vervaldatumgas=$_POST["vervaldatumgas_".$row[id]];
$eangas=$_POST["eangas_".$row[id]];
$idnummer=$_POST["idnummer_".$row[id]];
$rekeningnummer=$_POST["rekeningnummer_".$row[id]];
$ketel=$_POST["ketel_".$row[id]];
$betalingswijze=$_POST["betalingswijze_".$row[id]];
$periodiekebetalingen=$_POST["periodiekebetalingen_".$row[id]];
$voorschotbedragelek=$_POST["voorschotbedragelek_".$row[id]];
$voorschotbedraggas=$_POST["voorschotbedraggas_".$row[id]];
echo "--- De gegevens zijn opgeslaan. U ontvangt zo dadelijk een email met de samenvatting van uw gegevens. ---";
$aan ="[email protected]";
$subject = "Overzicht activatie";
$van = "blabla.be <[email protected]>";
$bericht .= "===========================================\n";
$bericht .= "Overzicht activatie\n";
$bericht .= "===========================================\n\n";
$bericht .= "Uw activatie is goed ontvangen.\n";
$bericht .= "We stellen alles in het werk om u zo snel mogelijk het ingevulde contract te bezorgen.\n\n";
$bericht .= "Dit stuurt u ons dan getekend terug. De info is bijgevoegd in de enveloppe die u zal ontvangen.\n\n";
$bericht .= "Naam: $naam\n\n";
$bericht .= "Voornaam: $voornaam\n\n";
$bericht .= "Geboortedatum: $geboortedatum\n\n";
$bericht .= "E-mail: $email\n\n";
$bericht .= "Adres: $adres\n\n";
$bericht .= "Postcode: $postcode\n\n";
$bericht .= "Gemeente: $gemeente\n\n";
$bericht .= "Telefoon: $telefoon\n\n";
$bericht .= "Centrale verwarming: $ketel\n\n";
$bericht .= "Leverancier elektriciteit: $leverancierelek\n\n";
$bericht .= "Leverancier aardgas: $leveranciergas\n\n";
$bericht .= "Tariefplan: $tariefplan\n\n";
$bericht .= "Vervaldatum Elektriciteit: $vervaldatumelek\n\n";
$bericht .= "EAN nummer dag: $eanelekdag\n\n";
$bericht .= "EAN nummer dag/nacht: $eanelekdagnacht\n\n";
$bericht .= "EAN nummer exclusief nacht: $eanelekexclnacht\n\n";
$bericht .= "Vervaldatum Gas: $vervaldatumgas\n\n";
$bericht .= "EAN nummer gas: $eangas\n\n";
$bericht .= "Identiteitskaartnummer: $idnummer\n\n";
$bericht .= "Rekeningnummer: $rekeningnummer\n\n";
$bericht .= "Aantal personen: $aantalpersonen\n\n";
$bericht .= "Betalingswijze: $betalingswijze\n\n";
$bericht .= "Periodieke betalingen: $periodiekebetalingen\n\n";
$bericht .= "Voorschotbedrag elektriciteit: $voorschotbedragelek\n\n";
$bericht .= "Voorschotbedrag gas: $voorschotbedraggas\n\n";
$bericht .= "Bedankt voor uw vertrouwen.\n\n";
$bericht .= "Bij vragen kan u ons bereiken via [email protected].\n\n";
$bericht .= "Zijn je gegevens niet correct of onvolledig? Klik op volgende link of kopieer deze link in uw browser en pas aan waar nodig http://www.blabla.be/final/form.php?email=$email\n\n";
$bericht .= "===========================================\n";
$bericht .= "Einde automatisch gegenereerde bericht\n";
$bericht .= "===========================================";
mail($aan, $subject, $bericht, "From: $van");
}
?>
// Connect database.
mysql_select_db($database);
if($_POST['Submit']){
$result=mysql_query("select * from energie order by id asc");
while($row=mysql_fetch_assoc($result)){
$email=$_POST["email_".$row[id]];
$naam=$_POST["naam_".$row[id]];
$voornaam=$_POST["voornaam_".$row[id]];
$aantalpersonen=$_POST["aantalpersonen_".$row[id]];
$geboortedatum=$_POST["geboortedatum_".$row[id]];
$adres=$_POST["adres_".$row[id]];
$postcode=$_POST["postcode_".$row[id]];
$gemeente=$_POST["gemeente_".$row[id]];
$telefoon=$_POST["telefoon_".$row[id]];
$leverancierelek=$_POST["leverancierelek_".$row[id]];
$leveranciergas=$_POST["leveranciergas_".$row[id]];
$tariefplan=$_POST["tariefplan_".$row[id]];
$vervaldatumelek=$_POST["vervaldatumelek_".$row[id]];
$eanelekdag=$_POST["eanelekdag_".$row[id]];
$eanelekdagnacht=$_POST["eanelekdagnacht_".$row[id]];
$eanelekexclnacht=$_POST["eanelekexclnacht_".$row[id]];
$vervaldatumgas=$_POST["vervaldatumgas_".$row[id]];
$eangas=$_POST["eangas_".$row[id]];
$idnummer=$_POST["idnummer_".$row[id]];
$rekeningnummer=$_POST["rekeningnummer_".$row[id]];
$ketel=$_POST["ketel_".$row[id]];
$betalingswijze=$_POST["betalingswijze_".$row[id]];
$periodiekebetalingen=$_POST["periodiekebetalingen_".$row[id]];
$voorschotbedragelek=$_POST["voorschotbedragelek_".$row[id]];
$voorschotbedraggas=$_POST["voorschotbedraggas_".$row[id]];
mysql_query("update energie set naam='$naam', voornaam='$voornaam', aantalpersonen='$aantalpersonen', geboortedatum='$geboortedatum', adres='$adres', postcode='$postcode', gemeente='$gemeente', telefoon='$telefoon', leverancierelek='$leverancierelek', leveranciergas='$leveranciergas', tariefplan='$tariefplan', vervaldatumelek='$vervaldatumelek', eanelekdag='$eanelekdag', eanelekdagnacht='$eanelekdagnacht', eanelekexclnacht='$eanelekexclnacht', vervaldatumgas='$vervaldatumgas', eangas='$eangas', idnummer='$idnummer', rekeningnummer='$rekeningnummer', ketel='$ketel', betalingswijze='$betalingswijze', periodiekebetalingen='$periodiekebetalingen', voorschotbedragelek='$voorschotbedragelek', voorschotbedraggas='$voorschotbedraggas' where email='$email'");
}
}
$query = mysql_query("SELECT * from energie where email='$email'") or die (mysql_error());
while ($row = mysql_fetch_assoc($query))
{
$email=$_POST["email_".$row[id]];
$naam=$_POST["naam_".$row[id]];
$voornaam=$_POST["voornaam_".$row[id]];
$aantalpersonen=$_POST["aantalpersonen_".$row[id]];
$geboortedatum=$_POST["geboortedatum_".$row[id]];
$adres=$_POST["adres_".$row[id]];
$postcode=$_POST["postcode_".$row[id]];
$gemeente=$_POST["gemeente_".$row[id]];
$telefoon=$_POST["telefoon_".$row[id]];
$leverancierelek=$_POST["leverancierelek_".$row[id]];
$leveranciergas=$_POST["leveranciergas_".$row[id]];
$tariefplan=$_POST["tariefplan_".$row[id]];
$vervaldatumelek=$_POST["vervaldatumelek_".$row[id]];
$eanelekdag=$_POST["eanelekdag_".$row[id]];
$eanelekdagnacht=$_POST["eanelekdagnacht_".$row[id]];
$eanelekexclnacht=$_POST["eanelekexclnacht_".$row[id]];
$vervaldatumgas=$_POST["vervaldatumgas_".$row[id]];
$eangas=$_POST["eangas_".$row[id]];
$idnummer=$_POST["idnummer_".$row[id]];
$rekeningnummer=$_POST["rekeningnummer_".$row[id]];
$ketel=$_POST["ketel_".$row[id]];
$betalingswijze=$_POST["betalingswijze_".$row[id]];
$periodiekebetalingen=$_POST["periodiekebetalingen_".$row[id]];
$voorschotbedragelek=$_POST["voorschotbedragelek_".$row[id]];
$voorschotbedraggas=$_POST["voorschotbedraggas_".$row[id]];
echo "--- De gegevens zijn opgeslaan. U ontvangt zo dadelijk een email met de samenvatting van uw gegevens. ---";
$aan ="[email protected]";
$subject = "Overzicht activatie";
$van = "blabla.be <[email protected]>";
$bericht .= "===========================================\n";
$bericht .= "Overzicht activatie\n";
$bericht .= "===========================================\n\n";
$bericht .= "Uw activatie is goed ontvangen.\n";
$bericht .= "We stellen alles in het werk om u zo snel mogelijk het ingevulde contract te bezorgen.\n\n";
$bericht .= "Dit stuurt u ons dan getekend terug. De info is bijgevoegd in de enveloppe die u zal ontvangen.\n\n";
$bericht .= "Naam: $naam\n\n";
$bericht .= "Voornaam: $voornaam\n\n";
$bericht .= "Geboortedatum: $geboortedatum\n\n";
$bericht .= "E-mail: $email\n\n";
$bericht .= "Adres: $adres\n\n";
$bericht .= "Postcode: $postcode\n\n";
$bericht .= "Gemeente: $gemeente\n\n";
$bericht .= "Telefoon: $telefoon\n\n";
$bericht .= "Centrale verwarming: $ketel\n\n";
$bericht .= "Leverancier elektriciteit: $leverancierelek\n\n";
$bericht .= "Leverancier aardgas: $leveranciergas\n\n";
$bericht .= "Tariefplan: $tariefplan\n\n";
$bericht .= "Vervaldatum Elektriciteit: $vervaldatumelek\n\n";
$bericht .= "EAN nummer dag: $eanelekdag\n\n";
$bericht .= "EAN nummer dag/nacht: $eanelekdagnacht\n\n";
$bericht .= "EAN nummer exclusief nacht: $eanelekexclnacht\n\n";
$bericht .= "Vervaldatum Gas: $vervaldatumgas\n\n";
$bericht .= "EAN nummer gas: $eangas\n\n";
$bericht .= "Identiteitskaartnummer: $idnummer\n\n";
$bericht .= "Rekeningnummer: $rekeningnummer\n\n";
$bericht .= "Aantal personen: $aantalpersonen\n\n";
$bericht .= "Betalingswijze: $betalingswijze\n\n";
$bericht .= "Periodieke betalingen: $periodiekebetalingen\n\n";
$bericht .= "Voorschotbedrag elektriciteit: $voorschotbedragelek\n\n";
$bericht .= "Voorschotbedrag gas: $voorschotbedraggas\n\n";
$bericht .= "Bedankt voor uw vertrouwen.\n\n";
$bericht .= "Bij vragen kan u ons bereiken via [email protected].\n\n";
$bericht .= "Zijn je gegevens niet correct of onvolledig? Klik op volgende link of kopieer deze link in uw browser en pas aan waar nodig http://www.blabla.be/final/form.php?email=$email\n\n";
$bericht .= "===========================================\n";
$bericht .= "Einde automatisch gegenereerde bericht\n";
$bericht .= "===========================================";
mail($aan, $subject, $bericht, "From: $van");
}
?>
Gewijzigd op 28/12/2011 17:46:07 door Bert vandenbogaerde
-> in je form al array definitie gebruiken.
wat gaat hiet allemaal niet goed:
1. form post wordt niet goed afgehandeld
2. er is totaal geen controle en validatie op iets wat van buiten komt
3. je maakt overbodige variabelen aan
4. er wordt op een incorrecte manier mysql fouten afgehandeld
5. lees eens iets over SQL injectie en hoe je je daar tegen kunt beschermen
6. zorg dat je je eigen code kunt debuggen, bouw debug code in die je aan en uit kunt zetten