form submit, update record en email gegevens

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Bert vandenbogaerde

bert vandenbogaerde

28/12/2011 17:45:09
Quote Anchor link
Onderaan heb ik een process script die een formulier update en een mail stuurt met de gegevens.

Probleem:
De update gaat perfect.
De mail komt ook aan.
Maar,
vanaf dit loopt het mis.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?
$query
= mysql_query("SELECT * from energie where email='$email'") or die (mysql_error());
while ($row = mysql_fetch_assoc($query))
...

?>

Hij herkent plots $email niet meer.

Hoe kan ik ervoor zorgen dat hij de variabele terug herkent?
En bijgevolg ook de variabelen in de email kan meesturen, want nu gebeurt dit uiteraard ook niet.


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
<?

// Connect database.

mysql_select_db($database);

if($_POST['Submit']){


$result=mysql_query("select * from energie order by id asc");
while($row=mysql_fetch_assoc($result)){

$email=$_POST["email_".$row[id]];
$naam=$_POST["naam_".$row[id]];
$voornaam=$_POST["voornaam_".$row[id]];
$aantalpersonen=$_POST["aantalpersonen_".$row[id]];
$geboortedatum=$_POST["geboortedatum_".$row[id]];
$adres=$_POST["adres_".$row[id]];
$postcode=$_POST["postcode_".$row[id]];
$gemeente=$_POST["gemeente_".$row[id]];
$telefoon=$_POST["telefoon_".$row[id]];
$leverancierelek=$_POST["leverancierelek_".$row[id]];
$leveranciergas=$_POST["leveranciergas_".$row[id]];
$tariefplan=$_POST["tariefplan_".$row[id]];
$vervaldatumelek=$_POST["vervaldatumelek_".$row[id]];
$eanelekdag=$_POST["eanelekdag_".$row[id]];
$eanelekdagnacht=$_POST["eanelekdagnacht_".$row[id]];
$eanelekexclnacht=$_POST["eanelekexclnacht_".$row[id]];
$vervaldatumgas=$_POST["vervaldatumgas_".$row[id]];
$eangas=$_POST["eangas_".$row[id]];
$idnummer=$_POST["idnummer_".$row[id]];
$rekeningnummer=$_POST["rekeningnummer_".$row[id]];
$ketel=$_POST["ketel_".$row[id]];
$betalingswijze=$_POST["betalingswijze_".$row[id]];
$periodiekebetalingen=$_POST["periodiekebetalingen_".$row[id]];
$voorschotbedragelek=$_POST["voorschotbedragelek_".$row[id]];
$voorschotbedraggas=$_POST["voorschotbedraggas_".$row[id]];


mysql_query("update energie set naam='$naam', voornaam='$voornaam', aantalpersonen='$aantalpersonen', geboortedatum='$geboortedatum', adres='$adres', postcode='$postcode', gemeente='$gemeente', telefoon='$telefoon', leverancierelek='$leverancierelek', leveranciergas='$leveranciergas',  tariefplan='$tariefplan', vervaldatumelek='$vervaldatumelek', eanelekdag='$eanelekdag', eanelekdagnacht='$eanelekdagnacht', eanelekexclnacht='$eanelekexclnacht', vervaldatumgas='$vervaldatumgas', eangas='$eangas', idnummer='$idnummer', rekeningnummer='$rekeningnummer', ketel='$ketel', betalingswijze='$betalingswijze', periodiekebetalingen='$periodiekebetalingen', voorschotbedragelek='$voorschotbedragelek', voorschotbedraggas='$voorschotbedraggas' where email='$email'");
}
}





 
$query = mysql_query("SELECT * from energie where email='$email'") or die (mysql_error());
while ($row = mysql_fetch_assoc($query))
{


$email=$_POST["email_".$row[id]];

$naam=$_POST["naam_".$row[id]];
$voornaam=$_POST["voornaam_".$row[id]];
$aantalpersonen=$_POST["aantalpersonen_".$row[id]];
$geboortedatum=$_POST["geboortedatum_".$row[id]];
$adres=$_POST["adres_".$row[id]];
$postcode=$_POST["postcode_".$row[id]];
$gemeente=$_POST["gemeente_".$row[id]];
$telefoon=$_POST["telefoon_".$row[id]];
$leverancierelek=$_POST["leverancierelek_".$row[id]];
$leveranciergas=$_POST["leveranciergas_".$row[id]];
$tariefplan=$_POST["tariefplan_".$row[id]];
$vervaldatumelek=$_POST["vervaldatumelek_".$row[id]];
$eanelekdag=$_POST["eanelekdag_".$row[id]];
$eanelekdagnacht=$_POST["eanelekdagnacht_".$row[id]];
$eanelekexclnacht=$_POST["eanelekexclnacht_".$row[id]];
$vervaldatumgas=$_POST["vervaldatumgas_".$row[id]];
$eangas=$_POST["eangas_".$row[id]];
$idnummer=$_POST["idnummer_".$row[id]];
$rekeningnummer=$_POST["rekeningnummer_".$row[id]];
$ketel=$_POST["ketel_".$row[id]];
$betalingswijze=$_POST["betalingswijze_".$row[id]];
$periodiekebetalingen=$_POST["periodiekebetalingen_".$row[id]];
$voorschotbedragelek=$_POST["voorschotbedragelek_".$row[id]];
$voorschotbedraggas=$_POST["voorschotbedraggas_".$row[id]];
 echo "--- De gegevens zijn opgeslaan.  U ontvangt zo dadelijk een email met de samenvatting van uw gegevens. ---";
            $aan ="[email protected]";
            $subject = "Overzicht activatie";
            $van = "blabla.be <[email protected]>";
            
            $bericht .= "===========================================\n";
            $bericht .= "Overzicht activatie\n";
            $bericht .= "===========================================\n\n";
            
            $bericht .= "Uw activatie is goed ontvangen.\n";
            $bericht .= "We stellen alles in het werk om u zo snel mogelijk het ingevulde contract te bezorgen.\n\n";
            $bericht .= "Dit stuurt u ons dan getekend terug.  De info is bijgevoegd in de enveloppe die u zal ontvangen.\n\n";
            $bericht .= "Naam: $naam\n\n";
            $bericht .= "Voornaam: $voornaam\n\n";
            $bericht .= "Geboortedatum: $geboortedatum\n\n";
            $bericht .= "E-mail: $email\n\n";
            $bericht .= "Adres: $adres\n\n";
            $bericht .= "Postcode: $postcode\n\n";
            $bericht .= "Gemeente: $gemeente\n\n";
            $bericht .= "Telefoon: $telefoon\n\n";
            $bericht .= "Centrale verwarming: $ketel\n\n";
            $bericht .= "Leverancier elektriciteit: $leverancierelek\n\n";
            $bericht .= "Leverancier aardgas: $leveranciergas\n\n";
            $bericht .= "Tariefplan: $tariefplan\n\n";
            $bericht .= "Vervaldatum Elektriciteit: $vervaldatumelek\n\n";
            $bericht .= "EAN nummer dag: $eanelekdag\n\n";
            $bericht .= "EAN nummer dag/nacht: $eanelekdagnacht\n\n";
            $bericht .= "EAN nummer exclusief nacht: $eanelekexclnacht\n\n";
            $bericht .= "Vervaldatum Gas: $vervaldatumgas\n\n";
            
            $bericht .= "EAN nummer gas: $eangas\n\n";
            $bericht .= "Identiteitskaartnummer: $idnummer\n\n";
            $bericht .= "Rekeningnummer: $rekeningnummer\n\n";
            $bericht .= "Aantal personen: $aantalpersonen\n\n";
            $bericht .= "Betalingswijze: $betalingswijze\n\n";
            $bericht .= "Periodieke betalingen: $periodiekebetalingen\n\n";
            $bericht .= "Voorschotbedrag elektriciteit: $voorschotbedragelek\n\n";
            $bericht .= "Voorschotbedrag gas: $voorschotbedraggas\n\n";


            $bericht .= "Bedankt voor uw vertrouwen.\n\n";
            $bericht .= "Bij vragen kan u ons bereiken via [email protected].\n\n";
            $bericht .= "Zijn je gegevens niet correct of onvolledig? Klik op volgende link of kopieer deze link in uw browser en pas aan waar nodig http://www.blabla.be/final/form.php?email=$email\n\n";

            
            $bericht .= "===========================================\n";
            $bericht .= "Einde automatisch gegenereerde bericht\n";
            $bericht .= "===========================================";
            
            mail($aan, $subject, $bericht, "From: $van");
}


?>
Gewijzigd op 28/12/2011 17:46:07 door Bert vandenbogaerde
 
PHP hulp

PHP hulp

21/11/2024 22:55:25
 
- Ariën  -
Beheerder

- Ariën -

28/12/2011 18:00:46
Quote Anchor link
echo je query en voeg eens fatsoenlijke foutafhandeling toe.
 
Noppes Homeland

Noppes Homeland

28/12/2011 18:03:52
Quote Anchor link
Ik zal schrijven: mik dit weg en bedenk een efficientere manier van data verwerking.
-> in je form al array definitie gebruiken.

wat gaat hiet allemaal niet goed:
1. form post wordt niet goed afgehandeld
2. er is totaal geen controle en validatie op iets wat van buiten komt
3. je maakt overbodige variabelen aan
4. er wordt op een incorrecte manier mysql fouten afgehandeld
5. lees eens iets over SQL injectie en hoe je je daar tegen kunt beschermen
6. zorg dat je je eigen code kunt debuggen, bouw debug code in die je aan en uit kunt zetten
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.