Fout in Insert
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
$host = '~~';
$gebruiker = '~~';
$wachtwoord = '~~';
$databasenaam = 'groep3zoetermeer';
$db = mysql_connect( $host, $gebruiker, $wachtwoord );
mysql_select_db( $databasenaam );
$type = $_POST["soort"];
$naam = $_POST["naamopdracht"];
$locatie = $_POST["land"];
$stad = $_POST["stad"];
$studie = $_POST["studie"];
$beschrijving = $_POST["beschrijving"];
$date = "0";
$naambedr = "groep3";
$query = "INSERT INTO opdracht( NAAMOPDRACHT, BINNENLAND_BUITENLAND, PLAATSVANOPDRACHT, STAGEAFSTUDEER, BESCHRIJVING, PLAATSINGDATUMOPDRACHT,SOORTSTUDIE, NAAMBEDRIJF)
VALUES('".$naam."', '".$locatie."', '".$stad."', '".$type."', '".$beschrijving."', '".$date."', '".$studie."', '".$naambedr."')";
if(preg_match("/^[A-Za-z0-9\+._-]/",$naam)) // controleer of naam is ingevuld
{
if(preg_match("/^[A-Za-z0-9\+._-]/",$stad)) // controleer of stad is ingevuld
{
if(preg_match("/^[A-Za-z0-9\+._-]/",$beschrijving)) // controleer of beschrijving is ingevuld
{
mysql_query( $query); // voeg opdracht aan de database toe
}
else
{
echo "Voer A.U.B. een beschrijving in.";
echo "<A HREF= 'index2.php?page=plaats'>Terug</A>";
}
}
else
{
echo "Voer A.U.B. een stad in.";
echo "<A HREF= 'index2.php?page=plaats'>Terug</A>";
}
}
else
{
echo "Voer A.U.B. een naam in.";
echo "<A HREF= 'index2.php?page=plaats'>Terug</A>";
}
?>
$host = '~~';
$gebruiker = '~~';
$wachtwoord = '~~';
$databasenaam = 'groep3zoetermeer';
$db = mysql_connect( $host, $gebruiker, $wachtwoord );
mysql_select_db( $databasenaam );
$type = $_POST["soort"];
$naam = $_POST["naamopdracht"];
$locatie = $_POST["land"];
$stad = $_POST["stad"];
$studie = $_POST["studie"];
$beschrijving = $_POST["beschrijving"];
$date = "0";
$naambedr = "groep3";
$query = "INSERT INTO opdracht( NAAMOPDRACHT, BINNENLAND_BUITENLAND, PLAATSVANOPDRACHT, STAGEAFSTUDEER, BESCHRIJVING, PLAATSINGDATUMOPDRACHT,SOORTSTUDIE, NAAMBEDRIJF)
VALUES('".$naam."', '".$locatie."', '".$stad."', '".$type."', '".$beschrijving."', '".$date."', '".$studie."', '".$naambedr."')";
if(preg_match("/^[A-Za-z0-9\+._-]/",$naam)) // controleer of naam is ingevuld
{
if(preg_match("/^[A-Za-z0-9\+._-]/",$stad)) // controleer of stad is ingevuld
{
if(preg_match("/^[A-Za-z0-9\+._-]/",$beschrijving)) // controleer of beschrijving is ingevuld
{
mysql_query( $query); // voeg opdracht aan de database toe
}
else
{
echo "Voer A.U.B. een beschrijving in.";
echo "<A HREF= 'index2.php?page=plaats'>Terug</A>";
}
}
else
{
echo "Voer A.U.B. een stad in.";
echo "<A HREF= 'index2.php?page=plaats'>Terug</A>";
}
}
else
{
echo "Voer A.U.B. een naam in.";
echo "<A HREF= 'index2.php?page=plaats'>Terug</A>";
}
?>
Ik ben met een groep bezig met het maken van een site waar je "opdrachten" kan plaatsen, maar hij zet dit niet in de database, wat klopt er niet?
en hoe werkt "date" precies?
(we hebben ook een auto_increment en weten niet precies hoe dat werkt)
we krijgen GEEN error te zien
Gewijzigd op 15/10/2010 14:15:03 door Pieter M
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
// rest
?>
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
// rest
?>
Bouw foutafhandeling in voor de query's.
Script is lek => SQL-Injection.
Gewijzigd op 15/10/2010 14:23:25 door - SanThe -
wat betekent "script is lek => SQL-Injectin"?
http://nl.wikipedia.org/wiki/SQL-injectie
-) Je kijkt niet of er gepost wordt.
-) Date kan je gelijk in je query zetten als CURDATE()
-) Echo je query eens en kijk of dat klopt.
-) Je kijkt niet of er gepost wordt.
-) Date kan je gelijk in je query zetten als CURDATE()
-) Echo je query eens en kijk of dat klopt.
Gewijzigd op 15/10/2010 14:27:24 door - Dave -
Toevoeging op 15/10/2010 15:07:47:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
$host = '~~';
$gebruiker = '~~';
$wachtwoord = '~~';
$databasenaam = 'groep3zoetermeer';
$db = mysql_connect( $host, $gebruiker, $wachtwoord );
mysql_select_db( $databasenaam );
$reactie = $_POST["reactie"];
$date = date("m-d-Y");
$student = "groep3";
$opdrachtnummer = "1";
$query = "INSERT INTO reacties(beschrijving, datumreactie, studentnummer, opdrachtnummer)
VALUES('".$reactie."', '".$date."', '".$student."', '".$opdrachtnummer."')";
if(preg_match("/^[A-Za-z0-9\+._-]/",$reactie)) // controleer of reactie is ingevuld
{
mysql_query( $query); // voeg opdracht aan de database toe
echo "reactie geplaatst"
echo "<A HREF= 'index3.php'>Terug</A>";
}
else
{
echo "Voer A.U.B. een reactie in.";
echo "<A HREF= 'index3.php'>Terug</A>";
}
?>
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
$host = '~~';
$gebruiker = '~~';
$wachtwoord = '~~';
$databasenaam = 'groep3zoetermeer';
$db = mysql_connect( $host, $gebruiker, $wachtwoord );
mysql_select_db( $databasenaam );
$reactie = $_POST["reactie"];
$date = date("m-d-Y");
$student = "groep3";
$opdrachtnummer = "1";
$query = "INSERT INTO reacties(beschrijving, datumreactie, studentnummer, opdrachtnummer)
VALUES('".$reactie."', '".$date."', '".$student."', '".$opdrachtnummer."')";
if(preg_match("/^[A-Za-z0-9\+._-]/",$reactie)) // controleer of reactie is ingevuld
{
mysql_query( $query); // voeg opdracht aan de database toe
echo "reactie geplaatst"
echo "<A HREF= 'index3.php'>Terug</A>";
}
else
{
echo "Voer A.U.B. een reactie in.";
echo "<A HREF= 'index3.php'>Terug</A>";
}
?>
nog een stukje code die het niet doet, wat klopt er niet? behalve dat het lek is
Gewijzigd op 15/10/2010 15:18:37 door Pieter M
-) Heb je mijn post gelezen?
Toevoeging op 15/10/2010 15:48:14:
ik was mysql_close($db); vergeten, maar dat heb ik nu wel, en geen idee of het uitmaakt
Je krijgt geen foutmeldingen omdat je ze niet weergeeft. Bouw eens foutafhandeling in zodat je weet wat je script allemaal doet. Kijk eens op www.phptuts.nl daar staan een aantal nederlandse tutorials die wel handig voor je zijn.
Gewijzigd op 15/10/2010 15:58:11 door - Mark -
dat laat foutmeldingen zien, en ik weet al wat ik fout deed, fout in database
weet het alleen niet zeker...
volgende mij zit de fout hier>