Gegevens doorsturen met editen
dit is mijn tabel
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
// Insert query into table
foreach ($result as $row)
{
echo "<tr>";
echo "<td align=center>{$row['naam']}</td>" .
"<td align=center>{$row['type']}</td>".
"<td align=center><a href=''><img src='edit.png'></a></td>".
"<td align=center>" . '<a href="deleteBedrijf.php?id=' . $row['ID'] . '"><img src="delete.png"></a>' . "</td>".
"<td align=center>{$row['comment']}</td>".
"<td align=center><a href='review.php?id=" .$row['ID'] . "'><img src='comments.png'></a></td>";
echo "</tr>";
}
foreach ($result as $row)
{
echo "<tr>";
echo "<td align=center>{$row['naam']}</td>" .
"<td align=center>{$row['type']}</td>".
"<td align=center><a href=''><img src='edit.png'></a></td>".
"<td align=center>" . '<a href="deleteBedrijf.php?id=' . $row['ID'] . '"><img src="delete.png"></a>' . "</td>".
"<td align=center>{$row['comment']}</td>".
"<td align=center><a href='review.php?id=" .$row['ID'] . "'><img src='comments.png'></a></td>";
echo "</tr>";
}
veld voor het invullen van comment
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
// lees het config-bestand
require_once 'config.php';
// lees het ID uit de URL
$id = $_GET['id'];
// is het ID een nummer?
if(is_numeric($id)){
// lees het lid uit de database
$result = mysqli_query($mysqli, "SELECT comment FROM bedrijven WHERE id = $id");
// is er een lid gevevonden met dit ID?
if(mysqli_num_rows($result) == 1){
//ja, lees het lid uit de dataset
$row = mysqli_fetch_array($result);
} else {
echo "Geen lid gevonden.";
exit;
}
}
?>
<!doctype html>
<html lang="en">
<head>
<!-- Required meta tags -->
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<!-- Bootstrap CSS -->
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.1/css/bootstrap.min.css" integrity="sha384-WskhaSGFgHYWDcbwN70/dfYBj47jz9qbsMId/iRN3ewGhXQFZCSftd1LZCfmhktB" crossorigin="anonymous">
</head>
<body>
<!-- De aanmaak form -->
<div class="container mt-5">
<h3>Ervaring toevoegen</h3>
<form action="reviewAdd.php" method="post">
<input type="hidden" name="id" value="<?php echo $id; ?>">
<div class="form-group">
<label for="exampleTextarea">Comment</label>
<textarea class="form-control" name="comm" id="exampleTextarea" value="<?php echo $row['comment'];?>" rows="3" ></textarea>
</div>
<a align=center href="index.php" class="backButton btn btn-primary">Terug</a>
<input type="submit" value="Submit" class="btn btn-primary">
</form>
</div>
<!-- Optional JavaScript -->
<!-- jQuery first, then Popper.js, then Bootstrap JS -->
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.3/umd/popper.min.js" integrity="sha384-ZMP7rVo3mIykV+2+9J3UJ46jBk0WLaUAdn689aCwoqbBJiSnjAK/l8WvCWPIPm49" crossorigin="anonymous"></script>
<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.1.1/js/bootstrap.min.js" integrity="sha384-smHYKdLADwkXOn1EmN1qk/HfnUcbVRZyYmZ4qpPea6sjB/pTJ0euyQp0Mk8ck+5T" crossorigin="anonymous"></script>
</body>
</html>
// lees het config-bestand
require_once 'config.php';
// lees het ID uit de URL
$id = $_GET['id'];
// is het ID een nummer?
if(is_numeric($id)){
// lees het lid uit de database
$result = mysqli_query($mysqli, "SELECT comment FROM bedrijven WHERE id = $id");
// is er een lid gevevonden met dit ID?
if(mysqli_num_rows($result) == 1){
//ja, lees het lid uit de dataset
$row = mysqli_fetch_array($result);
} else {
echo "Geen lid gevonden.";
exit;
}
}
?>
<!doctype html>
<html lang="en">
<head>
<!-- Required meta tags -->
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<!-- Bootstrap CSS -->
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.1/css/bootstrap.min.css" integrity="sha384-WskhaSGFgHYWDcbwN70/dfYBj47jz9qbsMId/iRN3ewGhXQFZCSftd1LZCfmhktB" crossorigin="anonymous">
</head>
<body>
<!-- De aanmaak form -->
<div class="container mt-5">
<h3>Ervaring toevoegen</h3>
<form action="reviewAdd.php" method="post">
<input type="hidden" name="id" value="<?php echo $id; ?>">
<div class="form-group">
<label for="exampleTextarea">Comment</label>
<textarea class="form-control" name="comm" id="exampleTextarea" value="<?php echo $row['comment'];?>" rows="3" ></textarea>
</div>
<a align=center href="index.php" class="backButton btn btn-primary">Terug</a>
<input type="submit" value="Submit" class="btn btn-primary">
</form>
</div>
<!-- Optional JavaScript -->
<!-- jQuery first, then Popper.js, then Bootstrap JS -->
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.3/umd/popper.min.js" integrity="sha384-ZMP7rVo3mIykV+2+9J3UJ46jBk0WLaUAdn689aCwoqbBJiSnjAK/l8WvCWPIPm49" crossorigin="anonymous"></script>
<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.1.1/js/bootstrap.min.js" integrity="sha384-smHYKdLADwkXOn1EmN1qk/HfnUcbVRZyYmZ4qpPea6sjB/pTJ0euyQp0Mk8ck+5T" crossorigin="anonymous"></script>
</body>
</html>
Uiteindelijk de update
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
// Database + connection
require_once ('config.php');
// Check de connectie
if (!$mysqli) {
die("Connection failed: " . mysqli_connect_error());
}
// Globale variablen
$id = $POST['id'];
$comm = $_POST["comm"];
// Create query
$sql = "UPDATE bedrijven SET comment = '$comm' WHERE id = '$id'";
if (mysqli_query($mysqli, $sql)) {
Header("Location: index.php");
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($mysqli);
}
// Closing connection
mysqli_close($mysqli);
?>
// Database + connection
require_once ('config.php');
// Check de connectie
if (!$mysqli) {
die("Connection failed: " . mysqli_connect_error());
}
// Globale variablen
$id = $POST['id'];
$comm = $_POST["comm"];
// Create query
$sql = "UPDATE bedrijven SET comment = '$comm' WHERE id = '$id'";
if (mysqli_query($mysqli, $sql)) {
Header("Location: index.php");
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($mysqli);
}
// Closing connection
mysqli_close($mysqli);
?>
Ik zou echt wat aan wat preventie tegen SQL-injection doen, als ik jouw was.
Verder
Ook mag je wel wat escaping gaan toepassen, dit is zo lek als een mandje.
Edit: Ariën was me voor.
Gewijzigd op 24/05/2018 16:36:52 door Ben van Velzen
Lees wederom even de reacties van je vorige topic door.
Een exit() in je script om aan te geven dat een gebruiker niet gevonden is, is niet netjes. Handel dit netjes in je script af.
Reserveer een locatie in je formulier waar je foutmeldingen laat tonen.
