help met msql
met update kan je wijzigen maar hoe doe je dit precies
Gewijzigd op 26/07/2010 21:08:14 door Stefano test
id name email ip
De rest moet je er zelf eventjes omheen bouwen en updaten.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
require "db_config.php";
$gegevens = mysql_query("SELECT id, name FROM tabelnaam");
if(mysql_num_rows($gegevens) > 0)
{
while($rec = mysql_fetch_object($gegevens))
{
echo $rec->name."<br />";
echo '<a href="pagina_naam.php?id='.$rec->id.'">Verwijder</a>';
}
}
if(isset($_GET['id'])){
$sql = mysql_query("DELETE FROM tabelnaam WHERE id=".$_GET['id']."");
if(!$sql){
echo "Er ging iets mis met het verwijderen";
}else{
echo "Bericht verwijderd";
}
}
?>
require "db_config.php";
$gegevens = mysql_query("SELECT id, name FROM tabelnaam");
if(mysql_num_rows($gegevens) > 0)
{
while($rec = mysql_fetch_object($gegevens))
{
echo $rec->name."<br />";
echo '<a href="pagina_naam.php?id='.$rec->id.'">Verwijder</a>';
}
}
if(isset($_GET['id'])){
$sql = mysql_query("DELETE FROM tabelnaam WHERE id=".$_GET['id']."");
if(!$sql){
echo "Er ging iets mis met het verwijderen";
}else{
echo "Bericht verwijderd";
}
}
?>
Gewijzigd op 26/07/2010 21:39:07 door Jonathan de Vries
Gewijzigd op 26/07/2010 23:31:22 door stefano test
Script is lek => SQL-Injection.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<?php
require "db_config.php";
?>
<style type="text/css">
input.text {
width: 165px;
border: 1px solid #d1d1d1;
margin: 5px 0;
height: 20px;
background: #fff;
}
input.button {
width: 80px;
border: 1px solid #d1d1d1;
margin: 0;
padding: 0;
height: 20px;
background: #d1d1d1;
color: #606060;
}
</style>
<?php
$pagina = "pagina_naam";
$tabel = "tabel_naam";
$gegevens = mysql_query("SELECT id, name, email FROM ".$tabel."");
if(mysql_num_rows($gegevens) > 0)
{
while($rec = mysql_fetch_object($gegevens))
{
echo '<form action="'.$pagina.'?id='.$rec->id.'" method="post" id="'.$rec->id.'">
<input type="text" class="text" name="name" value="'.$rec->name.'"/><br />
<input type="text" class="text" name="email" value="'.$rec->email.'"/><br />
<input type="submit" name="aanpassen" class="button" value="Aanpassen"/>
<input type="submit" name="verwijder" class="button" value="Verwijder"/>
</form>';
}
}
if(isset($_REQUEST['verwijder'])){
if(is_numeric($_GET['id'])){
$id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("DELETE FROM ".$tabel." WHERE id=".$id."");
if(!$sql){
echo "Er ging iets mis met het verwijderen";
}else{
echo "Gegevens zijn verwijderd.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
if(isset($_REQUEST['aanpassen'])){
if(is_numeric($_GET['id'])){
$id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("UPDATE ".$tabel." SET name='".mysql_real_escape_string($_POST['name'])."', email='".mysql_real_escape_string($_POST['email'])."' WHERE id=".$id."");
if(!$sql){
echo "Er ging iets mis tijdens het aanpassen";
}else{
echo "Gegevens zijn aangepast.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
?>
require "db_config.php";
?>
<style type="text/css">
input.text {
width: 165px;
border: 1px solid #d1d1d1;
margin: 5px 0;
height: 20px;
background: #fff;
}
input.button {
width: 80px;
border: 1px solid #d1d1d1;
margin: 0;
padding: 0;
height: 20px;
background: #d1d1d1;
color: #606060;
}
</style>
<?php
$pagina = "pagina_naam";
$tabel = "tabel_naam";
$gegevens = mysql_query("SELECT id, name, email FROM ".$tabel."");
if(mysql_num_rows($gegevens) > 0)
{
while($rec = mysql_fetch_object($gegevens))
{
echo '<form action="'.$pagina.'?id='.$rec->id.'" method="post" id="'.$rec->id.'">
<input type="text" class="text" name="name" value="'.$rec->name.'"/><br />
<input type="text" class="text" name="email" value="'.$rec->email.'"/><br />
<input type="submit" name="aanpassen" class="button" value="Aanpassen"/>
<input type="submit" name="verwijder" class="button" value="Verwijder"/>
</form>';
}
}
if(isset($_REQUEST['verwijder'])){
if(is_numeric($_GET['id'])){
$id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("DELETE FROM ".$tabel." WHERE id=".$id."");
if(!$sql){
echo "Er ging iets mis met het verwijderen";
}else{
echo "Gegevens zijn verwijderd.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
if(isset($_REQUEST['aanpassen'])){
if(is_numeric($_GET['id'])){
$id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("UPDATE ".$tabel." SET name='".mysql_real_escape_string($_POST['name'])."', email='".mysql_real_escape_string($_POST['email'])."' WHERE id=".$id."");
if(!$sql){
echo "Er ging iets mis tijdens het aanpassen";
}else{
echo "Gegevens zijn aangepast.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
?>
Gewijzigd op 27/07/2010 01:45:56 door Jonathan de Vries
is_numeric() klinkt als nummer maar dat is het niet.
Van php.net:
Quote:
is_numeric — Finds whether a variable is a number or a numeric string
ctype_digit moet je gebruiken.
En wat nou het gevaarlijkst is, dat is niet dicht getimmerd. ;)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php
$pagina = "pagina_naam";
$tabel = "tabel_naam";
$gegevens = mysql_query("SELECT id, name, email FROM ".$tabel."");
if(mysql_num_rows($gegevens) > 0)
{
while($rec = mysql_fetch_object($gegevens))
{
echo '<form action="'.$pagina.'?id='.$rec->id.'" method="post" id="'.$rec->id.'">
<input type="text" class="text" name="name" value="'.$rec->name.'"/><br />
<input type="text" class="text" name="email" value="'.$rec->email.'"/><br />
<input type="submit" name="aanpassen" class="button" value="Aanpassen"/>
<input type="submit" name="verwijder" class="button" value="Verwijder"/>
</form>';
}
}
if(isset($_REQUEST['verwijder'])){
if(ctype_digit($_GET['id'])){
// $id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("DELETE FROM ".$tabel." WHERE id ='".mysql_real_escape_string($_GET['id'])."'");
if(!$sql){
echo "Er ging iets mis met het verwijderen";
}else{
echo "Gegevens zijn verwijderd.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
if(isset($_REQUEST['aanpassen'])){
if(ctype_digit($_GET['id'])){
//$id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("UPDATE ".$tabel." SET name='".mysql_real_escape_string($_POST['name'])."', email='".mysql_real_escape_string($_POST['email'])."' WHERE id='".mysql_real_escape_string($_GET['id'])."'");
if(!$sql){
echo "Er ging iets mis tijdens het aanpassen";
}else{
echo "Gegevens zijn aangepast.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
?>
$pagina = "pagina_naam";
$tabel = "tabel_naam";
$gegevens = mysql_query("SELECT id, name, email FROM ".$tabel."");
if(mysql_num_rows($gegevens) > 0)
{
while($rec = mysql_fetch_object($gegevens))
{
echo '<form action="'.$pagina.'?id='.$rec->id.'" method="post" id="'.$rec->id.'">
<input type="text" class="text" name="name" value="'.$rec->name.'"/><br />
<input type="text" class="text" name="email" value="'.$rec->email.'"/><br />
<input type="submit" name="aanpassen" class="button" value="Aanpassen"/>
<input type="submit" name="verwijder" class="button" value="Verwijder"/>
</form>';
}
}
if(isset($_REQUEST['verwijder'])){
if(ctype_digit($_GET['id'])){
// $id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("DELETE FROM ".$tabel." WHERE id ='".mysql_real_escape_string($_GET['id'])."'");
if(!$sql){
echo "Er ging iets mis met het verwijderen";
}else{
echo "Gegevens zijn verwijderd.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
if(isset($_REQUEST['aanpassen'])){
if(ctype_digit($_GET['id'])){
//$id = $_GET['id'];
}else{ die("Error"); }
$sql = mysql_query("UPDATE ".$tabel." SET name='".mysql_real_escape_string($_POST['name'])."', email='".mysql_real_escape_string($_POST['email'])."' WHERE id='".mysql_real_escape_string($_GET['id'])."'");
if(!$sql){
echo "Er ging iets mis tijdens het aanpassen";
}else{
echo "Gegevens zijn aangepast.";
echo "<meta http-equiv=\"refresh\" content=\"2;url=$pagina\">";
}
}
?>
Gewijzigd op 27/07/2010 08:29:28 door Bart V B