Hulp met Update

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Michiel Elshout

Michiel Elshout

17/12/2009 11:29:00
Quote Anchor link
Een goede morgen,

ik ben een american football site aan het bouwen en op die site wil ik graag de standings. Dus ik heb al een update script in elkaar proberen te steken maar hij wil niet werken =\. Als ik op Update klik ververst hij de pagina wel, maar laat hij de records ongewijzig.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
<?php
$host
= 'localhost';
$user = 'root';
$pass = '';
$db = 'test';

mysql_connect("$host", "$user", "$pass") or die ('Kan geen verbinding leggen met de database');
mysql_select_db("$db") or die ('Kan de database niet selecteren.');

    $result = "SELECT * FROM `update` ORDER BY `id` ASC";
    $sql = mysql_query($result); ?>

    
        <table>
        <form method="POST">
    <tr>
    <th align=left>ID</th>
    <th align=left>Naam</th>
    <th align=left>Achternaam</th>
    <th align=left>Woonplaats</th>
    <th align=left>Email</th>
    </tr>
    
    
    <?php
    
    while($row = mysql_fetch_array($sql))
    {

        
        $naam = $row['naam'];
        $achternaam = $row['achternaam'];
        $woonplaats = $row['woonplaats'];
        $email = $row['email'];
        $id = $row['id'];
    
    print "
    <tr>
    <td><input type=text name=id value=$id /></td>
    <td><input type=text name=naam value=$naam /></td>
    <td><input type=text name=achternaam value=$achternaam /></td>
    <td><input type=text name=woonplaats value=$woonplaats /></td>
    <td><input type=text name=mail value=$email /></td>
    </tr>

    "
;
    }

?>

    <tr>
    <td>
    <input type=submit name=submit value=Update />
    </td>
    </tr>
    </form>
</table>

    <?php
    
    if($_POST['submit']){
    
    $update = "UPDATE update SET naam = '".$_POST['naam']."', achternaam = '".$_POST['achternaam']."',
    woonplaats = '"
.$_POST['woonplaats']."', email = '".$_POST['mail']."' WHERE id = '".$_POST['id']."'";
    
    mysql_query($update);
    }

    ?>


Hierbij me code, bij voorbaat dank!

Michiel
 
PHP hulp

PHP hulp

27/12/2024 05:59:55
 
- Ariën  -
Beheerder

- Ariën -

17/12/2009 11:30:00
Quote Anchor link
Daarom: Foutafhandeling en let ook op: SQL-Injection. Je bent nu makkelijk hackbaar.

En verder controleren we of er ge-POST is met:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
if($_SERVER['REQUEST_METHOD']=="POST") {
?>
Gewijzigd op 01/01/1970 01:00:00 door - Ariën -
 
Michiel Elshout

Michiel Elshout

17/12/2009 11:39:00
Quote Anchor link
Oké ik zal daar eens verder mee gaan kloten en ja de beveiliging komt er wel in het echte 'update' script. Dit is slechts een simpel script om te testen of het werkt. ;) But thanks anyway.

Edit - Problem Solved
Gewijzigd op 01/01/1970 01:00:00 door Michiel Elshout
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.