HULP query
ik ben bezig met een gastenboek,
en heb nu een query die alle gegevens in de database moet zetten maar ik krijg een foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '[email protected]', 26-11-2011', 'asldfkjasdlfkhoihlkhiuh' )' at line 2
dit is is mijn query:
mysql_query("INSERT INTO gastenboek ( naam, mail, datum, text)
VALUES ( $naam, $mail, $datum, $text)");
Weet iemand wat ik voor fout heb in mijn query?
Code (php)
1
2
2
mysql_query("INSERT INTO gastenboek (naam, mail, datum, text)
VALUES ('".$naam."', '".$mail."', '".$datum."', '".$text."')");
VALUES ('".$naam."', '".$mail."', '".$datum."', '".$text."')");
Waar komen $naam, $mail, $datum, $text vandaan? Zijn dit $_POST variabelen? Dan zouden ze $_POST['naam'], $_POST['mail'] etc... moeten heten.
En vergeet er dan zeker geen mysql_real_escape_string() over uit te voeren. Anders ben je behoorlijk hackbaar.
$naam=$_POST[naam];
$mail=$_POST[mail];
$datum=date("d-m-Y");
$text=$_POST[text];
dus dat klopt wel en de mysql_real_escape_string staat er al in.
maar bedankt voor de verbeteringen
Gewijzigd op 26/12/2011 13:39:43 door tim asdf
$_POST[naam] ?
Moet dat niet
$_POST['naam'] zijn?
Verder is jouw $datum geen datum maar tekst.
Daar kan je nu nooit op sorteren.
Een datum is in YYYY-MM-DD format.
Toevoeging op 26/12/2011 14:04:29:
Herman van Ree op 26/12/2011 14:02:06:
Werkt dat?
$_POST[naam] ?
Moet dat niet
$_POST['naam'] zijn?
$_POST[naam] ?
Moet dat niet
$_POST['naam'] zijn?
Werkt helaas wel in php.
Je krijgt een Notice en geen Error.
Maar het is dus wel fout.
Gewijzigd op 26/12/2011 14:05:30 door - SanThe -