Implementatie validatie in updatepage
Ik heb een inputformulier werkend met validatie van gegevens, daarentegen heb ik in mijn systeem ook een bewerkformulier waarin ik dit wil implementeren. er zou ergens in onderstaande code een (kleine) fout moeten zitten maar ik kijk mezelf erop stuk. hopelijk kunnen jullie me erop wijzen!
goede werkende code inputformulier:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
<?php
include_once('mysql_connect.php');
include_once('header.php');
//todo: include class met databasefuncties
// zodra submit wordt gedrukt, stop input in variabelen voor verificatie en verzending naar database
if(isset($_POST['submit'])){
$voornaam = ($_POST["Voornaam"]);
$achternaam = ($_POST["Achternaam"]);
$straat = ($_POST["Straat"]);
$plaats = ($_POST["Plaats"]);
$email = ($_POST["Email"]);
$telefoon = ($_POST["Telefoon"]);
// todo: bestandsnaam /&bestand
//define test input functie voor validatie, 3 soorten type input verwacht (varchar-tekst, varchar-email, int-telefoon
function test_input($var,$soort){
if ($soort == 'tekst'){
if(preg_match("/^[a-zA-Z -]*$/",$var) == FALSE)
return FALSE;
}elseif ($soort == 'email'){
if(filter_var($var, FILTER_VALIDATE_EMAIL) == FALSE){
return FALSE;
}
}
elseif($soort == 'telefoon'){
if(preg_match('/^[0-9]{10}$/',$var) == FALSE)
return FALSE;
}
else {
return TRUE;
}
}
//?todo: validatie bestandtype, overzichtelijk of toch in aparte upload file?
// create error voor als leeg, validatie ja, validatie nee, voor elke variabele.
// todo: toevoegen errors voor bestandsvariabelen, tododo: vervangen in array voor overzichtelijkheid
$error = FALSE;
if (empty($voornaam)) {
$voornaamerr = "<li>Voornaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($voornaam, 'tekst') === FALSE) {
$voornaamerr = "<li>Voornaam ongeldig</li>";
$error = TRUE;
}
else {
$voornaamerr = "";
}
if (empty($achternaam)) {
$achternaamerr = "<li>Achternaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($achternaam, 'tekst') === FALSE) {
$achternaamerr = "<li>Achternaam is ongeldig</li>";
$error = TRUE;
}
else {
$achternaamerr = "";
}
if (empty($straat)) {
$straaterr = "<li>Straat is verplicht</li>";
$error = TRUE;
}
elseif (test_input($straat, 'tekst') === FALSE) {
$straaterr = "<li>Straatnaam is ongeldig</li>";
$error = TRUE;
}
else {
$straaterr = "";
}
if (empty($plaats)) {
$plaatserr = "<li>Plaats is verplicht</li>";
$error = TRUE;
}
elseif (test_input($plaats, 'tekst') === FALSE) {
$plaatserr = "<li>Plaatsnaam is ongeldig</li>";
$error = TRUE;
}
else {
$plaatserr = "";
}
if (empty($email)) {
$emailerr = "<li>Email is verplicht</li>";
$error = TRUE;
}
elseif (test_input($email, 'email') === FALSE) {
$emailerr = "<li>Email is ongeldig</li>";
$error = TRUE;
}
else {
$emailerr = "";
}
if (empty($telefoon)) {
$telefoonerr = "<li>Telefoonnummer is verplicht</li>";
$error = TRUE;
}
elseif
(test_input($telefoon, 'telefoon') === FALSE) {
$telefoonerr = "<li>Telefoonnummer is ongeldig</li>";
$error = TRUE;
}
else {
$telefoonerr = "";
}
// wanneer error niet aanwezig, verwerk gegevens in database, wanneer wel, creeer error en geef deze weer via errormelding
if(!$error){
//todo: Doe de post shit naar database via class
// oude/huidige sql: insert query in losse variabelen stoppen, per databasetabel dmv loop
$sql = "INSERT INTO persoonsgegevens(voornaam,achternaam) VALUES('$voornaam','$achternaam')";
if (mysqli_query($conn, $sql)) {
$user_id = mysqli_insert_id($conn);
$sql = "INSERT INTO contactgegevens (email,telefoon,user_id) VALUES('$email','$telefoon','$user_id')";
//vraagje: kan de $user_id declaratie beter bij persoonsgegevens query weergeven ofniet?
if (mysqli_query($conn, $sql)) {
$sql = "INSERT INTO adresgegevens (straat,plaats,user_id) VALUES('$straat','$plaats','$user_id')";
if (mysqli_query($conn, $sql)) {
echo '<p style="width:100%; padding:10px; background-color:#32beeb;color:#000000;text-align:center;">Gelukt!</p>';
header ("Refresh: 5 url=overzicht.php");
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}else{
// create 1 errormelding voor implementatie, combineer losse errors van elke variabele string (.=) om zo en kleine, overzichtelijke PHP code in de HTML shell te krijgen
$errormelding = '<ul>';
if(isset($voornaamerr) && !empty($voornaamerr)){
$errormelding .= $voornaamerr;
}
if(isset($achternaamerr) && !empty($achternaamerr)){
$errormelding .= $achternaamerr;
}
if(isset($straaterr) && !empty($straaterr)){
$errormelding .= $straaterr;
}
if(isset($plaatserr) && !empty($plaatserr)){
$errormelding .= $plaatserr;
}
if(isset($emailerr) && !empty($emailerr)){
$errormelding .= $emailerr;
}
if(isset($telefoonerr) && !empty($telefoonerr)){
$errormelding .= $telefoonerr;
}
$errormelding .= '</ul>';
}
}
?>
include_once('mysql_connect.php');
include_once('header.php');
//todo: include class met databasefuncties
// zodra submit wordt gedrukt, stop input in variabelen voor verificatie en verzending naar database
if(isset($_POST['submit'])){
$voornaam = ($_POST["Voornaam"]);
$achternaam = ($_POST["Achternaam"]);
$straat = ($_POST["Straat"]);
$plaats = ($_POST["Plaats"]);
$email = ($_POST["Email"]);
$telefoon = ($_POST["Telefoon"]);
// todo: bestandsnaam /&bestand
//define test input functie voor validatie, 3 soorten type input verwacht (varchar-tekst, varchar-email, int-telefoon
function test_input($var,$soort){
if ($soort == 'tekst'){
if(preg_match("/^[a-zA-Z -]*$/",$var) == FALSE)
return FALSE;
}elseif ($soort == 'email'){
if(filter_var($var, FILTER_VALIDATE_EMAIL) == FALSE){
return FALSE;
}
}
elseif($soort == 'telefoon'){
if(preg_match('/^[0-9]{10}$/',$var) == FALSE)
return FALSE;
}
else {
return TRUE;
}
}
//?todo: validatie bestandtype, overzichtelijk of toch in aparte upload file?
// create error voor als leeg, validatie ja, validatie nee, voor elke variabele.
// todo: toevoegen errors voor bestandsvariabelen, tododo: vervangen in array voor overzichtelijkheid
$error = FALSE;
if (empty($voornaam)) {
$voornaamerr = "<li>Voornaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($voornaam, 'tekst') === FALSE) {
$voornaamerr = "<li>Voornaam ongeldig</li>";
$error = TRUE;
}
else {
$voornaamerr = "";
}
if (empty($achternaam)) {
$achternaamerr = "<li>Achternaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($achternaam, 'tekst') === FALSE) {
$achternaamerr = "<li>Achternaam is ongeldig</li>";
$error = TRUE;
}
else {
$achternaamerr = "";
}
if (empty($straat)) {
$straaterr = "<li>Straat is verplicht</li>";
$error = TRUE;
}
elseif (test_input($straat, 'tekst') === FALSE) {
$straaterr = "<li>Straatnaam is ongeldig</li>";
$error = TRUE;
}
else {
$straaterr = "";
}
if (empty($plaats)) {
$plaatserr = "<li>Plaats is verplicht</li>";
$error = TRUE;
}
elseif (test_input($plaats, 'tekst') === FALSE) {
$plaatserr = "<li>Plaatsnaam is ongeldig</li>";
$error = TRUE;
}
else {
$plaatserr = "";
}
if (empty($email)) {
$emailerr = "<li>Email is verplicht</li>";
$error = TRUE;
}
elseif (test_input($email, 'email') === FALSE) {
$emailerr = "<li>Email is ongeldig</li>";
$error = TRUE;
}
else {
$emailerr = "";
}
if (empty($telefoon)) {
$telefoonerr = "<li>Telefoonnummer is verplicht</li>";
$error = TRUE;
}
elseif
(test_input($telefoon, 'telefoon') === FALSE) {
$telefoonerr = "<li>Telefoonnummer is ongeldig</li>";
$error = TRUE;
}
else {
$telefoonerr = "";
}
// wanneer error niet aanwezig, verwerk gegevens in database, wanneer wel, creeer error en geef deze weer via errormelding
if(!$error){
//todo: Doe de post shit naar database via class
// oude/huidige sql: insert query in losse variabelen stoppen, per databasetabel dmv loop
$sql = "INSERT INTO persoonsgegevens(voornaam,achternaam) VALUES('$voornaam','$achternaam')";
if (mysqli_query($conn, $sql)) {
$user_id = mysqli_insert_id($conn);
$sql = "INSERT INTO contactgegevens (email,telefoon,user_id) VALUES('$email','$telefoon','$user_id')";
//vraagje: kan de $user_id declaratie beter bij persoonsgegevens query weergeven ofniet?
if (mysqli_query($conn, $sql)) {
$sql = "INSERT INTO adresgegevens (straat,plaats,user_id) VALUES('$straat','$plaats','$user_id')";
if (mysqli_query($conn, $sql)) {
echo '<p style="width:100%; padding:10px; background-color:#32beeb;color:#000000;text-align:center;">Gelukt!</p>';
header ("Refresh: 5 url=overzicht.php");
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}else{
// create 1 errormelding voor implementatie, combineer losse errors van elke variabele string (.=) om zo en kleine, overzichtelijke PHP code in de HTML shell te krijgen
$errormelding = '<ul>';
if(isset($voornaamerr) && !empty($voornaamerr)){
$errormelding .= $voornaamerr;
}
if(isset($achternaamerr) && !empty($achternaamerr)){
$errormelding .= $achternaamerr;
}
if(isset($straaterr) && !empty($straaterr)){
$errormelding .= $straaterr;
}
if(isset($plaatserr) && !empty($plaatserr)){
$errormelding .= $plaatserr;
}
if(isset($emailerr) && !empty($emailerr)){
$errormelding .= $emailerr;
}
if(isset($telefoonerr) && !empty($telefoonerr)){
$errormelding .= $telefoonerr;
}
$errormelding .= '</ul>';
}
}
?>
Niet werkende Bewerkformulier: (huidige error: Undefined variable: row in C:\wamp64\www\bewerken.php on line 210)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
<?php
include_once('mysql_connect.php');
include_once('header.php');
include_once('footer.php');
// SELECT gegevens van database, stop array in variabele $result gebruik fetch_assoc om losse rowinfo beschikbaar te maken in HTML shell
if(isset($_GET['user_id'])){
// haal user_id uit de URL meegegeven vanuit overzicht voor ophalen betreffende gegevens uit database
$user_id = $_GET['user_id'];
$sql = "SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE p.user_id = $user_id and p.user_id = c.user_id and p.user_id = a.user_id";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}
//define test input functie voor validatie, 3 soorten type input verwacht (varchar-tekst, varchar-email, int-telefoon
function test_input($var,$soort){
if ($soort == 'tekst'){
if(preg_match("/^[a-zA-Z -]*$/",$var) == FALSE)
return FALSE;
}elseif ($soort == 'email'){
if(filter_var($var, FILTER_VALIDATE_EMAIL) == FALSE){
return FALSE;
}
}
elseif($soort == 'telefoon'){
if(preg_match('/^[0-9]{10}$/',$var) == FALSE)
return FALSE;
}
else {
return TRUE;
}
}
//?todo: validatie bestandtype, overzichtelijk of toch in aparte upload file?
// wanneer submit ingedrukt, stop input in variabelen
if(isset($_POST['submit'])){
$voornaam = $_POST['Voornaam'];
$achternaam = $_POST['Achternaam'];
$straat = $_POST['Straat'];
$plaats = $_POST['Plaats'];
$email = $_POST['Email'];
$telefoon = $_POST['Telefoon'];
$user_id = $_POST['user_id'];
// create error voor als leeg, validatie ja, validatie nee, voor elke variabele.
// todo: toevoegen errors voor bestandsvariabelen, tododo: vervangen in array voor overzichtelijkheid
$error = FALSE;
if (empty($voornaam)) {
$voornaamerr = "<li>Voornaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($voornaam, 'tekst') === FALSE) {
$voornaamerr = "<li>Voornaam ongeldig</li>";
$error = TRUE;
}
else {
$voornaamerr = "";
}
if (empty($achternaam)) {
$achternaamerr = "<li>Achternaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($achternaam, 'tekst') === FALSE) {
$achternaamerr = "<li>Achternaam is ongeldig</li>";
$error = TRUE;
}
else {
$achternaamerr = "";
}
if (empty($straat)) {
$straaterr = "<li>Straat is verplicht</li>";
$error = TRUE;
}
elseif (test_input($straat, 'tekst') === FALSE) {
$straaterr = "<li>Straatnaam is ongeldig</li>";
$error = TRUE;
}
else {
$straaterr = "";
}
if (empty($plaats)) {
$plaatserr = "<li>Plaats is verplicht</li>";
$error = TRUE;
}
elseif (test_input($plaats, 'tekst') === FALSE) {
$plaatserr = "<li>Plaatsnaam is ongeldig</li>";
$error = TRUE;
}
else {
$plaatserr = "";
}
if (empty($email)) {
$emailerr = "<li>Email is verplicht</li>";
$error = TRUE;
}
elseif (test_input($email, 'email') === FALSE) {
$emailerr = "<li>Email is ongeldig</li>";
$error = TRUE;
}
else {
$emailerr = "";
}
if (empty($telefoon)) {
$telefoonerr = "<li>Telefoonnummer is verplicht</li>";
$error = TRUE;
}
elseif
(test_input($telefoon, 'telefoon') === FALSE) {
$telefoonerr = "<li>Telefoonnummer is ongeldig</li>";
$error = TRUE;
}
else {
$telefoonerr = "";
}
// wanneer error niet aanwezig, verwerk gegevens in database, wanneer wel, creeer error en geef deze weer via errormelding
if($error){
// create 1 errormelding voor implementatie, combineer losse errors van elke variabele string (.=) om zo en kleine, overzichtelijke PHP code in de HTML shell te krijgen
$errormelding = '<ul>';
if(isset($voornaamerr) && !empty($voornaamerr)){
$errormelding .= $voornaamerr;
}
if(isset($achternaamerr) && !empty($achternaamerr)){
$errormelding .= $achternaamerr;
}
if(isset($straaterr) && !empty($straaterr)){
$errormelding .= $straaterr;
}
if(isset($plaatserr) && !empty($plaatserr)){
$errormelding .= $plaatserr;
}
if(isset($emailerr) && !empty($emailerr)){
$errormelding .= $emailerr;
}
if(isset($telefoonerr) && !empty($telefoonerr)){
$errormelding .= $telefoonerr;
}
$errormelding .= '</ul>';
} else{
//todo: Doe de post shit naar database via class
// oude/huidige sql: insert query in losse variabelen stoppen, per databasetabel dmv loop
$sql = "UPDATE contactgegevens SET email = '$email', telefoon = '$telefoon' WHERE user_id = $user_id";
$sql = "UPDATE adresgegevens SET straat = '$straat', plaats = '$plaats' WHERE user_id=$user_id";
$sql = "UPDATE persoonsgegevens SET voornaam = '$voornaam', achternaam = '$achternaam' WHERE user_id=$user_id";
if (mysqli_query($conn, $sql)) {
if (mysqli_query($conn, $sql)) {
if (mysqli_query($conn, $sql)) {
echo '<p style="width:100%; padding:10px; background-color:#32beeb;color:#000000;text-align:center;">Gelukt!</p>';
header ("overzicht.php");
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}
}
?>
<!-- HTML SHELL FORM -->
<html>
<head>
<title> Formulier </title>
</head>
<body>
<form id="Gegevens" name="Gegevens" method="post" action="bewerken.php">
<table>
<tr>
<td>
Vul hier uw gegevens in:
<br />
<br />
</td>
</tr>
<tr>
<td>
<label for="Voornaam">Voornaam: </label>
</td>
<td width="65%">
<input type="text" name="Voornaam" id="Voornaam" value="<?php echo $row['voornaam']; ?>" maxlength="15" size="15">
</td>
</tr>
<tr>
<td>
<label for="Achternaam">Achternaam: </label>
</td>
<td>
<input type="text" name="Achternaam" id="Achternaam" value="<?php echo $row['achternaam']; ?>" maxlength="20" size="20">
</td>
</tr>
<tr>
<td>
<label for="Straat">Straat: </label>
</td>
<td>
<input type="text" name="Straat" id="Straat" value="<?php echo $row['straat']; ?>" maxlength="20" size="20">
</td>
</tr>
<tr>
<td>
<label for="Plaats">Plaats:</label>
</td>
<td>
<input type="text" name="Plaats" id="Plaats" value="<?php echo $row['plaats']; ?>" maxlength="20" size="20">
</td>
</tr>
<tr>
<td>
<label for="Email">Email: </label>
</td>
<td>
<input type="text" name="Email" id="Email" value="<?php echo $row['email']; ?>"">
</td>
</tr>
<tr>
<td>
<label for="Telefoon">Telefoon: </label>
</td>
<td>
<input type="text" name="Telefoon" id="Telefoon" maxlength="10" size="10"value="<?php echo $row['telefoon']; ?>">
</td>
</tr>
<tr width="100%">
<td colspan="2">
<input type="hidden" name="user_id" value="<?php echo $_GET['user_id']; ?>" id="user_id">
<input type="submit" name="submit" id="submit"value="Updaten">
</td>
</tr>
</table>
</form>
</body>
</html>
include_once('mysql_connect.php');
include_once('header.php');
include_once('footer.php');
// SELECT gegevens van database, stop array in variabele $result gebruik fetch_assoc om losse rowinfo beschikbaar te maken in HTML shell
if(isset($_GET['user_id'])){
// haal user_id uit de URL meegegeven vanuit overzicht voor ophalen betreffende gegevens uit database
$user_id = $_GET['user_id'];
$sql = "SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE p.user_id = $user_id and p.user_id = c.user_id and p.user_id = a.user_id";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}
//define test input functie voor validatie, 3 soorten type input verwacht (varchar-tekst, varchar-email, int-telefoon
function test_input($var,$soort){
if ($soort == 'tekst'){
if(preg_match("/^[a-zA-Z -]*$/",$var) == FALSE)
return FALSE;
}elseif ($soort == 'email'){
if(filter_var($var, FILTER_VALIDATE_EMAIL) == FALSE){
return FALSE;
}
}
elseif($soort == 'telefoon'){
if(preg_match('/^[0-9]{10}$/',$var) == FALSE)
return FALSE;
}
else {
return TRUE;
}
}
//?todo: validatie bestandtype, overzichtelijk of toch in aparte upload file?
// wanneer submit ingedrukt, stop input in variabelen
if(isset($_POST['submit'])){
$voornaam = $_POST['Voornaam'];
$achternaam = $_POST['Achternaam'];
$straat = $_POST['Straat'];
$plaats = $_POST['Plaats'];
$email = $_POST['Email'];
$telefoon = $_POST['Telefoon'];
$user_id = $_POST['user_id'];
// create error voor als leeg, validatie ja, validatie nee, voor elke variabele.
// todo: toevoegen errors voor bestandsvariabelen, tododo: vervangen in array voor overzichtelijkheid
$error = FALSE;
if (empty($voornaam)) {
$voornaamerr = "<li>Voornaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($voornaam, 'tekst') === FALSE) {
$voornaamerr = "<li>Voornaam ongeldig</li>";
$error = TRUE;
}
else {
$voornaamerr = "";
}
if (empty($achternaam)) {
$achternaamerr = "<li>Achternaam is verplicht</li>";
$error = TRUE;
}
elseif (test_input($achternaam, 'tekst') === FALSE) {
$achternaamerr = "<li>Achternaam is ongeldig</li>";
$error = TRUE;
}
else {
$achternaamerr = "";
}
if (empty($straat)) {
$straaterr = "<li>Straat is verplicht</li>";
$error = TRUE;
}
elseif (test_input($straat, 'tekst') === FALSE) {
$straaterr = "<li>Straatnaam is ongeldig</li>";
$error = TRUE;
}
else {
$straaterr = "";
}
if (empty($plaats)) {
$plaatserr = "<li>Plaats is verplicht</li>";
$error = TRUE;
}
elseif (test_input($plaats, 'tekst') === FALSE) {
$plaatserr = "<li>Plaatsnaam is ongeldig</li>";
$error = TRUE;
}
else {
$plaatserr = "";
}
if (empty($email)) {
$emailerr = "<li>Email is verplicht</li>";
$error = TRUE;
}
elseif (test_input($email, 'email') === FALSE) {
$emailerr = "<li>Email is ongeldig</li>";
$error = TRUE;
}
else {
$emailerr = "";
}
if (empty($telefoon)) {
$telefoonerr = "<li>Telefoonnummer is verplicht</li>";
$error = TRUE;
}
elseif
(test_input($telefoon, 'telefoon') === FALSE) {
$telefoonerr = "<li>Telefoonnummer is ongeldig</li>";
$error = TRUE;
}
else {
$telefoonerr = "";
}
// wanneer error niet aanwezig, verwerk gegevens in database, wanneer wel, creeer error en geef deze weer via errormelding
if($error){
// create 1 errormelding voor implementatie, combineer losse errors van elke variabele string (.=) om zo en kleine, overzichtelijke PHP code in de HTML shell te krijgen
$errormelding = '<ul>';
if(isset($voornaamerr) && !empty($voornaamerr)){
$errormelding .= $voornaamerr;
}
if(isset($achternaamerr) && !empty($achternaamerr)){
$errormelding .= $achternaamerr;
}
if(isset($straaterr) && !empty($straaterr)){
$errormelding .= $straaterr;
}
if(isset($plaatserr) && !empty($plaatserr)){
$errormelding .= $plaatserr;
}
if(isset($emailerr) && !empty($emailerr)){
$errormelding .= $emailerr;
}
if(isset($telefoonerr) && !empty($telefoonerr)){
$errormelding .= $telefoonerr;
}
$errormelding .= '</ul>';
} else{
//todo: Doe de post shit naar database via class
// oude/huidige sql: insert query in losse variabelen stoppen, per databasetabel dmv loop
$sql = "UPDATE contactgegevens SET email = '$email', telefoon = '$telefoon' WHERE user_id = $user_id";
$sql = "UPDATE adresgegevens SET straat = '$straat', plaats = '$plaats' WHERE user_id=$user_id";
$sql = "UPDATE persoonsgegevens SET voornaam = '$voornaam', achternaam = '$achternaam' WHERE user_id=$user_id";
if (mysqli_query($conn, $sql)) {
if (mysqli_query($conn, $sql)) {
if (mysqli_query($conn, $sql)) {
echo '<p style="width:100%; padding:10px; background-color:#32beeb;color:#000000;text-align:center;">Gelukt!</p>';
header ("overzicht.php");
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}
}
?>
<!-- HTML SHELL FORM -->
<html>
<head>
<title> Formulier </title>
</head>
<body>
<form id="Gegevens" name="Gegevens" method="post" action="bewerken.php">
<table>
<tr>
<td>
Vul hier uw gegevens in:
<br />
<br />
</td>
</tr>
<tr>
<td>
<label for="Voornaam">Voornaam: </label>
</td>
<td width="65%">
<input type="text" name="Voornaam" id="Voornaam" value="<?php echo $row['voornaam']; ?>" maxlength="15" size="15">
</td>
</tr>
<tr>
<td>
<label for="Achternaam">Achternaam: </label>
</td>
<td>
<input type="text" name="Achternaam" id="Achternaam" value="<?php echo $row['achternaam']; ?>" maxlength="20" size="20">
</td>
</tr>
<tr>
<td>
<label for="Straat">Straat: </label>
</td>
<td>
<input type="text" name="Straat" id="Straat" value="<?php echo $row['straat']; ?>" maxlength="20" size="20">
</td>
</tr>
<tr>
<td>
<label for="Plaats">Plaats:</label>
</td>
<td>
<input type="text" name="Plaats" id="Plaats" value="<?php echo $row['plaats']; ?>" maxlength="20" size="20">
</td>
</tr>
<tr>
<td>
<label for="Email">Email: </label>
</td>
<td>
<input type="text" name="Email" id="Email" value="<?php echo $row['email']; ?>"">
</td>
</tr>
<tr>
<td>
<label for="Telefoon">Telefoon: </label>
</td>
<td>
<input type="text" name="Telefoon" id="Telefoon" maxlength="10" size="10"value="<?php echo $row['telefoon']; ?>">
</td>
</tr>
<tr width="100%">
<td colspan="2">
<input type="hidden" name="user_id" value="<?php echo $_GET['user_id']; ?>" id="user_id">
<input type="submit" name="submit" id="submit"value="Updaten">
</td>
</tr>
</table>
</form>
</body>
</html>
Gewijzigd op 21/09/2017 11:58:12 door Dennis Achternaam
- SanThe - op 20/09/2017 19:58:59:
Regel 7 naar regel 11 verplaatsen.
Thanks!
Gedaan, foutmelding is weg maar heb wel een nieuwe:
Notice: Undefined variable: row in C:\wamp64\www\bewerken.php on line 210
gegevens worden wel goed ingeladen en weergegeven, validatie gaat nog mis
Gewijzigd op 20/09/2017 20:06:50 door Dennis Achternaam
Dus geef even graag relevante code op en rond die lijn.
- Ariën - op 20/09/2017 20:08:37:
Wel apart dat ik er 182 lijnen tel, en jij 210.
Dus geef even graag relevante code op en rond die lijn.
Dus geef even graag relevante code op en rond die lijn.
Sorry! wel handig idd. heb het aangepast in de topic post om te voorkomen dat het een wirwar van code wordt :)
Gewijzigd op 20/09/2017 20:16:09 door Dennis Achternaam
- Ariën - op 20/09/2017 20:25:30:
Hoe roep je het aan? Want als ik zo kijk dan moet de user_id-parameter wel in de URL aanwezig zijn.
Dat is inderdaad ook zo :) die geef ik mee vanaf een overzichtpagina
Gewijzigd op 20/09/2017 20:42:30 door Dennis Achternaam
Dan wordt de pagina dus aangeroepen zonder de GET-parameter.
- Ariën - op 20/09/2017 20:50:05:
Ik zie dat je een header ("Refresh: 5 url=overzicht.php"); hebt.
Dan wordt de pagina dus aangeroepen zonder de GET-parameter.
Dan wordt de pagina dus aangeroepen zonder de GET-parameter.
Het overzicht inderdaad wel want heb die daar niet nodig. Dit is de bewerkpagina waar gegevens worden uitgelezen en weergegeven. Als de input wordt bewerkt moet er een validatie komen net als bij initiele input. en wanneer geslaagd moet de header ervoor zorgen dat ie weer teruggaat naar overzicht..
Eigenlijk zou die refresh niet nodig zijn.
Nog zoekende naar een oplossing!