krijg een error vreemde ; error
In dit stukje or die( mysql_error());
Onderstaande code is een deel van een hele lap. Maar deze regel sluit je toch zo goed af?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?
if
(
$actie = mysql_query(
"update INTO boot
(id, datum, naamboot, vraagprijs, soort, lengte, breedte, bouwjaar, materiaal, diepgang, aantalmotoren, motormerk, brandstof, ligplaats, provincie, omschrijving, be_adres, be_postbus, be_contactpersoon, be_telefoonnummer, be_faxnummer, be_email)
VALUES
(NULL,'$datum','$naamboot','$vraagprijs','$soort','$lengte','$breedte','$bouwjaar','$materiaal','$diepgang','$aantalmotoren','$motormerk','$brandstof','$ligplaats','$provincie','$omschrijving', '$be_adres', '$be_postbus', '$be_contactpersoon', '$be_telefoonnummer', '$be_faxnummer', '$be_email')
")
or die( mysql_error());
$id = mysql_insert_id();
$result = mysql_query("SELECT * FROM boot ORDER BY datum ASC") or die(mysql_error());
$aantal_rijen = mysql_num_rows($result);
//for ($i = 0; $i < $aantal_rijen; $i++)
//{
// $id = mysql_result($result, $i, 'id');
//}
$foto_ok = FALSE;
for ($i = 1; $i < 4; $i++) {
$photoFileName = $_FILES['photo'.$i]['name']; // get client side file name
if ($photoFileName) // file uploaded
{
$fileNameParts = explode(".", $photoFileName);
$fileExtension = end($fileNameParts); // part behind last dot
if ($fileExtension != "jpg" && $fileExtension != "JPEG" && $fileExtension != "JPG")
{
die ("Kies een JPG voor de foto");
}
$photoSize = $_FILES['photo'.$i]['size']; // size of uploaded file
if ($photoSize == 0)
{
die ("Helaas. De upload van $photoFileName is niet gelukt. Zoek een foto kleiner dan 200K, met behulp van de button.");
}
if ($photoSize > 204800)
{
die ("Helaas. Het bestand $photoFileName is groter dan 200Kb. Advies: verklein de foto met behulp van een tekenprogramma.");
}
$tempFileName = $_FILES['photo'.$i]['tmp_name']; // temporary file at server side
$tempFile = fopen($tempFileName, "r");
if (move_uploaded_file($_FILES['photo'.$i]['tmp_name'], 'fotoos/'.$id.'-'.$i.'.jpg'))
$foto_ok = TRUE;
}
}
?>
if
(
$actie = mysql_query(
"update INTO boot
(id, datum, naamboot, vraagprijs, soort, lengte, breedte, bouwjaar, materiaal, diepgang, aantalmotoren, motormerk, brandstof, ligplaats, provincie, omschrijving, be_adres, be_postbus, be_contactpersoon, be_telefoonnummer, be_faxnummer, be_email)
VALUES
(NULL,'$datum','$naamboot','$vraagprijs','$soort','$lengte','$breedte','$bouwjaar','$materiaal','$diepgang','$aantalmotoren','$motormerk','$brandstof','$ligplaats','$provincie','$omschrijving', '$be_adres', '$be_postbus', '$be_contactpersoon', '$be_telefoonnummer', '$be_faxnummer', '$be_email')
")
or die( mysql_error());
$id = mysql_insert_id();
$result = mysql_query("SELECT * FROM boot ORDER BY datum ASC") or die(mysql_error());
$aantal_rijen = mysql_num_rows($result);
//for ($i = 0; $i < $aantal_rijen; $i++)
//{
// $id = mysql_result($result, $i, 'id');
//}
$foto_ok = FALSE;
for ($i = 1; $i < 4; $i++) {
$photoFileName = $_FILES['photo'.$i]['name']; // get client side file name
if ($photoFileName) // file uploaded
{
$fileNameParts = explode(".", $photoFileName);
$fileExtension = end($fileNameParts); // part behind last dot
if ($fileExtension != "jpg" && $fileExtension != "JPEG" && $fileExtension != "JPG")
{
die ("Kies een JPG voor de foto");
}
$photoSize = $_FILES['photo'.$i]['size']; // size of uploaded file
if ($photoSize == 0)
{
die ("Helaas. De upload van $photoFileName is niet gelukt. Zoek een foto kleiner dan 200K, met behulp van de button.");
}
if ($photoSize > 204800)
{
die ("Helaas. Het bestand $photoFileName is groter dan 200Kb. Advies: verklein de foto met behulp van een tekenprogramma.");
}
$tempFileName = $_FILES['photo'.$i]['tmp_name']; // temporary file at server side
$tempFile = fopen($tempFileName, "r");
if (move_uploaded_file($_FILES['photo'.$i]['tmp_name'], 'fotoos/'.$id.'-'.$i.'.jpg'))
$foto_ok = TRUE;
}
}
?>
Het is INSERT INTO, en UPDATE zonder de INTO!
heb gekeken.. Maar denk dat je gelijk hebt! :)
Hier is het hele script
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
<?php
$menu = '0';
$title = 'Beheer';
include("stt.php");
include 'connect.php';
if (mysql_escape_string(strip_tags($_GET["user"])))
{
$txtUsername = mysql_escape_string(strip_tags($_GET["user"]));
}
else
{
if (mysql_escape_string(strip_tags($_POST["txtUsername"])))
{
$txtUsername = mysql_escape_string(strip_tags($_POST["txtUsername"]));
}
}
if (mysql_escape_string(strip_tags($_GET["pass"])))
{
$txtPassword = mysql_escape_string(strip_tags($_GET["pass"]));
}
else
{
if (mysql_escape_string(strip_tags($_POST["txtPassword"])))
{
$txtPassword = mysql_escape_string(strip_tags($_POST["txtPassword"]));
}
}
$presult = mysql_query("SELECT * FROM passwords") or die(mysql_error());
$paantal_rijen = mysql_num_rows($presult);
if ($paantal_rijen > 0)
{
for ($pi = 0; $pi < $paantal_rijen; $pi++)
{
$username = mysql_result($presult, $pi, 'username');
$password = mysql_result($presult, $pi, 'password');
$authority = mysql_result($presult, $pi, 'authority');
if ($txtUsername == $username && $txtPassword == $password)
{
include 'connect.php';
$info = mysql_query("SELECT CURRENT_DATE");
$datum = mysql_result($info, 0, 'CURRENT_DATE');
$naamboot = $_POST["naamboot"];
$vraagprijs = $_POST["vraagprijs"];
$soort = $_POST["soort"];
$lengte = $_POST["lengte"];
$breedte = $_POST["breedte"];
$bouwjaar = $_POST["bouwjaar"];
$materiaal = $_POST["materiaal"];
$diepgang = $_POST["diepgang"];
$aantalmotoren = $_POST["aantalmotoren"];
$motormerk = $_POST["motormerk"];
$brandstof = $_POST["brandstof"];
$ligplaats = $_POST["ligplaats"];
$omschrijving = $_POST["omschrijving"];
$provincie = $_POST["provincie"];
$be_adres = $_POST["be_adres"];
$be_postbus = $_POST["be_postbus"];
$be_contactpersoon = $_POST["be_contactpersoon"];
$be_telefoonnummer = $_POST["be_telefoonnummer"];
$be_faxnummer = $_POST["be_faxnummer"];
$be_email = $_POST["be_email"];
$be_telefoonnummer = NULL;
$be_faxnummer = NULL;
$be_email = NULL;
/*
be_adres
be_postbus
be_contactpersoon
be_telefoonnummer
be_faxnummer
be_email
*/
if
(
$actie = mysql_query(
"update boot
(id, datum, naamboot, vraagprijs, soort, lengte, breedte, bouwjaar, materiaal, diepgang, aantalmotoren, motormerk, brandstof, ligplaats, provincie, omschrijving, be_adres, be_postbus, be_contactpersoon, be_telefoonnummer, be_faxnummer, be_email)
VALUES
(NULL,'$datum','$naamboot','$vraagprijs','$soort','$lengte','$breedte','$bouwjaar','$materiaal','$diepgang','$aantalmotoren','$motormerk','$brandstof','$ligplaats','$provincie','$omschrijving', '$be_adres', '$be_postbus', '$be_contactpersoon', '$be_telefoonnummer', '$be_faxnummer', '$be_email')
")
or die( mysql_error());
$id = mysql_insert_id();
$result = mysql_query("SELECT * FROM boot ORDER BY datum ASC") or die(mysql_error());
$aantal_rijen = mysql_num_rows($result);
//for ($i = 0; $i < $aantal_rijen; $i++)
//{
// $id = mysql_result($result, $i, 'id');
//}
$foto_ok = FALSE;
for ($i = 1; $i < 4; $i++) {
$photoFileName = $_FILES['photo'.$i]['name']; // get client side file name
if ($photoFileName) // file uploaded
{
$fileNameParts = explode(".", $photoFileName);
$fileExtension = end($fileNameParts); // part behind last dot
if ($fileExtension != "jpg" && $fileExtension != "JPEG" && $fileExtension != "JPG")
{
die ("Kies een JPG voor de foto");
}
$photoSize = $_FILES['photo'.$i]['size']; // size of uploaded file
if ($photoSize == 0)
{
die ("Helaas. De upload van $photoFileName is niet gelukt. Zoek een foto kleiner dan 200K, met behulp van de button.");
}
if ($photoSize > 204800)
{
die ("Helaas. Het bestand $photoFileName is groter dan 200Kb. Advies: verklein de foto met behulp van een tekenprogramma.");
}
$tempFileName = $_FILES['photo'.$i]['tmp_name']; // temporary file at server side
$tempFile = fopen($tempFileName, "r");
if (move_uploaded_file($_FILES['photo'.$i]['tmp_name'], 'fotoos/'.$id.'-'.$i.'.jpg'))
$foto_ok = TRUE;
}
}
if ($foto_ok == FALSE)
echo "<p>Geen foto geupload</p>";
echo "<h3>De boot is toegevoegd...</h3><br>";
echo "<a href=\"beheer.php?&user=$txtUsername&pass=$txtPassword\">Ga naar de account</a>";
}
else
{
echo "<h2>Er is een fout opgetreden bij het toevoegen van de advertentie...</h2>
<p>1 of meerdere gegevens waren mogelijk fout ingevult...<br>
- Lengte en Titel zijn verplicht.<br>
- Lengte en Vraagprijs moeten nummeriek zijn<br>
";
}
break;
}
else
{
if ($pi+1 == $paantal_rijen)
{
echo "<br><center><h2>Foute gebruikersnaam/wachtwoordcombinatie...</h2>\n";
echo "<form name='form' method='post' action='beheer.php'>\n";
echo "<p><label for='txtUsername'>Gebruikersnaam:</label>\n";
echo "<br><input type='text' title='Typ je gebruikersnaam' name='txtUsername'></p>\n";
echo "<p><label for='txtpassword'>Wachtwoord:</label>\n";
echo "<br><input type='password' title='Typ je wachtwoord' name='txtPassword'></p>\n";
echo "<p><input type='submit' name='Submit' value='Inloggen'></p>\n";
echo "</form></center>\n";
}
}
}
}
include("stb.php");
?>
$menu = '0';
$title = 'Beheer';
include("stt.php");
include 'connect.php';
if (mysql_escape_string(strip_tags($_GET["user"])))
{
$txtUsername = mysql_escape_string(strip_tags($_GET["user"]));
}
else
{
if (mysql_escape_string(strip_tags($_POST["txtUsername"])))
{
$txtUsername = mysql_escape_string(strip_tags($_POST["txtUsername"]));
}
}
if (mysql_escape_string(strip_tags($_GET["pass"])))
{
$txtPassword = mysql_escape_string(strip_tags($_GET["pass"]));
}
else
{
if (mysql_escape_string(strip_tags($_POST["txtPassword"])))
{
$txtPassword = mysql_escape_string(strip_tags($_POST["txtPassword"]));
}
}
$presult = mysql_query("SELECT * FROM passwords") or die(mysql_error());
$paantal_rijen = mysql_num_rows($presult);
if ($paantal_rijen > 0)
{
for ($pi = 0; $pi < $paantal_rijen; $pi++)
{
$username = mysql_result($presult, $pi, 'username');
$password = mysql_result($presult, $pi, 'password');
$authority = mysql_result($presult, $pi, 'authority');
if ($txtUsername == $username && $txtPassword == $password)
{
include 'connect.php';
$info = mysql_query("SELECT CURRENT_DATE");
$datum = mysql_result($info, 0, 'CURRENT_DATE');
$naamboot = $_POST["naamboot"];
$vraagprijs = $_POST["vraagprijs"];
$soort = $_POST["soort"];
$lengte = $_POST["lengte"];
$breedte = $_POST["breedte"];
$bouwjaar = $_POST["bouwjaar"];
$materiaal = $_POST["materiaal"];
$diepgang = $_POST["diepgang"];
$aantalmotoren = $_POST["aantalmotoren"];
$motormerk = $_POST["motormerk"];
$brandstof = $_POST["brandstof"];
$ligplaats = $_POST["ligplaats"];
$omschrijving = $_POST["omschrijving"];
$provincie = $_POST["provincie"];
$be_adres = $_POST["be_adres"];
$be_postbus = $_POST["be_postbus"];
$be_contactpersoon = $_POST["be_contactpersoon"];
$be_telefoonnummer = $_POST["be_telefoonnummer"];
$be_faxnummer = $_POST["be_faxnummer"];
$be_email = $_POST["be_email"];
$be_telefoonnummer = NULL;
$be_faxnummer = NULL;
$be_email = NULL;
/*
be_adres
be_postbus
be_contactpersoon
be_telefoonnummer
be_faxnummer
be_email
*/
if
(
$actie = mysql_query(
"update boot
(id, datum, naamboot, vraagprijs, soort, lengte, breedte, bouwjaar, materiaal, diepgang, aantalmotoren, motormerk, brandstof, ligplaats, provincie, omschrijving, be_adres, be_postbus, be_contactpersoon, be_telefoonnummer, be_faxnummer, be_email)
VALUES
(NULL,'$datum','$naamboot','$vraagprijs','$soort','$lengte','$breedte','$bouwjaar','$materiaal','$diepgang','$aantalmotoren','$motormerk','$brandstof','$ligplaats','$provincie','$omschrijving', '$be_adres', '$be_postbus', '$be_contactpersoon', '$be_telefoonnummer', '$be_faxnummer', '$be_email')
")
or die( mysql_error());
$id = mysql_insert_id();
$result = mysql_query("SELECT * FROM boot ORDER BY datum ASC") or die(mysql_error());
$aantal_rijen = mysql_num_rows($result);
//for ($i = 0; $i < $aantal_rijen; $i++)
//{
// $id = mysql_result($result, $i, 'id');
//}
$foto_ok = FALSE;
for ($i = 1; $i < 4; $i++) {
$photoFileName = $_FILES['photo'.$i]['name']; // get client side file name
if ($photoFileName) // file uploaded
{
$fileNameParts = explode(".", $photoFileName);
$fileExtension = end($fileNameParts); // part behind last dot
if ($fileExtension != "jpg" && $fileExtension != "JPEG" && $fileExtension != "JPG")
{
die ("Kies een JPG voor de foto");
}
$photoSize = $_FILES['photo'.$i]['size']; // size of uploaded file
if ($photoSize == 0)
{
die ("Helaas. De upload van $photoFileName is niet gelukt. Zoek een foto kleiner dan 200K, met behulp van de button.");
}
if ($photoSize > 204800)
{
die ("Helaas. Het bestand $photoFileName is groter dan 200Kb. Advies: verklein de foto met behulp van een tekenprogramma.");
}
$tempFileName = $_FILES['photo'.$i]['tmp_name']; // temporary file at server side
$tempFile = fopen($tempFileName, "r");
if (move_uploaded_file($_FILES['photo'.$i]['tmp_name'], 'fotoos/'.$id.'-'.$i.'.jpg'))
$foto_ok = TRUE;
}
}
if ($foto_ok == FALSE)
echo "<p>Geen foto geupload</p>";
echo "<h3>De boot is toegevoegd...</h3><br>";
echo "<a href=\"beheer.php?&user=$txtUsername&pass=$txtPassword\">Ga naar de account</a>";
}
else
{
echo "<h2>Er is een fout opgetreden bij het toevoegen van de advertentie...</h2>
<p>1 of meerdere gegevens waren mogelijk fout ingevult...<br>
- Lengte en Titel zijn verplicht.<br>
- Lengte en Vraagprijs moeten nummeriek zijn<br>
";
}
break;
}
else
{
if ($pi+1 == $paantal_rijen)
{
echo "<br><center><h2>Foute gebruikersnaam/wachtwoordcombinatie...</h2>\n";
echo "<form name='form' method='post' action='beheer.php'>\n";
echo "<p><label for='txtUsername'>Gebruikersnaam:</label>\n";
echo "<br><input type='text' title='Typ je gebruikersnaam' name='txtUsername'></p>\n";
echo "<p><label for='txtpassword'>Wachtwoord:</label>\n";
echo "<br><input type='password' title='Typ je wachtwoord' name='txtPassword'></p>\n";
echo "<p><input type='submit' name='Submit' value='Inloggen'></p>\n";
echo "</form></center>\n";
}
}
}
}
include("stb.php");
?>
Elwin
eens in
edit:
Je bent op regel 126 ook een accolade ('{') vergetenom de iflus te openen.. je sluit em nl. wel af..
Gewijzigd op 01/01/1970 01:00:00 door Wout van der Burg
Ik krijg als ik or trigger_error(mysql_error()); toevoeg
een syntax fout op de ;
en zijn vriendjes, vragen om ernstige problemen, bv. veiligheidslekken.
Maak nooit en te nimmer een kopie aan zonder iets te veranderen aan de inhoud. Dat is volkomen zinloos, slaat helemaal nergens op en kan alleen maar problemen opleveren. Nooit meer doen dus!
Je bent overigens vergeten om iets aan beveiliging te doen:
Nu slaat de variabele $naamboot ook ergens op, deze heeft een andere inhoud dan $_POST['naamboot']. $naamboot is namelijk veilig te gebruiken.