MySQL error message, maar onvindbaar.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java Developer

Functie Wat ga je doen als Java developer? Jij komt terecht binnen een informeel team waarin je verantwoordelijk bent voor de backend systemen voor grote klanten als Ziggo en KPN. Als Medior Java developer werk je in teamverband en soms individueel. Gedurende de werkweek zal je veelvuldig sparren met je collega’s voor een goede implementatie van de software. Ben jij een echte Java developer? Ben je geïnteresseerd in de nieuwste technieken en de laatste ontwikkelingen? Dan ben je hier aan het juiste adres! Eisen Wat wordt er van jou verwacht? • Minimaal HBO/WO denk- en werkniveau; • Analytisch sterk, open

Bekijk vacature »

.NET Developer Senior

Dit ga je doen Het ontwikkelen van backend applicaties in C#; Het maken van vele koppelingen met andere ERP-applicaties zoals JD Edwards en SAP; Je bent (mede) verantwoordelijk voor het opstellen van technisch ontwerpen voor de te ontwikkelen software oplossingen; Je bent gemiddeld 90% van je tijd inhouse oplossingen aan het ontwikkelen en testen. De overige 10% van je tijd ben je bij klanten op locatie om oplossingen te implementeren, klanten te begeleiden en de software verder te innoveren; Naast het zelfstandig ontwikkelen van software oplossingen ben je ook bezig met het waarborgen van je contacten bij de klant, het

Bekijk vacature »

PHP developer

Functie omschrijving Voor een klein bedrijf in de buurt van Nieuwegein zijn wij per direct op zoek naar een talentvolle PHP developer. Er wordt veel ruimte geboden voor eigen initiateven, waardoor je een mooie stempel kan drukken op jouw eigen werkzaamheden (zowel operationeel als strategisch). Het bedrijf heeft middels externe programmeurs een multimedia platform ontwikkeld, maar willen geleidelijk de ontwikkeling naar binnen halen. Om die reden zoeken zij een communicatieve interne PHP developer die graag meebouwt aan het succesvolle product. Je gaat de volgende werkzaamheden verrichten: Platform beheren en programmeren (PHP, MySQL, JQuery, Javascript, XML & HTML); Communicatie en aansturing

Bekijk vacature »

PHP Developer

Functieomschrijving Wij zijn op zoek naar een PHP Developer met Laravel ervaring! Voor een groeiende werkgever in regio Breda zijn wij op zoek naar een medior PHP developer met Laravel ervaring. Je gaat aan de slag met het ontwikkelen van maatwerk software voor klanten in een specifieke markt. Als PHP developer ben je samen met een gemotiveerd team van 6 collega’s verantwoordelijk voor de ontwikkeling, beheer en het innoveren van informatiesystemen voor klanten in een specifieke branche. Als software developer ondersteun je complexe uitdagingen van klanten. Je brengt hun wensen in kaart en vertaalt deze door naar maatwerk software. Om

Bekijk vacature »

Front-end developer (React)

Functie Het frontend team bestaat momenteel uit 4 dedicated front-enders en is hard aan het groeien! Ook werken er diverse designers waar je veel mee schakelt. Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren, jij bent hierin de schakel tussen de eindgebruiker en de slimme backend. Je werkt in het frontend team samen met de backend teams en product owners om te zorgen dat onze applicaties een fijne gebruikerservaring opleveren. Ze werken o.a. met: React, Atomic design, Styled components, JavaScript / TypeScript, NPM, Webpack Blade templates, HTML, SCSS, Git flow. Eisen • HBO

Bekijk vacature »

Leidinggevend Full Stack Developer

Hé jij, nieuwe Pinkcuber! Ga aan de slag bij Pinkcube, online leverancier van promotieartikelen! Een innovatieve organisatie waar extra stappen zetten voor klanten de normaalste zaak van de wereld is. Ambitieus zijn we ook. ‘Naoberschap’ staat bij Pinkcube hoog in het vaandel; we helpen elkaar en iedereen is welkom. Pinkcube is Great Place to Work Certified, erkend leerbedrijf, maatschappelijk betrokken partner van stichting Present en partner van CliniClowns. En misschien wel jouw nieuwe werkgever. Wij zoeken namelijk een enthousiaste: Leidinggevend Full Stack Developer (40 uur, medior/senior) Ben jij klaar om baanbrekende ideeën tot leven te brengen en deel uit te

Bekijk vacature »

NodeJS developer

Functie Als Fullstack developer kom je te werken in het ontwikkelteam. Je bent samen met je collega’s continu bezig om de software uit te breiden, maar hiernaast doe je onderzoek naar de inzet van nieuwe technieken, tools of bijvoorbeeld Machine Learning. Ze willen met hun software echt voorlopen op andere en toegevoegde waarde leveren voor de eindgebruiker. Mede hierom zijn ze erg benieuwd naar iemand zijn persoonlijkheid, of hij graag nieuwe dingen uitzoekt (Google!), en initiatief neemt. Qua technische kennis zoeken ze iemand die goed op de hoogte is van de nieuwste ontwikkelingen, daar zij nu ontwikkelen op NodeJs back-end,

Bekijk vacature »

Senior Node.js developer Digital Agency

Functie Door de groei van de organisatie zijn ze op zoek naar een Tech Lead. Als tech lead ben jij verantwoordelijk Als Back end Node.js developer kom je terecht in een van de 8 multidisciplinaire teams in het projectenhuis. Afhankelijk van jouw interesses, wensen en capaciteiten word je bij projecten en onderwerpen naar keuze betrokken. Als ervaren ontwikkelaar zul jij vaak leiding nemen in de projecten en in het team een aanvoerder zijn van technische discussies. Uiteindelijk wil jij natuurlijk de klantwensen zo goed mogelijk vertalen naar robuuste code. De projecten kunnen varieren van langlopende- tot kleinschalige trajecten. Voorheen werkte

Bekijk vacature »

API Developer Red Hat Fuse

Dit ga je doen Als API Developer zal je verantwoordelijk zijn voor het: het maken van API's en het correct laten draaien van de API's op het platform. Hierdoor kom je in aanraking met Red Hat Fuse, Springt Boot, 3Scale, Red Hat SSO, Openshift en Azure DevOps; zorgen voor de kwaliteit van de ontwikkeling, integratie en prestaties van de API's; zorgen voor een stabiel integratieplatform. Hier ga je werken Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap dat hoofdzakelijk op OpenShift, Azure en

Bekijk vacature »

.NET developer

Functie Als junior .NET Developer start jij in een team met 15 developers. In het team is er genoeg senioriteit om ervoor te zorgen dat jij de juiste begeleiding krijgt. Jij begint als eerst alle software pakketten en processen eigen te maken. Vervolgens ga jij deze software programmeren, onderhouden en testen. Ook ga jij research doen naar nieuwe mogelijkheden en zoek jij uit hoe je dit kan implementeren. Jullie werken intern op project basis en afhankelijk van het project werken jullie wel of niet iedere ochtend met een standup. 50% van jullie werkzaamheden is maatwerk en de overige 50% is

Bekijk vacature »

PHP Developer (junior functie)

Functie omschrijving Wij zijn op zoek naar een PHP Developer! Ben jij een starter en wil je werken bij een jong en leuk bedrijf? Lees dan verder! Wij zijn op zoek naar een PHP Developer binnen een junior functie. Binnen dit bedrijf gaat het om persoonlijke aandacht en ontwikkeling! Je komt te werken voor een leuk communicatiebureau die alles op het gebied van online en offline communicatie doet. Dit doen zij voor verschillende branches, waardoor je aan diverse soorten projecten mag werken, dit maakt deze baan erg leuk! Daarbij werk je aan een door hun zelf ontwikkeld framework welke goed

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

C# developer

Functie omschrijving We are looking for a dutch native speaker Ik ben op zoek naar een back-end developer, die met name kennis & ervaring heeft van de programmeertaal C#. Jij gaat aan de slag bij een topspeler in de logistieke sector, die zich behalve met logistiek, ook bezig houdt met softwareontwikkeling. Welke taken komen hierbij kijken? Je gaat desktop- en webapplicaties onderhouden en optimaliseren, waarin je werkt met o.a. C#, ASP.NET, SQL Server en T-SQL. Je hebt regelmatig klantcontact om de wensen in kaart te brengen en te evalueren over de huidige draaiende applicaties. Je implementeert nieuwe functionaliteiten toe aan

Bekijk vacature »

Java Developer / Sociaal domein

Dit ga je doen Nieuwbouw en doorontwikkeling; Beheer en wanneer nodig onderhoud; Bijdrage leveren in het functioneel- en technisch ontwerptraject; Analyseren van productie verstoringen; Meedenken over vernieuwingen en verbeteringen. Hier ga je werken De organisatie waar jij komt te werken focust zich op software development met een maatschappelijk tintje. De afdeling software ontwikkeling bestaat uit vijf verschillende scrum teams, met allen hun eigen focus gebied. Zo zijn er een aantal teams die zich focussen op specifieke applicaties, maar is er ook een team gericht op projecten. Binnen de organisatie staat innovatie en kwaliteit voorop. Een aantal applicaties draait nog op

Bekijk vacature »

Ambitieuze Junior/Medior Low-code Developers gezoc

Bedrijfsomschrijving Transformeer bedrijven met jouw expertise in innovatieve technologie Ben je een bedreven softwareontwikkelaar met ervaring in Low-code platformen, of sta je te popelen om je in deze baanbrekende oplossing te verdiepen? Wij zijn op zoek naar jou! Ons klantenbestand groeit en we willen ons team uitbreiden met deskundige en leergierige Low-code specialisten. Is het jouw passie om organisaties te ondersteunen in hun digitale transformatie en maatwerkoplossingen te bieden met behulp van geavanceerde software? Wij zijn een vooruitstrevend bedrijf dat dagelijks werkt aan het oplossen van complexe vraagstukken om de digitale ambities van onze klanten te realiseren. Functieomschrijving Ontwikkel op

Bekijk vacature »

Pagina: 1 2 volgende »

Wim Janssen

Wim Janssen

24/06/2010 14:39:31
Quote Anchor link
Beste,

Ik heb zo net de mysql_error() aangezet. alleen ik vind het probleem van de error niet. Heb al vanalles veranderd en ge-delete.
FOUT: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
<html>
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php

    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"];
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
    
while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);
}

?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td><p class=kleintabel2>Registratie nr:</p><td>
<p class=kleintabel1><? echo $nummer ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo $name ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><? echo $datum1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo $ontvangstdatum ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo $berichtgever ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo $workunit ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo $tekstvak1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo $tekstvak2 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo $tekstvak3 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo $tekstvak4 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo $termijn ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak5 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak6 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak7 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak8 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo $gereeld ; ?></p></td>
</tr>


</table>
</body>
</html>
                            
 
PHP hulp

PHP hulp

24/11/2024 07:17:32
 
Chris -

Chris -

24/06/2010 14:47:50
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$query="SELECT * from gegevens WHERE nummer="  .$_POST["nummer"];


Echo daarboven eens $_POST['nummer'], die is namelijk leeg :-)
 
Wim Janssen

Wim Janssen

24/06/2010 15:00:00
Quote Anchor link
Huh ik volgt het even niet, je bedoeld?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
echo 'je gaat nu iets verwijderen';
$query="SELECT * from gegevens WHERE nummer="  .$_POST["nummer"];



EDIT : Gevonden, kwartje viel wat later ;)
Gewijzigd op 24/06/2010 15:09:30 door Wim Janssen
 
Wim Janssen

Wim Janssen

24/06/2010 15:23:14
Quote Anchor link
Beetje te vroeg gejuigd, Ik had namelijk de zelfde fout bij de pagina lees meer.

Ik denk dat er een fout zit tussen de if en while functies.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php
if (isset($_POST["bevestiging"])){
    $query="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"];
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
}


while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);


?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td width="306"><p class=kleintabel2>Registratie nr:</p><td width="525">
<p class=kleintabel1><? echo $nummer ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo $name ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><? echo $datum1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo $ontvangstdatum ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo $berichtgever ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo $workunit ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo $tekstvak1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo $tekstvak2 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo $tekstvak3 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo $tekstvak4 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo $termijn ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak5 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak6 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak7 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak8 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo $gereeld ; ?></p></td>
</tr>


</table>

</body>
</html>
<? } ?>


Gelieve niet te bumpen. Bumpen is het binnen 24 uur reageren op een eigen reactie. Mocht je nog een bericht willen toevoegen, bewerk dan je laatste bericht.[/modedit]
Gewijzigd op 24/06/2010 15:30:14 door Chris -
 
TJVB tvb

TJVB tvb

24/06/2010 15:24:57
Quote Anchor link
Misschien handig om de query ook even af te drukken.
Dan kun je zien wat er in de database gaat.
 
Wim Janssen

Wim Janssen

24/06/2010 15:54:05
Quote Anchor link
Je bedoeld ergens een echo te plaatsen ?
 

24/06/2010 16:21:26
Quote Anchor link
Vergeet mysql_real_escape_string niet!
Gewijzigd op 24/06/2010 16:23:26 door
 
Wim Janssen

Wim Janssen

28/06/2010 08:39:15
Quote Anchor link
Karl Karl op 24/06/2010 16:21:26:


Waar zou ik deze dan tussen moeten zetten, waarom werkt deze manier niet ?
 
TJVB tvb

TJVB tvb

28/06/2010 08:52:28
 
Thomas s

thomas s

28/06/2010 10:39:06
Quote Anchor link
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>
 

28/06/2010 13:37:16
Quote Anchor link
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.
Gewijzigd op 28/06/2010 13:54:13 door
 
Wim Janssen

Wim Janssen

28/06/2010 14:11:00
Quote Anchor link
Bedankt voor jullie reacties. Alleen weet ik nog niet wat ik er mee aan moet. Mijn probleem is dat ik nauwelijks php beheers. Inmiddels ben ik al best ver gekomen met behulp van internet. Het is voor intern gebruik in een netwerk. Het zal nooit online komen. Ik moet alleen nog de fout uit deze pagina zien te krijgen. Dan werkt het systeem naar wensen.

Ik snap wel dat er beteren manieren zijn. Maar als het werkt ben ik te vreden.
 
TJVB tvb

TJVB tvb

28/06/2010 14:24:33
Quote Anchor link
Wim, daarom moet je op die linkjes klikken die ik gegeven heb. Daarin staan wat basis tutorials.
 
Thomas s

thomas s

28/06/2010 18:08:12
Quote Anchor link
Karl Karl op 28/06/2010 13:37:16:
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.


Zoals je kunt zien stond in mijn code het getal niet tussen apostrofs, alleen de "" om ervoor te zorgen dat het als phpcode werd gezien.

Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.
 

28/06/2010 23:55:27
Quote Anchor link
Thomas s op 28/06/2010 18:08:12:
Karl Karl op 28/06/2010 13:37:16:
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.


Zoals je kunt zien stond in mijn code het getal niet tussen apostrofs, alleen de "" om ervoor te zorgen dat het als phpcode werd gezien.

Ik zeg ook niet dat jij apostrofs gebruikt. Ik heb het echt alleen over die dubbele aanhalingstekens op het end. Wat voor nut hebben die? Waarom zou je dat doen? Nergens om, want er gebeurd niks mee.
Test maar uit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo  "SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>

Weglaten dus.
Thomas s op 28/06/2010 18:08:12:
Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Dat is denk ik wel het slechtste argument hiervoor wat ik ooit heb gehoord. ’Vertrouw nooit de gebruiker.’ Iedereen (scripter, coder, programmeur) zou die stelling moeten kennen. Je kan per definitie de gebruiker niet vertrouwen. En wat ben jij op die admin pagina? Ja, een gebruiker.
Of moet je soms inconsequent beleid gaan voeren? Op de ene plek wel alles beveiligen en op de andere plek niet?
En dan nog de hoofdprijs: Wat als de hacker heeft kunnen inloggen op de admin pagina?

Thomas s op 28/06/2010 18:08:12:
Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.

Alsjeblieft, niet doen. Je kunt hier (hier dus: http://www.parseerror.com/sql/select*isevil.html ) lezen waarom je het niet moet doen, zeker juist niet met veel velden.
Ook is het zo, geloof ik, dat * een wildcard is, waar je een of meerder fields opvraagt. Dus dat betekend dat de DBMS in principe niet alle fields hoeft te geven (want je vraagt er niet expliciet om).
Gewijzigd op 28/06/2010 23:58:48 door
 
Piet Verhagen

Piet Verhagen

29/06/2010 00:10:52
Quote Anchor link
Thomas s op 28/06/2010 18:08:12:
Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Heeft niet alleen met beveiliging te maken, het gaat veel verder. Ook op je admin pagina's wil je soms wel eens gewoon '-jes in kunnen voeren. Om bijvoorbeeld het 's-Hertogenbosch dat in een tekst staat op te kunnen slaan.
Thomas s op 28/06/2010 18:08:12:
Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.

Totdat je later in phpmyadmin een kolom invoegt tussen 2 andere kolomen in. Dan leer je het vanzelf af.
Gewijzigd op 29/06/2010 00:11:18 door Piet Verhagen
 
Wim Janssen

Wim Janssen

29/06/2010 13:24:26
Quote Anchor link
Ik heb de pagina mysql_real_escape_string eens goed door gelezen. en ben aan de slag gegaan met dit als voorbeeld.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>



Alleen hier schiet ik niks mee op, de beveiling is niet echt van belang. het wordt allemaal lokaal gebruikt.

Ik heb nog gesleuteld aan me script. en als uitwerking krijg ik nu meer te zien. hij laat nu alleen de echo niet ziet die in de tabel staan.Zie ik nog iets over het hoofd ?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php
if (isset($_POST["bevestiging"])){
    $query="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
}


while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);

}

?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td width="306"><p class=kleintabel2>Registratie nr:</p><td width="525">
<p class=kleintabel1><? echo ($nummer) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo ($name) ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><?php echo($datum1);?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo ($ontvangstdatum) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo ($berichtgever) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo ($workunit) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo ($tekstvak1) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo ($tekstvak2) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo ($tekstvak3) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo ($tekstvak4) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo ($termijn) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo ($tekstvak5) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo ($tekstvak6) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo ($tekstvak7) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo ($tekstvak8) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo ($gereeld) ; ?></p></td>
</tr>


</table>

</body>
</html>
 
- SanThe -

- SanThe -

29/06/2010 13:59:23
Quote Anchor link
Regel 13 zal een error geven.
Verder zal alleen het laatst gevonden record worden getoond.
 
Wim Janssen

Wim Janssen

29/06/2010 14:02:40
Quote Anchor link
SanThe Nvt op 29/06/2010 13:59:23:
Regel 13 zal een error geven.
Verder zal alleen het laatst gevonden record worden getoond.


Zou je mij een voorbeeld kunnen geven hoe ik het wel werkend krijg ?

Alvast bedankt
 
- SanThe -

- SanThe -

29/06/2010 14:03:51
Quote Anchor link
Heb je zelf al naar regel 13 gekeken?
 
Wim Janssen

Wim Janssen

29/06/2010 14:48:55
Quote Anchor link
Moet mysql_fetch_assoc geen mysql_fetch_array zijn ? en bij regel 31 moet ik volgens mij afsluiten }; ?>
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.