MySQL error message, maar onvindbaar.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# .NET Software Ontwikkelaar

Functie omschrijving Gezocht: Software Developer C# .NET voor een dynamische organisatie! Ben je onlangs afgestudeerd of ben je toe aan de volgende stap in je professionele carrière? Lees dan verder! We zijn momenteel op zoek naar een Software Developer die klaar is voor een nieuwe uitdaging en die onze eindklant in de regio Arnhem kan versterken. In deze functie werk je aan verschillende projecten en bezoek je vaak klanten. Je kunt een rol verwachten met veel uitdaging, diversiteit en verantwoordelijkheid. Bedrijfsprofiel Binnen welke organisatie ga je aan de slag? Je gaat werken bij een organisatie die zich specialiseert in het

Bekijk vacature »

Front-end Developer - React - Data Driven

Bedrijfsomschrijving Onze klant is een snelgroeiende organisatie die een data-driven inspectieapp op de markt hebben gebracht die nu al een aantal jaar door verschillende organisaties wereldwijd gebruikt wordt. Er zijn zo'n 6 mensen werkzaam bij dit bedrijf en ze zijn nu vooral op zoek naar een sterke front-end developer die wil gaan werken aan nieuwbouw applicaties en de uitbouw van de huidige applicaties. De reden dat ze zoeken is omdat er veel werk op komst is en ze hier de juiste capaciteit voor willen hebben. Er heerst hier een hele prettige sfeer waarin respect en eerlijke communicatie belangrijk is. Ook

Bekijk vacature »

SQL database ontwikkelaar

Functie omschrijving Ben jij niet bang voor complexe algoritmes? Schikt het schrijven van procedures in T-SQL jouw niet af en heb jij al de nodige informatie in SQL, dan is functie precies wat voor jou! Jouw werkzaamheden gaan er als volgt uit zien: Je gaat werken aan de complexere projecten waar jij van A tot Z bij betrokken bent. Je gaat zorg dragen voor het ontwerp, de ontwikkeling en het updaten van SQL databases. Dit doe je op basis van T-SQL. Jij bent van start tot finish betrokken bij de projecten die jij leidt. Je houdt contact met klanten en

Bekijk vacature »

Lead React Developer

Dit ga je doen Als Lead React Developer zul jij je voornamelijk gaan bezighouden met: Het werken aan tal van uiteenlopende projecten waar gloednieuwe (web)applicaties van scratch af aan ontwikkeld worden met o.a. React (Native) en Drupal; Het aansturen van een team bestaande uit 5-6 talentvolle en gedreven ontwikkelaars; Het adviseren en meedenken over nieuwe (technische) oplossingen en te gebruiken tools/frameworks; Het meedenken over de architectuur en de juiste implementatiebeslissingen maken; De doorontwikkeling van huidige applicaties. Hier ga je werken Als je inderdaad een ervaren Lead React Developer bent die zichzelf graag nog verder wil ontwikkelen dan is het goed

Bekijk vacature »

Software Developer

Bij een bedrijf in de machinebouw, regio Roosendaal, zijn we op zoek naar een: Software Developer Waar ga je werken? Onze opdrachtgever is gespecialiseerd in de grondverzetmachines. Al meer dan 50 jaar leveren ze zowel nationaal als internationaal diverse machines. Het is een familiebedrijf met een informele werksfeer. Wat ga je doen? Als Software Developer je verantwoordelijk voor: - Je werkt voortdurend aan oplossingen voor het op afstand bewaken en besturen van oogstmachines; - Het visualiseren van gegevens in rapporten, apps of andere formaten; - Voorspellend machineonderhoud; - Taakplanning; - Je schrijft aangepaste plug-ins om gegevens te importeren of exporteren

Bekijk vacature »

Back-End Web Developer

Als Back-End Web Developer bij Coolblue zorg je ervoor dat onze webshops elke dag een beetje beter zijn. Wat doe je als Back-End Web Developer bij Coolblue? Als Back-End Web Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Als backend developer weet je de weg in PHP, kan je in Typescript een microservice op zetten of ben je bereid om dit te leren. Ook Web Backend Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen PHP

Bekijk vacature »

Medior Front end developer React

Functie Voor deze functie ben ik op zoek naar een enthousiaste front end developer die communicatief vaardig is. Jij wordt onderdeel van een enthousiast jong team dat werkt aan grote websites. Binnen jouw rol ben jij diegene die de vertaling maakt van design naar functionele code en zorg jij voor goede experience op meerdere platformen. Dit doe je natuurlijk door gebruik te maken van Javascript, HTML, CSS en React. Daarnaast wordt er gebruik gemaakt van Webcomponents en verschillende authenticatie tools. Doordat er hier gestreefd wordt naar de beste gebruikerservaringen, wordt het product constant doorontwikkeld. Hierdoor blijven ze voor op de

Bekijk vacature »

PHP Developer

Zie jij mogelijkheden om onze tooling technisch te verbeteren en uit te bouwen? Over Jobmatix Jobmatix is een innovatieve en internationale speler op het gebied van jobmarketing. Onze jobmarketing automation tool helpt organisaties bij het aantrekken van nieuw talent door vacatures digitaal, geautomatiseerd en op een efficiënte manier te adverteren en onder de aandacht te brengen bij de doelgroep op 25+ jobboards. Volledig performance-based, waarbij organisaties betalen op basis van cost per click of cost per applicant. Maandelijks wordt onze jobmarketing automation tool al gebruikt door vele directe werkgevers, intermediairs en mediabureaus, waaronder Picnic, Rijkswaterstaat, AdverOnline, Schiphol, DPA, Teleperformance en

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Senior Front end developer Automotive Angular

Functie Als Senior Front end developer kom je te werken in een team van 11 developers. 9 van de 11 focussen zich op back end, welke is geschreven in Java, en 2 op de front end waarbij er gebruik wordt gemaakt van Typescript en Angular. De focus in deze rol ligt op 2 aspecten; doorontwikkeling van de eigen tooling en gebruik van de tooling t.b.v. klantprojecten. Momenteel zijn ze in de afrondende fase van een project waarbij ze het gehele verkoopproces van nieuwe auto’s anders ingeregeld hebben voor een grote dealer in Nederland. Waarbij Auto’s normaliter pas verkocht werden in

Bekijk vacature »

Junior Software Developer (HBO / WO)

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Utrecht, die jou tot een volwaardig Fullstack Software Developer gaat opleiden. Binnen deze grote organisatie krijg je ruime en professionele trainingen die jouw in korte tijd vakbekwaam maken. Niet alleen het aan technisch aspect, maar ook zeker jouw persoonlijke ontwikkeling wordt veel

Bekijk vacature »

Software Developer

Dit ga je doen Je bent verantwoordelijk voor de warehouse applicatie die een integratie heeft met de PLC laag; Je ontwikkelt in C#/.Net; Je werkt mee aan de migratie naar .NET 6; Je bent verantwoordelijk voor het ontwikkelen van interfaces en het visualiseren van componenten; Je denkt mee over het design voor business oplossingen; Je bent verantwoordelijk voor het testen van de gebouwde oplossing. Hier ga je werken Voor een internationale organisatie in de transport zijn wij momenteel op zoek naar een Software Developer. Zij zijn wereldwijd de grootste speler en lopen voorop met het automatiseren van alle processen van

Bekijk vacature »

Front-end developer wanted! (Angular, React, Vue.j

Functie Under the guidance of 3 account managers, one of whom will be your point of contact within your expertise, you will start working for various clients. He or she will help you find a suitable and challenging assignment. Naturally, they will take your situation, experience and (technical) ambitions into account. The assignments last one to two years on average. This allows you to really commit to a project and make an impact as a consultant. Besides the assignment, you will regularly meet your colleagues from the IT department to share knowledge or discuss new trends, for example. Master classes

Bekijk vacature »

Software Programmeur

Functie omschrijving Voor een informele club in omgeving Delft zijn wij op zoek naar versterking. Ben jij op zoek naar een nieuwe uitdaging als Software Programmeur lees dan snel verder! Als ontwikkelaar kom je terecht op een afdeling van 6 medewerkers. Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed verloopt. Je zult klanten ondersteunen. Verder zul je technische ontwerpen en gebruikersdocumentaties schrijven en deze onderhouden. Er wordt voornamelijk gewerkt met PHP, Java en

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

Pagina: 1 2 volgende »

Wim Janssen

Wim Janssen

24/06/2010 14:39:31
Quote Anchor link
Beste,

Ik heb zo net de mysql_error() aangezet. alleen ik vind het probleem van de error niet. Heb al vanalles veranderd en ge-delete.
FOUT: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
<html>
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php

    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"];
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
    
while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);
}

?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td><p class=kleintabel2>Registratie nr:</p><td>
<p class=kleintabel1><? echo $nummer ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo $name ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><? echo $datum1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo $ontvangstdatum ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo $berichtgever ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo $workunit ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo $tekstvak1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo $tekstvak2 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo $tekstvak3 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo $tekstvak4 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo $termijn ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak5 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak6 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak7 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak8 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo $gereeld ; ?></p></td>
</tr>


</table>
</body>
</html>
                            
 
PHP hulp

PHP hulp

05/11/2024 17:30:19
 
Chris -

Chris -

24/06/2010 14:47:50
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$query="SELECT * from gegevens WHERE nummer="  .$_POST["nummer"];


Echo daarboven eens $_POST['nummer'], die is namelijk leeg :-)
 
Wim Janssen

Wim Janssen

24/06/2010 15:00:00
Quote Anchor link
Huh ik volgt het even niet, je bedoeld?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
echo 'je gaat nu iets verwijderen';
$query="SELECT * from gegevens WHERE nummer="  .$_POST["nummer"];



EDIT : Gevonden, kwartje viel wat later ;)
Gewijzigd op 24/06/2010 15:09:30 door Wim Janssen
 
Wim Janssen

Wim Janssen

24/06/2010 15:23:14
Quote Anchor link
Beetje te vroeg gejuigd, Ik had namelijk de zelfde fout bij de pagina lees meer.

Ik denk dat er een fout zit tussen de if en while functies.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php
if (isset($_POST["bevestiging"])){
    $query="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"];
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
}


while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);


?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td width="306"><p class=kleintabel2>Registratie nr:</p><td width="525">
<p class=kleintabel1><? echo $nummer ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo $name ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><? echo $datum1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo $ontvangstdatum ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo $berichtgever ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo $workunit ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo $tekstvak1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo $tekstvak2 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo $tekstvak3 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo $tekstvak4 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo $termijn ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak5 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak6 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak7 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak8 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo $gereeld ; ?></p></td>
</tr>


</table>

</body>
</html>
<? } ?>


Gelieve niet te bumpen. Bumpen is het binnen 24 uur reageren op een eigen reactie. Mocht je nog een bericht willen toevoegen, bewerk dan je laatste bericht.[/modedit]
Gewijzigd op 24/06/2010 15:30:14 door Chris -
 
TJVB tvb

TJVB tvb

24/06/2010 15:24:57
Quote Anchor link
Misschien handig om de query ook even af te drukken.
Dan kun je zien wat er in de database gaat.
 
Wim Janssen

Wim Janssen

24/06/2010 15:54:05
Quote Anchor link
Je bedoeld ergens een echo te plaatsen ?
 

24/06/2010 16:21:26
Quote Anchor link
Vergeet mysql_real_escape_string niet!
Gewijzigd op 24/06/2010 16:23:26 door
 
Wim Janssen

Wim Janssen

28/06/2010 08:39:15
Quote Anchor link
Karl Karl op 24/06/2010 16:21:26:


Waar zou ik deze dan tussen moeten zetten, waarom werkt deze manier niet ?
 
TJVB tvb

TJVB tvb

28/06/2010 08:52:28
 
Thomas s

thomas s

28/06/2010 10:39:06
Quote Anchor link
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>
 

28/06/2010 13:37:16
Quote Anchor link
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.
Gewijzigd op 28/06/2010 13:54:13 door
 
Wim Janssen

Wim Janssen

28/06/2010 14:11:00
Quote Anchor link
Bedankt voor jullie reacties. Alleen weet ik nog niet wat ik er mee aan moet. Mijn probleem is dat ik nauwelijks php beheers. Inmiddels ben ik al best ver gekomen met behulp van internet. Het is voor intern gebruik in een netwerk. Het zal nooit online komen. Ik moet alleen nog de fout uit deze pagina zien te krijgen. Dan werkt het systeem naar wensen.

Ik snap wel dat er beteren manieren zijn. Maar als het werkt ben ik te vreden.
 
TJVB tvb

TJVB tvb

28/06/2010 14:24:33
Quote Anchor link
Wim, daarom moet je op die linkjes klikken die ik gegeven heb. Daarin staan wat basis tutorials.
 
Thomas s

thomas s

28/06/2010 18:08:12
Quote Anchor link
Karl Karl op 28/06/2010 13:37:16:
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.


Zoals je kunt zien stond in mijn code het getal niet tussen apostrofs, alleen de "" om ervoor te zorgen dat het als phpcode werd gezien.

Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.
 

28/06/2010 23:55:27
Quote Anchor link
Thomas s op 28/06/2010 18:08:12:
Karl Karl op 28/06/2010 13:37:16:
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.


Zoals je kunt zien stond in mijn code het getal niet tussen apostrofs, alleen de "" om ervoor te zorgen dat het als phpcode werd gezien.

Ik zeg ook niet dat jij apostrofs gebruikt. Ik heb het echt alleen over die dubbele aanhalingstekens op het end. Wat voor nut hebben die? Waarom zou je dat doen? Nergens om, want er gebeurd niks mee.
Test maar uit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo  "SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>

Weglaten dus.
Thomas s op 28/06/2010 18:08:12:
Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Dat is denk ik wel het slechtste argument hiervoor wat ik ooit heb gehoord. ’Vertrouw nooit de gebruiker.’ Iedereen (scripter, coder, programmeur) zou die stelling moeten kennen. Je kan per definitie de gebruiker niet vertrouwen. En wat ben jij op die admin pagina? Ja, een gebruiker.
Of moet je soms inconsequent beleid gaan voeren? Op de ene plek wel alles beveiligen en op de andere plek niet?
En dan nog de hoofdprijs: Wat als de hacker heeft kunnen inloggen op de admin pagina?

Thomas s op 28/06/2010 18:08:12:
Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.

Alsjeblieft, niet doen. Je kunt hier (hier dus: http://www.parseerror.com/sql/select*isevil.html ) lezen waarom je het niet moet doen, zeker juist niet met veel velden.
Ook is het zo, geloof ik, dat * een wildcard is, waar je een of meerder fields opvraagt. Dus dat betekend dat de DBMS in principe niet alle fields hoeft te geven (want je vraagt er niet expliciet om).
Gewijzigd op 28/06/2010 23:58:48 door
 
Piet Verhagen

Piet Verhagen

29/06/2010 00:10:52
Quote Anchor link
Thomas s op 28/06/2010 18:08:12:
Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Heeft niet alleen met beveiliging te maken, het gaat veel verder. Ook op je admin pagina's wil je soms wel eens gewoon '-jes in kunnen voeren. Om bijvoorbeeld het 's-Hertogenbosch dat in een tekst staat op te kunnen slaan.
Thomas s op 28/06/2010 18:08:12:
Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.

Totdat je later in phpmyadmin een kolom invoegt tussen 2 andere kolomen in. Dan leer je het vanzelf af.
Gewijzigd op 29/06/2010 00:11:18 door Piet Verhagen
 
Wim Janssen

Wim Janssen

29/06/2010 13:24:26
Quote Anchor link
Ik heb de pagina mysql_real_escape_string eens goed door gelezen. en ben aan de slag gegaan met dit als voorbeeld.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>



Alleen hier schiet ik niks mee op, de beveiling is niet echt van belang. het wordt allemaal lokaal gebruikt.

Ik heb nog gesleuteld aan me script. en als uitwerking krijg ik nu meer te zien. hij laat nu alleen de echo niet ziet die in de tabel staan.Zie ik nog iets over het hoofd ?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php
if (isset($_POST["bevestiging"])){
    $query="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
}


while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);

}

?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td width="306"><p class=kleintabel2>Registratie nr:</p><td width="525">
<p class=kleintabel1><? echo ($nummer) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo ($name) ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><?php echo($datum1);?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo ($ontvangstdatum) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo ($berichtgever) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo ($workunit) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo ($tekstvak1) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo ($tekstvak2) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo ($tekstvak3) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo ($tekstvak4) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo ($termijn) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo ($tekstvak5) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo ($tekstvak6) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo ($tekstvak7) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo ($tekstvak8) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo ($gereeld) ; ?></p></td>
</tr>


</table>

</body>
</html>
 
- SanThe -

- SanThe -

29/06/2010 13:59:23
Quote Anchor link
Regel 13 zal een error geven.
Verder zal alleen het laatst gevonden record worden getoond.
 
Wim Janssen

Wim Janssen

29/06/2010 14:02:40
Quote Anchor link
SanThe Nvt op 29/06/2010 13:59:23:
Regel 13 zal een error geven.
Verder zal alleen het laatst gevonden record worden getoond.


Zou je mij een voorbeeld kunnen geven hoe ik het wel werkend krijg ?

Alvast bedankt
 
- SanThe -

- SanThe -

29/06/2010 14:03:51
Quote Anchor link
Heb je zelf al naar regel 13 gekeken?
 
Wim Janssen

Wim Janssen

29/06/2010 14:48:55
Quote Anchor link
Moet mysql_fetch_assoc geen mysql_fetch_array zijn ? en bij regel 31 moet ik volgens mij afsluiten }; ?>
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.