MySQL error message, maar onvindbaar.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end programmeur

Functieomschrijving Heb jij kort geleden je MBO of HBO ICT in ontvangst mogen nemen? Of ben je klaar voor een nieuw hoofdstuk in jouw carrière? Voor een uitdagende werkgever in de regio van Tilburg zijn wij op zoek naar een ambitieuze back-end programmeur met affiniteit met MS Acess. Samen met een enthousiast team ben je verantwoordelijk voor het bouwen van maatwerk software voor hun klanten. Je hebt kennis of ervaring van SQL, Maar affiniteit met MS Acess is nog belangrijker. Je bent sociaal naar klanten en flexibel ingesteld. Je denkt altijd in kansen en gaat graag de uitdaging aan. Verder

Bekijk vacature »

High level C++ QT Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 13486 Introductie Would you like to be involved in every aspect of software development for our exceptional products, from specification and design to testing and integration? If you're passionate about software development and eager to apply your programming skills to create customer-focused deliverables, then this is the perfect chance for you to expand your expertise. You can become a member of our Machine Control department's data-driven development team, where you'll design and build software solutions that optimize machine productivity. As a senior software design engineer, you'll participate in all phases

Bekijk vacature »

Applicatieontwikkelaar Java EE

Bedrijfsomschrijving De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt. Functieomschrijving De afdeling IV –

Bekijk vacature »

.NET developer

Functie Als .NET developer start jij in een ontwikkelteam met 15 developers en twee testers. Samen zijn jullie verantwoordelijk voor financiële applicaties met meer dan 50.000 gebruikers. Een deel van het team is verantwoordelijk voor de webapplicaties van deze organisatie. Ook zijn er twee app ontwikkelaars werkzaam in het team die zich focussen op de mobiele applicatie. Als .NET ontwikkelaar ga jij aan de slag met de webapplicaties van deze organisatie. Hierbij maak jij o.a. gebruik van C# .NET, ASP.NET, T-SQL, Angular en TypeScript. De nadruk van jouw functie ligt wel op de backend van de applicatie. Wat jouw functie

Bekijk vacature »

PHP Developer

Functieomschrijving Wij zijn op zoek naar een PHP Developer met Laravel ervaring! Voor een groeiende werkgever in regio Breda zijn wij op zoek naar een medior PHP developer met Laravel ervaring. Je gaat aan de slag met het ontwikkelen van maatwerk software voor klanten in een specifieke markt. Als PHP developer ben je samen met een gemotiveerd team van 6 collega’s verantwoordelijk voor de ontwikkeling, beheer en het innoveren van informatiesystemen voor klanten in een specifieke branche. Als software developer ondersteun je complexe uitdagingen van klanten. Je brengt hun wensen in kaart en vertaalt deze door naar maatwerk software. Om

Bekijk vacature »

Mendix Developer

For our client in Amsterdam, we are looking for a Senior Mendix Developer. Company description Our client is an IT Consultancy company who’s been active for 10 years now. With their ambitious team, they are working with different clients in order to help them with analyzing their data and giving advice to them, regarding how they can use their data in the smartest ways, or to make sure that their mobile or web applications are working efficiently. As you get a glimpse of various industries, it is guaranteed that no day will be the same. Job description As a Mendix

Bekijk vacature »

Medior PHP developer

Functie Samen met je development team werk je Agile Scrum en met jullie gezamenlijke kennis en ervaring bepalen jullie samen de beste keuze voor techniek en architectuur. Naast het ontwikkelen van software ben je continue bezig om ook jezelf te ontwikkelen. Ze werken met o.a.: PHP, Laravel, Doctrine, PHP Unit, Behat, React, TypeScript, (My)SQL, Postgress, Redis, ElasticSearch, Docker, Nginx, GIT flow, JIRA, AWS. Eisen • HBO werk- en denkniveau • Je hebt goede kennis en ervaring met PHP • Je bent niet bang voor complexe projecten • Je werkt graag zelfstandig aan applicaties • Je bent altijd nieuwsgierig naar nieuwe

Bekijk vacature »

Senior Mobile Developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als Senior Mobile Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel

Bekijk vacature »

.NET developer

Functie Jouw team van vier collega .NET developers is verantwoordelijk voor het bouwen van de ETL processen van jouw nieuwe werkgever. Op dit moment wordt de front-end gedaan door een extern team van professionals. Echter wilt jouw nieuwe werkgever graag intern deze kennis uitbreiden en heeft dan ook de ambitie om dit voor het eind van het jaar intern te gaan aanpakken. Dit betekend dat jij als .NET ontwikkelaar de ideale kans krijgt om jezelf samen met jouw collega’s te ontwikkelen als full stack developer. Als .NET ontwikkelaar werk jij bij deze gave werkgever met C# .NET, SQL, JavaScript, REST

Bekijk vacature »

Low Code Developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en ben jij HBO afgestudeerd in de richting van IT? Heb jij verstand van datamodellering, NO CODE Platformen en kun jij het aan om projecten te leiden? Voor een leuke opdrachtgever in omgeving Rotterdam zijn wij op zoek naar een No Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten in heel het land! Wat ga je hier zoal doen? Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform, je kunt denken aan

Bekijk vacature »

UX Writer (m/v/d)

UX Writer (m/v/d) Everything we do, starts with you. Together with you, we build the most human-centric fintech. We have the ambition to create the next. And - with Bertelsmann - a strong foundation to start from. Let’s make it new – for society and for yourself. Wij zijn op zoek naar een UX Writer (m/v/d) Fulltime - Op ons kantoor in Amsterdam of Heerenveen / deels vanuit huis Als UX Writer bij Riverty hou jij je bezig met onze strategie om daar te zijn waar onze gebruikers zijn en op de manier waarop zij ons nodig hebben, terwijl wij

Bekijk vacature »

BizTalk/ Azure Developer

Dit ga je doen •Understanding the scope of required functionality, translate them within context of way of working of the team into developed solutions, whilst safeguarding documentation; •Planning based on assigned sprint tasks; •Acting as an expert in estimation techniques and planning; •Understanding your role in the agile process and act in this way; •Facilitating internal communication and effective collaboration; •Working closely with scrum master to handle backlogs and new requests; •Providing information to the third parties about activities and needs for compliance. Hier ga je werken Our client is a leading organization focusing on animal nutrition, offering solutions that

Bekijk vacature »

.NET developer

Functie Als .NET developer werk jij samen in een multidisciplinair ontwikkel team met 1-2 Senior .NET developers, twee front-end developers, Data Scientists en één UX designer. Als team werken jullie aan het ontwikkelen van een Cloud based applicatie en aan het stabieler maken van deze applicatie. Ook unit testing gaat erg belangrijk worden in jouw nieuwe functie. Samen met de Senior .NET ontwikkelaar wordt jij verantwoordelijk voor het ontwikkelen van de API. Jullie werken met veel data en incidenteel komen er ook data vraagstukken en zullen er wat queries gedraaid moeten worden. Dit betekend dat jij veel gaat werken met

Bekijk vacature »

Back-end Developer

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een gewaardeerde werkgever in regio Oosterhout zijn wij op zoek naar een back-end developer. Kennis of ervaring met C# & SQL is een must! Je bent verantwoordelijk voor de beheer en ontwikkeling van de software; Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten; Je brengt de aanpassingssuggesties van klanten in kaart, om

Bekijk vacature »

Medior C# Developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Medior C# Developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of AWS. Problemen oplossen

Bekijk vacature »

Pagina: 1 2 volgende »

Wim Janssen

Wim Janssen

24/06/2010 14:39:31
Quote Anchor link
Beste,

Ik heb zo net de mysql_error() aangezet. alleen ik vind het probleem van de error niet. Heb al vanalles veranderd en ge-delete.
FOUT: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
<html>
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php

    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"];
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
    
while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);
}

?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td><p class=kleintabel2>Registratie nr:</p><td>
<p class=kleintabel1><? echo $nummer ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo $name ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><? echo $datum1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo $ontvangstdatum ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo $berichtgever ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo $workunit ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo $tekstvak1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo $tekstvak2 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo $tekstvak3 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo $tekstvak4 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo $termijn ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak5 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak6 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak7 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak8 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo $gereeld ; ?></p></td>
</tr>


</table>
</body>
</html>
                            
 
PHP hulp

PHP hulp

05/11/2024 22:14:53
 
Chris -

Chris -

24/06/2010 14:47:50
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$query="SELECT * from gegevens WHERE nummer="  .$_POST["nummer"];


Echo daarboven eens $_POST['nummer'], die is namelijk leeg :-)
 
Wim Janssen

Wim Janssen

24/06/2010 15:00:00
Quote Anchor link
Huh ik volgt het even niet, je bedoeld?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
echo 'je gaat nu iets verwijderen';
$query="SELECT * from gegevens WHERE nummer="  .$_POST["nummer"];



EDIT : Gevonden, kwartje viel wat later ;)
Gewijzigd op 24/06/2010 15:09:30 door Wim Janssen
 
Wim Janssen

Wim Janssen

24/06/2010 15:23:14
Quote Anchor link
Beetje te vroeg gejuigd, Ik had namelijk de zelfde fout bij de pagina lees meer.

Ik denk dat er een fout zit tussen de if en while functies.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php
if (isset($_POST["bevestiging"])){
    $query="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"];
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
}


while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);


?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td width="306"><p class=kleintabel2>Registratie nr:</p><td width="525">
<p class=kleintabel1><? echo $nummer ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo $name ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><? echo $datum1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo $ontvangstdatum ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo $berichtgever ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo $workunit ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo $tekstvak1 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo $tekstvak2 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo $tekstvak3 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo $tekstvak4 ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo $termijn ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak5 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo $tekstvak6 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak7 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo $tekstvak8 ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo $gereeld ; ?></p></td>
</tr>


</table>

</body>
</html>
<? } ?>


Gelieve niet te bumpen. Bumpen is het binnen 24 uur reageren op een eigen reactie. Mocht je nog een bericht willen toevoegen, bewerk dan je laatste bericht.[/modedit]
Gewijzigd op 24/06/2010 15:30:14 door Chris -
 
TJVB tvb

TJVB tvb

24/06/2010 15:24:57
Quote Anchor link
Misschien handig om de query ook even af te drukken.
Dan kun je zien wat er in de database gaat.
 
Wim Janssen

Wim Janssen

24/06/2010 15:54:05
Quote Anchor link
Je bedoeld ergens een echo te plaatsen ?
 

24/06/2010 16:21:26
Quote Anchor link
Vergeet mysql_real_escape_string niet!
Gewijzigd op 24/06/2010 16:23:26 door
 
Wim Janssen

Wim Janssen

28/06/2010 08:39:15
Quote Anchor link
Karl Karl op 24/06/2010 16:21:26:


Waar zou ik deze dan tussen moeten zetten, waarom werkt deze manier niet ?
 
TJVB tvb

TJVB tvb

28/06/2010 08:52:28
 
Thomas s

thomas s

28/06/2010 10:39:06
Quote Anchor link
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>
 

28/06/2010 13:37:16
Quote Anchor link
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.
Gewijzigd op 28/06/2010 13:54:13 door
 
Wim Janssen

Wim Janssen

28/06/2010 14:11:00
Quote Anchor link
Bedankt voor jullie reacties. Alleen weet ik nog niet wat ik er mee aan moet. Mijn probleem is dat ik nauwelijks php beheers. Inmiddels ben ik al best ver gekomen met behulp van internet. Het is voor intern gebruik in een netwerk. Het zal nooit online komen. Ik moet alleen nog de fout uit deze pagina zien te krijgen. Dan werkt het systeem naar wensen.

Ik snap wel dat er beteren manieren zijn. Maar als het werkt ben ik te vreden.
 
TJVB tvb

TJVB tvb

28/06/2010 14:24:33
Quote Anchor link
Wim, daarom moet je op die linkjes klikken die ik gegeven heb. Daarin staan wat basis tutorials.
 
Thomas s

thomas s

28/06/2010 18:08:12
Quote Anchor link
Karl Karl op 28/06/2010 13:37:16:
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.


Zoals je kunt zien stond in mijn code het getal niet tussen apostrofs, alleen de "" om ervoor te zorgen dat het als phpcode werd gezien.

Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.
 

28/06/2010 23:55:27
Quote Anchor link
Thomas s op 28/06/2010 18:08:12:
Karl Karl op 28/06/2010 13:37:16:
Thomas s op 28/06/2010 10:39:06:
Volgens mij moet er nog een " achter, omdat een query tussen twee "" moet.
en de mysql_real_escape_string() functie kun je gebruiken om SQL injection te voorkomen (mensen die een " in een invoerveld plaatsen krijgen dan een error te zien, en ze kunnen dan zelf query's uitvoeren). Dat is dus alleen voor beveiliging.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    $query
="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>



Als je niet weet waar je het over hebt, moet je niet antwoorden. De query zit nu al tussen twee aanhalingstekens. Het is dus onzin om nog een lege string achter de query te stoppen. Ook hoeven er geen apostrofs om getallen heen. Selecteer ook wat je wilt hebben, gebruik niet *.
Inderdaad is mysql_real_escape_string alleen voor beveiliging. Maar jij vind het dus niet erg dat hacker eventueel via zo'n groot gat je server kan overnemen, (privé) gegevens kan stelen of gewoon de boel vernielen?
edit:
Natuurlijk is naar int typecasten ook goed, heb je mysql_real_escape_string ook niet nodig. Of prepared statements gebruiken.


Zoals je kunt zien stond in mijn code het getal niet tussen apostrofs, alleen de "" om ervoor te zorgen dat het als phpcode werd gezien.

Ik zeg ook niet dat jij apostrofs gebruikt. Ik heb het echt alleen over die dubbele aanhalingstekens op het end. Wat voor nut hebben die? Waarom zou je dat doen? Nergens om, want er gebeurd niks mee.
Test maar uit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo  "SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
?>

Weglaten dus.
Thomas s op 28/06/2010 18:08:12:
Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Dat is denk ik wel het slechtste argument hiervoor wat ik ooit heb gehoord. ’Vertrouw nooit de gebruiker.’ Iedereen (scripter, coder, programmeur) zou die stelling moeten kennen. Je kan per definitie de gebruiker niet vertrouwen. En wat ben jij op die admin pagina? Ja, een gebruiker.
Of moet je soms inconsequent beleid gaan voeren? Op de ene plek wel alles beveiligen en op de andere plek niet?
En dan nog de hoofdprijs: Wat als de hacker heeft kunnen inloggen op de admin pagina?

Thomas s op 28/06/2010 18:08:12:
Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.

Alsjeblieft, niet doen. Je kunt hier (hier dus: http://www.parseerror.com/sql/select*isevil.html ) lezen waarom je het niet moet doen, zeker juist niet met veel velden.
Ook is het zo, geloof ik, dat * een wildcard is, waar je een of meerder fields opvraagt. Dus dat betekend dat de DBMS in principe niet alle fields hoeft te geven (want je vraagt er niet expliciet om).
Gewijzigd op 28/06/2010 23:58:48 door
 
Piet Verhagen

Piet Verhagen

29/06/2010 00:10:52
Quote Anchor link
Thomas s op 28/06/2010 18:08:12:
Ik zeg toch ook dat mysql_real_escape_string() voor de beveiliging is, en dat is nodig als je de query's gebruikt waar bezoekers bij kunnen. Dat is echter niet altijd het geval. Bijvoorbeeld bij een adminpagina, je gaat volgens mij niet je eigen database hacken.

Heeft niet alleen met beveiliging te maken, het gaat veel verder. Ook op je admin pagina's wil je soms wel eens gewoon '-jes in kunnen voeren. Om bijvoorbeeld het 's-Hertogenbosch dat in een tekst staat op te kunnen slaan.
Thomas s op 28/06/2010 18:08:12:
Als je alles nodig hebt uit een tabel is het toch handig een * te gebruiken.

Totdat je later in phpmyadmin een kolom invoegt tussen 2 andere kolomen in. Dan leer je het vanzelf af.
Gewijzigd op 29/06/2010 00:11:18 door Piet Verhagen
 
Wim Janssen

Wim Janssen

29/06/2010 13:24:26
Quote Anchor link
Ik heb de pagina mysql_real_escape_string eens goed door gelezen. en ben aan de slag gegaan met dit als voorbeeld.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>



Alleen hier schiet ik niks mee op, de beveiling is niet echt van belang. het wordt allemaal lokaal gebruikt.

Ik heb nog gesleuteld aan me script. en als uitwerking krijg ik nu meer te zien. hij laat nu alleen de echo niet ziet die in de tabel staan.Zie ik nog iets over het hoofd ?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php include ('config.php') ?>
<head><title>Database Registratiesysteem</title>
<link href="wbl_stylesheet.css" rel="stylesheet" type="text/css">
</head>

<body>
<?php
if (isset($_POST["bevestiging"])){
    $query="SELECT * from gegevens WHERE nummer=" .$_POST["nummer"]. "";
    $result = mysql_query($query) or die ("FOUT: " . mysql_error());
}


while($row = mysql_fetch_assoc($query)){
    $nummer = ($row['nummmer']);
    $name = ($row ['name']);
    $datum1 = ($row['datum1']);
    $ontvangstdatum = ($row['ontvangstdatum']);
    $berichtgever = ($row['berichtgever']);
    $workunit = ($row['workunit']);
    $tekstvak1 = ($row['tekstvak1']);
    $tekstvak2 = ($row['tekstvak2']);
    $tekstvak3 = ($row['tekstvak3']);
    $tekstvak4 = ($row['tekstvak4']);
    $termijn = ($row['termijn']);
    $tekstvak5 = ($row['tekstvak5']);
    $tekstvak6 = ($row['tekstvak6']);
    $tekstvak7 = ($row['tekstvak7']);
    $tekstvak8 = ($row['tekstvak8']);
    $gereed = ($row['gereed']);

}

?>


<center>
<h1>KAM Registratie <? echo $nummer ; ?> </h1>
</center>
<table WIDTH="851" height="613" CELLSPACING="2" CELLPADDING="2" BORDER="1" BORDERCOLOR="#24588b" STYLE="background-color:#bddcfa";>
<tr>
<td width="306"><p class=kleintabel2>Registratie nr:</p><td width="525">
<p class=kleintabel1><? echo ($nummer) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam:</p><td>
<p class=kleintabel1><? echo ($name) ; ?></p>
</tr>

<tr>
<td><p class="kleintabel2">Datum externe melding:</p><td>
<p class="kleintabel1"><?php echo($datum1);?></p>
</tr>

<tr>
<td><p class=kleintabel2>Ontvangstdatum externe melding:</p><td>
<p class=kleintabel1><? echo ($ontvangstdatum) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Naam berichtgever:</p><td>
<p class=kleintabel1><? echo ($berichtgever) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Selecteer op werk eenheid:</p><td>
<p class=kleintabel1><? echo ($workunit) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Beschrijving van de melding/klacht:</p><td>
<p class=kleintabel1><? echo ($tekstvak1) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Vermoedelijke oorzaak:</p><td>
<p class=kleintabel1><? echo ($tekstvak2) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Getroffen maatregelen (indien mogelijk):</p><td>
<p class=kleintabel1><? echo ($tekstvak3) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Taakverantwoordelijke:</p><td>
<p class=kleintabel1><? echo ($tekstvak4) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Afhandelingstermijn:</p><td>
<p class=kleintabel1><? echo ($termijn) ; ?></p>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel corrigerende maatregeling:</p><td>
<p class=kleintabel1><? echo ($tekstvak5) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Voorstel preventieve maatregeling:</p><td>
<p class=kleintabel1><? echo ($tekstvak6) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Genomen maatregel:</p><td>
<p class=kleintabel1><? echo ($tekstvak7) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Evaluatie van de maatregel:</p><td>
<p class=kleintabel1><? echo ($tekstvak8) ; ?></p></td>
</tr>

<tr>
<td><p class=kleintabel2>Gereed:</p><td>
<p class=kleintabel1><? echo ($gereeld) ; ?></p></td>
</tr>


</table>

</body>
</html>
 
- SanThe -

- SanThe -

29/06/2010 13:59:23
Quote Anchor link
Regel 13 zal een error geven.
Verder zal alleen het laatst gevonden record worden getoond.
 
Wim Janssen

Wim Janssen

29/06/2010 14:02:40
Quote Anchor link
SanThe Nvt op 29/06/2010 13:59:23:
Regel 13 zal een error geven.
Verder zal alleen het laatst gevonden record worden getoond.


Zou je mij een voorbeeld kunnen geven hoe ik het wel werkend krijg ?

Alvast bedankt
 
- SanThe -

- SanThe -

29/06/2010 14:03:51
Quote Anchor link
Heb je zelf al naar regel 13 gekeken?
 
Wim Janssen

Wim Janssen

29/06/2010 14:48:55
Quote Anchor link
Moet mysql_fetch_assoc geen mysql_fetch_array zijn ? en bij regel 31 moet ik volgens mij afsluiten }; ?>
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.