mysql naar mysqli ??
ik weet zeker dat ik het niet op de goede manier doe.
echter door wat gemissen ben ik nu eerst mysql aan het omzetten naar mysqli
echter ben ik gewoon gemiddeld 1 uur bezig met het omzetten van 1 pagina.
omdat ik mysql begrijpelijker vind dan mysqli. terwijl dit eigenlijk onlogisch zou klinken.
De volgende code het email waar het naar toegezonden moet worden word netjes weer gegeven
in de mail, de mail krijg ik ook netjes binnen. echter alle extra info word niet meegezonden.
Het zal wel simpel zijn, maar ik loop hier telkens tegen aan dat een php niet werkt omdat ik de kennis momenteel nog niet heb. gaarne wat input dat ik misschien snap wat ik elke keer fout doe.
hier is de code. bedankt.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
<?
include 'inf.php';
$id=$_GET["id"];
$code=$_POST["code"];
$email=$_POST["email"];
$mysqli = new mysqli($host, $username, $password, $database);
if (mysqli_connect_errno()) {printf("<BR><BR><BR>Connect failed: %s\n", mysqli_connect_error());exit();}
$query='SELECT * FROM `user` WHERE id=1';
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
$van=$row['van'];
$query='SELECT * FROM `filmsgezien` WHERE id='.$id;
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
$filmnaam=$row['filmnaam'];
$jaartal=$row['jaartal'];
$categorie=$row['categorie'];
$beoordeling=$row['beoordeling'];
$extrainfo=$row['extrainfo'];
$huur=$row['huur'];
$datum=$row['datum'];
$cover=$row['cover'];
$omschrijving=$row['omschrijving'];
$trailer=$row['trailer'];
$to=$email;
$name_field = $_POST['naam'];
$from = $van;
$subject = "Mailing - ".$filmnaam;
$bodytext ='<body class="fontwhite"> ';
$bodytext .="<html><p>";
if ($cover == ""){$bodytext .= '<BR><BR>Geen Plaatje geen Dvd Cover gegevens ingevoerd<BR><BR>';}
else {$bodytext .='<BR><BR><a href="'.$cover.'"><img src="'.$cover.'" height="250" alt="Klik om te vergroten" /></a>';
$bodytext .= '<BR><BR>';}
if ($trailer == ""){$bodytext .= 'Geen Trailer info ingevoerd<BR><a href="http://www.youtube.com/results?search_query='.$filmnaam.'">Klik hier voor een mogelijke Trailer</a><BR><BR>';}
else {$bodytext .= '<a href="'.$trailer.'">Klik hier voor de Trailer</a><BR>';}
$bodytext .= '<BR><style type="text/css"> <!-- .center2 { text-align: center; } --> </style><body>
<table width="100%" height="20" border="0" >
<tr>
<td width="105" height="21">Filmnaam :</td>
<td width="676">'.$filmnaam.'</td>
</tr>
<tr>
<td height="21" heigt "25" >Jaartal:</td>
<td>'.$jaartal.'</td>
</tr>
<tr>
<td height="21">Categorie:</td>
<td>'.$categorie.'</td>
</tr>
<tr>
<td height ="21">Extra Info:</td>
<td>'.$extrainfo.'</td>
</tr>
<tr>
<td height ="20">Omschrijving:</td>
<td></td>
</tr>
<tr>
<td>
</td>
</tr>
</table>
<table width="550" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>'.$omschrijving.'</td>
</tr>
</table></body></html>';
if ($code=="gosend") {
$headers = "From: <".$from."> \r\n";
$headers .= 'MIME-Version: 1.0' . "\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
mail( $to, $subject, $bodytext, $headers);
echo '<BR><BR><BR>Email verzonden naar '.$user." - ".$email.'<BR>';}
mysqli_close($mysqli);
?>
include 'inf.php';
$id=$_GET["id"];
$code=$_POST["code"];
$email=$_POST["email"];
$mysqli = new mysqli($host, $username, $password, $database);
if (mysqli_connect_errno()) {printf("<BR><BR><BR>Connect failed: %s\n", mysqli_connect_error());exit();}
$query='SELECT * FROM `user` WHERE id=1';
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
$van=$row['van'];
$query='SELECT * FROM `filmsgezien` WHERE id='.$id;
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
$filmnaam=$row['filmnaam'];
$jaartal=$row['jaartal'];
$categorie=$row['categorie'];
$beoordeling=$row['beoordeling'];
$extrainfo=$row['extrainfo'];
$huur=$row['huur'];
$datum=$row['datum'];
$cover=$row['cover'];
$omschrijving=$row['omschrijving'];
$trailer=$row['trailer'];
$to=$email;
$name_field = $_POST['naam'];
$from = $van;
$subject = "Mailing - ".$filmnaam;
$bodytext ='<body class="fontwhite"> ';
$bodytext .="<html><p>";
if ($cover == ""){$bodytext .= '<BR><BR>Geen Plaatje geen Dvd Cover gegevens ingevoerd<BR><BR>';}
else {$bodytext .='<BR><BR><a href="'.$cover.'"><img src="'.$cover.'" height="250" alt="Klik om te vergroten" /></a>';
$bodytext .= '<BR><BR>';}
if ($trailer == ""){$bodytext .= 'Geen Trailer info ingevoerd<BR><a href="http://www.youtube.com/results?search_query='.$filmnaam.'">Klik hier voor een mogelijke Trailer</a><BR><BR>';}
else {$bodytext .= '<a href="'.$trailer.'">Klik hier voor de Trailer</a><BR>';}
$bodytext .= '<BR><style type="text/css"> <!-- .center2 { text-align: center; } --> </style><body>
<table width="100%" height="20" border="0" >
<tr>
<td width="105" height="21">Filmnaam :</td>
<td width="676">'.$filmnaam.'</td>
</tr>
<tr>
<td height="21" heigt "25" >Jaartal:</td>
<td>'.$jaartal.'</td>
</tr>
<tr>
<td height="21">Categorie:</td>
<td>'.$categorie.'</td>
</tr>
<tr>
<td height ="21">Extra Info:</td>
<td>'.$extrainfo.'</td>
</tr>
<tr>
<td height ="20">Omschrijving:</td>
<td></td>
</tr>
<tr>
<td>
</td>
</tr>
</table>
<table width="550" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>'.$omschrijving.'</td>
</tr>
</table></body></html>';
if ($code=="gosend") {
$headers = "From: <".$from."> \r\n";
$headers .= 'MIME-Version: 1.0' . "\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
mail( $to, $subject, $bodytext, $headers);
echo '<BR><BR><BR>Email verzonden naar '.$user." - ".$email.'<BR>';}
mysqli_close($mysqli);
?>
Je zet zo $_GET['id'] open en bloot in je query.
Wat als iemand pagina.php?id=1'; EXEC sp_MSforeachtable @command1 = "DROP TABLE ?" opent?
Space gremlin op 14/10/2013 03:14:24:
echter ben ik gewoon gemiddeld 1 uur bezig met het omzetten van 1 pagina.
omdat ik mysql begrijpelijker vind dan mysqli.
omdat ik mysql begrijpelijker vind dan mysqli.
Waarom gebruik je dan ook niet één eigen database object?
dan hoef je de zaak maar op één plaats aan te passen in je code
eddy zal er naar kijken, voor dit geval maakt het gelukkig niet uit want het staat in een beveiligde dir.
frank heb je ook gelijk in, echter probeer ik eerst even dat mysqli te snappen haha. En dan is dat inderdaad
ook wel handiger.