news script
Ik heb dit script gemaakt en wil hier wel even verder over praten.
ik denk dat het nog beter kan maar zelf kom ik er niet goed uit
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
include('connect.php');
if($_POST['Submit']){
$melding ='';
if($_POST['news_titel']!=''){
$news_titel = $_POST['news_titel'];
}else{
$melding.= 'geef een titel<br/>';
}
if($_POST['news_item']!=''){
$news_item = $_POST['news_item'];
}else{
$melding.= 'vul het nieuws item in<br/>';
}
$news_datum = time();
if($melding == ''){
$sql = 'INSERT INTO `news` (`news_id`, `news_titel`, `news_item`, `news_datum`)
VALUES (NULL,
\''.$news_titel.'\', \''.$news_item.'\', \''.$news_datum.'\');';
mysql_query($sql);
}else{
//niks
}
}
?>
include('connect.php');
if($_POST['Submit']){
$melding ='';
if($_POST['news_titel']!=''){
$news_titel = $_POST['news_titel'];
}else{
$melding.= 'geef een titel<br/>';
}
if($_POST['news_item']!=''){
$news_item = $_POST['news_item'];
}else{
$melding.= 'vul het nieuws item in<br/>';
}
$news_datum = time();
if($melding == ''){
$sql = 'INSERT INTO `news` (`news_id`, `news_titel`, `news_item`, `news_datum`)
VALUES (NULL,
\''.$news_titel.'\', \''.$news_item.'\', \''.$news_datum.'\');';
mysql_query($sql);
}else{
//niks
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Jansen-design</title>
</head>
<body>
<div class="Stil1">
<form id="form1" name="form1" method="post" action="news.php">
<table>
<tr>
<td>
Titel
</td>
<td>
<input type="text" name="news_titel" value=""/>
</td>
</tr>
<tr>
<td>
omschrijving
</td>
<td>
<textarea cols="30" rows="5" name="news_item"></textarea>
</td>
</tr>
<td>
<input type="submit" name="Submit" value="opslaan" />
</td>
<td></td>
</tr>
</table>
</form>
</div>
<a href="beheer_news.php"> terug naar het overzicht </a>
</body>
</html>
Je bent onnodig variabelen aan het kopiëren zonder dat je er iets mee doet. De functie mysel_real_escape_string is hier wel op zijn plaats. Verder zou ik van melding geen lege string maken maar een boolean. Dit is gewoon wat netter qua programmeren.
Controleer met empty() of er wel iets is ingevuld. Dat is even netter dan met een lege string vergelijken.
Verder snap ik echt totaal het nut niet en is het script niet volledig. Waar laat je zien wat er al in de database staat?
Ik heb dit script gemaakt om via een link die op de site staat eenvoudig news te update en als er geen nieuws is word niks weer gegeven
via de link beheer_news.php kan je tekst invoeren en dan word het meteen op je database gezet dat was de gedachten achter dit script
Arjan
• Ook is het gebruik van de `-tekens sterk af te raden, die zorgen enkel voor problemen. (vraag maar aan de meer DB specialisten hier) Die `-tekens kan je gewoon weglaten.
• Waarom steek je NULL in je ID veld? (Ik gok dat het een auto_increment is, dan hoef je er helemaal niets in te steken.
Opgepoetste query:
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?php
$sql = "
INSERT INTO news
(news_titel, news_item, news_datum)
VALUES
('".$news_titel."', '".$news_item."', '".$news_datum."');
";
?>
$sql = "
INSERT INTO news
(news_titel, news_item, news_datum)
VALUES
('".$news_titel."', '".$news_item."', '".$news_datum."');
";
?>
Gewijzigd op 01/01/1970 01:00:00 door Hipska BE