output php doorsturen
Ik probeer via een script de output van php door te sturen naar een andere php file die de mail handeld.
situatie schets, ik heb 4 files:
* index.php (input field)
* results.php (voert het script uit
* mail.php (mail script)
* config.php (zorgt voor de connectie met de DB)
/code
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
include_once("config/config.php");
$serviceid = $_REQUEST['ServiceID'];
$company = $_REQUEST['Klantnaam'];
$Ordernummer = $_REQUEST['ordernummer'];
$techcpemail = $_REQUEST['email'];
if ($Ordernummer !=""){
?>
include_once("config/config.php");
$serviceid = $_REQUEST['ServiceID'];
$company = $_REQUEST['Klantnaam'];
$Ordernummer = $_REQUEST['ordernummer'];
$techcpemail = $_REQUEST['email'];
if ($Ordernummer !=""){
?>
<table style="border-width:2px;border-style:outset;" border="1">
<tr>
<td>Bedrijfsnaam :</td>
<td>Installatie adres :</td>
<td>Contact persoon e-mail adres : </td>
</tr>
Code (php)
1
2
3
4
2
3
4
<?php
$query3 = mysql_query("SELECT Klantnaam,Installatieadres,techcpemail FROM klantendienst WHERE ordernummer='$Ordernummer'");
while (list($Klantnaam,$Installatieadres,$techcpemail) = mysql_fetch_row($query3)){
?>
$query3 = mysql_query("SELECT Klantnaam,Installatieadres,techcpemail FROM klantendienst WHERE ordernummer='$Ordernummer'");
while (list($Klantnaam,$Installatieadres,$techcpemail) = mysql_fetch_row($query3)){
?>
<tr>
<td></td>
<td></td>
<td><td>
</tr>
Code (php)
1
2
3
2
3
<?php
}
?>
}
?>
Code (php)
1
2
3
2
3
<?php
}
?>
}
?>
Ik wil dus de output van $Klantnaam, $Installatieadres en $techcpemail doorsturen naar mail.php die dan autmatisch het mail adres in $techcpemail gebruikte om te versturen.
kan iemand mij helpen?
thx!
nathan
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
include_once("config/config.php");
$serviceid = $_REQUEST['ServiceID'];
$company = $_REQUEST['Klantnaam'];
$Ordernummer = $_REQUEST['ordernummer'];
$techcpemail = $_REQUEST['email'];
if ($Ordernummer !=""){
?>
include_once("config/config.php");
$serviceid = $_REQUEST['ServiceID'];
$company = $_REQUEST['Klantnaam'];
$Ordernummer = $_REQUEST['ordernummer'];
$techcpemail = $_REQUEST['email'];
if ($Ordernummer !=""){
?>
wat gaat hier allemaal fout:
1. je controleer en valideerd niet
2. je gebruikt de afvalbak $_REQUEST in plaats van de $_GET / $_POST
3. je maakt overbodige variabelen aan, je kan gewoon na controle en validatie de waarde van $_GET / $_POST gebruiken\
Code (php)
1
2
3
4
2
3
4
<?php
$query3 = mysql_query("SELECT Klantnaam,Installatieadres,techcpemail FROM klantendienst WHERE ordernummer='$Ordernummer'");
while (list($Klantnaam,$Installatieadres,$techcpemail) = mysql_fetch_row($query3)){
?>
$query3 = mysql_query("SELECT Klantnaam,Installatieadres,techcpemail FROM klantendienst WHERE ordernummer='$Ordernummer'");
while (list($Klantnaam,$Installatieadres,$techcpemail) = mysql_fetch_row($query3)){
?>
wat gaat hier allemaal fout:
1. de enige manier om gegevens goed te fetchen is met _fetch_assoc, dan krijg je een array die je rechtstreeks kan gebruiken in plaats van de overbodige variabelen die je ook hier weer weet aan te maken
2. geen bescherming tegen slq injectie
Voor de rest is in feite je vraag beantwoord door Karl