PHP Script naar Mysql
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
// voor de head
<?php
if(isset($_POST['email'])){
$mail = $_POST['mail'];
$id = $users->GetUserVar(USER_ID, 'id');
$email_check = preg_match("/^[a-z0-9_\.-]+@([a-z0-9]+([\-]+[a-z0-9]+)*\.)+[a-z]{2,7}$/i", $mail);
if($email_check == "1"){
mysql_query("UPDATE users SET mail='".$mail."' WHERE id='".$id."'") or die(mysql_error());
$result = "Jeuh! Gegevens bijgewerkt!";
}
else
{
$result = "Vul een geldige e-mail in!";
$error = "1";
}
}?>
// Voor de content
<?php
if(!empty($result)){
if($error == "1"){
echo "<b><font color=red>";
} else {
echo "<b><font color=green>";
}
echo $result . "</b></font><br />";
}
?>
<form method="POST" action="LINK.php?change=mail">
<p>Emailadres: <input type="text" name="mail" size="20">
<input type="submit" value="Email Updaten" name="email"></p>
</form>
<?php
if(isset($_POST['email'])){
$mail = $_POST['mail'];
$id = $users->GetUserVar(USER_ID, 'id');
$email_check = preg_match("/^[a-z0-9_\.-]+@([a-z0-9]+([\-]+[a-z0-9]+)*\.)+[a-z]{2,7}$/i", $mail);
if($email_check == "1"){
mysql_query("UPDATE users SET mail='".$mail."' WHERE id='".$id."'") or die(mysql_error());
$result = "Jeuh! Gegevens bijgewerkt!";
}
else
{
$result = "Vul een geldige e-mail in!";
$error = "1";
}
}?>
// Voor de content
<?php
if(!empty($result)){
if($error == "1"){
echo "<b><font color=red>";
} else {
echo "<b><font color=green>";
}
echo $result . "</b></font><br />";
}
?>
<form method="POST" action="LINK.php?change=mail">
<p>Emailadres: <input type="text" name="mail" size="20">
<input type="submit" value="Email Updaten" name="email"></p>
</form>
Gewijzigd op 30/01/2011 22:01:11 door Marco Bos
regel 5 -> onnodig variabelen kopieeren?
regel 11 -> vergeet je de injectie -> mysql_real_escape_string
waar check je of de query gelukt is?
waar slaat regel 9 op ? hoe kan die nou 1 zijn..
waarom $error en $ result gescheiden? waarom niet zo?
Code (php)
zit misschien nog wel meer in maar deze vielen mij direct op, volgens mij werkt mijn stukje toch beter?
Gerhard lubbers op 30/01/2011 22:59:39:
@marco
regel 5 -> onnodig variabelen kopieeren?
regel 11 -> vergeet je de injectie -> mysql_real_escape_string
waar check je of de query gelukt is?
waar slaat regel 9 op ? hoe kan die nou 1 zijn..
waarom $error en $ result gescheiden? waarom niet zo?
zit misschien nog wel meer in maar deze vielen mij direct op, volgens mij werkt mijn stukje toch beter?
regel 5 -> onnodig variabelen kopieeren?
regel 11 -> vergeet je de injectie -> mysql_real_escape_string
waar check je of de query gelukt is?
waar slaat regel 9 op ? hoe kan die nou 1 zijn..
waarom $error en $ result gescheiden? waarom niet zo?
Code (php)
zit misschien nog wel meer in maar deze vielen mij direct op, volgens mij werkt mijn stukje toch beter?
Tja, iedereen maakt wel eens fouten bij het snel programmeren, en sowieso, ik ben nog maar een amateur die graag hulp wil bieden, maar alsnog bedankt voor het melden van mijn fouten.