Probleem met update profiel

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Bob Ruis

Bob Ruis

17/04/2013 11:39:01
Quote Anchor link
Hallo allemaal van het PHPhulp,

Mijn naam is bob en ik ben al een tijdje bezig met PHP maar helaas blijft het nooit echt hangen en ik kom er niet meer uit!

Ik heb een inlog systeem inloggen, registreren en uitloggen werken allemaal, maar ik wil meer ik wil dat personen hun voornaam or inlog naam en hun informatie kunnen veranderen/update hierbij de pagina's die geschreven zijn waarbij ik denk dat jullie dit nodig hebben!

Als jullie mij kunnen helpen zou dat fantastisch zijn!!!

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
    require_once('auth.php');
        require('config.php');
        $query = mysql_query("SELECT * from members WHERE member_id = $_SESSION['SESS_MEMBER_ID']");  
?>


Quote:
lol

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>My Profile</title>
<link href="loginmodule.css" rel="stylesheet" type="text/css" />
</head>
<body>
<h1>My Profile </h1>
<a href="member-index.php">Home</a> | <a href="logout.php">Logout</a>
<h2> Update hier jouw persoonlijke informatie</h2>


<form id="loginForm" name="loginForm" method="get" action="update_profile.php">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
    while($row = mysql_fetch_array($query)){
     //de row selecteerd member_id zodat je een unieke waarde van iemand hebt en hem zo makkelijk kan opzoeken
 echo "<input type='hidden' name='member_id' value=".$row['member_id'].">";
    }

?>

<html>
<table width="300" border="0" align="center" cellpadding="2" cellspacing="0">
<tr>
<td width="112"><b>Naam(display)*</b></td>
<td width="188"><input name="fname" type="text" class="textfield" id="fname" /></td>
</tr>
<tr>
<td><b>Informatie</b></td>
<td><textarea name="informatie" type="textarea" class="textfield" id="informatie" /></textarea></td>
</tr>

<tr>
<td>&nbsp;</td>
<td><input type="submit" name="change" value="Update" /></td>
</tr>
</table>
</form>



</body>
</html>

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php

    $fname
= $_GET['fname'];
    
    mysql_connect("localhost", "root", "") or die ('Error' . mysql_error());
    mysql_select_db("loginsystem");
    
    $query = mysql_query('UPDATE members SET firstname = $fname WHERE member_id = $_GET["member_id"]');
    mysql_query($query) or die (mysql_ERROR());
    
    echo "Database Updated With: " .$fname;
    
    ?>
Gewijzigd op 17/04/2013 13:34:36 door Bob Ruis
 
PHP hulp

PHP hulp

14/11/2024 18:30:14
 
Jan R

Jan R

17/04/2013 12:56:29
Quote Anchor link
Misschien:
$query = mysql_query('UPDATE members SET firstname = '.$fname.' WHERE member_id = '.$_GET["member_id"]);
 
- SanThe -

- SanThe -

17/04/2013 13:00:55
Quote Anchor link
Wel lekker lek zo.
Met zo'n query kan je elk record aanpassen.

Toevoeging op 17/04/2013 13:02:06:

En ook nog lek voor sql-injection.
 
Bob Ruis

Bob Ruis

17/04/2013 13:09:11
Quote Anchor link
- SanThe - op 17/04/2013 13:00:55:
Wel lekker lek zo.
Met zo'n query kan je elk record aanpassen.

Toevoeging op 17/04/2013 13:02:06:

En ook nog lek voor sql-injection.


Ik ben niet zo lang bezig met php, dus over beveiligingen etc. weet ik niet veel.
Ik heb dit script met behulp van een vriend en het internet gemaakt en aangepast.
Heb je anders enige tips hoe ik het beter kan doen of misschien wel makkelijker ?


Toevoeging op 17/04/2013 13:20:35:

Laat maar zitten in begin opnieuw, eens kijken hoever ik kom!
 
- Ariën  -
Beheerder

- Ariën -

17/04/2013 13:23:02
Quote Anchor link
Lees eens op https://nl.wikipedia.org/wiki/SQL-injectie .
Tevens wil ik vragen je code tussen code-tags te plaatsen om het op het forum het beter leesbaarder te maken.
Gewijzigd op 17/04/2013 13:24:55 door - Ariën -
 
- SanThe -

- SanThe -

17/04/2013 13:24:23
Quote Anchor link
Maak het formulier niet met GET maar met POST.
Zet het id van de ingelogde gebruiker niet in het formulier maar een een session.
Kijk eens naar mysql_real_escape_string() op php.net.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.