Probleem met update profiel
Mijn naam is bob en ik ben al een tijdje bezig met PHP maar helaas blijft het nooit echt hangen en ik kom er niet meer uit!
Ik heb een inlog systeem inloggen, registreren en uitloggen werken allemaal, maar ik wil meer ik wil dat personen hun voornaam or inlog naam en hun informatie kunnen veranderen/update hierbij de pagina's die geschreven zijn waarbij ik denk dat jullie dit nodig hebben!
Als jullie mij kunnen helpen zou dat fantastisch zijn!!!
Code (php)
1
2
3
4
5
2
3
4
5
<?php
require_once('auth.php');
require('config.php');
$query = mysql_query("SELECT * from members WHERE member_id = $_SESSION['SESS_MEMBER_ID']");
?>
require_once('auth.php');
require('config.php');
$query = mysql_query("SELECT * from members WHERE member_id = $_SESSION['SESS_MEMBER_ID']");
?>
Quote:
lol
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>My Profile</title>
<link href="loginmodule.css" rel="stylesheet" type="text/css" />
</head>
<body>
<h1>My Profile </h1>
<a href="member-index.php">Home</a> | <a href="logout.php">Logout</a>
<h2> Update hier jouw persoonlijke informatie</h2>
<form id="loginForm" name="loginForm" method="get" action="update_profile.php">
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
while($row = mysql_fetch_array($query)){
//de row selecteerd member_id zodat je een unieke waarde van iemand hebt en hem zo makkelijk kan opzoeken
echo "<input type='hidden' name='member_id' value=".$row['member_id'].">";
}
?>
while($row = mysql_fetch_array($query)){
//de row selecteerd member_id zodat je een unieke waarde van iemand hebt en hem zo makkelijk kan opzoeken
echo "<input type='hidden' name='member_id' value=".$row['member_id'].">";
}
?>
<html>
<table width="300" border="0" align="center" cellpadding="2" cellspacing="0">
<tr>
<td width="112"><b>Naam(display)*</b></td>
<td width="188"><input name="fname" type="text" class="textfield" id="fname" /></td>
</tr>
<tr>
<td><b>Informatie</b></td>
<td><textarea name="informatie" type="textarea" class="textfield" id="informatie" /></textarea></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="change" value="Update" /></td>
</tr>
</table>
</form>
</body>
</html>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$fname = $_GET['fname'];
mysql_connect("localhost", "root", "") or die ('Error' . mysql_error());
mysql_select_db("loginsystem");
$query = mysql_query('UPDATE members SET firstname = $fname WHERE member_id = $_GET["member_id"]');
mysql_query($query) or die (mysql_ERROR());
echo "Database Updated With: " .$fname;
?>
$fname = $_GET['fname'];
mysql_connect("localhost", "root", "") or die ('Error' . mysql_error());
mysql_select_db("loginsystem");
$query = mysql_query('UPDATE members SET firstname = $fname WHERE member_id = $_GET["member_id"]');
mysql_query($query) or die (mysql_ERROR());
echo "Database Updated With: " .$fname;
?>
Gewijzigd op 17/04/2013 13:34:36 door Bob Ruis
$query = mysql_query('UPDATE members SET firstname = '.$fname.' WHERE member_id = '.$_GET["member_id"]);
Met zo'n query kan je elk record aanpassen.
Toevoeging op 17/04/2013 13:02:06:
En ook nog lek voor sql-injection.
- SanThe - op 17/04/2013 13:00:55:
Wel lekker lek zo.
Met zo'n query kan je elk record aanpassen.
Toevoeging op 17/04/2013 13:02:06:
En ook nog lek voor sql-injection.
Met zo'n query kan je elk record aanpassen.
Toevoeging op 17/04/2013 13:02:06:
En ook nog lek voor sql-injection.
Ik ben niet zo lang bezig met php, dus over beveiligingen etc. weet ik niet veel.
Ik heb dit script met behulp van een vriend en het internet gemaakt en aangepast.
Heb je anders enige tips hoe ik het beter kan doen of misschien wel makkelijker ?
Toevoeging op 17/04/2013 13:20:35:
Laat maar zitten in begin opnieuw, eens kijken hoever ik kom!
Tevens wil ik vragen je code tussen code-tags te plaatsen om het op het forum het beter leesbaarder te maken.
Gewijzigd op 17/04/2013 13:24:55 door - Ariën -
Zet het id van de ingelogde gebruiker niet in het formulier maar een een session.
Kijk eens naar mysql_real_escape_string() op php.net.