Query fout
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
$sql = mysql_query("INSERT INTO
school_gebruikers
(
gebruikersnaam,
wachtwoord,
naam,
geboortedatum
)
VALUES
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string(md5($_POST['wachtwoord']))."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['geboortedatum'])."'
)
");
if(mysql_query($sql))
{
echo 'Er is een fout opgetreden probeer het later opnieuw';
}
else
{
echo 'Je bent succesvol geregistreerd';
}
?>
$sql = mysql_query("INSERT INTO
school_gebruikers
(
gebruikersnaam,
wachtwoord,
naam,
geboortedatum
)
VALUES
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string(md5($_POST['wachtwoord']))."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['geboortedatum'])."'
)
");
if(mysql_query($sql))
{
echo 'Er is een fout opgetreden probeer het later opnieuw';
}
else
{
echo 'Je bent succesvol geregistreerd';
}
?>
het is een heel simpele query maar ik kan de fout niet ontdekken jullie wel?
Gewijzigd op 01/01/1970 01:00:00 door Milo
Er mist foutafhandeling. Je kunt beter de query in een aparte string stoppen zodat je die kunt echo'en als er een fout is. Je moet mysql_real_escape_string gebruiken, anders kan iedereen allerlei geintjes met je database uithalen.
Ik heb nu ook alleen een basic query gemaakt... maar hij werkt niet.
Karl schreef op 20.09.2009 19:26:
Er mist foutafhandeling.
En dan is het ook nog beter om
Karl schreef op 20.09.2009 19:26:
Je kunt beter de query in een aparte string stoppen zodat je die kunt echo'en als er een fout is.
want dan zie je wat er fout gaat.
En natuurlijk niet te vergeten
Karl schreef op 20.09.2009 19:26:
Je moet mysql_real_escape_string gebruiken, anders kan iedereen allerlei geintjes met je database uithalen.
Edit: Ow je hebt de boel aangepast.
Je mist nog steeds de echo van de query.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error());
?>
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error());
?>
ff snel in mekaar gepruts, kijk is of hij wat doet..
Gewijzigd op 01/01/1970 01:00:00 door Jens erd
Jens schreef op 20.09.2009 19:36:
ff snel in mekaar gepruts, kijk is of hij wat doet..
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ff snel in mekaar gepruts, kijk is of hij wat doet..
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
md5 zou ik in mysql zelf doen, functies met kleine letters, slechte foutafhandeling en je vergeet mysql_real_escape_string() tegen SQl-injecties.
Karl schreef op 20.09.2009 19:38:
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
Jens schreef op 20.09.2009 19:36:
ff snel in mekaar gepruts, kijk is of hij wat doet..
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ff snel in mekaar gepruts, kijk is of hij wat doet..
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
excuses 'dat ik zulke brakke scripts' schrijf, maar het gaat er hier echt niet om dat het er mooi uitziet, het gaat erom dat hij weet waar het foutgaat en het zo kan maken dat het wél goed gaat.
Jens schreef op 20.09.2009 19:45:
excuses 'dat ik zulke brakke scripts' schrijf, maar het gaat er hier echt niet om dat het er mooi uitziet, het gaat erom dat hij weet waar het foutgaat en het zo kan maken dat het wél goed gaat.
Karl schreef op 20.09.2009 19:38:
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
Jens schreef op 20.09.2009 19:36:
ff snel in mekaar gepruts, kijk is of hij wat doet..
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ff snel in mekaar gepruts, kijk is of hij wat doet..
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
excuses 'dat ik zulke brakke scripts' schrijf, maar het gaat er hier echt niet om dat het er mooi uitziet, het gaat erom dat hij weet waar het foutgaat en het zo kan maken dat het wél goed gaat.
De bedoeling van jou script is dat het script 'dood' gaat (wat ook niet een nette manier is), en dan de error laat zien.
Maar jou script is dus zo brak geschreven, dat er geen error komt maar gewoon mysql_error. Php denkt namelijk dat dat een constante is, wat het natuurlijk niet is, dus maakt ie er maar een string van.
Dat noem ik echt wel slecht.
In je eerste post voer je een query uit op een resultset van de eerste query.
Karl schreef op 20.09.2009 19:51:
De bedoeling van jou script is dat het script 'dood' gaat (wat ook niet een nette manier is), en dan de error laat zien.
Maar jou script is dus zo brak geschreven, dat er geen error komt maar gewoon mysql_error. Php denkt namelijk dat dat een constante is, wat het natuurlijk niet is, dus maakt ie er maar een string van.
Dat noem ik echt wel slecht.
Jens schreef op 20.09.2009 19:45:
excuses 'dat ik zulke brakke scripts' schrijf, maar het gaat er hier echt niet om dat het er mooi uitziet, het gaat erom dat hij weet waar het foutgaat en het zo kan maken dat het wél goed gaat.
Karl schreef op 20.09.2009 19:38:
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
Jens schreef op 20.09.2009 19:36:
ff snel in mekaar gepruts, kijk is of hij wat doet..
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ERROR_REPORTING(E_ALL);
$sql = "
INSERT INTO
school_gebruikers
(gebruikersnaam, wachtwoord, naam, geboortedatum)
VALUES
('".$_POST['gebruikersnaam']."', '".md5($_POST['wachtwoord'])."', '".$_POST['naam']."', '".$_POST['geboortedatum']."')";
$query = mysql_query($sql) OR DIE(mysql_error);
?>
ff snel in mekaar gepruts, kijk is of hij wat doet..
Dat wat Milo nu heeft is goed. VEEL beter dan die troep van jouw. Ga eens php & mysql leren!
Wat Milo wel mist is mysql_error()
excuses 'dat ik zulke brakke scripts' schrijf, maar het gaat er hier echt niet om dat het er mooi uitziet, het gaat erom dat hij weet waar het foutgaat en het zo kan maken dat het wél goed gaat.
De bedoeling van jou script is dat het script 'dood' gaat (wat ook niet een nette manier is), en dan de error laat zien.
Maar jou script is dus zo brak geschreven, dat er geen error komt maar gewoon mysql_error. Php denkt namelijk dat dat een constante is, wat het natuurlijk niet is, dus maakt ie er maar een string van.
Dat noem ik echt wel slecht.
nadat ik mijn bericht geplaatst ahd heb ik het direct bewerkt op de fout, in die tijd dat ik daarmee bezig was zul je wel op quote gedrukt hebben, het is een snelheidsfoutje, sorry dan voor het misverstand.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
$sql "INSERT INTO
school_gebruikers
(
gebruikersnaam,
wachtwoord,
naam,
geboortedatum
)
VALUES
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string(md5($_POST['wachtwoord']))."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['geboortedatum'])."'
)
";
if(!mysql_query($sql))
{
echo 'Er is een fout opgetreden probeer het later opnieuw('.mysql_error().')';
}
else
{
echo 'Je bent succesvol geregistreerd';
}
?>
$sql "INSERT INTO
school_gebruikers
(
gebruikersnaam,
wachtwoord,
naam,
geboortedatum
)
VALUES
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string(md5($_POST['wachtwoord']))."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['geboortedatum'])."'
)
";
if(!mysql_query($sql))
{
echo 'Er is een fout opgetreden probeer het later opnieuw('.mysql_error().')';
}
else
{
echo 'Je bent succesvol geregistreerd';
}
?>