Query gaat niet in DB
eens
Ow, en zet bovenaan je pagina
Dat laatste is geen check die je later pas inbouwt, dat is een check die je er later weer uithaalt. Zonder error-reporting is fietsen met je ogen dicht. Als je veilig thuis aankomt, nou, dan werkte het. Als je niet aankomt zie je alleen maar wit. Of half-afgehakte body-elementen. Muhahaha!
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<?php
echo '1. Hier is het begin, er kan nog niks fout gaan. <br />';
error_reporting ( E_ALL );
ini_set ( 'display_errors' , true );
echo '2. Nu hebben we de foutmeldingen aangezet! :-) Jippie. <br />';
/*
* Configuratie includen
*/
include "config.php";
echo '3. Nu hebben we de configuratie geincludeerd. Woehoe! <br />';
/*
* Functie clean
*/
function clean ( $str )
{
$str = @trim ( $str );
if ( get_magic_quotes_gpc ( ) )
$str = stripslashes ( $str );
return mysql_real_escape_string ( $str );
}
echo '4. Nu hebben we de functie clean() gedeclareerd. Nice. <br />';
/*
* Alle input controleren
*/
$email = clean ( $_POST [ 'email' ] );
$ccountry = clean ( $_POST [ 'ccountry' ] );
$username = clean ( $_POST [ 'username' ] );
$pwd1 = clean ( $_POST [ 'pwd1' ] );
echo '5. Nu hebben we alle input beveiligd. <br />';
$insert_query = "
INSERT INTO users
( email , ccountry , username , password , rang )
VALUES
( '" . $_POST [ 'email' ] . "' , '" . $_POST['ccountry'] . "' , '" . $_POST [ 'username' ] . "' , MD5('" . $_POST [ 'pwd1' ] ) . "' ) , 1 )
";
echo '6. Nu hebben we de query aangemakt en in een variabele gezet: <br />';
echo '<pre>' , print_r ( $insert_query , true ) , '</pre>';
if ( !$res = mysql_query ( $insert_query ) )
{
echo mysql_error ( );
echo 'Aah!';
}
else
{
echo '7. Alles is goed gegaan! Komt doordat zeven een geluksnummer is.';
}
?>
echo '1. Hier is het begin, er kan nog niks fout gaan. <br />';
error_reporting ( E_ALL );
ini_set ( 'display_errors' , true );
echo '2. Nu hebben we de foutmeldingen aangezet! :-) Jippie. <br />';
/*
* Configuratie includen
*/
include "config.php";
echo '3. Nu hebben we de configuratie geincludeerd. Woehoe! <br />';
/*
* Functie clean
*/
function clean ( $str )
{
$str = @trim ( $str );
if ( get_magic_quotes_gpc ( ) )
$str = stripslashes ( $str );
return mysql_real_escape_string ( $str );
}
echo '4. Nu hebben we de functie clean() gedeclareerd. Nice. <br />';
/*
* Alle input controleren
*/
$email = clean ( $_POST [ 'email' ] );
$ccountry = clean ( $_POST [ 'ccountry' ] );
$username = clean ( $_POST [ 'username' ] );
$pwd1 = clean ( $_POST [ 'pwd1' ] );
echo '5. Nu hebben we alle input beveiligd. <br />';
$insert_query = "
INSERT INTO users
( email , ccountry , username , password , rang )
VALUES
( '" . $_POST [ 'email' ] . "' , '" . $_POST['ccountry'] . "' , '" . $_POST [ 'username' ] . "' , MD5('" . $_POST [ 'pwd1' ] ) . "' ) , 1 )
";
echo '6. Nu hebben we de query aangemakt en in een variabele gezet: <br />';
echo '<pre>' , print_r ( $insert_query , true ) , '</pre>';
if ( !$res = mysql_query ( $insert_query ) )
{
echo mysql_error ( );
echo 'Aah!';
}
else
{
echo '7. Alles is goed gegaan! Komt doordat zeven een geluksnummer is.';
}
?>
Doet een ander phpscript het wel?
Wat zit er in die config?
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?
$mysql['host'] = "localhost";
$mysql['gebruikersnaam'] = "root";
$mysql['wachtwoord'] = "";
$mysql['database'] = "leden";
mysql_connect($mysql['host'],$mysql['gebruikersnaam'],$mysql['wachtwoord']);
mysql_select_db($mysql['database']);
?>
$mysql['host'] = "localhost";
$mysql['gebruikersnaam'] = "root";
$mysql['wachtwoord'] = "";
$mysql['database'] = "leden";
mysql_connect($mysql['host'],$mysql['gebruikersnaam'],$mysql['wachtwoord']);
mysql_select_db($mysql['database']);
?>
en ja andere werken wel
Karl Karl op 04/06/2010 16:27:01:
Maak de boel maar weer onveilig...
Oetzie en mijn achternaam op 04/06/2010 16:25:42:
Probeer dit eens:
Code (php)
1
mysql_query("INSERT INTO users SET email = '".$_POST['email']."', ccountry = '".$_POST['ccountry']."', username = '".$_POST['username']."', password = '".md5($_POST['pwd1'])."', rang = '1'");
Maak de boel maar weer onveilig...
Ik veranderd alleen zijn query, dus IK maak het niet onveilig.. Ik probeer hem gewoon hulp te geven. En ik vond het ook al vreemd waarom hij zijn 'clean' functie niet gebruikte. Ik probeer hem gewoon te helpen.
Misschien wordt je PHP wel gewoon niet uitgevoerd.
Probeer dit eens.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
Begin
<?php
?>1. Hier is het begin, er kan nog niks fout gaan. <br /><?php
error_reporting ( E_ALL );
ini_set ( 'display_errors' , true );
?>2. Nu hebben we de foutmeldingen aangezet! :-) Jippie. <br /><?php
/*
* Configuratie includen
*/
include "config.php";
?>3. Nu hebben we de configuratie geincludeerd. Woehoe! <br /><?php
/*
* Functie clean
*/
function clean ( $str )
{
$str = @trim ( $str );
if ( get_magic_quotes_gpc ( ) )
$str = stripslashes ( $str );
return mysql_real_escape_string ( $str );
}
?>4. Nu hebben we de functie clean() gedeclareerd. Nice. <br /><?php
/*
* Alle input controleren
*/
$email = clean ( $_POST [ 'email' ] );
$ccountry = clean ( $_POST [ 'ccountry' ] );
$username = clean ( $_POST [ 'username' ] );
$pwd1 = clean ( $_POST [ 'pwd1' ] );
?>5. Nu hebben we alle input beveiligd. <br /><?php
$insert_query = "
INSERT INTO users
( email , ccountry , username , password , rang )
VALUES
( '" . $_POST [ 'email' ] . "' , '" . $_POST['ccountry'] . "' , '" . $_POST [ 'username' ] . "' , MD5('" . $_POST [ 'pwd1' ] ) . "' ) , 1 )
";
?>6. Nu hebben we de query aangemakt en in een variabele gezet: <br /><?php
?><pre><?php print_r ( $insert_query ); ?></pre><?php
if ( !$res = mysql_query ( $insert_query ) )
{
echo mysql_error ( );
?>Aah!<?php
}
else
{
?>7. Alles is goed gegaan! Komt doordat zeven een geluksnummer is.<?php
}
?>
<?php
?>1. Hier is het begin, er kan nog niks fout gaan. <br /><?php
error_reporting ( E_ALL );
ini_set ( 'display_errors' , true );
?>2. Nu hebben we de foutmeldingen aangezet! :-) Jippie. <br /><?php
/*
* Configuratie includen
*/
include "config.php";
?>3. Nu hebben we de configuratie geincludeerd. Woehoe! <br /><?php
/*
* Functie clean
*/
function clean ( $str )
{
$str = @trim ( $str );
if ( get_magic_quotes_gpc ( ) )
$str = stripslashes ( $str );
return mysql_real_escape_string ( $str );
}
?>4. Nu hebben we de functie clean() gedeclareerd. Nice. <br /><?php
/*
* Alle input controleren
*/
$email = clean ( $_POST [ 'email' ] );
$ccountry = clean ( $_POST [ 'ccountry' ] );
$username = clean ( $_POST [ 'username' ] );
$pwd1 = clean ( $_POST [ 'pwd1' ] );
?>5. Nu hebben we alle input beveiligd. <br /><?php
$insert_query = "
INSERT INTO users
( email , ccountry , username , password , rang )
VALUES
( '" . $_POST [ 'email' ] . "' , '" . $_POST['ccountry'] . "' , '" . $_POST [ 'username' ] . "' , MD5('" . $_POST [ 'pwd1' ] ) . "' ) , 1 )
";
?>6. Nu hebben we de query aangemakt en in een variabele gezet: <br /><?php
?><pre><?php print_r ( $insert_query ); ?></pre><?php
if ( !$res = mysql_query ( $insert_query ) )
{
echo mysql_error ( );
?>Aah!<?php
}
else
{
?>7. Alles is goed gegaan! Komt doordat zeven een geluksnummer is.<?php
}
?>
Code (php)
1
<?php ' ?>