script herkend $_GET niet

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Net-marker

net-marker

02/01/2007 22:26:00
Quote Anchor link
Hallo

Ik wil mijn registratie input script aanpassen zodat ik hem ook kan gebruiken als update script voor de gebruikers.

Ik heb er een query update aan toe gevoecht. Deze mag alleen uitgevoerd worden al er een id in de url aanwezig is. Maar het script voert altijd de insert into query uit. Kan iemand mij vertellen wat er mis gaat?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<?
$geheim1
= '@/4ggOx^=leuk';
                    $geheim2 = '?oo0w)tU#+l-';
                    //Geheim 1 & 2 kun je naar eigen gelieve veranderen in een andere reeks willekeurige! tekens

                    if (isset($_GET['id']) &&  is_numeric($_GET['id']))
                    {

                    echo $_GET['id'];
                    
                        $query = " UPDATE werknemers
                         SET
                                
                                msg_v_naam = '"
.mysql_real_escape_string($v_naam)."',
                                msg_a_naam = '"
.mysql_real_escape_string($a_naam)."',
                                msg_specialisatie = '"
.mysql_real_escape_string($spes)."',
                                msg_email = '"
.mysql_real_escape_string($mail)."',
                                msg_tel1 = '"
.mysql_real_escape_string($t1)."',
                                msg_tel2 = '"
.mysql_real_escape_string($t2)."',
                                msg_vestiging = 'vestiging',
                                msg_foto = 'foto',
                                msg_ww = '"
.md5(sha1($geheim1.$pass.$geheim2))."',
                                msg_gebruiker = '"
.mysql_real_escape_string($gebruiker)."'
                        WHERE msg_werknemers_id = '"
.$_GET['id']."'
                            "
;                    
                            $result_int_site = mysql_query($query) or die(mysql_error());
                    }

                    else
                    {
                        $sql = "INSERT INTO werknemers
                                            (
                                            msg_werknemers_id,
                                            msg_v_naam,
                                            msg_a_naam,
                                            msg_specialisatie,
                                            msg_email,
                                            msg_tel1,
                                            msg_tel2,
                                            msg_vestiging,
                                            msg_foto,
                                            msg_ww,
                                            msg_gebruiker
                            
                                            )
                                    VALUES (
                                            '',
                                            '"
.mysql_real_escape_string($v_naam)."',
                                            '"
.mysql_real_escape_string($a_naam)."',
                                            '"
.mysql_real_escape_string($spes)."',
                                            '"
.mysql_real_escape_string($mail)."',
                                            '"
.mysql_real_escape_string($t1)."',
                                            '"
.mysql_real_escape_string($t2)."',
                                            'vestiging',
                                            'foto',                                        
                                            '"
.md5(sha1($geheim1.$pass.$geheim2))."',
                                            '"
.mysql_real_escape_string($gebruiker)."'            
                                            )"
;
                        $query = mysql_query($sql) or die ("insert into werknemers: <b>".mysql_error()."</b>");
                        echo 'U bent geregisteerd. Log <a href="login.php">hier</a> in...';
                        unset($_SESSION["error_log"]);
                    }

?>
 
PHP hulp

PHP hulp

19/12/2024 05:39:23
 
- Jim  -

- Jim -

02/01/2007 22:39:00
Quote Anchor link
Ik denk dat het een instelling is van je webserver.
Kijk eens in je php.ini en dan gaat het (waarschijnlijk) om Register_Globals.

Het script lijkt bij mij nl wel goed te werken.
 
- SanThe -

- SanThe -

02/01/2007 22:47:00
Quote Anchor link
En hoe ziet die url er uit?
 
Net-marker

net-marker

03/01/2007 00:04:00
Quote Anchor link
Dit is mijn url .../register.php?id=18. Ik heb ook alleen isset($_GET['id']) geprobeerd maar dat werkte ook niet. Ik gebruik ik de fuctie's wel in andere scripten die op de zelfde server draaien, hier werkt het prima. Dan kan het toch niet meer aan de php.ini liggen? Ik hoop dat julli nog een andere optie hebben die ik kan proberen.
 
- SanThe -

- SanThe -

03/01/2007 00:07:00
Quote Anchor link
Zet eens bovenin:
echo '=>' . $_GET['id'] . '<=';

Wat zie je dan?
 
- Jim  -

- Jim -

03/01/2007 00:08:00
Quote Anchor link
Dit is mijn url .../register.php?id=18.

Heb je toevallig daarvoor ookal een '?' staan?? Om $_GET variabelen in een url te scheiden moet je een '&' gebruiken...

(Misschien een optie?)
 
Net-marker

net-marker

03/01/2007 00:14:00
Quote Anchor link
Ik heb nog even gekeken. Als ik alleen de update query in mijn script gebruik, dan wordt de update ook niet uitgevoerd.

Ik er gelijk maar mijn hele script bij. Ik hoop dat hij niet te lang is

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
    session_start();
    ob_start();
    include "..//includes/connect.php";
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML>
<HEAD>
<TITLE>Registreren...</TITLE>
<STYLE TYPE="text/css">
TABLE
{
border-collapse: collapse;
border: 1px solid #669966;
margin-left: auto;
margin-right: auto;
margin-top: 80;
width: 400px;
font-size: 11px;
}
TABLE.twee
{
margin-top: 5px;
margin-bottom: 5px
height: 88px;
color: red;
background-color: #CCCC99;
}
TD.links
{
width: 230px;
}
TD.rechts
{
width: 168px;
}
</STYLE>
</HEAD>

<BODY>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
<?php
    if (isset($_GET['id']))
    {

    $functie ='UPDATE';
    }

    else
    {
    $functie ='INSERT INTO';
    }

    
    
    
            
    if(!empty($_POST) && $_SERVER['REQUEST_METHOD'] == 'POST')
    {

    
        //Functies
        function gebruiker_exists($gebruiker, $error_log)
        {

            $sql = "SELECT * FROM werknemers WHERE msg_gebruiker = '".mysql_real_escape_string($gebruiker)."'";
            $query = mysql_query($sql) or die ("SELECT * FROM werknemers WHERE msg_gebruiker = '".htmlentities($gebruiker)."' <b>".mysql_error()."</b>");
            if(mysql_num_rows($query) == 0)
            {

                //username bestaat nog niet alles ok...
                //false omdat het anders vreemd word i.v.m functienaam...

                RETURN false;
            }

            else
            {
                $error = 'De gebruikersnaam die je hebt gekozen bestaat al. Kies een aandere naam.';
                array_push($error_log, $error);
                //Naam bestaat dus al wel. Meteen terug naar regform voor goede naam
                //daarna evt. weer de rest van de fouten bekijken

                $_SESSION["error_log"] = $error_log;
                header("Location: register.php");
                 exit;
            }
        }

        function
valid_adress($email, $error_log)
        {

            if(!eregi("^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$", $email, $regs))
            {

               $error = 'Uw email-adres is niet
               correct, mischien heb je een typfout gemaakt.'
;
               array_push($error_log, $error);
            }

            $item = explode("@", $email);
            $domain = $item["1"];
            if((gethostbyname($domain) == $domain))
            {

                if ( gethostbyname("www." . $domain) == "www." . $domain )
                {

                   $error = 'Je email-adres is niet correct: '.
                   $domain .' is waarschijnlijk geen geldig domein.';
                   array_push($error_log, $error);
                }
            }

            RETURN $error_log;
        }

        function
valid_pass($pass, $passCheck, $error_log)
        {

            if($pass != $passCheck)
            {

                $error = 'Je wachtwoord is niet
                correct, de twee ingevoerde
                wachtwoorden kwamen niet overeen.'
;
                array_push($error_log, $error);
            }

            if(strlen(stripslashes($pass)) < 6)
            {

                $error = 'Je wachtwoord is niet
                correct, Een wachtwoord moet 6
                karakters of langer zijn.'
;
                array_push($error_log, $error);
            }

            RETURN $error_log;
        }



        $error_log[0] = 'Helaas zijn de volgende fouten geconstateerd:';
        //zorgen dat er geen oude foutmeldingen in de sessie staan
        if(isset($_SESSION["error_log"]))
        {

                    while(count($_SESSION["error_log"]) != 1)
            {

                array_pop($_SESSION["error_log"]);
            }
        }


        //velden nalopen en kijken of ze gevuld zijn...
        //voornaam

        if(empty($_POST["v_naam"]))
        {

            $error = 'Je bent vergeten een voornaam op te geven.';
            array_push($error_log, $error);
        }

        else
        {
            $v_naam = $_POST["v_naam"];
        }

        //achternaam controle
        if(empty($_POST["a_naam"]))
        {

            $error = 'Je bent vergeten een achternaam op te geven.';
            array_push($error_log, $error);
        }

        else
        {
            $a_naam = $_POST["a_naam"];
        }

        //email controle
        if(empty($_POST["input_email"]))
        {

            $error = 'Je bent vergeten een e-mail adres op te geven.';
            array_push($error_log, $error);
        }

        else
        {
            $mail = $_POST["input_email"];
        }

        //paswoord controle
        if(empty($_POST["input_pass"]))
        {

            $error = 'Je bent vergeten een wachtwoord op te geven.';
            array_push($error_log, $error);
        }

        else
        {
            $pass = $_POST["input_pass"];
        }

        //pss worrd controlle 2
        if(empty($_POST["input_passCheck"]))
        {

            $error = 'Je bent vergeten een controle-wachtwoord op te geven.';
            array_push($error_log, $error);
        }

        else
        {
            $passC = $_POST["input_passCheck"];
        }

        //gebruiker controle
        if(empty($_POST["input_gebruiker"]))
        {

            $error = 'Je bent vergeten een gebruikersnaam op te geven.';
            array_push($error_log, $error);
        }

        else
        {
            $gebruiker = $_POST["input_gebruiker"];
        }

        //tellen van het aantal error meldingen
        if(count($error_log) == 1)
        {

            //alle velden gevuld verder met andere controles
            if(!gebruiker_exists($gebruiker, $error_log))
            {

                if(count($error_log) > 1)
                {

                    $_SESSION["error_log"] = $error_log;
                    //meteen header naar register want gebruikersnaam bestaat...
                    header("Location: regform.php");
                    exit;
                }


                //kijken of email adres geldig is
                $error_log = valid_adress($mail, $error_log);
                //kijken of het wachtwoord in orde is
                $error_log = valid_pass($pass, $passC, $error_log);

                //als er meer als 1 record in error_log staat terug naar register.php
                if(count($error_log) > 1)
                {

                    $_SESSION["error_log"] = $error_log;
                    header("Location: register.php");
                    exit;
                }

                else
                {
                    $geheim1 = '@/4ggOx^=leuk';
                    $geheim2 = '?oo0w)tU#+l-';
                    //Geheim 1 & 2 kun je naar eigen gelieve veranderen in een andere reeks willekeurige! tekens

                    echo $_GET['id'];
                    
                        $query = " UPDATE werknemers
                         SET
                                
                                msg_v_naam = '"
.mysql_real_escape_string($v_naam)."',
                                msg_a_naam = '"
.mysql_real_escape_string($a_naam)."',
                                msg_specialisatie = '"
.mysql_real_escape_string($spes)."',
                                msg_email = '"
.mysql_real_escape_string($mail)."',
                                msg_tel1 = '"
.mysql_real_escape_string($t1)."',
                                msg_tel2 = '"
.mysql_real_escape_string($t2)."',
                                msg_vestiging = 'vestiging',
                                msg_foto = 'foto',
                                msg_ww = '"
.md5(sha1($geheim1.$pass.$geheim2))."',
                                msg_gebruiker = '"
.mysql_real_escape_string($gebruiker)."'
                        WHERE msg_werknemers_id = '"
.$_GET['id']."'
                            "
;                    
                            $result_int_site = mysql_query($query) or die(mysql_error());
                    
                }
            }
        }

        else
        {
            /*niet alles ingevuld, geen andere controles meer doen,
            eerst maar eens alle velden invullen*/

            $_SESSION["error_log"] = $error_log;
            header("location: register.php");
            exit;
        }

        ob_end_flush();
    }

    else
    {
        if(isset($_SESSION["error_log"]))
        {

            $array = $_SESSION["error_log"];
            if(count($_SESSION["error_log"]) > 1)
            {


                echo '<table class=twee>';
                
                $times=1;
                while(list($key, $val) = each($array))
                {

                    if($times == 1)
                    {

                        echo '<tr><td><b>'.stripslashes($val).'</b></td></tr>';
                    }

                    else
                    {
                        echo '<tr><td>'.stripslashes($val).'</td></tr>';
                    }
                }

                echo '</table></div>';
                unset($_SESSION["error_log"]);
            }

            else
            {
                unset($_SESSION["error_log"]);
            }
        }

    
    // bestaande content form ophalen
    if (isset($_GET['id']))
{

        $query="SELECT *
                 FROM  werknemers
                 WHERE msg_werknemers_id = '"
.$_GET['id']."'
                 "
;
                 $result = mysql_query($query) or die(mysql_error());
                  
                  {

                       while( $res = mysql_fetch_array($result))  
                       if (mysql_num_rows($result) == 0)
                             {

                                $werknemers_id =' - ';
                                $v_naam=' - ';
                                $a_naam=' - ';
                                $specialisatie=' - ';
                                $email=' - ';
                                $tel1=' - ';
                                $tel2=' - ';
                                $vestiging=' - ';
                                $foto=' - ';
                                $gebruiker=' - ';
                              echo "Geen content aanwezig";
                             }

                        else
                        {
                        
                                $werknemers_id =$_GET['id'];
                                $v_naam= $res['msg_v_naam'] ;
                                $a_naam=$res['msg_a_naam'] ;
                                $sp= $res['msg_specialisatie'] ;
                                $email=$res['msg_email'] ;
                                $tel1=$res['msg_tel1'] ;
                                $tel2=$res['msg_tel2'] ;
                                $vestiging= $res['msg_vestiging'] ;
                                $foto= $res['msg_foto'] ;
                                $ww= $res['ww'] ;
                                $gebruiker=$res['msg_gebruiker'] ;
                                echo "TEST" ;
                        }
                    }
            }

        
        
                    
                    
?>

<br /><br />

<table align=center>
<tr>
<td colspan="2">
<b style="font-size: 13px;">Nieuwe werknemer toevoegen: <br> LET OP de velden met * zijn verplicht in te vullen.</b>
<FORM name="register" method="post" action="register.php">
</td>
</tr>
<tr>
<td class="links">
<b>Voornaam *</b><br />
</td>
<td class="rechts">
<INPUT name="v_naam" type="text" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $v_naam; ?>
" size="25">
</td>
</tr>
<tr>
<tr>
<tr>
<td class="links">
<b>Achternaam *</b><br />
</td>
<td class="rechts">
<INPUT name="a_naam" type="text" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $a_naam ; ?>
" size="25" >
</td>
</tr>
<tr>
<tr>
<tr>
<td class="links">
<b>Specializatie</b><br />
</td>
<td class="rechts">
<INPUT name="spes" type="text" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $sp ; ?>
" size="25">
</td>
</tr>
<tr>
<tr>
<td class="links">
<b>Gebruikersnaam *</b><br />
Deze naam gebruikt u bij het inloggen.
</td>
<td class="rechts">
<INPUT name="input_gebruiker" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $gebruiker ; ?>
" type="text" size="25">
</td>
</tr>
<tr>
<td class="links">
<b>Wachtwoord *</b><br />
Dit wachtwoord moet minimaal 6 karakters lang zijn. LET OP dat je het wachtwoord goed onthoud.
</td>
<td class="rechts">
<INPUT name="input_pass" type="password" value=" Geef een nieuw wachtwoord" size="25">
</td>
</tr>
<tr>
<td class="links">
<b>Wachtwoordverificatie *</b><br />
Typ hier ten controle nogmaal je wachtwoord.
</td>
<td class="rechts">
<INPUT name="input_passCheck" type="password" value="" size="25">
</td>
</tr>
<tr>
<tr>
<td class="links">
<b>Telefoon nr:1</b><br />
</td>
<td class="rechts">
<INPUT name="t1" type="text" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $tel1 ; ?>
" size="11">
</td>
</tr>
<tr>
<tr>
<tr>
<td class="links">
<b>Telefoon nr:2</b><br />
</td>
<td class="rechts">
<INPUT name="t2" type="text" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $tel2 ; ?>
" size="11">
</td>
</tr>
<tr>
<tr>
<td class="links">
<b>E-mail adres *</b><br />
</td>
<td class="rechts">
<INPUT name="input_email" type="text" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $email ; ?>
" size="25">
</td>
</tr>
<tr>
<td colspan="2">
<HR width="280"><br />
<INPUT type="submit" name="submit" value="Verzenden">
<INPUT type="reset" name="reset" value="wissen">
</td>
</tr>
</table>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
    }
    
    
    

?>

</BODY>
</HTML>
Gewijzigd op 01/01/1970 01:00:00 door net-marker
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.