short message system
Ik heb aan de hand van deze tutorial: http://www.phphulp.nl/php/tutorial/beveiliging/member-systeem/167/
een login script gemaakt dit werkt allemaal netjes enzo
maar nu het volgende
ik heb het gastenboek systeem hier http://www.phphulp.nl/php/tutorial/data-verwerking/gastenboek/689/
en wil dat ervoor gebruiken het enige is dat hij de naam automatisch uit de sessie moet halen wat me niet lukt dat de poster gewoon de sessie naam is verder ben ik dan al geholpen want de berichten moeten allemaal bij elkaar komen in 1 vaste pagina waar ik dat gasten boek voor wil gebruiken
ik wil dus dat de username van het inloggen ook gebruikt word bij het gastenboek dat je die daar niet zelf in kan vullen maar dat dat al gedaan is hoe kan ik dit doen?
vragen, opmerkingen spellingsfouten ik sta ervoor open voor alle hulp en wil jullie alvast bedanken,
Rick
Gewijzigd op 02/02/2011 15:38:32 door Rick -
weet ik dus niet de codes zijn gewoon hetzelfde als in de links staan
'".mysql_real_escape_string($_POST['naam'])."'
Maak daar eens van
'".mysql_real_escape_string($_SESSION['user'])."'
Gewijzigd op 02/02/2011 15:49:46 door - Mark -
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
<?php
// Schrijf.php
// Database connectie maken met database
include('config.php');
// Connectie maken met de ubb pagina voor email check
include('ubb.php');
// Als er gepost is checken of er niks vergeten is
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
// Als bericht is ingeveult
if(!isset($_POST['bericht']))
{
echo 'U heeft geen bericht ingevult';
}
// Anders
else
{
// De mysql_query uitvoeren om alles in de db te zetten
$sql = mysql_query("INSERT INTO
message
(
naam,
bericht,
datum
)
VALUES
(
'".mysql_real_escape_string($_SESSION['user'])."'
'".mysql_real_escape_string($_POST['bericht'])."'
NOW()
)
");
// Als de query is gelukt
if($sql)
{
echo 'Uw bericht is geplaatst<br>';
echo 'Klik <a href="Lees.php"> hier</a> om naar uw bericht te gaan';
}
// Anders
else
{
// MySql Error opvangen
echo 'Er is een fout opgetreden bij de query: <br />';
echo mysql_error();
}
}
}
// }
// }
// Anders
else
{
// Het formulier
echo '<form action="" method="post">';
echo 'Bericht:<br>';
echo '<textarea name="bericht"></textarea>';
echo '<input type="submit" value="Verzenden">';
echo '</form>';
}
?>
// Schrijf.php
// Database connectie maken met database
include('config.php');
// Connectie maken met de ubb pagina voor email check
include('ubb.php');
// Als er gepost is checken of er niks vergeten is
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
// Als bericht is ingeveult
if(!isset($_POST['bericht']))
{
echo 'U heeft geen bericht ingevult';
}
// Anders
else
{
// De mysql_query uitvoeren om alles in de db te zetten
$sql = mysql_query("INSERT INTO
message
(
naam,
bericht,
datum
)
VALUES
(
'".mysql_real_escape_string($_SESSION['user'])."'
'".mysql_real_escape_string($_POST['bericht'])."'
NOW()
)
");
// Als de query is gelukt
if($sql)
{
echo 'Uw bericht is geplaatst<br>';
echo 'Klik <a href="Lees.php"> hier</a> om naar uw bericht te gaan';
}
// Anders
else
{
// MySql Error opvangen
echo 'Er is een fout opgetreden bij de query: <br />';
echo mysql_error();
}
}
}
// }
// }
// Anders
else
{
// Het formulier
echo '<form action="" method="post">';
echo 'Bericht:<br>';
echo '<textarea name="bericht"></textarea>';
echo '<input type="submit" value="Verzenden">';
echo '</form>';
}
?>
maar dit werkt nog steeds niet of moet
er ook nog boven?
ik heb nu dat erboven gezet en krijg de volgende error
Code (php)
1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'NOW() )' at line 12
wat moet ik doen?
Gewijzigd op 02/02/2011 16:33:41 door Rick -
het moet dus het volgende worden:
Code (php)
1
2
2
'".mysql_real_escape_string($_SESSION['user'])."', '".mysql_real_escape_string($_POST['bericht'])."',
NOW()
NOW()
het is gelukt met de volgende code wil iemand er nog iets aan hebben
ik heb de securedbysession.php van de login tutorial vervangen met het volgende:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
<?php
session_start();
if(!IsSet($_SESSION['user']))
{
?>
<html>
<head>
<title>Eerst inloggen</title>
<style type="text/css">
<!--
td.error { color: red;
text-align: center;
font-size: 12;
font-weight: bold;
background-color: #FEFD9A;
}
-->
</style>
</head>
<body>
<table>
<tr>
<td class="error">U moet eerst inloggen!</error></td>
</tr>
</table>
<?php
include("login.php");
?>
</body>
</html>
<?php
}
else
{
?>
<html>
<head>
<title> hoi</title>
</head>
<body>
<?php
// Schrijf.php
// Database connectie maken met database
include('config.php');
// Connectie maken met de ubb pagina voor email check
include('ubb.php');
// Als er gepost is checken of er niks vergeten is
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
// Als bericht is ingeveult
if(!isset($_POST['bericht']))
{
echo 'U heeft geen bericht ingevult';
}
// Anders
else
{
// De mysql_query uitvoeren om alles in de db te zetten
$sql = mysql_query("INSERT INTO
message
(
naam,
bericht,
datum
)
VALUES
(
'".mysql_real_escape_string($_SESSION['user'])."',
'".mysql_real_escape_string($_POST['bericht'])."',
NOW()
)
");
// Als de query is gelukt
if($sql)
{
echo 'Uw bericht is geplaatst<br>';
echo 'Klik <a href="Lees.php"> hier</a> om naar uw bericht te gaan';
}
// Anders
else
{
// MySql Error opvangen
echo 'Er is een fout opgetreden bij de query: <br />';
echo mysql_error();
}
}
}
// }
// }
// Anders
else
{
// Het formulier
echo '<form action="" method="post">';
echo 'Bericht:<br>';
echo '<textarea name="bericht"></textarea>';
echo '<input type="submit" value="Verzenden">';
echo '</form>';
}
?>
</body>
</html>
<?php
}
?>
session_start();
if(!IsSet($_SESSION['user']))
{
?>
<html>
<head>
<title>Eerst inloggen</title>
<style type="text/css">
<!--
td.error { color: red;
text-align: center;
font-size: 12;
font-weight: bold;
background-color: #FEFD9A;
}
-->
</style>
</head>
<body>
<table>
<tr>
<td class="error">U moet eerst inloggen!</error></td>
</tr>
</table>
<?php
include("login.php");
?>
</body>
</html>
<?php
}
else
{
?>
<html>
<head>
<title> hoi</title>
</head>
<body>
<?php
// Schrijf.php
// Database connectie maken met database
include('config.php');
// Connectie maken met de ubb pagina voor email check
include('ubb.php');
// Als er gepost is checken of er niks vergeten is
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
// Als bericht is ingeveult
if(!isset($_POST['bericht']))
{
echo 'U heeft geen bericht ingevult';
}
// Anders
else
{
// De mysql_query uitvoeren om alles in de db te zetten
$sql = mysql_query("INSERT INTO
message
(
naam,
bericht,
datum
)
VALUES
(
'".mysql_real_escape_string($_SESSION['user'])."',
'".mysql_real_escape_string($_POST['bericht'])."',
NOW()
)
");
// Als de query is gelukt
if($sql)
{
echo 'Uw bericht is geplaatst<br>';
echo 'Klik <a href="Lees.php"> hier</a> om naar uw bericht te gaan';
}
// Anders
else
{
// MySql Error opvangen
echo 'Er is een fout opgetreden bij de query: <br />';
echo mysql_error();
}
}
}
// }
// }
// Anders
else
{
// Het formulier
echo '<form action="" method="post">';
echo 'Bericht:<br>';
echo '<textarea name="bericht"></textarea>';
echo '<input type="submit" value="Verzenden">';
echo '</form>';
}
?>
</body>
</html>
<?php
}
?>
en zo werkt het ook gewoon bedankt
Rick
Gewijzigd op 02/02/2011 16:52:00 door Rick -