sql werkt niet

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ralph van der Tang

ralph van der Tang

21/02/2012 15:10:29
Quote Anchor link
hoi iedereen,

ik ben bezig met een contact formulier
op een of andere manier krijg ik geen errors maar worden de gegevens niet in de database weergegeven zouden jullie zo vriendelijk willen zijn om mij te corrigeren waar ik de fout ben ingegaan


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
<?php
error_reporting(E_ALL);
if($_SERVER['REQUEST_METHOD'] == "POST" )
    {

        $localhost='localhost';
        $user='ralphtang';
        $pw='ict12345';
        $DB='ralphtang_test';
        $link = mysql_connect($localhost, $user,$pw);
            if (!$link)
            {

                die('Could not connect: ' . mysql_error());
            }

        else
            {
                $db_selected = mysql_select_db($DB, $link);
                    if (!$db_selected)
                        {

                            die ('Can\'t use testdatabase : ' . mysql_error());
                        }

                    else
                        {
                        $insert="INSERT INTO contact (voorNaam, achterNaam, tussenVoegsel, adres, postcode,wp, telefoon, email, opmerk) VALUES(".$_POST["voorNaam"].",".$_POST["achterNaam"].",".$_POST["tussenVoegsel"].",".$_POST["adres"].",".$_POST["postcode"].",".$_POST["wp"].",".$_POST["telefoon"].",".$_POST["email"].",".$_POST["opmerk"]")";

                    mysql_query($insert);
                        }
            }

    mysql_close($link);
    }

else
    {
        echo'
            <! DOCTYPE HTML>
            <html>
                <head>
                    <title>Paul je script</title>
                    <link rel="stylesheet" type="text/css" href="Paul.css" />
                </head>
                <body>
                    <div id="container">
                        <form action="paul.php" method="post">
                    <table id="gegevens">
                            <tr>
                                <td>Voornaam:</td><td><input type="text" name="voorNaam" /></td>
                                <td>Tussenvoegsels:</td><td><input type="text" name="tussenVoegsel" /></td>
                            </tr>
                            <tr>
                                <td>Achternaam:</td><td><input type="text" name="achterNaam" /></td>
                                <td>Adres:</td><td><input type="text" name="adres" /></td>
                            </tr>
                            <tr>
                                <td>Postcode:</td><td><input type="text" name="postcode" length="6"/></td>
                                <td>Woonplaats:</td><td><input type="text" name="wp" /></td>
                            </tr>
                            <tr>
                                <td>Telefoon</td><td><input type="text" name="telefoon" /></td>
                                <td>E-mail:</td><td><input type="text" name="email" /></td>
                            </tr>
                            <tr>
                                <td>
                                    Opmerkingen:
                                </td>
                                <td >
                                    <textarea cols="20" row="5" name="opmerk"></textarea>
                                </td>
                            </tr>
                            <tr>
                                <td></td><td></td><td></td>
                                <td><input type="submit" value="verstuur" class="right"></td>
                            </tr>
                    </table>
                        </form>
                    </div>
                </body>
            </html>
        '
;
    }

?>


Mvg Ralph
 
PHP hulp

PHP hulp

22/12/2024 19:50:40
 
- Ariën  -
Beheerder

- Ariën -

21/02/2012 15:13:35
 
- SanThe -

- SanThe -

21/02/2012 15:16:12
Quote Anchor link
Denk aan de veiligheid. Script is nu lek -> SQL-Injection.
En haal even je inloggegevens uit je post.
Gewijzigd op 21/02/2012 15:17:51 door - SanThe -
 
Erwin H

Erwin H

21/02/2012 15:53:13
Quote Anchor link
Als je het even iets overzichtelijker opschrijft:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
<?php
$insert
="INSERT INTO contact (voorNaam, achterNaam, tussenVoegsel, adres, postcode,wp, telefoon, email, opmerk)
VALUES("
.$_POST["voorNaam"].","
        .$_POST["achterNaam"].","
        .$_POST["tussenVoegsel"].","
        .$_POST["adres"].","
        .$_POST["postcode"].","
        .$_POST["wp"].","
        .$_POST["telefoon"].","
        .$_POST["email"].","
        .$_POST["opmerk"]")";
?>

dan zie je dat er aan het einde iets niet klopt....
Gewijzigd op 21/02/2012 15:53:53 door Erwin H
 
Ralph van der Tang

ralph van der Tang

21/02/2012 15:53:21
Quote Anchor link
script staat nu toch nog op mijn pc draait via een xammp maar mssn wel een goed idee om de mysql injections te voorkomen

Toevoeging op 21/02/2012 15:57:11:

$sql_insert_user = "INSERT INTO contact (voorNaam, achterNaam, tussenVoegsel, adres, postcode,wp, telefoon, email, opmerk)
VALUES (
'".mysql_real_escape_string($_POST['voorNaam'])."',
'".mysql_real_escape_string($_POST['achterNaam'])."',
'".mysql_real_escape_string($_POST['tussenVoegsel'])."',
'".mysql_real_escape_string($_POST['adres'])."',
'".mysql_real_escape_string($_POST['postcode'])."',
'".mysql_real_escape_string($_POST['wp'])."',
'".mysql_real_escape_string($_POST['telefoon'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['opmerk'])."'
)
"; deze query werkt dank voor alle hulp
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.