sql zelf invoeren in textarea
weet iemand hoe ik via een textarea mijn sql code kan laten uitvoeren?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
if(isset($_POST['submit'])){
//connectie inladen
include('../mysql.php');
//functies inladen
include('../../functions.php');
$sql = stripslashes($_POST['sql_query']);
if(mysql_query($sql)){
echo "In orde";
}else{
//mijn functie : error();
error('FOUT: probeer opniew! '.mysql_error());
}
}
?>
<form method="post">
<textarea cols="80" rows="20" name="sql_query"></textarea>
<input type="submit" value="doe" name="submit" />
</form>
if(isset($_POST['submit'])){
//connectie inladen
include('../mysql.php');
//functies inladen
include('../../functions.php');
$sql = stripslashes($_POST['sql_query']);
if(mysql_query($sql)){
echo "In orde";
}else{
//mijn functie : error();
error('FOUT: probeer opniew! '.mysql_error());
}
}
?>
<form method="post">
<textarea cols="80" rows="20" name="sql_query"></textarea>
<input type="submit" value="doe" name="submit" />
</form>
is dit goed?
mvg kasper
Gewijzigd op 01/01/1970 01:00:00 door Kasper Heyndrickx
Quote:
Je zou het kunnen testen...is dit goed?
Zo ja, Dan kan het op de volgende manier.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?PHP
/* errors */
error_reporting(E_ALL);
/* Query uitvoeren. */
$aQuery =
"
SELECT
blaat
FROM
tabel
";
/* Resultaat. */
$aResultaat = mysql_query($aQuery);
/* Kijken of er een resultaat is. */
if(!$aResultaat)
{
/* Fout opgetreden. */
echo 'Er is een fout opgetreden met de query. Query: '.$aQuery.'';
}
else
{
/* mysql_fetch_assoc gebruiken. */
/* Dan kan je hier een echo plaatsen met je textarea. */
}
?>
/* errors */
error_reporting(E_ALL);
/* Query uitvoeren. */
$aQuery =
"
SELECT
blaat
FROM
tabel
";
/* Resultaat. */
$aResultaat = mysql_query($aQuery);
/* Kijken of er een resultaat is. */
if(!$aResultaat)
{
/* Fout opgetreden. */
echo 'Er is een fout opgetreden met de query. Query: '.$aQuery.'';
}
else
{
/* mysql_fetch_assoc gebruiken. */
/* Dan kan je hier een echo plaatsen met je textarea. */
}
?>
Wij kunnen moeilijk gissen wat je bedoeld met zo weinig informatie.
Misschien kan je wat duidelijker zijn?
pgFrank schreef op 09.04.2009 21:25:
Quote:
Je zou het kunnen testen...is dit goed?
geen lekken en zo he..
ark schreef op 09.04.2009 21:25:
Bedoel je dat je informatie uit je database in een textarea wilt laten zien?
Zo ja, Dan kan het op de volgende manier.
Wij kunnen moeilijk gissen wat je bedoeld met zo weinig informatie.
Misschien kan je wat duidelijker zijn?
Zo ja, Dan kan het op de volgende manier.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?PHP
/* errors */
error_reporting(E_ALL);
/* Query uitvoeren. */
$aQuery =
"
SELECT
blaat
FROM
tabel
";
/* Resultaat. */
$aResultaat = mysql_query($aQuery);
/* Kijken of er een resultaat is. */
if(!$aResultaat)
{
/* Fout opgetreden. */
echo 'Er is een fout opgetreden met de query. Query: '.$aQuery.'';
}
else
{
/* mysql_fetch_assoc gebruiken. */
/* Dan kan je hier een echo plaatsen met je textarea. */
}
?>
/* errors */
error_reporting(E_ALL);
/* Query uitvoeren. */
$aQuery =
"
SELECT
blaat
FROM
tabel
";
/* Resultaat. */
$aResultaat = mysql_query($aQuery);
/* Kijken of er een resultaat is. */
if(!$aResultaat)
{
/* Fout opgetreden. */
echo 'Er is een fout opgetreden met de query. Query: '.$aQuery.'';
}
else
{
/* mysql_fetch_assoc gebruiken. */
/* Dan kan je hier een echo plaatsen met je textarea. */
}
?>
Wij kunnen moeilijk gissen wat je bedoeld met zo weinig informatie.
Misschien kan je wat duidelijker zijn?
neen voor gewoon sql invoeren en laten uitvoeren..
Kasper schreef op 09.04.2009 21:28:
Jij wilt direct SQL laten uitvoeren, moet je niet gaan klagen over veiligheidslekken. Dat hoort er dan bij.geen lekken en zo he..
Wil je dat nog voorkomen, zul je met views en stored procedures de complete database moeten afschermen en verder alle rechten moeten intrekken. Op zich geen probleem, zo hoor je toch al veilige systemen te bouwen. Alleen kan iemand dan niet heel erg veel SQL meer uitvoeren, alleen maar de door jou opgestelde views en sp's aanroepen. Dat is dus niet meer dan wat je anders via een applicatie ook zou kunnen.
Heb je er echter volledig vertrouwen in, of is het simpelweg voor eigen gebruik:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
if ($_SERVER['REQUEST_METHOD']=="POST") {
$query = $_POST['query'];
//connecten met DB, mag je zelf even doen
$sql = ".$query";
$result = mysql_query($sql) or die (mysql_error)
} else {
echo '<form method="post" action ="$_SERVER['PHP_SELF']">\n';
echo 'Query: </td><td>';
echo '<input type="text" name="query">';
echo '<input type="submit" value="Query uitvoeren" />';
echo '</form>';
}
?>
if ($_SERVER['REQUEST_METHOD']=="POST") {
$query = $_POST['query'];
//connecten met DB, mag je zelf even doen
$sql = ".$query";
$result = mysql_query($sql) or die (mysql_error)
} else {
echo '<form method="post" action ="$_SERVER['PHP_SELF']">\n';
echo 'Query: </td><td>';
echo '<input type="text" name="query">';
echo '<input type="submit" value="Query uitvoeren" />';
echo '</form>';
}
?>
Als het gaat om SELECT, moet je zelf de code schrijven om het te laten zien op het scherm. Je kan trouwens ook als je server phpmyadmin ondersteund, daar rechtstreeks sql uitvoeren, makkelijker, beter.
Ok, niet zo'n briljante post. Heb lichtelijk herhaald wat hij zelf al had uitgevonden.
Gewijzigd op 01/01/1970 01:00:00 door Afra ca