sql zelf invoeren in textarea

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Kasper Heyndrickx

Kasper Heyndrickx

09/04/2009 21:19:00
Quote Anchor link
Hallo

weet iemand hoe ik via een textarea mijn sql code kan laten uitvoeren?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php

if(isset($_POST['submit'])){
       //connectie inladen
    include('../mysql.php');
       //functies inladen
    include('../../functions.php');
    $sql = stripslashes($_POST['sql_query']);
    if(mysql_query($sql)){
        echo "In orde";
    }
else{
                //mijn functie : error();
        error('FOUT: probeer opniew! '.mysql_error());
    }

    
}


?>


<form method="post">
<textarea cols="80" rows="20" name="sql_query"></textarea>
<input type="submit" value="doe" name="submit" />
</form>


is dit goed?

mvg kasper
Gewijzigd op 01/01/1970 01:00:00 door Kasper Heyndrickx
 
PHP hulp

PHP hulp

24/12/2024 17:39:09
 
Frank -

Frank -

09/04/2009 21:25:00
Quote Anchor link
Quote:
is dit goed?
Je zou het kunnen testen...
 
Mr.Ark

Mr.Ark

09/04/2009 21:25:00
Quote Anchor link
Bedoel je dat je informatie uit je database in een textarea wilt laten zien?

Zo ja, Dan kan het op de volgende manier.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?PHP

/* errors */
error_reporting(E_ALL);

/* Query uitvoeren. */
$aQuery =
"
     SELECT
         blaat
     FROM
         tabel
"
;

/* Resultaat. */
$aResultaat = mysql_query($aQuery);

/* Kijken of er een resultaat is. */
if(!$aResultaat)
{

     /* Fout opgetreden. */
     echo 'Er is een fout opgetreden met de query. Query: '.$aQuery.'';
}

else
{
    /* mysql_fetch_assoc gebruiken. */
    /* Dan kan je hier een echo plaatsen met je textarea. */

}

?>


Wij kunnen moeilijk gissen wat je bedoeld met zo weinig informatie.

Misschien kan je wat duidelijker zijn?
 
Kasper Heyndrickx

Kasper Heyndrickx

09/04/2009 21:28:00
Quote Anchor link
pgFrank schreef op 09.04.2009 21:25:
Quote:
is dit goed?
Je zou het kunnen testen...

geen lekken en zo he..
 
Kasper Heyndrickx

Kasper Heyndrickx

09/04/2009 21:29:00
Quote Anchor link
ark schreef op 09.04.2009 21:25:
Bedoel je dat je informatie uit je database in een textarea wilt laten zien?

Zo ja, Dan kan het op de volgende manier.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?PHP

/* errors */
error_reporting(E_ALL);

/* Query uitvoeren. */
$aQuery =
"
     SELECT
         blaat
     FROM
         tabel
"
;

/* Resultaat. */
$aResultaat = mysql_query($aQuery);

/* Kijken of er een resultaat is. */
if(!$aResultaat)
{

     /* Fout opgetreden. */
     echo 'Er is een fout opgetreden met de query. Query: '.$aQuery.'';
}

else
{
    /* mysql_fetch_assoc gebruiken. */
    /* Dan kan je hier een echo plaatsen met je textarea. */

}

?>


Wij kunnen moeilijk gissen wat je bedoeld met zo weinig informatie.

Misschien kan je wat duidelijker zijn?

neen voor gewoon sql invoeren en laten uitvoeren..
 
Frank -

Frank -

10/04/2009 00:12:00
Quote Anchor link
Kasper schreef op 09.04.2009 21:28:
geen lekken en zo he..
Jij wilt direct SQL laten uitvoeren, moet je niet gaan klagen over veiligheidslekken. Dat hoort er dan bij.

Wil je dat nog voorkomen, zul je met views en stored procedures de complete database moeten afschermen en verder alle rechten moeten intrekken. Op zich geen probleem, zo hoor je toch al veilige systemen te bouwen. Alleen kan iemand dan niet heel erg veel SQL meer uitvoeren, alleen maar de door jou opgestelde views en sp's aanroepen. Dat is dus niet meer dan wat je anders via een applicatie ook zou kunnen.
 
Afra ca

Afra ca

10/04/2009 21:44:00
Quote Anchor link
Iemand direct een query laten uitvoeren via een tekstveld is inderdaad lichtelijk riskant.

Heb je er echter volledig vertrouwen in, of is het simpelweg voor eigen gebruik:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
if ($_SERVER['REQUEST_METHOD']=="POST") {

$query = $_POST['query'];

//connecten met DB, mag je zelf even doen

$sql = ".$query";
$result = mysql_query($sql) or die (mysql_error)

}
else {
echo '<form method="post" action ="$_SERVER['PHP_SELF']">\n';
echo 'Query: </td><td>';
echo '<input type="text" name="query">';
echo '<input type="submit" value="Query uitvoeren" />';
echo '</form>';
}

?>


Als het gaat om SELECT, moet je zelf de code schrijven om het te laten zien op het scherm. Je kan trouwens ook als je server phpmyadmin ondersteund, daar rechtstreeks sql uitvoeren, makkelijker, beter.

Ok, niet zo'n briljante post. Heb lichtelijk herhaald wat hij zelf al had uitgevonden.
Gewijzigd op 01/01/1970 01:00:00 door Afra ca
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.