stempagina aanpassen
Pagina: « vorige 1 2 3 4 5 6 volgende »
Uhm, je moet natuurlijk ook je queries uitvoeren he, met mysqli_query() :p.
Mijn code/voorbeelden gingen alleen over de (schematische) vorm van de queries, verder gelden natuurlijk de normale spelregels.
Gewijzigd op 13/11/2018 18:10:46 door Thomas van den Heuvel
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
if(isset($_POST['stem'])){
$kandidaat = $_POST['kandidaat'] ;
echo $_POST['kandidaat'];
$sql = "SELECT * FROM ".$SETTINGS["kandidaat"]." WHERE id=".$kandidaat['id']"";
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
$gekozene = mysql_fetch_assoc($sql_result);
if(!empty($kandidaat)){
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id=".$_POST['id'];
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$_SESSION['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
//header("Location: vote.php");
}
else{
$kandidaat = NULL;
echo "kies uw kandidaat";
}
}
?>
if(isset($_POST['stem'])){
$kandidaat = $_POST['kandidaat'] ;
echo $_POST['kandidaat'];
$sql = "SELECT * FROM ".$SETTINGS["kandidaat"]." WHERE id=".$kandidaat['id']"";
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
$gekozene = mysql_fetch_assoc($sql_result);
if(!empty($kandidaat)){
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id=".$_POST['id'];
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$_SESSION['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
//header("Location: vote.php");
}
else{
$kandidaat = NULL;
echo "kies uw kandidaat";
}
}
?>
als het goed is nu de normale regels :-)(nog geen msqli)
Gewijzigd op 13/11/2018 18:48:47 door Hans Zijlstra
En je controleert dus ook niet expliciet van tevoren of iemand al gestemd heeft. Je verhoogt gestemd simpelweg met 1...
Wat je achtereenvolgens zou moeten doen:
Code (php)
1
2
3
4
5
6
2
3
4
5
6
als er een geldige waarde gekozen dan
als de huidige gebruiker nog niet gestemd heeft dan
hoog gekozen stem op met 1
markeer huidge gebruiker dat deze gestemd heeft
einde als
einde als
als de huidige gebruiker nog niet gestemd heeft dan
hoog gekozen stem op met 1
markeer huidge gebruiker dat deze gestemd heeft
einde als
einde als
En zoals aangegeven, dit hele bovenstaande stuk code zou in zijn geheel, of in zijn geheel niet moeten worden uitgevoerd, dus in een transactie, want stel nu dat er dubbel gesubmit wordt dan kan iemand dus meerdere stemmen ontvangen van één stemgerechtigde.
de controle of er iemand gestemd heeft kan pas nadat ik voor elkaar heb dat de stemming werkt en de kolom gestemd van 0 naar 1 gaat.
met een stem bedoel je dan dat de teller van kandidaat 1 omhoog gaat. Deze gaat overigens met deze laatste code niet meer omhoog :-(
Code (php)
1
2
3
4
5
2
3
4
5
<?php
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id=".$_POST['id'];
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$_SESSION['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
?>
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id=".$_POST['id'];
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$_SESSION['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
?>
Regel 3 overschrijft $query in regel 2, en alleen die laatste query wordt uitgevoerd.
Waarden rechtstreeks in een query-string stoppen lijkt mij ook onverstandig. Dit werkt mogelijk SQL-injectie in de hand. De bovenstaande code is daardoor nogal foutgevoelig. Je zou de formulierdata op zijn minst moeten valideren om vast te stellen of $_POST['id'] een geldige waarde bevat.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
<?php
session_start();
error_reporting(0);
include("config.php");
?>
<html>
<head>
<title>MR stempagina</title>
</head>
<body>
<?php echo $_SESSION['user_info']['name'] ?>, u kunt hier stemmen.
<form action="stemmen.php" method="POST">
<p>Welke ouder wilt u als vertegenwoordiger van de ouders van de HBK afdeling in de medezeggenschapsraad?</p>
<input type="radio" name="kandidaat" value="piet"> piet<br>
<input type="radio" name="kandidaat" value="hein"> hein<br>
<p><input type="submit" name="stem" value="stem"></p>
<?php
$error = '';
if(isset($_POST['kandidaat'])){
$sql = "SELECT * FROM ".$SETTINGS["kandidaat"]." WHERE `kandidaten` = '".($_POST['kandidaat'])."'";
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
$gekozene = mysql_fetch_assoc($sql_result);
if(!empty($gekozene)){
$_SESSION['user_info'] = $user;
$_POST['kandidaat'] = $GK;
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id =".$GK['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET pogingen = pogingen+1 WHERE id=".$user['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
}
else{
$error = 'u heeft niet gestemd';
}
}
/*if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
//header("Location: vote.php");
}
else{
$kandidaat = NULL;
echo "kies uw kandidaat";
}
?>
<?php
$error = '';
if(isset($_POST['kandidaat'])){
$sql = "SELECT * FROM ".$SETTINGS["kandidaat"]."";
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
$gekozene = mysql_fetch_assoc($sql_result);
if(!empty($gekozene)){
$_SESSION['user_info'] = $user;
$_POST['kandidaat'] = $GK;
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id =".$GK['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET pogingen = pogingen+1 WHERE id=".$user['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
}
else{
$error = 'u heeft niet gestemd';
}
}
*/
?>
</form>
</body>
</html>
session_start();
error_reporting(0);
include("config.php");
?>
<html>
<head>
<title>MR stempagina</title>
</head>
<body>
<?php echo $_SESSION['user_info']['name'] ?>, u kunt hier stemmen.
<form action="stemmen.php" method="POST">
<p>Welke ouder wilt u als vertegenwoordiger van de ouders van de HBK afdeling in de medezeggenschapsraad?</p>
<input type="radio" name="kandidaat" value="piet"> piet<br>
<input type="radio" name="kandidaat" value="hein"> hein<br>
<p><input type="submit" name="stem" value="stem"></p>
<?php
$error = '';
if(isset($_POST['kandidaat'])){
$sql = "SELECT * FROM ".$SETTINGS["kandidaat"]." WHERE `kandidaten` = '".($_POST['kandidaat'])."'";
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
$gekozene = mysql_fetch_assoc($sql_result);
if(!empty($gekozene)){
$_SESSION['user_info'] = $user;
$_POST['kandidaat'] = $GK;
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id =".$GK['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET pogingen = pogingen+1 WHERE id=".$user['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
}
else{
$error = 'u heeft niet gestemd';
}
}
/*if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
//header("Location: vote.php");
}
else{
$kandidaat = NULL;
echo "kies uw kandidaat";
}
?>
<?php
$error = '';
if(isset($_POST['kandidaat'])){
$sql = "SELECT * FROM ".$SETTINGS["kandidaat"]."";
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
$gekozene = mysql_fetch_assoc($sql_result);
if(!empty($gekozene)){
$_SESSION['user_info'] = $user;
$_POST['kandidaat'] = $GK;
$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1 WHERE id =".$GK['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET pogingen = pogingen+1 WHERE id=".$user['id'];
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
}
else{
$error = 'u heeft niet gestemd';
}
}
*/
?>
</form>
</body>
</html>
Thomas, los van sql inj maar hij update nog niet en dat begrijp ik niet. lijkt veel op count van inlogs die wel werkt.
dank voor het kijken. hoop dat ik de count werkend krijg. zoek ondertussen zelf ook hoor. 3e stemmen .php al :-)
Is simpelweg een toekenning van een lap tekst aan de variabele $sql die toevallig SQL-instructies bevat .
Als je vervolgens deze SQL als query aan de database wil voeren zul je dus $sql als argument aan mysql(i)_query() moeten meegeven om de query ook echt uit te voeren.
Vervolgens kun je $sql best hergebruiken om een andere query op de database uit te voeren, maar dan zul je dus opnieuw deze SQL-opdracht aan de database moeten voeren door middel van nog een aanroep van mysql(i)_query().
Regel 26 t/m 41 zal dus zoiets worden. Hierbij doe je er verstandig aan om niet eindeloos variabelen te kopieren onder een andere naam, dit is echt hopeloos verwarrend. Het onderstaande verdient nog steeds geen schoonheidsprijs en is nog steeds zeer foutgevoelig en je zult deze uit moeten breiden met meer controles zodat alles goed gaat, maar dat zou op zijn minst moeten werken... misschien.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// voer hier eerst je controles uit...
// ...
// aanname: $_POST['id'] bevat een geldig kandidaat id
// aanname: het record met id gelijk aan $_POST['id'] bestaat reeds
$query = "UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal + 1 WHERE id = ".$_POST['id'];
mysql_query($query, $connection) or die('[error] database error '.$query);
// aanname: sessie loopt, gebruiker is ingelogd, heeft nog niet gestemd en hier is op gecontroleerd...
// aanname: $_SESSION['id'] bevat het user id van de huidige (ingelogde) gebruiker
$query = "UPDATE ".$SETTINGS["USERS"]." SET gestemd = 1 WHERE id = ".$_SESSION['id'];
mysql_query($query, $connection) or die('[error] database error '.$query);
}
?>
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// voer hier eerst je controles uit...
// ...
// aanname: $_POST['id'] bevat een geldig kandidaat id
// aanname: het record met id gelijk aan $_POST['id'] bestaat reeds
$query = "UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal + 1 WHERE id = ".$_POST['id'];
mysql_query($query, $connection) or die('[error] database error '.$query);
// aanname: sessie loopt, gebruiker is ingelogd, heeft nog niet gestemd en hier is op gecontroleerd...
// aanname: $_SESSION['id'] bevat het user id van de huidige (ingelogde) gebruiker
$query = "UPDATE ".$SETTINGS["USERS"]." SET gestemd = 1 WHERE id = ".$_SESSION['id'];
mysql_query($query, $connection) or die('[error] database error '.$query);
}
?>
Gewijzigd op 13/11/2018 23:50:04 door Thomas van den Heuvel
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
}
else{
$error = 'u heeft niet gestemd';
}
?>
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query);
}
else{
$error = 'u heeft niet gestemd';
}
?>
Thomas,
echt super dat je zo meedenkt. Heb jouw server==post meegenomen maar kreeg geen echo waardoor is weer teruggegaan ben naar de isset.
Het werkt nu zo dat als de stem knop gedrukt wordt dat beide kandidaten in aantal worden verhoogd. hetzelfde geld voor de andere query dat alle users een 1 krijgen bij gestemd.
Dit ligt eraan omdat ik geen where gebruik. maar elke keer als ik dat probeer voert hij de sql niet uit.
ik heb de $_SESSION['user info']['name'] welke van de ingelogde gebruiker is. Ook kan ik zien dat de $_POST['kandidaat'] degene is op wie is gestemd.
toch lukt het mij niet om deze info in de where te gebruiken om dus een rij ipv alle te updaten.
Code (php)
1
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
bij deze krijg ik de "die" foutmelding
Gewijzigd op 14/11/2018 10:36:26 door Hans Zijlstra
Bouw dan gelijk eens wat foutafhandeling in zodat je kan zien *welke* foutmelding dat precies is. Zie in jouw geval mysql_error().
dank je voor jou tip. Ik heb boven in de pagina error_reporting(0) staan. is dat niet juist?
ik bedoelde foutmelding
ondertussen heb ik de query aangepast en krijg geen foutmelding meer maar ook dan gaat de teller niet omhoog.
Code (php)
1
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
De tellers van beide users gaan zonder foutmelding omhoog bij de volgende query
Foutafhandeling in MySQL is anders dan in PHP. Wat meldt mysql_error() ?
En error_reporting(0) is nooit juist. Hooguit zet je display_errors uit als je in productie bent, maar je blijft wel fouten loggen.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Fout
Statische analyse:
3 fouten zijn gevonden tijdens de analyse.
Eindquote " werd verwacht. (near "" at position 92)
Een alias was eerder al gevonden. (near ""]."" at position 25)
Onverwacht token. (near ""]."" at position 25)
SQL-query:
UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'"
MySQL meldt: Documentatie
#1064 - Er is iets fout in de gebruikte syntax bij '".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info' in regel 1
Statische analyse:
3 fouten zijn gevonden tijdens de analyse.
Eindquote " werd verwacht. (near "" at position 92)
Een alias was eerder al gevonden. (near ""]."" at position 25)
Onverwacht token. (near ""]."" at position 25)
SQL-query:
UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'"
MySQL meldt: Documentatie
#1064 - Er is iets fout in de gebruikte syntax bij '".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info' in regel 1
Anyway, echo eens $query, wat wat is nu de werkelijke opdracht?
Zucht. Waarom dump je de query uit je code rechtstreeks in phpMyAdmin? Nogmaals: bouw de afhandeling *in* je code. Zie mysql_error().
je bedoeld deze?
Code (php)
1
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
Toevoeging op 14/11/2018 12:11:16:
sorry Ben, beginner ik dacht dat dit bedoeld werd.
ik ga kijken naar msql_error().
Hans Zijlstra op 14/11/2018 12:10:10:
ik ga kijken naar mysql_error().
Gewijzigd op 14/11/2018 12:24:39 door - Ariën -
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
$_SESSION['user_info'] = $user;
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
mysql_query ($query, $connection ); /*or die ('request "Could not execute SQL query" '.$query);*/
}
else{
echo mysql_error();
}
?>
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
$_SESSION['user_info'] = $user;
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
mysql_query ($query, $connection ); /*or die ('request "Could not execute SQL query" '.$query);*/
}
else{
echo mysql_error();
}
?>
ik heb de code aangepast en de DIE weggelaten. nu krijg ik geen foutmelding maar er wordt ook niet geupdate
Toevoeging op 14/11/2018 12:28:07:
haal ik WHERE en de rest erna weer uit de query worden bij beide users gestemd met 1 verhoogd.
Daar gaan we dan:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
$_SESSION['user_info'] = $user;
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query . ': ' . mysql_error());
}
?>
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
$_SESSION['user_info'] = $user;
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query . ': ' . mysql_error());
}
?>
Gewijzigd op 14/11/2018 12:31:59 door Ben van Velzen
met jouw toevoeging krijg ik de volgende error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
session_start();
error_reporting(0);
include("config.php");
?>
<html>
<head>
<title>MR stempagina</title>
</head>
<body>
<?php echo $_SESSION['user_info']['name'] ?>, u kunt hier stemmen.
<form action="stemmen.php" method="POST">
<p>Welke ouder wilt u als vertegenwoordiger van de ouders van de HBK afdeling in de medezeggenschapsraad?</p>
<input type="radio" name="kandidaat" value="piet"> piet<br>
<input type="radio" name="kandidaat" value="hein"> hein<br>
<p><input type="submit" name="stem" value="stem"></p>
<?php
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
$_SESSION['user_info'] = $user;
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query . ': ' . mysql_error());
}
?>
</form>
</body>
</html>
session_start();
error_reporting(0);
include("config.php");
?>
<html>
<head>
<title>MR stempagina</title>
</head>
<body>
<?php echo $_SESSION['user_info']['name'] ?>, u kunt hier stemmen.
<form action="stemmen.php" method="POST">
<p>Welke ouder wilt u als vertegenwoordiger van de ouders van de HBK afdeling in de medezeggenschapsraad?</p>
<input type="radio" name="kandidaat" value="piet"> piet<br>
<input type="radio" name="kandidaat" value="hein"> hein<br>
<p><input type="submit" name="stem" value="stem"></p>
<?php
$error = '';
if(isset($_POST['kandidaat'])){
echo $_POST['kandidaat'];
$_SESSION['user_info'] = $user;
$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE id=".$user['id'];
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1";
//$query = " UPDATE ".$SETTINGS["kandidaat"]." SET aantal = aantal+1";
//$query = " UPDATE ".$SETTINGS["USERS"]." SET gestemd = gestemd+1 WHERE name='{$_SESSION['user_info']}'";
mysql_query ($query, $connection ) or die ('request "Could not execute SQL query" '.$query . ': ' . mysql_error());
}
?>
</form>
</body>
</html>
Toevoeging op 14/11/2018 12:44:46:
Ben van Velzen op 14/11/2018 12:30:51:
Waar denk je dat een foutmelding vandaan moet gaan komen als er geen query uitgevoerd wordt?
deze begrijp ik niet Ben
Pagina: « vorige 1 2 3 4 5 6 volgende »