update van database
deze heb ik op willikeurige plek gedumpt
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<td><label for="leeftijd"><label>Leeftijd:</label></td><td><input type="text" name="leeftijd" value="<? if(isset($getuser[0]['leeftijd'])){echo $getuser[0]['leeftijd'];}?>" /></td>
</tr>
<tr>
<td><label for="geslacht"><label>Geslacht:</label></td><td><input type="text" name="geslacht" value="<? if(isset($getuser[0]['geslacht'])){echo $getuser[0]['geslacht'];}?>" /></td>
</tr>
<tr>
<td><label for="relatie"><label>Relatie:</label></td><td><input type="text" name="relatie" value="<? if(isset($getuser[0]['relatie'])){echo $getuser[0]['relatie'];}?>" /></td>
</tr>
<tr>
<td><label for="hobby"><label>Hobby's :</label></td><td><textarea rows="5" name="hobbys" value="<? if(isset($getuser[0]['hobbys'])){echo $getuser[0]['hobbys'];}?>" /></textarea></td>
</tr>
<tr>
<td><label for="facebook"><label>Facebook naam:</label></td><td><input type="text" name="facebook" value="<? if(isset($getuser[0]['facebook'])){echo $getuser[0]['facebook'];}?>" /></td>
</tr>
<tr>
<td><label for="leg"><label>Omschrijf je zelf :</label></td><td><textarea rows="5" name="leg" value="<? if(isset($getuser[0]['leg'])){echo $getuser[0]['leg'];}?>" /></textarea></td>
</tr>
</tr>
<tr>
<td><label for="geslacht"><label>Geslacht:</label></td><td><input type="text" name="geslacht" value="<? if(isset($getuser[0]['geslacht'])){echo $getuser[0]['geslacht'];}?>" /></td>
</tr>
<tr>
<td><label for="relatie"><label>Relatie:</label></td><td><input type="text" name="relatie" value="<? if(isset($getuser[0]['relatie'])){echo $getuser[0]['relatie'];}?>" /></td>
</tr>
<tr>
<td><label for="hobby"><label>Hobby's :</label></td><td><textarea rows="5" name="hobbys" value="<? if(isset($getuser[0]['hobbys'])){echo $getuser[0]['hobbys'];}?>" /></textarea></td>
</tr>
<tr>
<td><label for="facebook"><label>Facebook naam:</label></td><td><input type="text" name="facebook" value="<? if(isset($getuser[0]['facebook'])){echo $getuser[0]['facebook'];}?>" /></td>
</tr>
<tr>
<td><label for="leg"><label>Omschrijf je zelf :</label></td><td><textarea rows="5" name="leg" value="<? if(isset($getuser[0]['leg'])){echo $getuser[0]['leg'];}?>" /></textarea></td>
</tr>
als aan vullende informatsie wil toevoegen en druk op verzenden zegt hij suc6 te zijn geweest
nu stond de invoer wanner ik dat wil doen en wil gaan updaten dan blijft de pagina hangen
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
//----------Function for editing user's and admin's profile by admin----------
function editUser($id,$email,$firstname,$lastname,$dialing_code,$phone,$city,$country)
{
$id = secureInput($id);
$email = secureInput($email);
$first_name = secureInput($firstname);
$last_name = secureInput($lastname);
$dialing_code = secureInput($dialing_code);
$phone = secureInput($phone);
$city = secureInput($city);
$country = secureInput($country);
if (!empty($email)){
$sql = "UPDATE users SET email = '" . $email . "', first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";
$res = mysql_query($sql) or die(mysql_error());
if(!$res) return 4;
return 99;
}
if(empty($email)){
$sql = "UPDATE users SET first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";
$res = mysql_query($sql) or die(mysql_error());
if(!$res) return 4;
return 99;
}
}
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//----------Function for getting user records----------
function getUserRecords($id)
{
global $getuser;
$sql = "SELECT * FROM users WHERE id = '". $id . "'";
$res = mysql_query($sql);
$c=0;
while ($a_row = mysql_fetch_array($res)) {
$getuser[$c]["id"] = $a_row["id"];
$getuser[$c]["username"] = $a_row["username"];
$getuser[$c]["first_name"] = $a_row["first_name"];
$getuser[$c]["last_name"] = $a_row["last_name"];
$getuser[$c]["email"] = $a_row["email"];
$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
$getuser[$c]["phone"] = $a_row["phone"];
$getuser[$c]["city"] = $a_row["city"];
$getuser[$c]["country"] = $a_row["country"];
$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
$getuser[$c]["img_path"] = $a_row["img_path"];
$getuser[$c]["active"] = $a_row["active"];
$getuser[$c]["reg_date"] = $a_row["reg_date"];
$getuser[$c]["last_active"] = $a_row["last_active"];
$c++;
}
return $getuser;
}
function getUserRecords($id)
{
global $getuser;
$sql = "SELECT * FROM users WHERE id = '". $id . "'";
$res = mysql_query($sql);
$c=0;
while ($a_row = mysql_fetch_array($res)) {
$getuser[$c]["id"] = $a_row["id"];
$getuser[$c]["username"] = $a_row["username"];
$getuser[$c]["first_name"] = $a_row["first_name"];
$getuser[$c]["last_name"] = $a_row["last_name"];
$getuser[$c]["email"] = $a_row["email"];
$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
$getuser[$c]["phone"] = $a_row["phone"];
$getuser[$c]["city"] = $a_row["city"];
$getuser[$c]["country"] = $a_row["country"];
$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
$getuser[$c]["img_path"] = $a_row["img_path"];
$getuser[$c]["active"] = $a_row["active"];
$getuser[$c]["reg_date"] = $a_row["reg_date"];
$getuser[$c]["last_active"] = $a_row["last_active"];
$c++;
}
return $getuser;
}
niks wordt op genomen in de data bas wat moet ik precies doen
En waarom is er een veld 'leeftijd'? Die hoor je aan de hand van de geboortedatum uit te rekenen.
Verder raad ik aan om af te stappen van de oude MySQL-functies en MySQLi of PDO te gebruiken. Ook de <?-shorttags in PHP moet je niet meer gebruiken!
Gewijzigd op 02/05/2015 10:20:18 door - Ariën -
edit_profile.php en van edit_profile_submit.php
volgende aan gepast
edit_profile.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
<?PHP
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');
checkLogin('2');
$getuser = getUserRecords($_SESSION['user_id']);
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Edit <?=$getuser[0]['username'];?>'s Profile.</title>
<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />
<meta name="description" content="" />
<meta name="keywords" content="" />
<meta name="robots" content="index, follow" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="../css/style.css" media="screen" />
<script type="text/javascript" src="../js/jquery-1.6.2.js"></script>
<script type="text/javascript" src="../js/script.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$('#editprofileForm').submit(function(e) {
editprofile();
e.preventDefault();
});
});
</script>
</head>
<body>
<div align="right"><a href="index.php">Home</a> | <? if (!empty($getuser[0]['thumb_path'])){echo "<a href='manage_photo.php'>Manage My Photo</a> | ";} else {echo "<a href='upload_photo.php'>Upload Photo</a> | ";} ?><a href="change_pass.php">change password</a> | <a href="edit_profile.php">Edit Profile</a> | <a href="log_off.php?action=logoff">sign out</a></div></td>
<p><?php if(empty($getuser[0]['first_name']) || empty($getuser[0]['last_name'])){echo $getuser[0]['username'];} else {echo $getuser[0]['first_name']." ".$getuser[0]['last_name'];} ?>, edit your profile.</p>
<p align="center" class="done">Profile updated successfully.</p><!--close done-->
<div class="form">
<form id="editprofileForm" action="edit_profile_submit.php" method="post">
<table width="80%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><label for="first_name">First Name:</label></td><td><input type="text" name="first_name" value="<? if(isset($getuser[0]['first_name'])){echo $getuser[0]['first_name'];}?>"/></td>
</tr>
<tr>
<td><label for="last_name"><label>Last Name:</label></td><td><input type="text" name="last_name" value="<? if(isset($getuser[0]['last_name'])){echo $getuser[0]['last_name'];}?>" /></td>
</tr>
<tr>
<td><label for="email"><label>Email:</label></td><td><input type="text" name="email" value="" /> <span class="label">Current: <?= $getuser[0]['email'];?></span></td>
</tr>
<tr>
<td><label for="dialing_code"><label>Dialing Code:</label></td><td><?= get_dialing_code($_SESSION['user_id']);?></td>
</tr>
<tr>
<td><label for="phone"><label>Telefoonnummer:</label></td><td><input type="text" name="phone" value="<? if(isset($getuser[0]['phone'])){echo $getuser[0]['phone'];}?>" /></td>
</tr>
<tr>
<td><label for="leeftijd"><label>Leeftijd:</label></td><td><input type="text" name="leeftijd" value="<? if(isset($getuser[0]['leeftijd'])){echo $getuser[0]['leeftijd'];}?>" /></td>
</tr>
<tr>
<td><label for="geslacht"><label>Geslacht:</label></td><td><input type="text" name="geslacht" value="<? if(isset($getuser[0]['geslacht'])){echo $getuser[0]['geslacht'];}?>" /></td>
</tr>
<tr>
<td><label for="relatie"><label>Relatie:</label></td><td><input type="text" name="relatie" value="<? if(isset($getuser[0]['relatie'])){echo $getuser[0]['relatie'];}?>" /></td>
</tr>
<tr>
<td><label for="hobby"><label>Hobby's :</label></td><td><textarea rows="5" name="hobbys" value="<? if(isset($getuser[0]['hobbys'])){echo $getuser[0]['hobbys'];}?>" /></textarea></td>
</tr>
<tr>
<td><label for="facebook"><label>Facebook naam:</label></td><td><input type="text" name="facebook" value="<? if(isset($getuser[0]['facebook'])){echo $getuser[0]['facebook'];}?>" /></td>
</tr>
<tr>
<td><label for="leg"><label>Omschrijf je zelf :</label></td><td><textarea rows="5" name="leg" value="<? if(isset($getuser[0]['leg'])){echo $getuser[0]['leg'];}?>" /></textarea></td>
</tr>
<tr>
<td><label for="city"><label>City/Town:</label></td><td><input type="text" name="city" value="<? if(isset($getuser[0]['city'])){echo $getuser[0]['city'];}?>" /></td>
</tr>
<tr>
<td><label for="country"><label>Country:</label></td><td><?= get_select_countries($_SESSION['user_id']);?></td>
</tr>
<tr>
<td> </td><td><input type="submit" name="editprofile" value="Update" /><img id="loading" src="../images/loading.gif" alt="Updating.." /></td>
</tr>
<tr>
<td colspan="2"><div id="error"> </div></td>
</tr>
</table>
</form>
</div><!--close form-->
</body>
</html>
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');
checkLogin('2');
$getuser = getUserRecords($_SESSION['user_id']);
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Edit <?=$getuser[0]['username'];?>'s Profile.</title>
<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />
<meta name="description" content="" />
<meta name="keywords" content="" />
<meta name="robots" content="index, follow" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="../css/style.css" media="screen" />
<script type="text/javascript" src="../js/jquery-1.6.2.js"></script>
<script type="text/javascript" src="../js/script.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$('#editprofileForm').submit(function(e) {
editprofile();
e.preventDefault();
});
});
</script>
</head>
<body>
<div align="right"><a href="index.php">Home</a> | <? if (!empty($getuser[0]['thumb_path'])){echo "<a href='manage_photo.php'>Manage My Photo</a> | ";} else {echo "<a href='upload_photo.php'>Upload Photo</a> | ";} ?><a href="change_pass.php">change password</a> | <a href="edit_profile.php">Edit Profile</a> | <a href="log_off.php?action=logoff">sign out</a></div></td>
<p><?php if(empty($getuser[0]['first_name']) || empty($getuser[0]['last_name'])){echo $getuser[0]['username'];} else {echo $getuser[0]['first_name']." ".$getuser[0]['last_name'];} ?>, edit your profile.</p>
<p align="center" class="done">Profile updated successfully.</p><!--close done-->
<div class="form">
<form id="editprofileForm" action="edit_profile_submit.php" method="post">
<table width="80%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><label for="first_name">First Name:</label></td><td><input type="text" name="first_name" value="<? if(isset($getuser[0]['first_name'])){echo $getuser[0]['first_name'];}?>"/></td>
</tr>
<tr>
<td><label for="last_name"><label>Last Name:</label></td><td><input type="text" name="last_name" value="<? if(isset($getuser[0]['last_name'])){echo $getuser[0]['last_name'];}?>" /></td>
</tr>
<tr>
<td><label for="email"><label>Email:</label></td><td><input type="text" name="email" value="" /> <span class="label">Current: <?= $getuser[0]['email'];?></span></td>
</tr>
<tr>
<td><label for="dialing_code"><label>Dialing Code:</label></td><td><?= get_dialing_code($_SESSION['user_id']);?></td>
</tr>
<tr>
<td><label for="phone"><label>Telefoonnummer:</label></td><td><input type="text" name="phone" value="<? if(isset($getuser[0]['phone'])){echo $getuser[0]['phone'];}?>" /></td>
</tr>
<tr>
<td><label for="leeftijd"><label>Leeftijd:</label></td><td><input type="text" name="leeftijd" value="<? if(isset($getuser[0]['leeftijd'])){echo $getuser[0]['leeftijd'];}?>" /></td>
</tr>
<tr>
<td><label for="geslacht"><label>Geslacht:</label></td><td><input type="text" name="geslacht" value="<? if(isset($getuser[0]['geslacht'])){echo $getuser[0]['geslacht'];}?>" /></td>
</tr>
<tr>
<td><label for="relatie"><label>Relatie:</label></td><td><input type="text" name="relatie" value="<? if(isset($getuser[0]['relatie'])){echo $getuser[0]['relatie'];}?>" /></td>
</tr>
<tr>
<td><label for="hobby"><label>Hobby's :</label></td><td><textarea rows="5" name="hobbys" value="<? if(isset($getuser[0]['hobbys'])){echo $getuser[0]['hobbys'];}?>" /></textarea></td>
</tr>
<tr>
<td><label for="facebook"><label>Facebook naam:</label></td><td><input type="text" name="facebook" value="<? if(isset($getuser[0]['facebook'])){echo $getuser[0]['facebook'];}?>" /></td>
</tr>
<tr>
<td><label for="leg"><label>Omschrijf je zelf :</label></td><td><textarea rows="5" name="leg" value="<? if(isset($getuser[0]['leg'])){echo $getuser[0]['leg'];}?>" /></textarea></td>
</tr>
<tr>
<td><label for="city"><label>City/Town:</label></td><td><input type="text" name="city" value="<? if(isset($getuser[0]['city'])){echo $getuser[0]['city'];}?>" /></td>
</tr>
<tr>
<td><label for="country"><label>Country:</label></td><td><?= get_select_countries($_SESSION['user_id']);?></td>
</tr>
<tr>
<td> </td><td><input type="submit" name="editprofile" value="Update" /><img id="loading" src="../images/loading.gif" alt="Updating.." /></td>
</tr>
<tr>
<td colspan="2"><div id="error"> </div></td>
</tr>
</table>
</form>
</div><!--close form-->
</body>
</html>
edit_profile_submit.php om zeker van me zaak te zijn heb ik alleen leeftijd toep gepast om te zien wat hij doet in de database regel 22 toepgepast
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
DEFINE('INCLUDE_CHECK',1);
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');
checkLogin('2');
// we check if everything is filled in and perform checks
if($_POST['phone'] && !validateNumeric($_POST['phone']))
{
die(msg(0,"Phone numbers must be of numeric type only."));
}
if($_POST['email'] && validateEmail($_POST['email']))
{
die(msg(0,"Invalid Email!"));
}
if($_POST['email'] && uniqueEmail($_POST['email']))
{
die(msg(0,"Email already in database. Please select another email address."));
}
$res = editUser($_SESSION['user_id'],$_POST['email'],$_POST['first_name'],$_POST['last_name'],$_POST['dialing_code'],$_POST['phone'],$_POST['leeftijd'],$_POST['city'],$_POST['country']);
if($res == 4){
die(msg(0,"An internal error has occured. Please contact the site admin!"));
}
if($res == 99){
die(msg(1,"Profile updated successfully!"));
}
function msg($status,$txt)
{
return '{"status":'.$status.',"txt":"'.$txt.'"}';
}
?>
DEFINE('INCLUDE_CHECK',1);
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');
checkLogin('2');
// we check if everything is filled in and perform checks
if($_POST['phone'] && !validateNumeric($_POST['phone']))
{
die(msg(0,"Phone numbers must be of numeric type only."));
}
if($_POST['email'] && validateEmail($_POST['email']))
{
die(msg(0,"Invalid Email!"));
}
if($_POST['email'] && uniqueEmail($_POST['email']))
{
die(msg(0,"Email already in database. Please select another email address."));
}
$res = editUser($_SESSION['user_id'],$_POST['email'],$_POST['first_name'],$_POST['last_name'],$_POST['dialing_code'],$_POST['phone'],$_POST['leeftijd'],$_POST['city'],$_POST['country']);
if($res == 4){
die(msg(0,"An internal error has occured. Please contact the site admin!"));
}
if($res == 99){
die(msg(1,"Profile updated successfully!"));
}
function msg($status,$txt)
{
return '{"status":'.$status.',"txt":"'.$txt.'"}';
}
?>
DEFINE('INCLUDE_CHECK',1);
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');
checkLogin('2');
// we check if everything is filled in and perform checks
if($_POST['phone'] && !validateNumeric($_POST['phone']))
{
die(msg(0,"Phone numbers must be of numeric type only."));
}
if($_POST['email'] && validateEmail($_POST['email']))
{
die(msg(0,"Invalid Email!"));
}
if($_POST['email'] && uniqueEmail($_POST['email']))
{
die(msg(0,"Email already in database. Please select another email address."));
}
$res = editUser($_SESSION['user_id'],$_POST['email'],$_POST['first_name'],$_POST['last_name'],$_POST['dialing_code'],$_POST['phone'],$_POST['leeftijd'],$_POST['city'],$_POST['country']);
if($res == 4){
die(msg(0,"An internal error has occured. Please contact the site admin!"));
}
if($res == 99){
die(msg(1,"Profile updated successfully!"));
}
function msg($status,$txt)
{
return '{"status":'.$status.',"txt":"'.$txt.'"}';
}
?>
in functions.php heb ik volgende toe gepast
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
//----------Function for editing user's and admin's profile by admin----------
function editUser($id,$email,$firstname,$lastname,$dialing_code,$phone,$leeftijd,$city,$country)
{
$id = secureInput($id);
$email = secureInput($email);
$first_name = secureInput($firstname);
$last_name = secureInput($lastname);
$dialing_code = secureInput($dialing_code);
$phone = secureInput($phone);
$leeftijd = secureInput($leeftijd);
$city = secureInput($city);
$country = secureInput($country);
if (!empty($email)){
$sql = "UPDATE users SET email = '" . $email . "', first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', leeftijd = '" . $leeftijd . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";
$res = mysql_query($sql) or die(mysql_error());
if(!$res) return 4;
return 99;
}
if(empty($email)){
$sql = "UPDATE users SET first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', leeftijd = '" . $leeftijd . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";
$res = mysql_query($sql) or die(mysql_error());
if(!$res) return 4;
return 99;
}
}
///////////////////////////////////////
//----------Function for getting user records----------
function getUserRecords($id)
{
global $getuser;
$sql = "SELECT * FROM users WHERE id = '". $id . "'";
$res = mysql_query($sql);
$c=0;
while ($a_row = mysql_fetch_array($res)) {
$getuser[$c]["id"] = $a_row["id"];
$getuser[$c]["username"] = $a_row["username"];
$getuser[$c]["first_name"] = $a_row["first_name"];
$getuser[$c]["last_name"] = $a_row["last_name"];
$getuser[$c]["email"] = $a_row["email"];
$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
$getuser[$c]["phone"] = $a_row["phone"];
$getuser[$c]["leeftijd"] = $a_row["leeftijd"];
$getuser[$c]["city"] = $a_row["city"];
$getuser[$c]["country"] = $a_row["country"];
$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
$getuser[$c]["img_path"] = $a_row["img_path"];
$getuser[$c]["active"] = $a_row["active"];
$getuser[$c]["reg_date"] = $a_row["reg_date"];
$getuser[$c]["last_active"] = $a_row["last_active"];
$c++;
}
return $getuser;
}
////////////////////////////
function editUser($id,$email,$firstname,$lastname,$dialing_code,$phone,$leeftijd,$city,$country)
{
$id = secureInput($id);
$email = secureInput($email);
$first_name = secureInput($firstname);
$last_name = secureInput($lastname);
$dialing_code = secureInput($dialing_code);
$phone = secureInput($phone);
$leeftijd = secureInput($leeftijd);
$city = secureInput($city);
$country = secureInput($country);
if (!empty($email)){
$sql = "UPDATE users SET email = '" . $email . "', first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', leeftijd = '" . $leeftijd . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";
$res = mysql_query($sql) or die(mysql_error());
if(!$res) return 4;
return 99;
}
if(empty($email)){
$sql = "UPDATE users SET first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', leeftijd = '" . $leeftijd . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";
$res = mysql_query($sql) or die(mysql_error());
if(!$res) return 4;
return 99;
}
}
///////////////////////////////////////
//----------Function for getting user records----------
function getUserRecords($id)
{
global $getuser;
$sql = "SELECT * FROM users WHERE id = '". $id . "'";
$res = mysql_query($sql);
$c=0;
while ($a_row = mysql_fetch_array($res)) {
$getuser[$c]["id"] = $a_row["id"];
$getuser[$c]["username"] = $a_row["username"];
$getuser[$c]["first_name"] = $a_row["first_name"];
$getuser[$c]["last_name"] = $a_row["last_name"];
$getuser[$c]["email"] = $a_row["email"];
$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
$getuser[$c]["phone"] = $a_row["phone"];
$getuser[$c]["leeftijd"] = $a_row["leeftijd"];
$getuser[$c]["city"] = $a_row["city"];
$getuser[$c]["country"] = $a_row["country"];
$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
$getuser[$c]["img_path"] = $a_row["img_path"];
$getuser[$c]["active"] = $a_row["active"];
$getuser[$c]["reg_date"] = $a_row["reg_date"];
$getuser[$c]["last_active"] = $a_row["last_active"];
$c++;
}
return $getuser;
}
////////////////////////////
waneer ik dit upload en de pagina ververst
en de gebruiker zijn gegevens update dan gebeurd er het volgende
waneer ik de leefttijd 36 in vul komt er in de database te staan bij leefttijd city en bij city komt countery te zijn wat is hier het probleem
Verder zou ik het op prijs stellen als je de reacties een beetje doorleest. Ik zie dat je nog niks met mijn gegeven tips hebt gedaan of enige feedback erover geeft. Jij wilt immers hulp, en wij geven dan ook advies.
Gewijzigd op 02/05/2015 10:47:33 door - Ariën -
aan gezien ik eerst eens wat dingen wil aanpassen en toevoegen aan de database lijkt me eerst eens makkelijk om er iets aan toetevoegen maar dat schijnt nog al wat probs te veroorzaken
- Voeg een veld toe
- Voeg indien noodzakelijk een validatie toe aan: edit_profile_submit.php
- pas de aanroep naar editUser() aan in edit_profile_submit.php zodat de waardes gebruikt kunnen worden in de functie.
- Pas de functie zelf aan, zodat de waardes verwerkt kunnen worden, in functions.php
- Pas in dat zelfde bestand getUserRecords() aan zodat er iets met die waarde kan worden gedaan.
Dan zou alles goed moeten werken. De leeftijd is anders, daarvan moet je de geboortedatum op laten slaan. Want de leeftijd is bij iedereen variabel en veranderd voor diegene elk jaar.
Gewijzigd op 02/05/2015 10:58:52 door - Ariën -
om niet vervelend te zijn denk ik er over heen gelezen te hebben
als gaat om php eerst over de knie te krijgen en mysql heb ik al volgende probleem
mijn engels is zwaar bagger lezen kan ik al helemaal niet laat staan begrijpelijk nl lezen
en door de jaren heen is er veel veranderd in php en mysql zeker de handelingen om aan te roepen en gebruiken
door dat ik al niet meer begrijp en als ik dan naar een voorbeeld kijk kan voor beeld van de website al snel leiden tot e de beginslen van mysql en php waar door iemand zo las ik met de vraag kom hoe moet ik dit aanpassen dna krijg je als advies aantal dingen dit moet je niet meer gebruiken ivm veiligheid van je website of dit wordt niet meer ondersteund door php of mysql waar door je gauw denkt ik stop er mee of ik gaat verder of ik zoek wat anders
niet om jou of iemand anders aan te vallen schuld ligt bij mijn eigen
omdat ik niks van afweet een ene script naar andere script iets uithaal waardoor de boel gaat lekken
hopelijk is er iemand die me gewoo ff wil helpen wat hier fout gaat
Toevoeging op 02/05/2015 12:16:05:
inmiddels is het mijn gelukt
Echter er zijn de laatste tijd een hoop dingen veranderd, en er wordt ook nu meer naar veiligheid gekeken. Met duizenden hacks die er de afgelopen jaren in de media zijn gepubliceerd, is de security tegenwoordig gewoon een 'must'. Ook veranderen er regelmatig ook diverse functies van PHP, zoals de shorttags, en de MySQL-extentie die afgeraden wordt, en daar blijft het niet bij.
Verder zou het zeker niet misstaan om in dergelijke gevallen toch even opnieuw te beginnen om de draad goed weer op te pakken. Dit voorkomt later grote problemen zoals dat je script opeens niet meer werkt als je webhosting opeens PHP een upgrade geeft, of veiligheid mist waardoor je script gehacked wordt en in sommige gevallen je webhosting je site ook afsluit.
John breedveld op 02/05/2015 03:34:30:
deze heb ik op willikeurige plek gedumpt
En wat moet ik me daar bij voorstellen?
wat is er op deze function nog op aan te merken zit al aardig dicht getimmmerd een gebruiken dan niet eens pagina terug wel vervelend maar ook weer makkelijk
Ik zou in ieder geval mijn tips proberen in te bouwen. En misschien kan secureInput() nog verbeterd worden, maar die code ontbreekt hier nog echter.
Als ik je wat tips mag geven:
- pas als je een variabele gaat aanpassen en echt anders gaat gebruiken is het handig om hier een nieuwe variabele voor te introduceren;
- pas als je code meerdere keren gebruikt heeft het een zekere meerwaarde om deze in een functie te stoppen
een voorbeeld (vanuit edit_profile.php - we volgen het veld first_name):
de gebruikersgegevens worden opgehaald met getUserRecords($id), deze retourneert een meer-dimensionaal array, terwijl je altijd maar maximaal 1 resultaat hebt...
Deze code:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
function getUserRecords($id)
{
global $getuser;
$sql = "SELECT * FROM users WHERE id = '". $id . "'";
$res = mysql_query($sql);
$c=0;
while ($a_row = mysql_fetch_array($res)) {
$getuser[$c]["id"] = $a_row["id"];
$getuser[$c]["username"] = $a_row["username"];
$getuser[$c]["first_name"] = $a_row["first_name"];
$getuser[$c]["last_name"] = $a_row["last_name"];
$getuser[$c]["email"] = $a_row["email"];
$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
$getuser[$c]["phone"] = $a_row["phone"];
$getuser[$c]["leeftijd"] = $a_row["leeftijd"];
$getuser[$c]["city"] = $a_row["city"];
$getuser[$c]["country"] = $a_row["country"];
$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
$getuser[$c]["img_path"] = $a_row["img_path"];
$getuser[$c]["active"] = $a_row["active"];
$getuser[$c]["reg_date"] = $a_row["reg_date"];
$getuser[$c]["last_active"] = $a_row["last_active"];
$c++;
}
return $getuser;
}
?>
function getUserRecords($id)
{
global $getuser;
$sql = "SELECT * FROM users WHERE id = '". $id . "'";
$res = mysql_query($sql);
$c=0;
while ($a_row = mysql_fetch_array($res)) {
$getuser[$c]["id"] = $a_row["id"];
$getuser[$c]["username"] = $a_row["username"];
$getuser[$c]["first_name"] = $a_row["first_name"];
$getuser[$c]["last_name"] = $a_row["last_name"];
$getuser[$c]["email"] = $a_row["email"];
$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
$getuser[$c]["phone"] = $a_row["phone"];
$getuser[$c]["leeftijd"] = $a_row["leeftijd"];
$getuser[$c]["city"] = $a_row["city"];
$getuser[$c]["country"] = $a_row["country"];
$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
$getuser[$c]["img_path"] = $a_row["img_path"];
$getuser[$c]["active"] = $a_row["active"];
$getuser[$c]["reg_date"] = $a_row["reg_date"];
$getuser[$c]["last_active"] = $a_row["last_active"];
$c++;
}
return $getuser;
}
?>
Zou je dus kunnen vervangen door (nog even afgezien van het feit dat je geen mysql_ functies meer zou moeten gebruiken):
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
function getUserRecords($id)
{
$res = mysql_query("SELECT * FROM users WHERE id = '". $id . "'");
if (mysql_num_rows($res) == 1) {
return mysql_fetch_assoc($res);
} else {
// ik weet niet hoe ik dit hier verder moet afhandelen, maar het is in ieder geval niet goed
return false;
}
}
?>
function getUserRecords($id)
{
$res = mysql_query("SELECT * FROM users WHERE id = '". $id . "'");
if (mysql_num_rows($res) == 1) {
return mysql_fetch_assoc($res);
} else {
// ik weet niet hoe ik dit hier verder moet afhandelen, maar het is in ieder geval niet goed
return false;
}
}
?>
EDIT: de naam is ook misleidend, je haalt altijd één user record op... En dan global $getuser, dit zou ik eruit gooien. Teveel verwarring.
vervolgens:
first_name in het formulier
--> submit -->
dit wordt gevoerd aan editUser()
de functieparameter heet $firstname, waar je secureInput() op uitvoert, en dan heet ie weer $first_name
Waarom gooi je deze functie er niet gewoon tussenuit en zet je in de query secureInput($_POST['first_name'])? Zo voorkom je het kopieren van tig variabelen met allerlei mogelijke fouten van dien?
Je oorspronkelijke probleem:
Quote:
waneer ik de leefttijd 36 in vul komt er in de database te staan bij leefttijd city en bij city komt countery te zijn wat is hier het probleem
werd waarschijnlijk veroorzaakt doordat je ergens een volgorde van variabelen tijdens al deze kopieeracties hebt verwisseld.
Deze code kan (vele malen) korter worden gemaakt, wat de leesbaarheid enorm zal verbeteren.
Gewijzigd op 02/05/2015 14:31:16 door Thomas van den Heuvel