weg schrijven gegevens

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Peter Prijs

Peter Prijs

09/05/2006 21:16:00
Quote Anchor link
Allereerst hoop ik dat dit de juiste plek is voor mijn post.

Maar ik heb het volgende probleem.

Ik heb een tabel met een veld lokatie deze staat ingesteld op varchar(25)

ik hen een text vakje met de volgende html
<p><input type=\"submit\" name=\"toevoegenlokatie\" value=\"Toevoegen\"></p>

Nu zijn lokatie vaak iets in de trend van 01-02-03 maar als ik dit naam mijn database stuur met de volgende sql:

$sql_upd_best_det="UPDATE bestelformulierdetail SET lokatie={$_POST['lokatievoorbestelling']} WHERE bestelformulier={$_POST['bestelling']}";

dan slaat hij dit op in de database als: -4

dit is enigzins logisch gezien 01-02-03=-4

Maar waarom ziet hij het niet als een tekst string het vakje heeft immers de eigenschap text.

Als iemand me uitkanleggen hoe ik de string behoud zoals ik hem in geef ben ik jullie zeer dankbaar
 
PHP hulp

PHP hulp

09/01/2025 04:13:18
 
Peter Prijs

Peter Prijs

09/05/2006 22:43:00
Quote Anchor link
ik dacht ik gek werd maar:

lokatie={$_POST['lokatievoorbestelling']}

moet natuurlijk

lokatie='{$_POST['lokatievoorbestelling']}'

zijn als de variable waarde geen cijfers zijn.

sorry
 
Jan Koehoorn

Jan Koehoorn

09/05/2006 22:51:00
Quote Anchor link
Een veel voorkomende fout. Vanuit beveiligingsoogpunt is het ook niet slim om je POST variabelen rechtstreeks in een query te prakken. Haal er standaard minimaal een htmlspecialchars overheen en zoek eens via google naar "mysql injection".
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.