WHERE bij update van tabel

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Ilja

Ilja

18/09/2006 19:58:00
Quote Anchor link
Hoe kan ik dit oplossen
WHERE tid hij moet het wel in de tabel zetten van tid
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$csssql = "UPDATE replys SET bericht=".$_GET['bericht']." naam='".$_GET['edit']." WHERE tid = '" . $_GET['id'] . "'";  
 
PHP hulp

PHP hulp

21/11/2024 21:04:16
 
Hipska BE

Hipska BE

18/09/2006 20:06:00
Quote Anchor link
wat is het probleem?

QUOTE: hoe kan ik dit oplossen
Wat oplossen?
 
Jan Koehoorn

Jan Koehoorn

18/09/2006 20:16:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
    $csssql
= "
        UPDATE replys
        SET
            bericht = '"
. $_GET['bericht'] . "',                                      
            naam = '"
.$_GET['edit']."'
        WHERE tid = "
. $_GET['id'];
?>
Gewijzigd op 01/01/1970 01:00:00 door Jan Koehoorn
 
Niek s

niek s

18/09/2006 20:22:00
Quote Anchor link
Hipska:
wat is het probleem?

QUOTE: hoe kan ik dit oplossen
Wat oplossen?


idd, ik volg het ook niet?
 
Ilja

Ilja

18/09/2006 20:22:00
Quote Anchor link
Hipska Ik bedoelde het zo als Jan Koehoorn al liet zien. Bedankt trouwens.
 
- SanThe -

- SanThe -

18/09/2006 20:33:00
Quote Anchor link
Een $_GET direct in de database zetten. Linke soep.
 
Ilja

Ilja

18/09/2006 20:37:00
Quote Anchor link
Hoe bedoel je ? Het is trouwens mijn eerste mysql scriptje Hoe kan ik het dan beter/veiliger maken of hoe bedoel je dat?
 
- SanThe -

- SanThe -

18/09/2006 20:40:00
Quote Anchor link
Je moet alle input altijd eerst controleren of er ook in zit wat je verwacht.
 
Ilja

Ilja

18/09/2006 20:42:00
Quote Anchor link
OKee ik snap het ja dat lijkt mij ook wel slim hoe kan ik dat doen dan het beste doen?
 
- SanThe -

- SanThe -

18/09/2006 20:50:00
Quote Anchor link
Kijk eens bij de tutorials, daar staat vast wel wat bij.
 
Ilja

Ilja

18/09/2006 20:56:00
Quote Anchor link
Hmm oke kun je ook nog 1 aanbevelen ofzo?
 
Jan Koehoorn

Jan Koehoorn

18/09/2006 21:09:00
Quote Anchor link
Nou, vooruit, ik ben ik een goeie bui:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
    if (isset ($_GET['bericht']) {
        $bericht = mysql_real_escape_string ($_GET['bericht']);
    }

    if (isset ($_GET['edit']) {
        $edit = mysql_real_escape_string ($_GET['edit']);
    }

    if (isset ($_GET['id'] && is_numeric ($_GET['id'])) {
        $id = intval ($_GET['id']);
    }

    
    if (isset ($bericht, $edit, $id)) {
        $csssql = "
            UPDATE replys
            SET
                bericht = '"
. $bericht . "',                                      
                naam = '"
. $edit . "'
            WHERE tid = "
. $id;
        if (!mysql_query ($csssql)) {
            trigger_error (mysql_error ());
        }
    }

?>
 
Ilja

Ilja

18/09/2006 22:40:00
Quote Anchor link
Hoe zit het trouwens met zoietS:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
$sql = "
        delete replys
        WHERE tid = " .$_GET['deletedereply'];
 
Ilja

Ilja

18/09/2006 22:41:00
Quote Anchor link
Hee bedankt trouwens Jan Koehoorn met de goede bui :p
Gewijzigd op 01/01/1970 01:00:00 door Ilja
 
Cake Masher

Cake Masher

18/09/2006 23:29:00
Quote Anchor link
Even wat er fout kan gaan (om te leeren):

Als je de inhoud niet controleerd dan kan een gebruiker zo de URL van de pagina veranderen en er komt een ander resultaat in je database.

Bijvoorbeelt als er staat:

admin=0

dat verander ik natuurlijk dan naar 1, en hupla.. ik ben admin.
Daar moet je dus voor uitkijken...
 
Jan Koehoorn

Jan Koehoorn

18/09/2006 23:32:00
Quote Anchor link
Ilja:
Hee bedankt trouwens Jan Koehoorn met de goede bui :p

Ja geen punt hoor.
 
Terence Hersbach

Terence Hersbach

18/09/2006 23:32:00
Quote Anchor link
aanvulling op rick,

of nog erger, je hele database kan gedumpt worden en dan ben jij je gegevens kwijt :)
 
Ilja

Ilja

18/09/2006 23:33:00
Quote Anchor link
Ja ik snap het maar zowieso kan er verder niemand op die pagina komen dan behalve ikzelf en het script is ook nog in opbouw ik wil er strax ook nog meer beveiligingen in zetten ik hoop dat het lukt het is mijn eerste php script.

maar hoe zit het eigenlijks met Delete ? kan dat dan ook zo?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
$sql = "
        delete replys
        WHERE tid = " .$_GET['deletedereply'];



Dat werkt niet dus ik denk van niet is daar mischien ook een oplossing voor ?
 
Sjoerd

Sjoerd

18/09/2006 23:36:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$sql
="DELETE FROM replys WHERE tid={$_GET['deletedereply']}";
?>


Dit zou ik alleen maar wel goed beveiligen als ik jou was, want nu kan iemand gewoon letterlijk je hele database gaan legen door gewoon wat induviduele cijfertjes in te vullen...
Gewijzigd op 01/01/1970 01:00:00 door Sjoerd
 
Ilja

Ilja

18/09/2006 23:41:00
Quote Anchor link
Dat werkt niet echt... Nu verwijderd het script alles er uit

Edit:

Sorry alle berichten staan in 1 database (of hoe je dat ook noemd) Dus dan is het logish dat het allemaal word verwijderd..
Gewijzigd op 01/01/1970 01:00:00 door Ilja
 
Sjoerd

Sjoerd

18/09/2006 23:43:00
Quote Anchor link
Vreemd, naar mijn inzien zou ie toch echt alleen maar de tid die je in de titelbalk invoert moeten verwijderen.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.