login  Naam:   Wachtwoord: 
Registreer je!
 Nota's op tutorial:

Tutorials > MySQL > INSERT
Pagina:

Reacties op de tutorial INSERT


Offline  BigBug
Gepost op: 06 november 2004 - 20:55
PHP expert

VALUES ('Dennis', 'Van Braak', 15)";

// kun je ook ipv Dennis bijvl $insert neerzetten? dat je het door een formulier kan inserten? of hoe doe je dat anders?

Offline  biertie
Gepost op: 24 november 2004 - 15:28
Onbekend

ja, duh, anders ben je er niet zoveel mee hé 

Offline  CyberKieken
Gepost op: 12 maart 2005 - 20:44
HTML interesse

Als je nu van het voorbeeld het volgende maakt:
  1. <?php
  2. $vnaam = "Denis";
  3. $naam = "Van Braak";
  4. $leeftijd = 15;
  5. $query="INSERT INTO leden (voornaam, achternaam, leeftijd) VALUES ('".$vnaam."', '".$naam."', ".$leeftijd.")";
  6. mysql_query($query) or die (mysql_error());
  7. ?>

Dan wordt gelijk veel duidelijker dat je variabelen ook mag gebruiken...

Offline  Dennisvb
Gepost op: 12 maart 2005 - 22:44
MySQL ver gevorderde

Maar dan worden er weer onnodige variabelen aangemaakt, iets dat we op sitmasters proberen te vermijden. Bij de tutorial formulier staat dan allemaal beschreven.

Offline  MrWolf
Gepost op: 05 juni 2010 - 14:12
Lid

Gebruik als je variabelen van een formulier gebruikt wel de functie mysql_real_escape_string():
  1. $vnaam = "Denis";
  2. $naam = "Van Braak";
  3. $leeftijd = 15;
  4. $query="INSERT INTO leden (voornaam, achternaam, leeftijd) VALUES ('".mysql_real_escape_string($vnaam)."', '".mysql_real_escape_string($naam)."', ".mysql_real_escape_string($leeftijd).")";
  5. mysql_query($query) or die (mysql_error());

Als je via het formulier dan verkeerde tekens invult worden die wel goed opgeslagen in de database. Als een hacker dan het systeem probeert te hacken door MySql code in te vullen ipv een naam wordt dat er uit gefilterd.

Pagina:

Enkel aanvullende informatie is welkom. Geen prijzende of afkeurende reacties.
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.038s