Tutorials >
MySQL >
INSERT
|
Gepost op: 06 november 2004 - 20:55 |
|
|
|
PHP expert
|
VALUES ('Dennis', 'Van Braak', 15)";
// kun je ook ipv Dennis bijvl $insert neerzetten? dat je het door een formulier kan inserten? of hoe doe je dat anders? |
|
|
|
Gepost op: 24 november 2004 - 15:28 |
|
|
|
Onbekend
|
ja, duh, anders ben je er niet zoveel mee hé |
|
|
|
Gepost op: 12 maart 2005 - 20:44 |
|
|
|
HTML interesse
|
Als je nu van het voorbeeld het volgende maakt:
<?php
$vnaam = "Denis";
$naam = "Van Braak";
$leeftijd = 15;
$query="INSERT INTO leden (voornaam, achternaam, leeftijd) VALUES ('".$vnaam."', '".$naam."', ".$leeftijd.")";
mysql_query($query) or die (mysql_error());
?>
<?php $vnaam = "Denis"; $naam = "Van Braak"; $leeftijd = 15; $query="INSERT INTO leden (voornaam, achternaam, leeftijd) VALUES ('".$vnaam."', '".$naam."', ".$leeftijd.")"; ?>
Dan wordt gelijk veel duidelijker dat je variabelen ook mag gebruiken... |
|
|
|
Gepost op: 12 maart 2005 - 22:44 |
|
|
|
MySQL ver gevorderde
|
Maar dan worden er weer onnodige variabelen aangemaakt, iets dat we op sitmasters proberen te vermijden. Bij de tutorial formulier staat dan allemaal beschreven. |
|
|
|
Gepost op: 05 juni 2010 - 14:12 |
|
|
|
Lid
|
Gebruik als je variabelen van een formulier gebruikt wel de functie mysql_real_escape_string():
$vnaam = "Denis";
$naam = "Van Braak";
$leeftijd = 15;
$query="INSERT INTO leden (voornaam, achternaam, leeftijd) VALUES ('".mysql_real_escape_string($vnaam)."', '".mysql_real_escape_string($naam)."', ".mysql_real_escape_string($leeftijd).")";
mysql_query($query) or die (mysql_error());
$vnaam = "Denis"; $naam = "Van Braak"; $leeftijd = 15;
Als je via het formulier dan verkeerde tekens invult worden die wel goed opgeslagen in de database. Als een hacker dan het systeem probeert te hacken door MySql code in te vullen ipv een naam wordt dat er uit gefilterd. |
|
|
Enkel aanvullende informatie is welkom. Geen prijzende of afkeurende reacties. |
|
|
|