login  Naam:   Wachtwoord: 
Registreer je!
 Forum

addslashen en toebehoren

Offline AN_ALIEN - 10/04/2006 20:12
Avatar van AN_ALIENGouden medaille

Grafische beginner
Hallo daar,
Ik been eens bezig met een scriptje om in te loggen etc, maar dan heb je op een gegeven moment dat een gebruiken ook zijn eigen account kan aanpassen, nu zit ik met iets vreemd. zodra de update query uitgevoert word dan krijg hij ge-addslashde-gegevens uit de INPUTS wat ik controleer met de print($query_update). Maar zodra ik kijk met mijn PHPmyadmin brouwser door de mysql dan is er niks ge-addslashed, dus geen \' \" ivm met ' "

Als ik handmatig met de addslash zegmaar in de mysql met PHPmyadmin dan word alles in het formpje netjes ge-strip-slashed dus dat zit wel goed denk ik

de code waar het omgaat
  1. <?php
  2. if(!empty($_POST['update']))
  3. {
  4. $id = $_SESSION['id'];
  5.  
  6.  
  7. $email = addslashes( $_POST['email'] );
  8. $wachtwoord = addslashes( $_POST['wachtwoord'] );
  9. $naam = addslashes( $_POST['naam'] );
  10. $achternaam = addslashes( $_POST['achternaam'] );
  11. $schooltype = addslashes( $_POST['schooltype'] );
  12. $examenjaar = addslashes( $_POST['examenjaar'] );
  13. $info = addslashes( $_POST['info'] );
  14.  
  15.  
  16. $_SESSION['email'] = $email;
  17. $_SESSION['wachtwoord'] = $wachtwoord;
  18.  
  19. $query_update = "UPDATE oud_leerlingen SET email = '".$email."', wachtwoord = '".$wachtwoord."', naam = '".$naam."', achternaam = '".$achternaam."', schooltype = '".$schooltype."', examenjaar = '".$examenjaar."', info = '".$info."' WHERE id = '".$id."' ";
  20. mysql_query($query_update) or die( mysql_error() );
  21. print($query_update);
  22.  
  23.  
  24. echo("Gegevens zijn geupdate!");
  25. }
  26. else
  27. {
  28. ?>
  29.  
  30. <?php
  31. $query = "SELECT * FROM oud_leerlingen WHERE email = '".$_SESSION['email']."' ";
  32. $results = mysql_query($query) or die( mysql_error() );
  33. while($object = mysql_fetch_object($results))
  34. {
  35.  
  36. $_SESSION['id'] = $object->id;
  37.  
  38. ?>
  39. <form name="mijn account" method="post" action="<? echo($_SERVER['PHP_SELF']); ?>">
  40. Email: <input type="text" name="email" size="40" maxlength="40" value="<? echo( stripslashes( $object->email ) ); ?>"><br>
  41. Wachtwoord: <input type="text" name="wachtwoord" size="40" maxlength="40" value="<? echo( stripslashes( $object->wachtwoord ) ); ?>"><br>
  42. <br>
  43. naam: <input type="text" name="naam" size="40" maxlength="40" value="<? echo( stripslashes( $object->naam ) ); ?>"><br>
  44. achternaam: <input type="text" name="achternaam" size="40" maxlength="40" value="<? echo( stripslashes( $object->achternaam ) ); ?>"><br>
  45. schooltype:
  46. <select name="schooltype" >
  47. <option <? if($object->schooltype == "HBS"){ echo(" selected=\"selected\" "); } ?> >HBS</option>
  48. <option <? if($object->schooltype == "Gymnasium"){ echo(" selected=\"selected\" "); } ?>>Gymnasium</option>
  49. <option <? if($object->schooltype == "MMS"){ echo(" selected=\"selected\" "); } ?>>MMS</option>
  50. <option <? if($object->schooltype == "Mulo"){ echo(" selected=\"selected\" "); } ?>>Mulo</option>
  51. <option <? if($object->schooltype == "Mavo"){ echo(" selected=\"selected\" "); } ?> >Mavo</option>
  52. <option <? if($object->schooltype == "Vmbo"){ echo(" selected=\"selected\" "); } ?>>Vmbo</option>
  53. <option <? if($object->schooltype == "Havo"){ echo(" selected=\"selected\" "); } ?>>Havo</option>
  54. <option <? if($object->schooltype == "Vwo"){ echo(" selected=\"selected\" "); } ?>>Vwo</option>
  55. </select>
  56. <br>
  57. Examenjaar: <input type="text" name="examenjaar" size="8" maxlength="4" value="<? echo($object->examenjaar); ?>"><br>
  58. Info/extra opmerking:<br>
  59. <textarea name="info" cols="50" rows="5"> <? echo( stripslashes( $object->info ) ); ?> </textarea> <br>
  60. <br>
  61. <input type="submit" name="update" value="Update">
  62. <input type="reset" name="reset" value="setback">
  63.  
  64. </form>
  65.  
  66. <?
  67. }//gegevens naar form
  68. ?>
  69. <?
  70. }//updaten
  71. ?>


Is er trouwens toevallig een mysql-instelling dat er zich mee zou kunnen bemoeien:?:

ik bedank u alvast voor uw tijd.

3 antwoorden

Gesponsorde links
Offline Simon - 10/04/2006 20:29
Avatar van Simon PHP expert ik zie niet meteen een fout...
  1. if(!empty($_POST['update']))
dat zou ik veranderen door
  1. if(isset($_POST['update']))


en dit:
  1. $_SESSION['email'] = $email;
  2. $_SESSION['wachtwoord'] = $wachtwoord;

kun je achterwege laten en meteen in je query, dat spaart ook alweer wat tijd

je zou ook beter fetch_assoc gebruiken, die is sneller dan fetch_object, je roept ze dan zo aan:
  1. $object->schooltype
  2. wordt:
  3. $object['schooltype']
Offline AN_ALIEN - 10/04/2006 20:33
Avatar van AN_ALIEN Gouden medaille

Grafische beginner
dat met die sessions heb ik nodig elders zegmaar, dat van fetch_assoc zal ik eens kijken,

alleen hierbij is mijn probleem niet weg:?: 
Offline stijnhau - 11/04/2006 17:47
Avatar van stijnhau Onbekend post het deel update is liefst de hele code op pastebin.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.215s