Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

UPDATE

bennieboy - 29/08/2006 18:14

HTML beginner

Is er iets mis aan deze UPDATE-query?

php code - Bekijk de code zonder highlighting - Klap code in

<?php
	if($_SERVER['REQUEST_METHOD'] == "POST") {
	mysql_query("UPDATE gastenboek SET naam = '".$_POST['naam']."', email = '".$_POST['email']."', website = '".$_POST['website']."', bericht = '".$_POST['bericht']."' WHERE id = '".$id."'");
	}
?>

<?php
	if($_SERVER['REQUEST_METHOD'] == "POST") {
	mysql_query("UPDATE gastenboek SET naam = '".$_POST['naam']."', email = '".$_POST['email']."', website = '".$_POST['website']."', bericht = '".$_POST['bericht']."' WHERE id = '".$id."'");
	}
?>

4 antwoorden

Gesponsorde links

Rik - 29/08/2006 18:18
Crew algemeen		Als al die variabelen bestaan niet. Het is alleen wel erg gevoelig voor SQL Injection.

Richard - 29/08/2006 18:19
Crew algemeen		Nou, je zou ten eerste een foutmelding mogen geven, maar ik zou om alle waardes mysql_real_escape_string() gebruiken

jensen - 29/08/2006 19:32
Nieuw lid		En vanwaar komt die $id ?

bennieboy - 29/08/2006 19:59

HTML beginner

Dit is de hele code van edit.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include("config.php");

$res = mysql_query("SELECT * FROM gastenboek WHERE id = '".$_GET['id']."'") or die(mysql_error());
while ($arr = mysql_fetch_array($res)) 
{
$datum = $arr['datum'];
$naam = $arr['naam'];
$email = $arr['email'];
$bericht = $arr['bericht'];
$id = $_GET['id']
?>
<table width="100%"  border="0" cellspacing="0" cellpadding="2">
        <tr>
          <td class="text">Naam(*):</td>
          <td><input name="naam" type="text" id="naam" value="<?php echo "$naam" ?>"></td>
        </tr>
        <tr>
          <td class="text">Email(*):</td>
          <td width="30%"><input name="email" type="text" id="email" value="<?php echo "$email" ?>"></td>
        </tr>
        <tr>
          <td width="20%" class="text">Website:</td>
          <td><input name="website" type="text" id="website" maxlength="150">
          <span class="text">(http:// niet vergeten)</span></td>
        </tr>
        <tr>
          <td width="25%" valign="top" class="text">Bericht(*):</td>
          <td width="75%"><textarea name="bericht" cols="40" rows="5" id="bericht"><?php echo "$bericht" ?></textarea></td>
        </tr>
        <tr>
          <td colspan="2"><div align="center">
              <input type="submit" name="Submit" value="Posten">
              <input type="reset" name="Reset" value="Opnieuw">
          </div></td>
          </tr>
        <tr>
          <td colspan="2"><div class="text">(*) Deze velden moet je invullen!</div></td>
        </tr>
      </table>

<?php
include("config.php");
 
$res = mysql_query("SELECT * FROM gastenboek WHERE id = '".$_GET['id']."'") or die(mysql_error());
while ($arr = mysql_fetch_array($res)) 
{
$datum = $arr['datum'];
$naam = $arr['naam'];
$email = $arr['email'];
$bericht = $arr['bericht'];
$id = $_GET['id']
?>
<table width="100%"  border="0" cellspacing="0" cellpadding="2">
        <tr>
          <td class="text">Naam(*):</td>
          <td><input name="naam" type="text" id="naam" value="<?php echo "$naam" ?>"></td>
        </tr>
        <tr>
          <td class="text">Email(*):</td>
          <td width="30%"><input name="email" type="text" id="email" value="<?php echo "$email" ?>"></td>
        </tr>
        <tr>
          <td width="20%" class="text">Website:</td>
          <td><input name="website" type="text" id="website" maxlength="150">
          <span class="text">(http:// niet vergeten)</span></td>
        </tr>
        <tr>
          <td width="25%" valign="top" class="text">Bericht(*):</td>
          <td width="75%"><textarea name="bericht" cols="40" rows="5" id="bericht"><?php echo "$bericht" ?></textarea></td>
        </tr>
        <tr>
          <td colspan="2"><div align="center">
              <input type="submit" name="Submit" value="Posten">
              <input type="reset" name="Reset" value="Opnieuw">
          </div></td>
          </tr>
        <tr>
          <td colspan="2"><div class="text">(*) Deze velden moet je invullen!</div></td>
        </tr>
      </table>

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten