Jump to content

MySQL error

Woetsha

Door Woetsha
in Computer Talk

 Share

Recommended Posts

Woetsha Vercetti Gang baas

Woetsha

Geplaatst:
Geplaatst: (bewerkt)

Ik ben al een tijdje bezig met PHP en ik probeer nu een script te maken waarmee ik pagina's kan aanmaken en die dan in een MySQL database te schrijven...

<center><?php 


 include("config.php");
 $naam  = $_POST['naam'];
 $titel  = $_POST['titel'];
 $content = $_POST['content'];

 if($_GET['actie'] == 'aanmaken')
  {
   $query="INSERT INTO paginas (naam, titel, content) 
                 VALUES ($naam,$titel,$content)";
   mysql_query($query) or die (mysql_error());

   echo 'Pagina succesvol aangemaakt !';
  }
 else
  {
?>

<form action="?actie=aanmaken" method="post">
<table width="800" border="0" cellspacing="0" 
          cellpadding="0">
 <tr>
   <td width="250" class="style1">Naam:</td>
   <td width="550"><input name="naam" type="text" 
    width="300"></td>
 </tr>
 <tr>
   <td class="style1">Titel:</td>
   <td><input name="titel" type="text" width="300"></td>
 </tr>
 <tr>
   <td valign="top"><span class="style1">Content</span>
    </td>
   <td><textarea name="content" cols="60" rows="10">
           </textarea></td>
 </tr>
 <tr>
   <td colspan="2" align="center">
        <input name="opslaan" type="submit" value="Opslaan">
   </td>
 </tr>
</table>
</form>
<?php
  }
?> 
<style type="text/css">
<!--
.style1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
}
-->
</style></center>

In het config.php word er geconnect met de database

Ik krijg nu deze error als ik het formulier invul en opsla:

CREATE TABLE `paginas` (
`naam` varchar(100) not null,
`titel` varchar(100) not null,
`content` varchar(10000) not null,
PRIMARY KEY(`naam`)
)

Bewerkt: door Woetsha
Argon Internationaal Top Crimineel

Argon

Geplaatst:
Geplaatst: 

INSERT INTO paginas (naam, titel, content) VALUES ('" . $naam . "', '" . $titel . "', '" . $content . "')

Dat zou moeten werken. En voor de veiligheid gebruik je beter dit:

INSERT INTO paginas (naam, titel, content) VALUES ('" . addslashes($naam) . "', '" . addslashes($titel) . "', '" . addslashes($content) . "')

Dan moet je als je de inhoud uit je database ophaalt wel terug stripslashes gebruiken om de slashes weg te halen. Maar het zorgt er voor dat mensen dit niet kunnen intypen bv:

'; DROP TABLE tabelnaam;

Want nu wordt er een \' of \" van je aanhalingsteken gemaakt wat ervoor zorgt dat die aanhalingstekens niet gelezen worden door MySQL.

Woetsha Vercetti Gang baas

Woetsha

Geplaatst:
  • Auteur
Geplaatst:

Bedankt Argon! _O_

Nu wil ik alles lezen uit de database, hoe doe je dat? Ik wil nu voorbeeld de $content en $titel lezen van de $naam = 'home' , hoe moet ik dat doen ?

Ik had dit ergens gevonden maar ik begrijp het niet...

<?php 

 include('config.php');

 $query = mysql_query("SELECT naam, titel, content FROM paginas");

 while ($obj = mysql_fetch_object($query)) {
  echo $obj->naam.;  
  echo $obj->titel.;
  echo $obj->content.;
  }

 mysql_free_result($query );?>
?>

Argon Internationaal Top Crimineel

Argon

Geplaatst:
Geplaatst:
Bedankt Argon! _O_

Nu wil ik alles lezen uit de database, hoe doe je dat? Ik wil nu voorbeeld de $content en $titel lezen van de $naam = 'home' , hoe moet ik dat doen ?

Ik had dit ergens gevonden maar ik begrijp het niet...

<?php 

  include('config.php');

  $query = mysql_query("SELECT naam, titel, content FROM paginas");

  while ($obj = mysql_fetch_object($query)) {
echo $obj->naam.;  
echo $obj->titel.;
echo $obj->content.;
}

  mysql_free_result($query );?>
?>

Nu krijg je alle rijen van de tabel "paginas" terug. Om 1 rij terug te geven uit de database kan je achteraan voor de zekerheid LIMIT 1 zetten dan krijg je alleen de eerste rij. Uiteraard moet je ook de goede rij hebben dan doe je dat door:

WHERE naam='" . addslashes($naam) . "'

Volgens mij heb je het script ook een beetje bewerkt de puntjes bij die echo's moeten er namelijk niet staan dat is alleen als je nog een string erbij wilt plaatsen dan moet je na die puntjes nog aanhalinstekens plaatsen en daar een string zetten.

<?php 

  include('config.php');

  $query = mysql_query("SELECT naam, titel, content FROM paginas WHERE naam='" . addslashes($naam) . "' LIMIT 1");

  while ($obj = mysql_fetch_object($query)) {
echo $obj->naam;  
echo $obj->titel;
echo $obj->content;
}

  mysql_free_result($query );?>
?>

Dat zou dus moeten doen wat jij wilt denk ik. ;)

Een reactie plaatsen

Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.

Gast
Op dit onderwerp reageren...

×   Je hebt text geplaatst met opmaak.   Opmaak verwijderen

  Only 75 emoji are allowed.

×   Je link is automatisch ingevoegd.   In plaats daarvan weergeven als link

×   Je vorige bewerkingen zijn hersteld.   Alles verwijderen

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Naar onderwerpenlijst

  • Recent actief   0 leden

    • Er zijn hier geen geregistreerde gebruikers aanwezig.
×
×
  • Create New...