edit tekst uit database met SQL op een beveiligde pagina...
ik heb teksten in me database staan, deze worden weergegeven op me pagina's!
Nu heb ik een pagina gemaakt met een login script, hier worden alle berichten uit de database gehaald en in een textarea geplaatst zodat ik ze kan aanpassen.
maar laat dat laatste 'aanpassen' nou juist net niet lukken..... :(
als ik op edit klik, word ik doorgestuurd naar edit.php, hier krijg ik geen foutmelding of iets alleen maar een wit scherm!!!
Iemand die mij kan helpen? of vertellen wat er mist / misgaat?!?!?!
Mvg,
Reduan
ps, bij voorbaat dank!!!
//test.php
<code>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
// CONNECT TO THE DATABASE
$DB_NAME = '';
$DB_HOST = '';
$DB_USER = '';
$DB_PASS = '';
$mysqli = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
echo'<h1> All users</h1><br>';
// A QUICK QUERY ON A FAKE USER TABLE
$query = "SELECT * FROM `categorien` WHERE `categorie_id`";
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
// GOING THROUGH THE DATA
if($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo'
<p>
<form method="post" action="edit.php">
<b>Title:</b> '.$row['categorie_naam']. '</td><br>
<textarea name="categorie_uitleg">'.$row['categorie_uitleg'].'</textarea><br />
<INPUT type="hidden" name="id" value='.$row['categorie_id'].'>
<INPUT type="submit" name="edit" value="edit">
</form>
</p>
';
}
}
else {
echo 'NO RESULTS';
}
// CLOSE CONNECTION
mysqli_close($mysqli);
?>
// CONNECT TO THE DATABASE
$DB_NAME = '';
$DB_HOST = '';
$DB_USER = '';
$DB_PASS = '';
$mysqli = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
echo'<h1> All users</h1><br>';
// A QUICK QUERY ON A FAKE USER TABLE
$query = "SELECT * FROM `categorien` WHERE `categorie_id`";
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
// GOING THROUGH THE DATA
if($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo'
<p>
<form method="post" action="edit.php">
<b>Title:</b> '.$row['categorie_naam']. '</td><br>
<textarea name="categorie_uitleg">'.$row['categorie_uitleg'].'</textarea><br />
<INPUT type="hidden" name="id" value='.$row['categorie_id'].'>
<INPUT type="submit" name="edit" value="edit">
</form>
</p>
';
}
}
else {
echo 'NO RESULTS';
}
// CLOSE CONNECTION
mysqli_close($mysqli);
?>
</code>
//edit.php
<code>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
// CONNECT TO THE DATABASE
$DB_NAME = '';
$DB_HOST = '';
$DB_USER = '';
$DB_PASS = '';
$mysqli = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$query = "UPDATE `categorien` SET `categorie_uitleg` = '". $_POST['categorie_uitleg']) ."' WHERE categorie_id = $_POST['categorie_id']";
if ($mysqli->query($query) === TRUE) {
header("Location: test.php");
echo "Record updated successfully";
} else {
echo "Error updating record: " . $query->error;
}
$query->close();
?>
// CONNECT TO THE DATABASE
$DB_NAME = '';
$DB_HOST = '';
$DB_USER = '';
$DB_PASS = '';
$mysqli = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$query = "UPDATE `categorien` SET `categorie_uitleg` = '". $_POST['categorie_uitleg']) ."' WHERE categorie_id = $_POST['categorie_id']";
if ($mysqli->query($query) === TRUE) {
header("Location: test.php");
echo "Record updated successfully";
} else {
echo "Error updating record: " . $query->error;
}
$query->close();
?>
</code>
Fatal error: syntax error, unexpected ')' in script.php on line 15
<code>
</code>
Ik raad aan om dit te gebruiken:
Verder is er SQL-injection in je script mogelijk.
Gewijzigd op 07/10/2015 21:15:12 door - Ariën -