post je query ff of iets van code, mn glazen bol is stuk
$query = "CREATE TABLE `$table_name` (
`newstime` INT DEFAULT '0' NOT NULL ,
`newstext` TEXT NOT NULL,
`newsimg` VARCHAR(15) DEFAULT '',
`align` ENUM( 'left', 'right' ) DEFAULT 'left' NOT NULL,
`link` VARCHAR(150) DEFAULT '',
`newstitle` VARCHAR(100) DEFAULT '',
PRIMARY KEY (`newstime`)
) TYPE=MyISAM;";
Dit is je creation query.. Wat we nodig hebben om je te helpen is je INSERT of UPDATE query..
Daarnaast is het misschien eens handig om te kijken naar één van de volgende functies:
[php]htmlentities[/php] en [php]htmlspecialchars[/php]
Ik heb die 2 linkjes doorgelezen en snap wel waar het aan ligt maar krijg het niet voor elkaar..
Dit is volgens mij de query die je wel nodig had:
$query = 'INSERT INTO `'.$table_name.'` (newstime,newstext,newstitle) VALUES (\''.$newstime.'\',\''.$text.'\',\''.$title.'\')';
if ($result = mysql_query($query,$connId)) { $msg='.:. Nieuws toegevoegd.'; return true; }
else { $msg='.:. Insertion failure:<br />'.mysql_error(); return false; }
$query = 'INSERT INTO `'.$table_name.'` (newstime,newstext,newstitle) VALUES (\''.htmlspecialchars($newstime).'\',\''.htmlspecialchars($text).'\',\''.htmlspecialchars($title).'\')';
Ik heb het aangepast maar werkt niet..
Ik heb dit ook nog in de code:
$newsid = $_POST['time'];
// title
$newstitle = trim($_POST['title']);
$newstitle = nl2br(htmlspecialchars($newstitle));
str_replace("'","\'",$text);
Hier zit toch ook al een str_replace in??
