invoegen

En nu moeten wij gaan raden hoe je script in elkaar zit?

Laat eerst het stuk code eens zien waarover je praat, dan kan iedereen tenminste zien wat je doet met die variabelen...

<?php

include("config.php");
include("htmltop.php");

if(!isset($_SESSION['id'])) {
if(isset($_POST['submit'])) {

if($_POST['bedrijfsnaam'] != "" AND $_POST['wachtwoord1'] != "" AND $_POST['wachtwoord2'] != "" AND $_POST['email'] != "") {

$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['bedrijfsnaam']."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {

if(preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email'])) {

if($_POST['wachtwoord1'] == $_POST['wachtwoord2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['wachtwoord1=wachtwoord2']);
$sql = "INSERT INTO gebruikers (naam,wachtwoord,status,email,Beschrijving,Link,actief,actcode) VALUES ('".$_POST['gebruikersnaam']."','".$md5pass."',0,'".$_POST['email']."',0,'".$actcode."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['bedrijfsnaam']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$bericht = "Beste ".$_POST['gebruikersnaam'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$dbid."&code=".$actcode."&registratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['gebruikersnaam']."\n";
$bericht .= "Wachtwoord: ".$_POST['wachtwoord1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien ([email protected]).<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['bedrijfsnaam']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{

?>


<?
}
}else{
echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!";
}

include("htmlbottom.php");
?>

Maar wat wil je nu precies? Als je link en beschrijving ook aan de database wilt toevoegen, zul je gewoon je query wat moeten aanpassen...

Het lijkt erop dat je daar al mee begonnen bent (op regel 27) met als gevolg dat je query nu niet meer klopt...

Het moet iets zijn als:

INSERT INTO
gebruikers (veld1, veld2, ..., veldx)
VALUES
(waarde1, waarde2, ..., waardex)

Dus als jij de velden beschrijving en link al gemaakt hebt, kun je daar gewoon waarden in laten invullen. Zorg er wel voor dat de volgorde van je VALUES overeen komt met de volgorde van je velden...

INSERT INTO
gebruikers(user,pass1,pass2,email,beschrijving,link)
VALUES
(waarde1 enz)

wat moet ik bij de values invullen dan ?
ben pas geginnend php ik wil er graag meer van weten

Bij values je de variabelen in waar de betreffende informatie in staat. Dus stel dat ze uit een post-formulier komen:

Voorbeeld zou dan zijn:

... VALUES ('$_POST['username']', ..., '$_POST['link']')

Maar dat moet je natuurlijk voor jezelf bekijken...

Zet NOOIT rechtstreeks POST variabelen in een INSERT query. Haal minstens [php]addslashes[/php] of liever [php]mysql_real_escape_string[/php] er overheen.

Ik krijg een foutmelding dat de site niet bestaat als ik ga registreren en druk op submit (registreren.php)

<?php

include("config.php");
include("htmltop.php");

if(!isset($_SESSION['id'])) {
if(isset($_POST['submit'])) {

if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "" AND $_POST['beschrijving'] != "" AND $_POST['link'] != "") {

$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {

if(preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email'])) {

if($_POST['pass1'] == $_POST['pass2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['pass1=pass2']);
$sql = "INSERT INTO gebruikers (user,pass1,pass2,email,Beschrijving,Link,actief,actcode) VALUES ('".$_POST['user'] VALUES ('$_POST['user'], '$_POST['pass1'], '$_POST['pass2'], '$_POST['email'], '$_POST['beschrijving'], '$_POST['link'], '$_POST['actief'], '$_POST['actcode']."','".$md5pass."',0,'".$_POST['email']."',0,'".$actcode."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$dbid."&code=".$actcode."&registratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
$bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien ([email protected]).<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
}
}else{

?>


<?
}
}else{
echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!";
}

include("htmlbottom.php");
?>