PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
R

INSERT TO werkt niet in mijn script

Door Ron op 08-10-2006 15:43
1.293 views
Ik heb een simpel scriptje voor mij database "test" en de tabel "ron". Echter het werkt niet. Ik krijg geen foutmelding. Ziet iemand de oplossing ?

<html>
<head>
<title> Een toevoegpagina voor onze tabel Ron </title>
</head>
<body bgcolor="white" text="blue" >
<form method="post" action="adressentoevoegen.php" >

Gelieve uw naam en woonplaats op te geven:

<br>
<br>


Achternaam:
<input type="text" name="achternaam" size="20" maxlength="20" ><br>


Woonplaats:
<input type="text" name="woonplaats" size="20" maxlength="20" ><br>
<br>

<input type="submit" value="toevoegen" >

</form>

<?php

$achternaam="achternaam";
$woonplaats="woonplaats";

if($achternaam!="" and $woonplaats!="")

{

$connectie=mysql_connect('localhost','root','Ronald08');

mysql_select_db('test');


$toevoegquery="INSERT INTO ron values('$achternaam','$woonplaats')";

$resultaat=mysql_query($toevoegquery);
mysql_close($connectie);

echo "U gegevens zijn toegevoegd!";

}

else
{
echo "U heeft nog niet alle verplichte velden ingevuld!";
}

?>
</body>
</html>
L
Lill-mik
08-10-2006 15:48 

$toevoegquery = "INSERT INTO ron (achternaam, woonplaats) VALUES ('$achternaam','$woonplaats')";


dit misschien?
S
Stefan van Iwaarden
08-10-2006 15:49
Logisch dat hij het niet doet, want jij gaat er vanuit dat je de velden gewoon kunt opvragen met
$achternaam = "achernaam";

Dit is niet zo! je moet deze als volgt opvragen:
$achternaam = $_POST['achternaam'];

ik heb je script verbeterd, want er zaten wel wat schoonheidsfoutjes in, zo kun je de if statement beter met empty() maken, en de mysql connectie hoeft niet afgesloten te worden aangezien hij dit zelf doet wanneer hij klaar is.

Ook was je query niet goed, je kunt beter altijd specificeren in welke velden je gaat inserten, als je dit niet doet telt mysql vanaf de eerste kolom wat waarschijnlijk een id kolom is (hoop ik tenminste).

Ook moet je jezelf aanleren variabelen buiten de quotes te halen, als je dan ook nog met een goede editor werkt met kleuren zie je al je variabelen in een oogopslag.

Leer tevens netjes te scripten door in te springen.

<?php
mysql_connect('localhost','root','Ronald08');
mysql_select_db('test'); 

if(!empty($achternaam) && !empty($woonplaats)) 
{ 
	$achternaam = $_POST['achternaam'];
	$woonplaats = $_POST['woonplaats'];
	
	$query 		= "INSERT INTO ron (achternaam, woonplaats) VALUES ('".$achternaam."','".$woonplaats."')"; 
	$result 	= mysql_query($query); 
	
	echo "Uw gegevens zijn toegevoegd!";
} 
else 
{
	echo "U heeft nog niet alle verplichte velden ingevuld!"; 
}
?>


zo, dat was het wel geloof ik :)
L
Lissy Pixel
08-10-2006 15:53
Dan een vraagje van mij en wanneer je bijv. een veld al ingevuld wenst te hebben hoe die je dit vermelden?
S
Stefan van Iwaarden
08-10-2006 16:00
@Lissy, bedoel je dat er een veld al ingevuld moet zijn wanneer de pagina wordt geladen? deze kun je dan invullen met het attribuut value = "" van het input type.
L
Lissy Pixel
08-10-2006 16:05
Ja inderdaad ik zou daar alvast wat neergezet hebben ter vookoming van fouten en uniformiteit op de site.
Ik ga jouw voorstel proberen :)

Werkt prima == BEDANKT!
niek s
08-10-2006 16:08
<input type="text" name="naam_van_de_input" value="inhoud van de box als je op de site komt" />

Zo.
R
Robert Deiman
08-10-2006 16:10
En als je bedoeld dat je wilt controleren, of die al dan niet is geset:

<?php

$fout= FALSE;
$showerror="";
if (empty($_POST['waarde'])){
$fout=TRUE
$showerror .= "De waarde van [naam veld] is niet ingevuld<br/>";
}
// en zo verder voor de post velden
//vervolgens
if (!$fout){//geen fouten gevonden
// verwerk het formulier
}
elseif ($fout || $_SERVER['REQUEST_METHOD'] != "post"){//fout gevonden, of formulier nog niet verzonden
// je formulier en evt foutmeldingen laten zien
}
?>
R
Ron
08-10-2006 16:27
Stefan, gelukt ! Many thanks !!!
F
Frank -
08-10-2006 18:39
Foutafhandeling

Dat is de kern van een goed systeem. Jij neemt nu aan dat iedere query wel zal lukken, maar in werkelijkheid heb je de garantie dat queries vroeg of laat zullen mislukken. Dus altijd controleren of het is gelukt.

Verder moet je altijd de functie mysql_real_escape_string() gebruiken wanneer je variabelen in de query opneemt. Doe je dat niet, krijg je vroeg of laat met een hacker te maken die jouw database om zeep helpt: SQL-injection.

<?php
$query = "
SELECT
*
FROM
tabelnaam
WHERE
naam = '".mysql_real_escape_string($_POST['naam'])."'
";
$result = mysql_query($query);

if(!$result){ // query is mislukt
echo 'Mislukt vanwege: '.mysql_error();
echo 'Met query: '.$query;
}
else {
// doe iets met het resultaat
}
// en de rest van je script
?>

Reageren

Inloggen om te reageren