PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
F

Fout #6

Door F. Tack op 05-05-2007 01:40
588 views
pfff, php is moeilijker dan ik dacht ;) Nu snap ik het echt niet meer. Ik heb de code gemaakt zoals ik op andere pagina's doe! Ik heb alles 2 tot 3 keer nagekeken en vond geen fouten! Er is geen { of } te weinig/teveel, alles is mooi afgesloten. Dus ik snap het totaaal niet meer :(


<?
if(isset($_POST['edit'])) 
 {
  if(isset($_POST['cat'] == "v")
	 { 
	  // Edit Vraag
		$id = $_POST['id'];
		$topic = $_POST['topic'];
		$bericht = $_POST['bericht'];
		
		$query = "SELECT * FROM vraagTUTK WHERE id='".$_POST['id']."'";
		$result = mysql_query($query) or trigger_error(mysql_error());
	 ?>
	  <b>ID:</b> <? echo $id; ?><br>
		<b>Topic:</b> <? echo $topic; ?><br>
		<b>Bericht:</b> <? echo $bericht; ?>
	 <?
   } else {
	  $id = $_POST['id'];
		$rid = $_POST['rid'];
		$topic = $_POST['topic'];
		$bericht = $_POST['bericht'];
		
		$query = "SELECT * FROM antwoordTUTK WHERE id='".$_POST['id']."'";
		$result = mysql_query($query) or trigger_error(mysql_error());
	 ?>
	 <b>ID:</b> <? echo $_POST['id']; ?><br>
	 <b>Topic:</b> <? echo $_POST['topic']; ?><br>
	 <b>Bericht:</b> <? echo $_POST['bericht']; ?>
	 <?
	 }
 } else {
  echo 'Dit mag niet! ga terug AUB!';
 }
?>
-
- wes -
05-05-2007 01:43
gefeliciteerd. een script zonder fouten zeg je zelf.

wat wil je nou?
foutmelding, etcetc
D
Danny Roelofs
05-05-2007 01:58
Ik weet niet wat je vraagstelling is, het gaat vast en zeker om een fout maar wat krijg je te zien als je het uitvoert?. Er zal vast wel een foutmelding geweest zijn gekoppeld aan een regel.

Maar wat ik wel zag wat je gelijk moet aanleren en afleren zijn de volgende zaken:

1.
De code tag voor php begint altijd met <?php ?> en ondanks dat een server ingesteld kan worden om te werken met <? ?> moet je daar niets van aantrekken en gewoon <?php gebruiken.

Alleen al om verwarring te voorkomen en het is een puntje op de i.

2.
$query = "SELECT * FROM antwoordTUTK WHERE id='".$_POST['id'].

Nooit rechtstreeks in een query string POST gebruiken, altijd afvangen zoals je eigenlijk wel in je scrip doet met $id = $_POST['id']; en dan deze $id waarde gaan controleren of dit inderdaad wel een getal is.

Als je namelijk een POST direct in een query string gebruikt dan is er ruim baan voor sql injectie. Ofwel ik zou de query kunnen gaan verlengen door de form tag die de naam id heeft te voorzien met een sql syntax en daarmee schade toe brengen aan je database.



F
F. Tack
05-05-2007 04:04
De vraag is, Hoe krijg ik iets anders dan een doodgewoon WIT BLAD :( je ziet dat ik wat vraag om op het blad te zetten, terwijl dit niet gebeurd :(
Jesper Diovo
05-05-2007 10:59
Guys, op regel 4 wordt de isset wel afgesloten, maar de if niet.
Zet dus achter die regel nog een ) . :)
?
Onbekende gebruiker
05-05-2007 11:37
Draai je alles wel op een server?
Zou veel verklaren...

Maar gebruik altijd [ignore]<?php en niet <?[/ignore]. Verder moet je even bovenaan je script zetten error_reporting(E_ALL), zodat je alle errors echt te zien krijgt.

Reageren

Inloggen om te reageren