PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
N

Iets verkeerd met INSERT

Door Nick op 11-03-2009 10:27
807 views
Ik laat via online admin een form invullen om zo berichten te posten op de site. De waarden die via dit formulier worden doorgestuurd, sla ik op in de database. Toch blijkt er iets fout te lopen met onderstaand script:

<?php
// Eerst controlleer ik of de form wel correct is ingevuld en indien ja:
$type = $_POST['type'];
$titel = $_POST['titel'];
$kortetitel = $_POST['kortetitel'];
$speeldag = $_POST['speeldag'];
$thuisploeg = $_POST['thuisploeg'];
$uitploeg = $_POST['uitploeg'];
$thuisscore = $_POST['thuisscore'];
$uitscore = $_POST['uitscore'];
$tekst = $_POST['tekst'];

$sql = "INSERT INTO nieuwsberichten (type, titel, kortetitel, speeldag, thuisploeg, uitploeg, thuisscore, uitscore, tekst) VALUES ($type, $titel, $kortetitel, $speeldag, $thuisploeg, $uitploeg, $thuisscore, $uitscore, $tekst)";
$result = mysql_query($sql);
if( $result )
echo 'Gelukt!';
else
echo 'Mislukt!';
?>

Elke keer retourneert hij 'Mislukt', ik weet niet waarom..
Blijkbaar voert hij de SQL instructie dus niet uit..
-
- wes -
11-03-2009 10:30
echo je query es, wat zie je dan

btw , vars BUITEN quotes , ook in de query
R
Rodney
11-03-2009 11:58
probeer dit eens en als die het niet doet kan je dan misschien even de error message kopieren?

<?php
// Eerst controlleer ik of de form wel correct is ingevuld en indien ja:
$type = $_POST['type'];
$titel = $_POST['titel'];
$kortetitel = $_POST['kortetitel'];
$speeldag = $_POST['speeldag'];
$thuisploeg = $_POST['thuisploeg'];
$uitploeg = $_POST['uitploeg'];
$thuisscore = $_POST['thuisscore'];
$uitscore = $_POST['uitscore'];
$tekst = $_POST['tekst'];

$sql = "INSERT INTO nieuwsberichten (type, titel, kortetitel, speeldag, thuisploeg, uitploeg, thuisscore, uitscore, tekst)
VALUES ('$type', '$titel', '$kortetitel', '$speeldag', '$thuisploeg', '$uitploeg', '$thuisscore', '$uitscore', '$tekst')";

$result = mysql_query($sql) or die ( mysql_error() )

?>
N
Nick
11-03-2009 13:22
Heb het ondertussen gevonden.
Had mij vergist van naam.. 'tekst' moest 'bericht' zijn :)
R
Rodney
11-03-2009 14:41
hehe ah okee kan gebeuren. ik raad je echter wel aan om "mysql_real_escape_string()" te gebruiken als je data naar je database gaat schrijven. Anders kan je nog voor vervelende verassingen komen met een SQL-injection

Reageren

Inloggen om te reageren