gegevens uit mysql halen met reken functie

Lees ook [color=red]ZOIETS[/color]! Or die gebruikte hij zelf. Ik ga geen complete controles voor de SQL inbouwen.

Lezen arjan :)

Dennis, geef dan geen 'advies'. Je ziet duidelijk dat hij er niet zoveel verstand van heeft, ga dan geen voorbeeld geven die nog onveiliger is dan wat hij oorspronkelijk gemaakt heb. In jouw voorbeeld is het mogelijk om SQL te injecteren, in zijn voorbeeld -niet-...

Ow ja natuurlijk. Een beetje advies is overbodig.

Naar mijn weten help ik hem toch al weer op 3/4 puntjes.

Dus omdat ik niet ALLES ga voorkauwen kan ik beter niks doen? Ga een end fietsen :s

En het is niet zo dat ik niet zeg dat hij zo perfect is, ik geef het zelfs aan:

Let op dat ik zeg dat ik ZOIETS zou gebruiken. Je mist nu nog een beveiliging voor de database etc. etc. ;)

Gast zit jij wel eens op Fok? Ziet er wel naar uit.

En daarnaast verwacht ik niet dat hij mijn code 'kopieert'.

Hallo beste mensen,

Geen afbreuk aan de mensen die proberen mij iets bij te brengen. Ik heb inderdaad nog niet veel kennis, daarom dat ik dit forum gebruik om mijn probleem voor te leggen aan professionals.

Ieder tip of suggestie wordt dankbaar onthaald.

bedankt

Toch nog een positieve reactie.

Ik verwijs je gelijk door naar [php]mysql_real_escape_string[/php]() en [php]ctype[/php]().

Ook is [php]mysql_num_rows[/php]() leuk om even naar te kijken.

Dennis,

Iemand komt hier voor het eerst, heeft weinig PHP kennis en heeft toch iets bijna werkende gekregen.

Vervolgens kom jij eraan, jij noemt jezelf 'Master Coder' en doet een opleiding 'ICT Applicatieontwikkelaar', en zegt 'Ik zou zoiets gebruiken!'. Dan kom je met ene stukje code wat eigenlijk helemaal geen goed voorbeeld is; opeens ontstaat het probleem 'MySQL injection' (iets waar de topicstarter waarschijnlijk niet bekend mee is) en op een paar kleine punten na bied jouw code niet echt veel verbeteringen (op de $_SERVER['REQUEST_METHOD'] en wat quote-netheid na dan).

Waarom verwacht jij dat de topicstarter de code niet kopieert? Jij noemt jezelf 'Master Coder' en geeft een voorbeeld zoals jij het zelf zou gebruiken. Dat klopt dan toch van geen kant? Geef dan gewoon het goede voorbeeld, dat kost je waarschijnlijk minder moeite...

Daarnaast heb je absoluut niet het recht om tegen mij te keer te gaan en waar slaat in hemelsnaam die 'zit jij wel eens op FOK' opmerking op? Dan impliceer je dat ik van een kansloos laag niveau ben?

Kom op man, je bent 20, gedraag je dan ook als iemand van 20!

Ik geef al aan dat de database op deze manier niet beveiligd is. Daarmee bedoel ik dus de query mee.

En ik geef een voorbeeld over hoe ik een paar dingen zou doen. Gelukkig snapt de TS wel wat ik bedoelde.

En met Zit jij wel eens op FOK bedoel ik het zeuren over het niet 100% helpen.

Ik snap jouw probleem gewoon niet.

Beste Php-ers,

dit is een php forum waar mensen hun probleem voorleggen, als we allemaal "alles" weten, houdt dit forum op met bestaan. ik ben een beginner, en denk dat iedereen ooit eens "beginner" geweest is.

De problemen die ik hier ooit gepost heb zijn allemaal opgelost dankzij de professionele hulp, dit is het voornaamste.

al de rest is overbodig.

Met dank aan de positieve mensen

Is het probleem nu ook opgelost? :)

Hallo Dennis,

Ik ga er in de loop van de dag nog verder naar kijken, maar wees er zeker van , als ik de oplossing heb, dat ik deze vast en zeker post. Maandagavond a.s ga ik terug naar de cursus, en indien ik het nog niet gevonden heb, stel ik daar de vraag. De oplossing komt in ieder geval op dit forum van zodra ik ze heb. Zodoende kunnen we misschien andere mensen helpen die ook beginner zijn zoals ik.
Ik ben al een paar jaar bezig met webdesign, maar php is nu een nieuwe uitdaging voor een 56-jarige.

Alleszins hartelijk bedankt voor de positieve reacties