if ($reactie = mysql_query("SELECT * FROM reacties ORDER BY datum DESC AND id='" . $_GET['id'] . "'"))
{
waarom doet dit stukje code het niet?
kan iemand mij dat zeggen?
?
Onbekende gebruiker
11-09-2009 13:37
Kan jij vertellen waarom mijn fiets het niet doet?
Vast niet, aangezien jij niet weet wat er precies niet werkt.
Dat is hier hetzelfde, je doet leuk die query, maar wat doe je d'r voor de rest mee?
Ik gok dat jij nu gewoon lekker dingen gaat echo-en. Dat is dus niet goed, want dan krijg je een recourse id.
Verder zie ik ook geen foutafhandeling, dus als het niet werkt, dan krijg je lekker een mysql error waar je niks aan hebt.
Je selecteert van alles met *, dat is niet goed, je kunt beter aangeven welke velden je wilt selecteren.
De query klopt niet, waarschijnlijk moet je er nog een where invoegen.
De $_GET waarde wordt direct in de query gestopt, dat is niet goed, want dan kan iemand zo [google]sql injections[/google] doen en dus van alles met je database uithalen, wat jij niet wilt. gebruik daarvoor [php]mysql_real_escape_string[/php].
Ook is het netter om je query gewoon in een string te stoppen, zodat als er iets mis gaat, dat je hem kunt echo-en, dan kan je zien of er iets mis staat (een apostrof (') o.i.d. vergen bijvoorbeeld).
