PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
s

Krijg sql query niet aan de praat

Door stefan op 11-01-2010 10:37
1.119 views
<?php
$host = "localhost";
$gebruikersnaam = "deb***_root";
$wachtwoord = "***";
$databasenaam = "deb***_cms";

mysql_connect($host,$gebruikersnaam,$wachtwoord);
mysql_select_db($databasenaam);

  $habbo=$_GET['habbonaam'];
  $username=$_GET['username'];
  $text=$_GET['text'];

		if(empty($text)) {
	echo ubb('[fullalert]Je moet wel een tekst invoeren voordat je een bericht in het gastenboek kunt zetten!<br>
			   <input type="button" value="Sluiten" onclick="javascript:melding_close();" />[/fullalert]');
		}else{
	mysql_query('INSERT INTO guestbook (to_user,from_user,tekst,date,ip) VALUES ("'.$habbo.'","'.$username.'","'.$text.'",NOW(),"'.$_SERVER['REMOTE_ADDR'].'")"');
	
	echo'<table width="100%">
    <tr><td width="100%"><table width="100%" style="border: dashed 1px; border-color: #EFEFEF;" cellspacing="0" cellpadding="0">
      <tr>
        <td style="background: #EFEFEF;"><div style="float: left; margin-top: 5px;"><img src="http://www.habbo.nl/habbo-imaging/avatarimage?user='.$username.'&amp;action=sta&amp;frame=3&amp;direction=2&amp;head_direction=2&amp;gesture=sml&amp;size=s&amp;img_format=png" border="0" onerror="this.src=(\'http://www.habbowereld.nl/assets/img/site/error_habboSmall.png\')" /></div>
          <div style="float: left; margin-left: -25px;"><strong><a href="http://www.habbowereld.nl/leden/profiel/'.$username.'">'.$username.'</a></strong></div><br>'.$text.'
          <div align="right" style="margin-bottom: 5px; margin-right: 5px;"><font style="color: gray; font-size: 10px;">'.date("d-m-Y").'</font></div>
         </td>
      </tr>
    </table>
    </td></tr></table>';
		}
		
	?>

wat is er verkeerd?
?
Onbekende gebruiker
11-01-2010 10:44
Je mist foutafhandeling.
Verder moet je niet direct post waardes in een query stoppen. Gebruik [php]mysql_real_escape_string[/php].
Niels K
11-01-2010 10:51
Post van karl even uitgewerkt hieronder. Verder kan je beter je formulier afhandeling met POST doen. Ook kan je beter overstappen op Mysqli.

Meer weten over mysqli check deze tutorial even

http://www.phptuts.nl/view/26/

<?php

$Query = "INSERT INTO guestbook
(
to_user,
from_user,
tekst,
date,
ip
)
VALUES
(
'".mysql_real_escape_string ($_GET['habbonaam'])."',
'".mysql_real_escape_string ($_GET['username'])."',
'".mysql_real_escape_string ($_GET['text'])."',
NOW (),
'".mysql_real_escape_string ($_SERVER['REMOTE_ADDR')."'
)
";

# controleren of query is gelukt
if($result = mysql_query ($Query))
{


}
else
{

# niet gelukt, melding geven
echo 'Fout in Query '.mysql_error();

}


?>

s
stefan
11-01-2010 10:56
Het werkt nu wel, bedankt ;)
En wanneer gaat het eruit? Dan kan ik daar rekening mee houden
?
Onbekende gebruiker
11-01-2010 10:59
Niels schreef op 11.01.2010 10:51
Post van karl even uitgewerkt hieronder. Verder kan je beter je formulier afhandeling met POST doen. Ook kan je beter overstappen op Mysqli. Dit omdat in PHP 6 mysql_* eruit gaat.

Hij kan dat zelf ook wel.
Daar leert hij van.
En waar heb je die onzin weg dat mysql weggaat. Dat is dus niet het geval.
Zie dit artikel op ibm.com. En ook wat David Walsh te zeggen heeft.
Niels K
11-01-2010 11:03
@karl,

Oke, Dat was mij verteld. Ik zal het weghalen.. Maar toch is mysqli wel beter als mysql

EDIT

Op die link van PHPtuts staat dit


de mysql extensie zit in de laatste jaren van zijn bestaan. Dit betekent dat vanaf PHP 6 de mysql_* functies niet meer ondersteund zullen worden.
M
Mr.Ark
11-01-2010 11:26
Inderdaad Mysql, maar dat geldt lijkt me niet voor MySQLi ^^
Joren de Wit
11-01-2010 11:28
Het is wel degelijk zo dat de mysql_* functies gaan verdwijnen. In tegenstelling tot eerdere berichten van een jaar geleden, zullen de functie nog wel in PHP6 aanwezig zijn. Ze zullen echter niet meer actief ontwikkeld worden en alleen het nodige onderhoud zal eraan plaats vinden. Op den duur zullen de functies wel verdwijnen.
Niels K
11-01-2010 11:46
@blanche,

Ja dat dacht ik dus ook..

@Karl

Die links zijn ook wat ouder he.. Maar goed, Mysql is ook langzamer dan mysqli he,

@TS

Als je die tut vna Blanche even doorlees op phptuts zie je dat bepaalde dingen soms 40 x sneller word uitgevoerd. Mooi meegenomen toch?
?
Onbekende gebruiker
11-01-2010 12:27
Blanche schreef op 11.01.2010 11:28
Het is wel degelijk zo dat de mysql_* functies gaan verdwijnen. In tegenstelling tot eerdere berichten van een jaar geleden, zullen de functie nog wel in PHP6 aanwezig zijn. Ze zullen echter niet meer actief ontwikkeld worden en alleen het nodige onderhoud zal eraan plaats vinden. Op den duur zullen de functies wel verdwijnen.


Ja, maar dus niet uit php 6. Daar zitten ze dus gewoon nog in.
Wanneer dat wel is, is dus blijkbaar niet duidelijk.
Je kunt dus niet stellen dat die functies uit php 6 gaan want daar zitten ze nog gewoon in.
Joren de Wit
11-01-2010 12:29
Nee, daar heb je helemaal gelijk in.

Reageren

Inloggen om te reageren