PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

edit_profile.php

Door Stefan van der Hijden op 06-10-2010 10:46
4.438 views
hallo mensen,

ik heb een script gemaakt om de klanten op te halen maar hoe laat ik het nou op die pagina zien?
hier is het script edit_profile.php

<?php
include 'inc/config.php'; ?>

<?php


if(isset($_SESSION['id_klant'])) {



$query="SELECT * FROM klanten_tel WHERE id_klant='". $_SESSION['id_klant']."'";
$Result=mysql_query($query);
$aRow = mysql_fetch_assoc($result);





}else {


// $_SESSION['id_profile']=$_POST['id_profile'];

$query="SELECT * FROM klanten_tel WHERE id_klant='". $_POST['id_klant']."'";
$Result=mysql_query($query);
$aRow = mysql_fetch_assoc($Result);



}






?>
- SanThe -
06-10-2010 10:56 gewijzigd op 06-10-2010 10:56
Je mist alleen nog de echo zo te zien.
Script is lek => SQL-Injection.
Foutafhandeling ontbreekt nog.
Stefan van der Hijden
06-10-2010 10:57
ja maar ik weet ook echt niet hoe je dat moet doen :p
T
Teun Hesseling
06-10-2010 11:12 gewijzigd op 06-10-2010 11:12
ik denk dat hij bedoelt dat hij niet weet hoe je sql-injection tegen moet gaan.
verder echo $arow['naam']; ?
Stefan van der Hijden
06-10-2010 11:13
naja ik moet die gegevens laten weergeven, en dat weet ik niet, welke code dat is
T
Teun Hesseling
06-10-2010 11:33
while($aRow = mysql_fetch_assoc($Result)){
echo $aRow[""];
}

zoiets?

?
Onbekende gebruiker
06-10-2010 11:49
Stefan van der Hijden op 06/10/2010 11:13:13

naja ik moet die gegevens laten weergeven, en dat weet ik niet, welke code dat is


Neem de beginnershandleiding door en kijk op php.net.
raymond van Os
06-10-2010 11:59
de include tag die jij gebruikt zou ik veranderen in:
<?php include("./inc/config.php");?>
,want dit:
<?php include 'inc/config.php'; ?>
wordt soms niet goed ondersteund met php 5 / 4.

hier een voorbeeld hoe ik de klantgegevens zou ophalen en printen:

maak verbinding: (connect.php)

<?php
if ($_POST){
mysql_connect("localhost", "root", "usbw");
mysql_select_db("klant_gegevens") or die ("fout: uw aanvraag voor het openen van de database is mislukt");

$sql = "SELECT * FROM klant_gegevens WHERE Naam = '".$_POST['id']."'";
$data = mysql_query($sql) or die(mysql_error());
$aantal = mysql_num_rows($data);
include("../database_php/database_gegevens.php");
}
?>


hier wordt het verwerk en geprint op pagina: (database_gegevens.php)


<?php
print '<table width="50%" height="50%" align="right" border="0"';
while($rij = mysql_fetch_array($result)){
print
"<tr>
<td><b>naam:</b></td>
<td>".$rij ['naam']."</td>
</tr>
<tr>
<td><b>adres:</b></td>
<td>".$rij ['adres']."</td>
</tr>
<tr>
<td><b>leeftijd:</b></td>
<td>".$rij ['leeftijd']."</td>
</tr>";}
print "</table>";
?>
- SanThe -
06-10-2010 12:06
@raymond reniers: Ook jouw script is lek => SQL-Injection.
Zie [php]mysql_real_escape_string[/php]().

Reageren

Inloggen om te reageren