probleem met script

Door Marcel de Jong op 24-01-2011 19:56

3.410 views

ik krijg een foutmelding op regel 49
Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in /home/sites/www.royalexander.eu/web/agenda/adatag.php on line 49

hoe kan ik deze er uit halen?? ik zie het even niet meer

Jasper DS

25-02-2011 16:33 gewijzigd op 25-02-2011 16:40

is het niet if ($Wanneer && $Wat && $Waar) (kijk ook even naar [php]isset[/php]

je script is een puinhoop:
- geen or die() gebruiken
- juiste quotes gebruiken
- van waar komen $wat , $waar en $wanneer? je maakt onnodige vars aan
- let op sql-injectie -> mysql_real_escape_string
- $vars buiten quotes halen

Wouter J

25-02-2011 17:08 gewijzigd op 25-02-2011 17:09

Even doorgaan op het lijstje van jasper:
- mysql_close() niet nodig
- Voer alle PHP uit boven de HTML, dus connectie query afhandeling. In de body hoeft het alleen maar zichtbaar gemaakt te worden.
- Haal die quotes uit de query weg:
'royal' ártikel' moet zijn royal artikel
- á op letters mag niet
- : bij rij namen mag ook niet
- Als je opent met " mag je hem niet opsluiten met '
- Database royal en tabel naam royal? Leer normaliseren
- Ga netjes scripten en voeg tabs in op de goede manier:

Marcel de Jong

25-02-2011 18:29 gewijzigd op 25-02-2011 18:41

Jasper bedankt dat je me verder wilt helpen.

ik heb geprobeerd te doen wat je vertelde hierbij de vernieuwde code



<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);

isset ($Wanneer && $Wat && $Waar) { //agenda regei ingevoerd?

$db = mysql_connect("blabla", "blabla", "12313235#");
	mysql_select_db("royal", $db);
$sql = "INSERT INTO 'agenda' (Wanneer, Wat, Waar) VALUES ('$Wanneer', '$Wat', '$Waar')";
if (!mysql_query($sql)) { // voer de sql uit
echo 'toevoegen regel mislukt!';
} else {
	echo "De regel<b>$Wat</b> is op <b>$Wanneer</b> bij <b>$Waar</B> toegevoegd"; 
}
		} else {
?>
Regel invoegen
<form method="post" action="invoegen.php">
Datum: <input type="text" name="Wanneer"><br>
Wat: <input type="text" name="Wat"><br>
Waar: <input type="text" name="Waar"><br>
<input type="reset" value="wissen"> <input type="submit" name="knop" Value="toevoegen">
</form>

<?php
	}
?>
</body>
</html>

Jasper DS

25-02-2011 18:33

haal even je login gegevens weg..

Marcel de Jong

25-02-2011 18:41

helemaal gelijk dat is geregeld

Jasper DS

25-02-2011 19:33

verwerk nu de puntjes van mij en wouter in je script.

- juiste quotes
- ...

Marcel de Jong

25-02-2011 19:44

Wat bedoel je met: let op sql-injectie -> mysql_real_escape_string

Jasper DS

25-02-2011 20:25

je mag ook zelf zoeken

Marcel de Jong

26-02-2011 12:14

als ik het goed begrijp is dat een controle voor de inlog
Ik denk dat ik dan opnieuw moet beginnen met een login pagina en een pagina waarin ik agendaitems kan aanmaken, bewerken en verwijderen

ik zal zo een inlog gedeelte proberen te maken.

Jasper DS

26-02-2011 12:49

ik heb geen idee van waar je dat haalt..

wikipedia
De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties. Applicaties die informatie in een database opslaan maken gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement. Om de precieze werking van SQL-injectie te begrijpen is het belangrijk om te weten hoe SQL werkt.

Reageren

Inloggen om te reageren