Mijn script bestaat zoals de meeste uit echo' maar als ik nu een formulier in vul, waar ik het woord foto's wil typen, dan stopt mijn script omdat ik een ' gebruik.
Iemand een idee hoe ik dat kan oplossen?
3.420 views
@ karl, ik had het net gezien, excuses!
TJVB tvb op 27/02/2011 20:45:55
@Karl,
Dat is afhankelijk van het internet. Als je een draadloos netwerk hebt en ADSL kan het nodig zijn om op de kop in de wc te gaan zitten tijdens het typen.
(...)
Oh, ja, helemaal vergeten.
PHP Jasper op 27/02/2011 20:47:51
Ik snap het probleem niet,
dit werkt bij mij gewoon:
(...)
Als je het probleem niet snapt moet je niet met antwoorden aankomen die per definitie verkeerd zijn.
Sander de Vos op 27/02/2011 20:48:26
<?php echo str_replace('"', "'", $_POST['']); ?>
Of andersom.
We blijven wel in het idioten wereldje hé. Dit is ook zo fout als het maar kan!
Karl Karl op 27/02/2011 20:49:13
[quote="TJVB tvb op 27/02/2011 20:45:55"]
@Karl,
Dat is afhankelijk van het internet. Als je een draadloos netwerk hebt en ADSL kan het nodig zijn om op de kop in de wc te gaan zitten tijdens het typen.
(...)
Oh, ja, helemaal vergeten.
PHP Jasper op 27/02/2011 20:47:51
Ik snap het probleem niet,
dit werkt bij mij gewoon:
(...)
Als je het probleem niet snapt moet je niet met antwoorden aankomen die per definitie verkeerd zijn.
[/quote]
Ja of je blijft on-topic en komt met een antwoord dat wél een toegevoegde waarde heeft?
Edit: Karl, kom zelf met een oplossing of voorbeeld dan. Het enige wat jij nu doet is negatief commentaar geven om anderen die het wél proberen.
Sander, jouw oplossing is alleen voor dat teken. Daarnaast pas je dan de data aan. Dat wil je vaak niet. Maar als we niet te horen krijgen waar die het op wil slaan, waarom het fout gaat etc. kunnen we niet gericht helpen.
De TS moet zijn situatie beter uitleggen.
Als ik op een formulier velden invul die verwijzen naar dit script, krijg ik: unexpected '
<?php
require_once ( "config.php" ) ;
if ( isset ( $_POST['submit'] ) )
{
if ( !isset ( $_POST['naam'] ) || strlen ( $_POST['naam'] ) <= 1 )
echo "<b>Je hebt geen naam ingevuld.</b>";
elseif ( !isset ( $_POST['bericht'] ) || strlen ( $_POST['bericht'] ) <= 1 )
echo "<b>Je hebt geen bericht ingevuld.</b>";
else
{
mysql_query ( "INSERT INTO ".$config['site']['mysql_tabel']."
(
datum,
naam,
tijd,
bericht
)
VALUES
(
'".$_POST['datum']."',
'".$_POST['naam']."',
'".$_POST['tijd']."',
'".$_POST['bericht']."'
)" ) or die ( mysql_error ( ) ) ;
}
}
else{}
?>
<?php
require_once ( "config.php" ) ;
if ( isset ( $_POST['submit'] ) )
{
if ( !isset ( $_POST['naam'] ) || strlen ( $_POST['naam'] ) <= 1 )
echo "<b>Je hebt geen naam ingevuld.</b>";
elseif ( !isset ( $_POST['bericht'] ) || strlen ( $_POST['bericht'] ) <= 1 )
echo "<b>Je hebt geen bericht ingevuld.</b>";
else
{
mysql_query ( "INSERT INTO ".$config['site']['mysql_tabel']."
(
datum,
naam,
tijd,
bericht
)
VALUES
(
'".$_POST['datum']."',
'".$_POST['naam']."',
'".$_POST['tijd']."',
'".$_POST['bericht']."'
)" ) or die ( mysql_error ( ) ) ;
}
}
else{}
?>
Edit:
Dat is al beter ;)
Gebruik mysql_real_escape_string bij al je input's.
Gebruik geen die, maar maak een nette foutafhandeling.
Dat is al beter ;)
Gebruik mysql_real_escape_string bij al je input's.
Gebruik geen die, maar maak een nette foutafhandeling.
- kijken of er gepost is doe je met if($_SERVER['REQUEST_METHOD'] == 'POST')
- gebruik de juiste quotes
- juiste foutafhandeling, geen or die()!!
- script is lek -> sql-injectie -> gebruik mysql_real_escape_string()
- gebruik de juiste quotes
- juiste foutafhandeling, geen or die()!!
- script is lek -> sql-injectie -> gebruik mysql_real_escape_string()
Ik ben beginner, dus ik heb geen idee waar je het over hebt.
- Controleren of een formulier gepost is doe je met if($_SERVER['REQUEST_METHOD'])
- Zie [php]operators[/php], die strlen heeft in principe niet zoveel zin. Kijk ook naar [php]trim[/php].
- Foutafhandeling ontbreekt, zie wat elke mysql functie (zoals [php]mysql_query[/php]) teruggeeft, gebruik dat in een if structuur.
- De fout komt doordat jij gewoon data in je database douwt. Gebruik [php]mysql_real_escape_string[/php].
- 'or die' is geen foutafhandeling.
- Toon nooit de php / sql fout aan de gebruiker. Deze melding kan misbruikt worden.
- Zie [php]operators[/php], die strlen heeft in principe niet zoveel zin. Kijk ook naar [php]trim[/php].
- Foutafhandeling ontbreekt, zie wat elke mysql functie (zoals [php]mysql_query[/php]) teruggeeft, gebruik dat in een if structuur.
- De fout komt doordat jij gewoon data in je database douwt. Gebruik [php]mysql_real_escape_string[/php].
- 'or die' is geen foutafhandeling.
- Toon nooit de php / sql fout aan de gebruiker. Deze melding kan misbruikt worden.