Mijn script bestaat zoals de meeste uit echo' maar als ik nu een formulier in vul, waar ik het woord foto's wil typen, dan stopt mijn script omdat ik een ' gebruik.
Iemand een idee hoe ik dat kan oplossen?
3.419 views
Ivo Sanders op 27/02/2011 20:55:52
Ik ben beginner, dus ik heb geen idee waar je het over hebt.
Gebruik je dit altijd als excuus als je even iets niet weet?
Zo te zien gebruik je ook internet, heb je dus prima toegang tot Google, Bing of Yahoo.
<?php
require_once ( 'config.php' ) ;
if($_SERVER['REQUEST_METHOD'] == 'POST')
//if ( isset ( $_POST['submit'] ) ) //we kijken of het een post request is, niet of die ene waarde gezet is
{
if ( !isset ( $_POST['naam'] ) || strlen ( $_POST['naam'] ) <= 1 )
{
echo '<b>Je hebt geen naam ingevuld.</b>';
}
elseif ( !isset ( $_POST['bericht'] ) || strlen ( $_POST['bericht'] ) <= 1 )
{
echo '<b>Je hebt geen bericht ingevuld.</b>';
}
else
{
mysql_query ( "INSERT INTO ".$config['site']['mysql_tabel']."
(
datum,
naam,
tijd,
bericht
)
VALUES
(
'".mysql_real_escape_string($_POST['datum'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['tijd'])."',
'".mysql_real_escape_string($_POST['bericht'])."'
)" ) or die ( mysql_error ( ) ) ;
}
}
else{}
?>
[php]mysql_real_escape_string[/php] is nodig voor bijna alle data die je de database in stuurd.
Verder moet de foutafhandeling anders. Je zegt normaal gesproken toch ook niet val dood tegen iemand die iets niet goed doet?
Ook heb ik met tabs ingesprongen en je tekst tussen enkele i.p.v. dubbele quotes gezet. Zo voorkom je dat je per ongeluk waardes in je strings zet.
require_once ( 'config.php' ) ;
if($_SERVER['REQUEST_METHOD'] == 'POST')
//if ( isset ( $_POST['submit'] ) ) //we kijken of het een post request is, niet of die ene waarde gezet is
{
if ( !isset ( $_POST['naam'] ) || strlen ( $_POST['naam'] ) <= 1 )
{
echo '<b>Je hebt geen naam ingevuld.</b>';
}
elseif ( !isset ( $_POST['bericht'] ) || strlen ( $_POST['bericht'] ) <= 1 )
{
echo '<b>Je hebt geen bericht ingevuld.</b>';
}
else
{
mysql_query ( "INSERT INTO ".$config['site']['mysql_tabel']."
(
datum,
naam,
tijd,
bericht
)
VALUES
(
'".mysql_real_escape_string($_POST['datum'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['tijd'])."',
'".mysql_real_escape_string($_POST['bericht'])."'
)" ) or die ( mysql_error ( ) ) ;
}
}
else{}
?>
[php]mysql_real_escape_string[/php] is nodig voor bijna alle data die je de database in stuurd.
Verder moet de foutafhandeling anders. Je zegt normaal gesproken toch ook niet val dood tegen iemand die iets niet goed doet?
Ook heb ik met tabs ingesprongen en je tekst tussen enkele i.p.v. dubbele quotes gezet. Zo voorkom je dat je per ongeluk waardes in je strings zet.
@Sander de Vos, als je alleen maar zulke SH*T kan typen donder dan maar op, jij weet helemaal niet of ik zelf al heb gezocht. Ik zoek ALTIJD eerst via google of ik mijn probleem kan oplossen, en kom ik er niet uit, dan vraag ik het hier.
Ik ben van mening (zeker omdat ik beginnend ben) dat ik het meeste leer als ik het zelf op zoek.
Dus denk volgende keer eens na voordat je iets typt.
De anderen: ik ga hier op voortborduren en kijken of ik wat met jullie info kan doen, bedankt alvast!
[size=xsmall]Toevoeging op 27/02/2011 21:01:46:[/size]
@TJVB tvb Ik ga dit stukje doornemen en ik ga kijken wat je waarom heb gedaan, en zo hoop ik dat ik het ga begrijpen. ENORM bedankt!
Ik ben van mening (zeker omdat ik beginnend ben) dat ik het meeste leer als ik het zelf op zoek.
Dus denk volgende keer eens na voordat je iets typt.
De anderen: ik ga hier op voortborduren en kijken of ik wat met jullie info kan doen, bedankt alvast!
[size=xsmall]Toevoeging op 27/02/2011 21:01:46:[/size]
@TJVB tvb Ik ga dit stukje doornemen en ik ga kijken wat je waarom heb gedaan, en zo hoop ik dat ik het ga begrijpen. ENORM bedankt!
Sander de Vos op 27/02/2011 20:50:20
(...)
Ja of je blijft on-topic en komt met een antwoord dat wél een toegevoegde waarde heeft?
Edit: Karl, kom zelf met een oplossing of voorbeeld dan. Het enige wat jij nu doet is negatief commentaar geven om anderen die het wél proberen.
Ik wist vanaf het begin al dat het waarschijnlijk een of ander sql probleem zou zijn (dit ontstaat eigenlijk alleen bij sql fouten). Maar aangezien de topic starter niet een zinnig topic kan openen, krijgt hij van mij ook geen zinnig antwoord. Lijkt mij vrij logisch. Hij zal zich dan afvragen wat ik bedoel, waarmee ik hem weer duidelijk kan maken dat zijn vraag net zo logisch is als mijn antwoord.
Verder is proberen wel leuk, goed enzo, maar er zijn bepaalde basisregels. Zo is addslashes verboden en die oplossing die jij hebt bedacht gewoon onzinnig én past die net zoals addslashes de data aan. Wat je dus niet wilt.
Ivo Sanders op 27/02/2011 20:55:52
Ik ben beginner, dus ik heb geen idee waar je het over hebt.
Dan moet je leren.
@Ivo en @Sander, hou het een beetje vriendelijk. Communiceren via internet is lastiger dan face 2 face.
Ivo Sanders op 27/02/2011 21:00:23
@Sander de Vos, als je alleen maar zulke SH*T kan typen donder dan maar op, jij weet helemaal niet of ik zelf al heb gezocht. Ik zoek ALTIJD eerst via google of ik mijn probleem kan oplossen, en kom ik er niet uit, dan vraag ik het hier.
Ik ben van mening (zeker omdat ik beginnend ben) dat ik het meeste leer als ik het zelf op zoek.
Dus denk volgende keer eens na voordat je iets typt.
De anderen: ik ga hier op voortborduren en kijken of ik wat met jullie info kan doen, bedankt alvast!
[size=xsmall]Toevoeging op 27/02/2011 21:01:46:[/size]
@TJVB tvb Ik ga dit stukje doornemen en ik ga kijken wat je waarom heb gedaan, en zo hoop ik dat ik het ga begrijpen. ENORM bedankt!
Dat ik niet weet of je zelf al gezocht hebt komt doordat jij niet verteld van je zelf al gedaan hebt. Het enige wat jij zegt is dat je beginner bent, en niet weet waar het over gaat. Als je iets niet weet, dan zoek je het op (wat je uiteindelijk aangeeft dat je al gedaan hebt), dat je iets niet begrijpt is iets heel anders. Als je normaal had aangegeven wat en waar je gezocht had, maar de uitleg niet begreep, had je een antwoord met een zo duidelijk mogelijke uitleg gekregen.
Dat je aan het begin alleen maar antwoorden kregen die niet doelgericht waren komt omdat je zelf het probleem niet goed genoeg uitlegt (foutmelding, code).
Karl Karl op 27/02/2011 21:03:16
[quote="Sander de Vos op 27/02/2011 20:50:20"]
(...)
Ja of je blijft on-topic en komt met een antwoord dat wél een toegevoegde waarde heeft?
Edit: Karl, kom zelf met een oplossing of voorbeeld dan. Het enige wat jij nu doet is negatief commentaar geven om anderen die het wél proberen.
Ik wist vanaf het begin al dat het waarschijnlijk een of ander sql probleem zou zijn (dit ontstaat eigenlijk alleen bij sql fouten). Maar aangezien de topic starter niet een zinnig topic kan openen, krijgt hij van mij ook geen zinnig antwoord. Lijkt mij vrij logisch. Hij zal zich dan afvragen wat ik bedoel, waarmee ik hem weer duidelijk kan maken dat zijn vraag net zo logisch is als mijn antwoord.
Verder is proberen wel leuk, goed enzo, maar er zijn bepaalde basisregels. Zo is addslashes verboden en die oplossing die jij hebt bedacht gewoon onzinnig én past die net zoals addslashes de data aan. Wat je dus niet wilt.
[/quote]
Klopt, maar zoals je al zij, gaf de TS het probleem niet goed weer.
Sander de Vos op 27/02/2011 21:10:42
(...)
[quote="Karl Karl op 27/02/2011 21:03:16"]
[quote="Sander de Vos op 27/02/2011 20:50:20"]
(...)
Ja of je blijft on-topic en komt met een antwoord dat wél een toegevoegde waarde heeft?
Edit: Karl, kom zelf met een oplossing of voorbeeld dan. Het enige wat jij nu doet is negatief commentaar geven om anderen die het wél proberen.
Ik wist vanaf het begin al dat het waarschijnlijk een of ander sql probleem zou zijn (dit ontstaat eigenlijk alleen bij sql fouten). Maar aangezien de topic starter niet een zinnig topic kan openen, krijgt hij van mij ook geen zinnig antwoord. Lijkt mij vrij logisch. Hij zal zich dan afvragen wat ik bedoel, waarmee ik hem weer duidelijk kan maken dat zijn vraag net zo logisch is als mijn antwoord.
Verder is proberen wel leuk, goed enzo, maar er zijn bepaalde basisregels. Zo is addslashes verboden en die oplossing die jij hebt bedacht gewoon onzinnig én past die net zoals addslashes de data aan. Wat je dus niet wilt.
[/quote]
Klopt, maar zoals je al
[/quote]
Als je even leest, dan lees je dat ik een hele onderbouwing heb.
Zeker bij vragen waar het onduidelijk is wat er moet gebeuren moet je niet met vage antwoorden aankomen die eigenlijk nooit goed zijn. Misschien zijn die
Karl Karl op 27/02/2011 21:14:56
Als je even leest, dan lees je dat ik een hele onderbouwing heb.
Zeker bij vragen waar het onduidelijk is wat er moet gebeuren moet je niet met vage antwoorden aankomen die eigenlijk nooit goed zijn. Misschien zijn dieapostrofsapostrof wel heel belangrijk... (En dat zijn ze taaltechnisch gezien ook al.)
Moet je niet met vage antwoorden aankomen die eigenlijk nooit goed zijn...
Karl Karl op 27/02/2011 20:41:20
Je mag niet zittend het intikken. Je moet het plat op je buik intikken.
Jongens is het nodig hierover door te gaan?
Karl geeft een antwoord dat niet direct helpt doordat het geen oplossing is voor het probleem.
Sander geeft een oplossing die verkeerd is.
Maar de TS heeft een oplossing voor zijn probleem en is gelukkig. Einde verhaal. (En einde mail in de mailbox doordat je bij phphulp niet per topic in kunt stellen of je mail wilt ontvangen.)
Karl geeft een antwoord dat niet direct helpt doordat het geen oplossing is voor het probleem.
Sander geeft een oplossing die verkeerd is.
Maar de TS heeft een oplossing voor zijn probleem en is gelukkig. Einde verhaal. (En einde mail in de mailbox doordat je bij phphulp niet per topic in kunt stellen of je mail wilt ontvangen.)
Sander de Vos op 27/02/2011 21:21:14
[quote="Karl Karl op 27/02/2011 21:14:56"]
Als je even leest, dan lees je dat ik een hele onderbouwing heb.
Zeker bij vragen waar het onduidelijk is wat er moet gebeuren moet je niet met vage antwoorden aankomen die eigenlijk nooit goed zijn. Misschien zijn dieapostrofsapostrof wel heel belangrijk... (En dat zijn ze taaltechnisch gezien ook al.)
Moet je niet met vage antwoorden aankomen die eigenlijk nooit goed zijn...
Karl Karl op 27/02/2011 20:41:20
Je mag niet zittend het intikken. Je moet het plat op je buik intikken.
[/quote]
Is lezen nou zo moeilijk? Nee toch? Waarom kom je dan niet met tegenargumenten? Zoals ik al uitgelegd heb is mijn antwoord vaag en heeft hij er niks aan. Dit heb ik (en TJVB) gedaan om op een aparte manier, aan te geven dat zijn vraag niet duidelijk is.
Jou antwoord is gewoon per definitie verkeerd, aangezien je die apostrof wilt bewaren. Die hoort daar, die is daar niet voor niets geplaatst.
Jammer genoeg kan jij met niets meer aankomen dan dat ik onzin plaats (terwijl ik dus een hele onderbouwing heb).
TJVB tvb op 27/02/2011 21:23:55
Jongens is het nodig hierover door te gaan?
Karl geeft een antwoord dat niet direct helpt doordat het geen oplossing is voor het probleem.
Sander geeft een oplossing die verkeerd is.
Maar de TS heeft een oplossing voor zijn probleem en is gelukkig. Einde verhaal. (En einde mail in de mailbox doordat je bij phphulp niet per topic in kunt stellen of je mail wilt ontvangen.)
Ja, dit is nodig. En nee, ik kan daar niks aan doen dat jij allemaal mail krijgt.