PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
-

Form vraag

Door - Val - op 24-09-2011 09:00
2.590 views
Hey iedereen,

Ik ben bezig met een scriptje te schrijven die reparaties toevoegt aan een database. Ben opzich best een endje ik loop alleen vast op 2 punten. Ik eigenlijk graag dat zodra er iets wordt ingevuld het gecontroleerd wordt in de database of het er al is/en of de informatie correct is en dat wordt weergegeven op het form.
dus zeg maar of $reparatienummer al in de database staat $telefoonnummer of die dit formaat heeft (0000-000000) en of het $email adres correct is dat is ingevuld.

Mijn 2de vraagpunt is
Ik heb de naam/adres gegevens in een 2de database geplaatst omdat ik die dadelijk wil oproepen op verschillende plaatsen. Nu vraag ik me alleen af hoe kan ik er nu voor zorgen dat deze ook gecheckt worden of ze erin staat en hoe deze dan gezocht kunnen worden om toevoegt te worden.

Ik weet niet goed of dit hier thuis hoort ik ben pas sinds deze week aan php begonnen vandaar dat ik ze onder beginnen met php heb gezet. Ik ben best al aan het zoeken geweest en heb een aantal problemen zelf kunnen oplossen, maar hier ben ik al 2 dagen voor naar een oplossing aan het zoeken. Mocht er iets niet duidelijk zijn vraag en alvast bedankt voor jullie input!
Ger van Steenderen
25-09-2011 09:56 gewijzigd op 25-09-2011 10:05
- SanThe - op 25/09/2011 06:13:06

Google eens op sql-injection. Je script is namelijk lek.

Wat gerichter: mysql_real_escape_string
@Val
ik zou geen ereg* functies gebruiken maar preg_*, de eerste straks niet meer ondersteund in php.
voor het telefoonnummer:
<?php
function checkPhonenumber($theNumber) {
	$stripped = preg_replace("/[^0-9]/", "", $theNumber);
	if (strlen($stripped) == 10) {
		return $stripped
	}
	else {
		return false
	}
}
?>

beetje adhoc code, houd geen rekening met landnummers etc.
-
- Val -
25-09-2011 10:07
Hey -SanThe - en Ger, Bedankt voor jullie reacties ik ben het lek nu aan het dichten ik ga even spelen met het bovenstaande script kijken of ik ook het 0000-000000 resultaat kan krijgen wat ik wil.
Ger van Steenderen
25-09-2011 10:18
- Val - op 25/09/2011 10:07:08

Hey -SanThe - en Ger, Bedankt voor jullie reacties ik ben het lek nu aan het dichten ik ga even spelen met het bovenstaande script kijken of ik ook het 0000-000000 resultaat kan krijgen wat ik wil.


wil je dat? mijn voorbeeld hierboven geeft een 10 cijferig telefoonnummer terug (of niks) ongeacht hoe het is ingevoerd, bv 020-1234567 of 0 20 12 34 567 hebbebn beiden als resultaat 0201234567
-
- Val -
25-09-2011 10:20 gewijzigd op 25-09-2011 10:23
ooo super dat is ook goed! ik heb het dus toch niet helemaal goed begrepen ;). Ger zou ik zo onbeleefd mogen zijn om te vragen; je helpt me door aan te geven om Ajax te gebruiken om mijn script direct te controleren of door het formulier terug te geven. Ik ben hier een beetje op gaan zoeken, maar kom niet echt verder. Nog tips?.
Ger van Steenderen
25-09-2011 11:01 gewijzigd op 25-09-2011 11:17
Wat wil je met Ajax of puur php?

toevoeging:
Als je er toch echt in wilt gaan verdiepen kijk dan ook eens naar de jQuery lib.
-
- Val -
25-09-2011 12:13 gewijzigd op 25-09-2011 13:34
Domme vragen haal ik liever weg ;)
Ger van Steenderen
25-09-2011 12:31
ik vermoed dat elders in het script de $telefoonnummer leeg is, checken met isset
-
- Val -
25-09-2011 13:17
Damm nu voel ik me dom hoofdletter :D
Ger van Steenderen
25-09-2011 13:28
- Val - op 25/09/2011 13:17:25

Damm nu voel ik me dom hoofdletter :D

Niet nodig dat zijn fouten die de meeste ervaren programeurs maken ;-)

-
- Val -
25-09-2011 13:33
;) Bedankt heb mijn script opnieuw hierboven gezet incl als het goed is bescherming tegen sql-injection klopt dit nu?

Reageren

Inloggen om te reageren