headers already sent

ok, maar is daar een speciale methode voor ofzo? Hoe doen jullie zoiets bijvoorbeeld?

Jouw code van 14/10/2012 12:11:14
Daar heb je allerlei html out-put (regel 1 t/m 15) en pas op regel 23 heb je je doctype staan. Dat gaat (dus) niet werken.

Hoe wel? Zoals Wouter J aangeeft:

Wouter J op 14/10/2012 00:19:26

Wat je moet doen is alle logica boven je HTML plaatsen en in je HTML alleen wat simpele if statements, loopjes en echo's.

dus als ik het goed begrijp moet ik bijvoorbeeld alle 'output' boven de html tags eigenlijk in variabelen zetten die heel erg globaal genoemd zijn ($header,$pagina,$footer) etc en die later echoën?

Exact, maar in jou geval hierboven kun je gewoon de HTML beneden plaatsen en die include opslaan in een variabele (dus include veranderen in [php]file_get_contents[/php]) en die echoën op de juiste plaatst.

kan dit bijvoorbeeld niet?

<?php

$body = include_once('body.php');

?>

Kort antwoord
nee

Iets langer
Hiermee sla je de return waarde op in de variabele, niet de content van het bestand. Zie ook http://nl1.php.net/manual/en/function.include.php#example-139

Oke, dus als ik bijvoorbeeld een inlog script gebruik die er als volgt uitziet?
Dit is wel goed?

<?php

function inloggen(){
$inlognaam = mysql_real_escape_string($_POST['inlognaam']);
$wachtwoord= mysql_real_escape_string($_POST['wachtwoord']);
$query = mysql_query("SELECT id_gebruiker FROM gebruiker WHERE inlognaam='".$inlognaam."' AND wachtwoord='".$wachtwoord."'");

$id_gebruiker = mysql_fetch_row($query);

if ($query){
$_SESSION['id_gebruiker'] = $id_gebruiker[0];
header('Location: index.php?pagina=inloggen');
exit();
}else{
$error = 'Inlogcombinatie is fout, probeer het nog eens';
}
}

?>

<html>
<head>
</head>
<body>
<?php
include_once 'header.php';
include_once 'body.php';
include_once 'footer.php';
?>
</body>
</html>

body.php
<?php

if (isset($_GET['pagina'])){
echo $error.'<br>';
include_once 'pagina/'.$_GET['pagina'].'.php';
}

?>

Waarom zou je, gezien je code in de functie, een functie inloggen willen maken? Zou zelf in ieder geval geen header gebruiken in een functie.

mysql_real_escape_string gebruik je _in_ een query, niet bij het kopiëren er van naar een nieuwe variabele.

In je code fetch je de query, terwijl je geen foutafhandeling hebt.

Ik ga er van uit dat je ergens anders controleert of de variabelen wel bestaan? Je roept namelijk nergens de functie aan.

Ik twijfel of die include in je body gaat werken, maar dat kun je zelf snel genoeg testen.

En of het verder goed is; hangt ook deels af van wat er in header staat. Als daar zaken in staan die in de head thuis horen (bv aanroepen css-bestand) dan klopt het nog niet.

Het zonder controle gebruiken van user-input (zoals $_GET['pagina']) gaat je vroeg of laat opbreken. Er kan van alles worden meegegeven via de url/variabele. Nergens controleer/beveilig je dit.

@Obelix, dit is een dummycode. Dit heb ik snel in 4 minuutjes in elkaar gezet

[size=xsmall]Toevoeging op 14/10/2012 19:37:52:[/size]

En dan nog snel even een vraagje. Word het ook als output gezien als er een sessie eenn waarde toegeschreven krijgt?

Wordt er dan output verzonden naar de browser? Nee, dus het telt niet als output.