PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
j

mail werk niet echt lekker

Door john breedveld op 09-12-2012 11:40 gewijzigd op 09-12-2012 11:42
1.807 views
Ik ben sinds gisteren aan knutslen om
1 mail binnen te krijgen
en dat hij alles netjes weg
schrijf naar archief2

zou iemand mijn kunnen vertellen
hoe ik hiervan een mail binnen krijg krijg er nou 2
en geen foutcodes meer op de website
<!DOCTYPE html>
<html>
<head>
<title>Combigoods - Afspraak</title>
<link rel="stylesheet" type="text/css" href="css/style.css">
</head>
<body>
<div id="page-container">
<div id="content">
<header>
<img src="images/combigoodslogo.png" style="margin-top: 20px;" alt="logo" />
<h1 style="position: relative; display:inline; padding-left: 50px; bottom: 20px;">Afspraak</h1>
</header>
<script src="lib/jquery/jquery-1.8.3.min.js"></script>





</head>

<body>
<header>
<h1>afspraak</h1>
</header>

<h2>Christiaan van Engen</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Datum:</th>
<th>Tijd:</th>
<th>afspraak:</th>
</tr>

<?php

$db_host = "lxxx";
$db_username = "xxx";
$db_pass = "uxxx";
$db_name = "administratie";

mysql_connect ("$db_host","$db_username","$db_pass") or die ("Kon niet verbinden met de MySQL database");
mysql_select_db ("$db_name") or die ("Geen database gevonden");

$result = mysql_query("SELECT * FROM ASPRAKEN WHERE WIE = 'Christiaan van Engen'");

while($row = mysql_fetch_array($result)) {
if (!empty($row['wie'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "<th>".$row['tijd']."</th>";
echo "<th>".$row['Afspraak']."</th>";
echo "</tr>";
}
}
?>

</table>

<h2>Roeland van Engen</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Datum:</th>
<th>Tijd:</th>
<th>afspraak:</th>
</tr>

<?php

$result = mysql_query("SELECT * FROM ASPRAKEN WHERE WIE = 'Roeland van Engen'");

while($row = mysql_fetch_array($result)) {
if (!empty($row['wie'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "<th>".$row['tijd']."</th>";
echo "<th>".$row['Afspraak']."</th></tr>";
}
}

?>
</table>

<h2>Saskia van Engen</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Datum:</th>
<th>Tijd:</th>
<th>afspraak:</th>
</tr>

<?php

$result = mysql_query("SELECT * FROM ASPRAKEN WHERE WIE = 'Saskia van Engen'");

while($row = mysql_fetch_array($result)) {
if (!empty($row['wie'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "<th>".$row['tijd']."</th>";
echo "<th>".$row['Afspraak']."</th></tr>";
}
}

?>
</table>

<h2>Jan de Wit</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Datum:</th>
<th>Tijd:</th>
<th>afspraak:</th>
</tr>

<?php

$result = mysql_query("SELECT * FROM ASPRAKEN WHERE WIE = 'Jan de Wit'");

while($row = mysql_fetch_array($result)) {
if (!empty($row['wie'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "<th>".$row['tijd']."</th>";
echo "<th>".$row['Afspraak']."</th></tr>";
}
}

?>
</table>

<h2>John Breedveld</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Datum:</th>
<th>Tijd:</th>
<th>afspraak:</th>
</tr>

<?php

$result = mysql_query("SELECT * FROM ASPRAKEN WHERE WIE = 'John Breedveld'");

while($row = mysql_fetch_array($result)) {
if (!empty($row['wie'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "<th>".$row['tijd']."</th>";
echo "<th>".$row['Afspraak']."</th></tr>";
}
}

?>
</table>

<h2>Receptie</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Datum:</th>
<th>Tijd:</th>
<th>afspraak:</th>
</tr>

<?php

$result = mysql_query("SELECT * FROM ASPRAKEN WHERE WIE = 'Receptie'");

while($row = mysql_fetch_array($result)) {
if (!empty($row['wie'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "<th>".$row['tijd']."</th>";
echo "<th>".$row['Afspraak']."</th></tr>";

}
}

?>
</table>

<br>

<form method="post">
Door wie : <select id="wie" name="wie">
<option value="Christiaan van Engen">Christiaan van Engen</option>
<option value="Roeland van Engen">Roeland van Engen</option>
<option value="Saskia van Engen">Saskia van Engen</option>
<option value="Jan de Wit">Jan de Wit</option>
<option value="John Breedveld">John Breedveld</option>
<option value="Receptie">Receptie</option>
</select><br>
Naam:
<?php
$result = mysql_query("SELECT * FROM WERKNEMERS");
echo "<select name='naam'>";

while ($row = mysql_fetch_array($result)) {
echo "<option value='".$row['Naam']."'>".$row['Naam']."</option>";
}
echo "</select>";
?>
<div id="Datum">Datum: <input name="datum" type="date" /></div>
<div id="tijd">Tijd: <input name="tijd" type="time" /></div>
<div id="Afspraak">Afspraak: <input name="afspraak" type="text" /></div>
<input name="submit" type='submit' value="Verzenden" />
</form>
<?php
if (isset($_POST['submit'])) {

$wie = $_POST['wie'];
$naam = $_POST['naam'];
$datum = $_POST['datum'];
$tijd = $_POST['tijd'];
$afspraak = $_POST['afspraak'];

if ($_POST['wie'] == "Christiaan van Engen") {
mysql_query("INSERT INTO ASPRAKEN(wie, Naam, Datum, tijd, Afspraak)
VALUES ('$wie', '$naam', '$datum', '$tijd', '$afspraak')");
} elseif ($_POST['wie'] == "Roeland van Engen") {
mysql_query("INSERT INTO ASPRAKEN (wie, Naam, Datum, tijd, Afspraak)
VALUES ('$wie', '$naam', '$datum', '$tijd', '$afspraak')");
} elseif ($_POST['wie'] == "Saskia van Engen") {
mysql_query("INSERT INTO ASPRAKEN (wie, Naam, Datum, tijd, Afspraak)
VALUES ('$wie', '$naam', '$datum', '$tijd', '$afspraak')");
} elseif ($_POST['wie'] == "Jan de Wit") {
mysql_query("INSERT INTO ASPRAKEN (wie, Naam, Datum, tijd, Afspraak)
VALUES ('$wie', '$naam', '$datum', '$tijd', '$afspraak')");
} elseif ($_POST['wie'] == "John Breedveld") {
mysql_query("INSERT INTO ASPRAKEN (wie, Naam, Datum, tijd, Afspraak)
VALUES ('$wie', '$naam', '$datum', '$tijd', '$afspraak')");
} elseif ($_POST['wie'] == "Receptie") {
mysql_query("INSERT INTO ASPRAKEN (wie, Naam, Datum, tijd, Afspraak)
VALUES ('$wie', '$naam', '$datum', '$tijd', '$afspraak')");
}
echo "<script>window.location = 'afspraak.php';</script>";
$result = mysql_query("SELECT * FROM WIE");
}
$result = mysql_query("SELECT * FROM ASPRAKEN ORDER BY WIE");

ob_start();
echo "<table border='1'>";
echo "<th>wie</th>";
echo "<th>Naam</th>";
echo "<th>Datum</th>";
echo "<th>tijd</th>";
echo "<th>Afspraak</th>";
while ($row = mysql_fetch_array($result)) {
echo "<tr><td>".$row['wie']."</td>";
echo "<td>".$row['Naam']."</td>";
echo "<td>".$row['Datum']."</td>";
echo "<td>".$row['tijd']."</td>";
echo "<td>".$row['Afspraak']."</td>";

$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
}
echo "</table>";
$bericht = ob_get_contents();
ob_end_clean();


mail('[email protected]', 'Combigoods - Afspraken', $bericht, $headers);
$result = mysql_query("SELECT * FROM aspraken");
while ($row = mysql_fetch_array($result)) {
mysql_query("INSERT IGNORE INTO archief2 SELECT * FROM aspraken");
mysql_query("DELETE FROM ASPRAKEN");
}

?>
<footer>
<p>
&copy; Copyright by Ciske de Rat
</p>
</footer>
</body>
</html>


[size=xsmall]Toevoeging op 09/12/2012 11:47:35:[/size]

ik hbe mijn vermoeden dat de fout onderste gedeelte zit bij regel 41 tot 46
regel 56
wanneer ik regel 58 tot 61 toe past komen mijn mail er nog vreemde er uit te zien
O
Obelix Idefix
09-12-2012 15:17
Ro Gra op 09/12/2012 14:35:59

Verder vind ik het niet toepasselijk om iemand te beoordelen op zijn (taal)fouten, ieder persoon moet leren van zijn fouten die hij of zij gemaakt heeft, en jullie zijn ervoor om iemand te ondersteunen en te helpen.


Een ieder moet (/kan) leren van zijn fouten. Mee eens.
Hierboven worden genoeg fouten aangegeven. Aan TS (of jou) om daar (n)iets mee te doen. De ondersteuning / hulp is er naar mijn mening dus.
Dat het mogelijk niet direct een antwoord is op de vraag, maar neem de tips/adviezen/aanwijzingen wel ter harte. Ook als iets alleen voor intern gebruik is.

Wat betreft taalfouten: bijna niemand is in staat om foutloos Nederlands te schrijven. Over een d of t wordt niet moeilijk gedaan. Maar als iemand een paar regels tekst plaatst zonder enige interpunctie, dan kost het (veel) moeite om te begrijpen wat iemand bedoelt. Hij/zij verwacht van anderen dat ze moeite doen om te helpen. Dan is het naar mijn idee niet vreemd om aan diegene dan te vragen om de reacties in leesbaar Nederlands te plaatsen.
E
Erwin H
09-12-2012 16:48
Ro Gra op 09/12/2012 14:35:59
De medewerkers hebben echter geen kennis van web(ontwikkeling) en kunnen hierdoor geen kwade dingen uitvoeren,

Zeer foute en gevaarlijke aanname. Het feit dat men het niet bewust kan, wil niet zeggen dat het niet onbewust kan.

Een heel klein, dagelijks voorbeeldje (wat ik hier gisteren ook nog tegenkwam zonder dat de bewuste poster er erg in had). Je voert nu alle gebruikers input in in de database zonder escapen, zonder beveiliging dus. Dat escapen is niet alleen om SQL injectie tegen te gaan, het is ook nodig om bepaalde, normale, input goed te kunnen verwerken.
Neem de zin:

Ik kom uit 's Gravenhage.

en probeer die zonder escapen in je database te krijgen. Daar ga je al op nat.

Beveiliging is dus ALTIJD nodig, ook bij een intern systeem, zelfs als jij de enige bent die het gebruikt.

Reageren

Inloggen om te reageren