PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
E

Records wegschrijven naar database lukt niet !

Door Eric Vandevondele op 08-01-2013 09:24
2.363 views
Ik heb al uren gezocht naar een fout maar ik zie die niet. De records worden niet weggeschreven. Kan er mij iemand helpen aub. Hieronder de code

<?php session_start(); ?>
<?php


$hostname_database = "localhost";

$username_database = "schierve";
$password_database = "urkiny";
$database = mysql_pconnect($hostname_database, $username_database, $password_database) or trigger_error(mysql_error(DB),E_USER_ERROR);
mysql_select_db(schierve_schiervelde);


?>
<?php
$Naam=$_POST['Naam'];
$Straat=$_POST['straat'];
$Gemeente=$_POST['Gemeente'];
$Telefoon=$_POST['Telefoon'];
$Email=$_POST['email'];
$Keuze=$_POST['Keuze'];
$Meters=$_POST['meters'];
$Opmerking=$_POST['Opmerking'];
echo $Naam;


$sql = "INSERT INTO `schierve_schiervelde`.`Rommelmarkt` (`Nr`, `Naam`, `Adres`, `Gemeente`, `Telefoon`, `Email`, `Huis`, `Meters`, `Opmerking`, `Datum`) VALUES (NULL, '$Naam', '$Straat', '$Gemeente', '$Telefoon', '$Email', '$Keuze', '$Meters', '$Opmerking', CURRENT_TIMESTAMP);"

?>
John D
08-01-2013 11:21
Laat nog eens wat code zien bedoelt No One
E
Eric Vandevondele
08-01-2013 11:24
Dag No one, Ik krijg geen enkele foutmelding, maar wanneer ik naar de database ga kijken zie ik dat er niets is in geplaatst
N
No One
08-01-2013 11:27
daarom moet je me ook je code laten zien...voer je wel de query uit met mysql_query?
E
Eric Vandevondele
08-01-2013 11:34
<?php session_start(); ?>
<?php


$hostname_database = "";

$username_database = "";
$password_database = "";
$database = mysql_pconnect($hostname_database, $username_database, $password_database) or trigger_error(mysql_error(DB),E_USER_ERROR);
mysql_select_db("schierve_schiervelde");
$query = mysql_query($sql);

?> <?php
$Naam=$_POST['Naam'];
$Straat=$_POST['straat'];
$Gemeente=$_POST['Gemeente'];
$Telefoon=$_POST['Telefoon'];
$Email=$_POST['email'];
$Keuze=$_POST['Keuze'];
$Meters=$_POST['meters'];
$Opmerking=$_POST['Opmerking'];
echo $Naam;


$sql = "INSERT INTO `schierve_schiervelde`.`Rommelmarkt` (`Nr`, `Naam`, `Adres`, `Gemeente`, `Telefoon`, `Email`, `Huis`, `Meters`, `Opmerking`, `Datum`) VALUES (NULL, $Naam, $Straat, $Gemeente, $Telefoon, $Email, $Keuze, $Meters, $Opmerking, CURRENT_TIMESTAMP) or die(mysql_error(fout))"


?>
O
Obelix Idefix
08-01-2013 11:38 gewijzigd op 08-01-2013 11:39
Je hebt niet veel gedaan met hetgeen hierboven werd aangegeven:
John D op 08/01/2013 10:54:56

1. Voeg foutafhandeling toe
2. Haal je variabelen buiten de quotes
3. Het kopieeren van variabelen is onnodig

Sebastiaan Blaas op 08/01/2013 10:01:47

2) Execute je geheel de query niet..

2a je escaped niets derhalve maak je je systeem kwetsbaar voor sql injections, lees je op het gebied van security goed in alvorens iets in "productie" te zetten is mijn tip dan ook in deze


Begin nog eens bij het begin en lees een (goede) basistut door.

Waar komen overigens al die $_POST-waarden vandaan?
N
No One
08-01-2013 11:39 

$query = mysql_query($sql);

moet onder 


$sql = "INSERT INTO `schierve_schiervelde`.`Rommelmarkt` (`Nr`, `Naam`, `Adres`, `Gemeente`, `Telefoon`, `Email`, `Huis`, `Meters`, `Opmerking`, `Datum`) VALUES (NULL, $Naam, $Straat, $Gemeente, $Telefoon, $Email, $Keuze, $Meters, $Opmerking, CURRENT_TIMESTAMP) or die(mysql_error(fout))";

komen te staan:

$sql = "INSERT INTO `schierve_schiervelde`.`Rommelmarkt` (`Nr`, `Naam`, `Adres`, `Gemeente`, `Telefoon`, `Email`, `Huis`, `Meters`, `Opmerking`, `Datum`) VALUES (NULL, $Naam, $Straat, $Gemeente, $Telefoon, $Email, $Keuze, $Meters, $Opmerking, CURRENT_TIMESTAMP) or die(mysql_error(fout))";
$query = mysql_query($sql);


en wat john bedoelde met variabele buiten de quotes halen was dit:


$sql = "INSERT INTO `schierve_schiervelde`.`Rommelmarkt` (`Nr`, `Naam`, `Adres`, `Gemeente`, `Telefoon`, `Email`, `Huis`, `Meters`, `Opmerking`, `Datum`) VALUES (NULL, '".mysql_real_escape_string($Naam)."', '".mysql_real_escape_string($Straat)."', '".mysql_real_escape_string($Gemeente)."', '".mysql_real_escape_string($Telefoon)."', '".mysql_real_escape_string($Email)."', '".mysql_real_escape_string($Keuze)."', '".mysql_real_escape_string($Meters)."', '".mysql_real_escape_string($Opmerking)."', CURRENT_TIMESTAMP) or die(mysql_error(fout))";

escapen moet je ook niet vergeten...
- SanThe -
08-01-2013 12:20
Kijk ook eens naar de kleurtjes in je post. Je sluit de "INSERT .... " niet correct af.

Reageren

Inloggen om te reageren