PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
B

Probleem met update profiel

Door Bob Ruis op 17-04-2013 11:39 gewijzigd op 17-04-2013 13:34
1.060 views
Hallo allemaal van het PHPhulp,

Mijn naam is bob en ik ben al een tijdje bezig met PHP maar helaas blijft het nooit echt hangen en ik kom er niet meer uit!

Ik heb een inlog systeem inloggen, registreren en uitloggen werken allemaal, maar ik wil meer ik wil dat personen hun voornaam or inlog naam en hun informatie kunnen veranderen/update hierbij de pagina's die geschreven zijn waarbij ik denk dat jullie dit nodig hebben!

Als jullie mij kunnen helpen zou dat fantastisch zijn!!!

<?php
require_once('auth.php');
require('config.php');
$query = mysql_query("SELECT * from members WHERE member_id = $_SESSION['SESS_MEMBER_ID']");
?>

lol

<html xmlns="http://www.w3.org/1999/xhtml">;
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>My Profile</title>
<link href="loginmodule.css" rel="stylesheet" type="text/css" />
</head>
<body>
<h1>My Profile </h1>
<a href="member-index.php">Home</a> | <a href="logout.php">Logout</a>
<h2> Update hier jouw persoonlijke informatie</h2>


<form id="loginForm" name="loginForm" method="get" action="update_profile.php">
<?php
while($row = mysql_fetch_array($query)){
//de row selecteerd member_id zodat je een unieke waarde van iemand hebt en hem zo makkelijk kan opzoeken
echo "<input type='hidden' name='member_id' value=".$row['member_id'].">";
}
?>
<html>
<table width="300" border="0" align="center" cellpadding="2" cellspacing="0">
<tr>
<td width="112"><b>Naam(display)*</b></td>
<td width="188"><input name="fname" type="text" class="textfield" id="fname" /></td>
</tr>
<tr>
<td><b>Informatie</b></td>
<td><textarea name="informatie" type="textarea" class="textfield" id="informatie" /></textarea></td>
</tr>

<tr>
<td>&nbsp;</td>
<td><input type="submit" name="change" value="Update" /></td>
</tr>
</table>
</form>



</body>
</html>

<?php

$fname = $_GET['fname'];

mysql_connect("localhost", "root", "") or die ('Error' . mysql_error());
mysql_select_db("loginsystem");

$query = mysql_query('UPDATE members SET firstname = $fname WHERE member_id = $_GET["member_id"]');
mysql_query($query) or die (mysql_ERROR());

echo "Database Updated With: " .$fname;

?>
Jan R
17-04-2013 12:56
Misschien:
$query = mysql_query('UPDATE members SET firstname = '.$fname.' WHERE member_id = '.$_GET["member_id"]);
- SanThe -
17-04-2013 13:00
Wel lekker lek zo.
Met zo'n query kan je elk record aanpassen.

[size=xsmall]Toevoeging op 17/04/2013 13:02:06:[/size]

En ook nog lek voor sql-injection.
B
Bob Ruis
17-04-2013 13:09
- SanThe - op 17/04/2013 13:00:55

Wel lekker lek zo.
Met zo'n query kan je elk record aanpassen.

[size=xsmall]Toevoeging op 17/04/2013 13:02:06:[/size]

En ook nog lek voor sql-injection.


Ik ben niet zo lang bezig met php, dus over beveiligingen etc. weet ik niet veel.
Ik heb dit script met behulp van een vriend en het internet gemaakt en aangepast.
Heb je anders enige tips hoe ik het beter kan doen of misschien wel makkelijker ?


[size=xsmall]Toevoeging op 17/04/2013 13:20:35:[/size]

Laat maar zitten in begin opnieuw, eens kijken hoever ik kom!
- SanThe -
17-04-2013 13:24
Maak het formulier niet met GET maar met POST.
Zet het id van de ingelogde gebruiker niet in het formulier maar een een session.
Kijk eens naar mysql_real_escape_string() op php.net.

Reageren

Inloggen om te reageren