PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
N

probeem in fout afhandeling

Door Niek Kasius op 10-04-2014 16:18 gewijzigd op 10-04-2014 16:23
3.084 views
Ik heb geprobeerd een fout afhandeling in te bouwen in mijn toevoegen script, maare ik krijg het niet voor mekaar.
ik heb regel 122 echo'<H1>Error!!!!!</H!><H4>Je moet wel alle velden invullen.</H4> al door dit: if (empty($error))
Maar dan krijg ik foutmeldingen dat er ergens een } niet goed staat of een else er niet hoort te staan en zo iets dergelijks.
Ik krijg het niet werkend.

<?php
ini_set('display_errors',1); // 1 == aan , 0 == uit
    error_reporting(E_ALL | E_STRICT);

include("../includes/config.php");

$error = array(); 

if($_SERVER['REQUEST_METHOD'] == 'POST') 
{ 
	if(empty($_POST['afbeelding'])){
	   $error ='vul de een img in';
	}else{
	   $afbeelding = $_POST['afbeelding'];
	} 
	if(empty($_POST['voornaam'])){
	   $error ='vul de voornaamnaam in';
	}else{
	   $voornaam = $_POST['voornaam'];
	} 
	if(empty($_POST['achternaam'])){
	   $error ='vul de achternaam in';
	}else{
	   $achternaam = $_POST['achternaam'];
	}
	if(empty($_POST['gebdatum'])){
	   $error ='vul de geboorte datum in';
	}else{
	   $gebdatum = $_POST['gebdatum'];
	}
    if(empty($_POST['straat'])){
	   $error ='vul de straatnaam in';
	}else{
	   $straat = $_POST['straat'];
	}	
    if(empty($_POST['huisnr'])){
	   $error ='vul het huisnummer in';
	}else{
	   $huisnr = $_POST['huisnr'];
	}
    if(empty($_POST['postcode'])){
	   $error ='vul de postcode in';
	}else{
	   $postcode = $_POST['postcode'];
	}
    if(empty($_POST['plaats'])){
	   $error ='vul de plaatsnaam in';
	}else{
	   $plaats = $_POST['plaats'];
	}
    if(empty($_POST['telefoon'])){
	   $error ='vul het telefoonnummer in of een paar nullen';
	}else{
	   $telefoon = $_POST['telefoon'];
	}
    if (empty($_POST['email'])) { 
            $error = 'vul je E-mailadres'; 
        }else{ 
           $email = $_POST['email'];
    }
    if(empty($_POST['club'])){
	   $error ='vul de vereniging in';
	}else{
	   $club = $_POST['club'];
	}
    if(empty($_POST['caramboles'])){
	   $error ='vul het aantal caramboles in';
	}else{
	   $caramboles = $_POST['caramboles'];
	}
    if(empty($_POST['moyenne'])){
	   $error ='vul het moyenne';
	}else{
	   $moyenne = $_POST['moyenne'];
	}
    if(empty($_POST['hoogste'])){
	   $error ='vul de hoogste serie in';
	}else{
	   $hoogste = $_POST['hoogste'];
	}
	if (empty($error))
	{

mysqli_query($con,"INSERT INTO spelers (id, 
                                           afbeelding, 
					   voornaam,
					   achternaam,
					   gebdatum,
					   straat,
					   huisnr,
					   postcode,
					   plaats,
					   telefoon,
					   email,
					   club,
					   caramboles,
					   moyenne,
					   hoogste
					) 
                                       VALUES ('', 
	                                           '".mysqli_real_escape_string($con,$_POST['afbeelding'])."',
						   '".mysqli_real_escape_string($con,$_POST['voornaam'])."',
						   '".mysqli_real_escape_string($con,$_POST['achternaam'])."',
						   '".mysqli_real_escape_string($con,$_POST['gebdatum'])."',
						   '".mysqli_real_escape_string($con,$_POST['straat'])."',
						   '".mysqli_real_escape_string($con,$_POST['huisnr'])."',
						   '".mysqli_real_escape_string($con,$_POST['postcode'])."',
						   '".mysqli_real_escape_string($con,$_POST['plaats'])."',
						   '".mysqli_real_escape_string($con,$_POST['telefoon'])."',
						   '".mysqli_real_escape_string($con,$_POST['email'])."',
						   '".mysqli_real_escape_string($con,$_POST['club'])."',
						   '".mysqli_real_escape_string($con,$_POST['caramboles'])."',
						   '".mysqli_real_escape_string($con,$_POST['moyenne'])."',
						   '".mysqli_real_escape_string($con,$_POST['hoogste'])."'
					     )
	  ");
 
             echo'<br /><h4>De speler is succesvol toegevoegd, Je word nu terug gestuurd</h4>
	                <meta http-equiv="refresh" content="2; URL=index.php">';
    } 
    else{ 
        echo'<H1>Error!!!!!</H!><H4>Je moet wel alle velden invullen.</H4>';
    } 
}else{
?>
<br />
<center>
<table width="410px" border="1" cellspacing="2" cellpadding="2">
<form name="form" method="post" action="">
    <tr>
      <td align="left">Foto</td><td align="left"><b><input type="text" size="34" maxlength="100" name="afbeelding" value="&lt;img src&#61;&quot;&quot;&gt;"></b></td>
    </tr>
    <tr>
      <td align="left">Voornaam</td><td align="left"><input type="text" size="34" maxlength="40" name="voornaam"></td>
    </tr>
    <tr>
      <td align="left">Achternaam</td><td align="left"><input type="text" size="34" maxlength="40" name="achternaam"></td>
    </tr>
    <tr>
      <td align="left">Geboorte datum</td><td align="left"><input type="text" size="34" maxlength="20" name="gebdatum"></td>
    </tr>	
    <tr>
      <td align="left">Straat</td><td align="left"><input type="text" size="34" maxlength="40" name="straat"></td>
    </tr>
    <tr>
      <td align="left">Huisnummer</td><td align="left"><input type="text" size="34" maxlength="10" name="huisnr"></td>
    </tr>
    <tr>
      <td align="left">Postcode</td><td align="left"><input type="text" size="34" maxlength="10" name="postcode"></td>
    </tr>
    <tr>
      <td align="left">Plaats</td><td align="left"><input type="text" size="34" maxlength="40" name="plaats"></td>
    </tr>
    <tr>
      <td align="left">Telefoon</td><td align="left"><input type="text" size="34" maxlength="15" name="telefoon"></td>
    </tr>
    <tr>
      <td align="left">E-mailadres</td><td align="left"><input type="text" size="34" maxlength="50" name="email"></td>
    </tr>
    <tr>
      <td align="left">Vereniging</td><td align="left"><input type="text" size="34" maxlength="40" name="club"></td>
    </tr>
    <tr>
      <td align="left">Caramboles</td><td align="left"><input type="text" size="34" maxlength="10" name="caramboles"></td>
    </tr>
    <tr>
      <td align="left">Moyenne</td><td align="left"><input type="text" size="34" maxlength="10" name="moyenne"></td>
    </tr>
    <tr>
      <td align="left">Hoogste serie</td><td align="left"><input type="text" size="34" maxlength="30" name="hoogste"></td>
    </tr>
    <td colspan="2" align="left"><input type="submit" name="submit" value="Posten">&nbsp;&nbsp;
                                 <input type="reset" name="Reset" value="Resetten"></td>
 </tr>
</form>
</table>
<?php
}
mysqli_close($con);
?>
</div>
</div>
<div id="footer">
<a href="index.php">Terug</a>
</div>
Ariën
10-04-2014 16:25
if (count($error)==0) {

Dat moet beter helpen. Want het blijft immers een array zonder waardes (de errors)....
- SanThe -
10-04-2014 16:40
Bij het vullen wordt $error een string.
Ariën
10-04-2014 17:14
Dus maak er $error[] van.
N
Niek Kasius
11-04-2014 16:48 gewijzigd op 11-04-2014 16:53
probleem is opgelost! heb dit gevonden en dat werkt.

if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST)) 
  { 
    $aFouten = array(); 
    if($_POST['afbeelding'] == '') 
      { 
        $aFouten[] = 'Je hebt geen foto ingevuld'; 
      } 
    if($_POST['voornaam'] == '') 
      { 
        $aFouten[] = 'Je hebt geen voornaam ingevuld'; 
      } 
    if($_POST['achternaam'] == '') 
      { 
        $aFouten[] = 'Je hebt geen achternaam ingevuld'; 
      } 
	     if($_POST['gebdatum'] == '') 
      { 
        $aFouten[] = 'Je hebt geen geboorte datum ingevuld'; 
      } 
	      if($_POST['straat'] == '') 
      { 
        $aFouten[] = 'Je hebt geen straatnaam ingevuld'; 
      }
	      if($_POST['huisnr'] == '') 
      { 
        $aFouten[] = 'Je hebt geen huisnummer ingevuld'; 
      }
	      if($_POST['postcode'] == '') 
      { 
        $aFouten[] = 'Je hebt geen postcode ingevuld'; 
      }
	      if($_POST['plaats'] == '') 
      { 
        $aFouten[] = 'Je hebt geen plaatsnaam ingevuld'; 
      }
	      if($_POST['email'] == '') 
      { 
        $aFouten[] = 'Je hebt geen E-mailadres ingevuld'; 
      }
	      if($_POST['club'] == '') 
      { 
        $aFouten[] = 'Je hebt geen clubnaam ingevuld'; 
      }
	      if($_POST['caramboles'] == '') 
      { 
        $aFouten[] = 'Je hebt het aantal caramboles niet ingevuld'; 
      }
	      if($_POST['moyenne'] == '') 
      { 
        $aFouten[] = 'Je hebt het moyenne niet ingevuld'; 
      }
	      if($_POST['hoogste'] == '') 
      { 
        $aFouten[] = 'Je hebt de hoogste serie niet ingevuld'; 
      }
       
        if(count($aFouten) != 0) 
          { 
            echo '<table align="center" width="340px"><tr><td align="left"><table border="0" width="100%"><tr><td><b>De volgende fouten zijn opgetreden:</b></td></tr><tr><td>'; 
            for($Fi = 0; $Fi < count($aFouten); $Fi++) 
              { 
                echo $aFouten[$Fi].'</td></tr><tr><td>'; 
              } 
            echo '<b>Klik <a href="javascript:history.go(-1);"> <u>hier</u></a> om terug te keren</b></td></tr><tr><table></td></tr></table>';
          } 
        else 
          { 
        echo'<br /><h4>De speler is succesvol toegevoegd, Je word nu terug gestuurd</h4>
	        <meta http-equiv="refresh" content="2; URL=index.php">';

Ik neem aan dat dit niet helpt tegen mysql injectie.
Of toch wel?
ik weet het niet
En het controleert niet of een emailadres correct is, maar dat hoeft eigenlijk ook niet, want het is toch alleen maar voor de Admin beschikbaar.
Ariën
11-04-2014 17:05
Voor beveiliging tegen SQL-injection is het raadzaam om mysql(i)_real_escape_string() te gebruiken op $_GET, $_POST en $_COOKIE variabelen die je in je query gebruikt. Of kijk naar 'prepared statements'

let er ook op dat je pagina niet zal valideren, omdat een metatag in de <head>-sectie hoort.
N
Niek Kasius
12-04-2014 04:12
dus ik kan niet automatisch door sturen en moet het een "a href" worden.
Ariën
12-04-2014 10:30
Tuurlijk kan het wel, je zult dan met: header('location:site.php'); de gebruiker moeten doorsturen. Let erop dat er geen HTML of witregels voor staan.
N
Niek Kasius
16-04-2014 15:15
Aar bedankt
ik heb dit gedaan. header("Refresh: 2; URL=index.php");
en dat werkt.

Ik heb nog een vraag, en dat is het volgende;
Ik wil controleren of het emailadres wel een bestaand adres is.
ik heb dit al geprobeerd:

<?php
function validEmail( $email ){
    return filter_var( $email, FILTER_VALIDATE_EMAIL );
}
?>

en dit:

<?php
function is_email($email) {
  return (bool)preg_match(';^([a-z0-9-_]+)(.[a-z0-9-_]+)*@([a-z0-9-]+)(.[a-z0-9-]+)*.[a-z]{2,4}$;i', $email);
}
?>

en dat zal ook wel werken op de een of andere manier, maar ik weet niet hoe en waar te plaatsen.
- Pepijn -
16-04-2014 15:18
Ik zou je script ook wat overzichtelijker maken,"
$aFouten[] = 'Je hebt geen plaatsnaam ingevuld';
}
if($_POST['email'] == '')" kan je beter in arrays plaatsen
N
Niek Kasius
19-04-2014 19:35 gewijzigd op 19-04-2014 20:27
pepijn---
Iedere plaats heeft toch een naam, je woont toch in Lutjebroek en niet in plaats.
Dus moet je een plaatsnaam invullen.

Ik heb het een en ander veranderd met behulp van een script van -Shan The- zonder dat die het wist, dat ergen staat op een site van Wikibooks of zo iets dergelijks.
Ik moet alleen nog iets vinden dat ook html, http,url en dergelijken tegen houd, Want nu houd die alleen <a href=""> tegen.
En een woordenfilter moet er nog bij.
Ik heb nu dit:

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST)) 
  {
    $aFouten = array(); 


   if($_POST['naam'] == '') 
     { 
     $aFouten[] = 'Je hebt geen naam ingevuld'; 
     }

    function checkbericht($bericht)
    {
// Kijk of het bericht spam bevat, zo nee false
    if (preg_match('/<a[\s]+[^>]*?href[\s]?=[\s\""\']+(.*?)[\""\']+.*? >([^<]+|.*?)?<\/a>/', $bericht))
    {
        return false;
    }
    return true;
}
// Kijk of de POST waarde bestaat
$bericht = (isset($_POST['bericht'])) ? $_POST['bericht'] : '';
// Het aanroepen van de fundtie
	if(!checkbericht($bericht))
    { 
    if(count($aFouten) != 0) 
      {
      }	
	function checkemail($email)
      {
    // Kijk of er een @ in zit, zo nee false
    if(!stristr($email, '@'))
      {
      return false;
      }
    $email_split = explode("@", $email);
    // Er mag slecht één @ inzitten dus het array moet 2 records tellen
    if(count($email_split) != 2)
      {
      return false;
      }
    $email_user = $email_split[0];
    $email_host = $email_split[1];
    // Kijk of er MX-servers zijn, zo nee false
    if(!getmxrr($email_host, $var))
      {
       return false;
      }
    // Kijk of het usergedeelte okee is, zo nee false
    if(!preg_match("/^[0-9a-z]([-_.~]?[0-9a-z])*$/i", $email_user))
      {
      return false;
      }
      return true;
     }
// Kijk of de POST waarde bestaat
$email = (isset($_POST['email'])) ? $_POST['email'] : '';
{
?>
<br />
<br />
<table align="center" width="300px" border="1">
  <tr>
    <td align="left">
	  <table border="0" width="100%" cellpadding="3" cellspacing="2">
	    <tr>
		  <td colspan="2">
		    <b>
			  De volgende fouten zijn opgetreden:
			</b>
		  </td>
		</tr>
		  <td><?php
            }		
		    if(!checkbericht($bericht))
		    { 
		    echo 'Je bericht bevat spam'; header("Refresh: 2");
            } 
		    ?></td>
		</tr>
		<tr>
		  <td><?php 
            for($Fi = 0; $Fi < count($aFouten); $Fi++) 
            { 
            echo $aFouten[$Fi].'
		  </td>
		</tr>
		<tr>
          <td>';
            }		
		    if(!checkemail($email))
		    { 
		    echo 'Je emailadres is niet geldig'; 
        } 
         ?></td>
		</tr>
		<tr>
	  <table>
	</td>
  </tr>
</table>
<?php 
header("Refresh: 5");
        } 
        else 
       { 
        echo'<br /><h4>Je bericht is succesvol toegevoegd. Je word nu terug gestuurd</h4>'; header("Refresh: 2"); 
?>

Reageren

Inloggen om te reageren