update van database

Als je extra inputfield toevoegt, dan moet je deze ook in de afhandeling verwerken. Zo doe je niks met 'facebook'.

En waarom is er een veld 'leeftijd'? Die hoor je aan de hand van de geboortedatum uit te rekenen.

Verder raad ik aan om af te stappen van de oude MySQL-functies en MySQLi of PDO te gebruiken. Ook de <?-shorttags in PHP moet je niet meer gebruiken!

ik heb van de paginas
edit_profile.php en van edit_profile_submit.php
volgende aan gepast

edit_profile.php

<?PHP
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');

checkLogin('2');

$getuser = getUserRecords($_SESSION['user_id']);
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	<title>Edit <?=$getuser[0]['username'];?>'s Profile.</title>
	<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />
	<meta name="description" content="" />
	<meta name="keywords" content="" />
	<meta name="robots" content="index, follow" />
	<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
	<link rel="stylesheet" type="text/css" href="../css/style.css" media="screen" />
	
	<script type="text/javascript" src="../js/jquery-1.6.2.js"></script>
	<script type="text/javascript" src="../js/script.js"></script>
	<script type="text/javascript">
		$(document).ready(function(){
	
			$('#editprofileForm').submit(function(e) {
				editprofile();
				e.preventDefault();	
			});	
		});
	</script>
</head>

<body>
	<div align="right"><a href="index.php">Home</a> | <? if (!empty($getuser[0]['thumb_path'])){echo "<a href='manage_photo.php'>Manage My Photo</a> | ";} else {echo "<a href='upload_photo.php'>Upload Photo</a> | ";} ?><a href="change_pass.php">change password</a> | <a href="edit_profile.php">Edit Profile</a> | <a href="log_off.php?action=logoff">sign out</a></div></td>
	<p><?php if(empty($getuser[0]['first_name']) || empty($getuser[0]['last_name'])){echo $getuser[0]['username'];} else {echo $getuser[0]['first_name']." ".$getuser[0]['last_name'];} ?>, edit your profile.</p>
	<p align="center" class="done">Profile updated successfully.</p><!--close done-->
	<div class="form">
	  <form id="editprofileForm" action="edit_profile_submit.php" method="post">
	  <table width="80%" border="0" cellpadding="0" cellspacing="0">
		<tr>
			<td><label for="first_name">First Name:</label></td><td><input type="text" name="first_name" value="<? if(isset($getuser[0]['first_name'])){echo $getuser[0]['first_name'];}?>"/></td>
		</tr>
		<tr>
			<td><label for="last_name"><label>Last Name:</label></td><td><input type="text" name="last_name" value="<? if(isset($getuser[0]['last_name'])){echo $getuser[0]['last_name'];}?>" /></td>
		</tr>
		<tr>
			<td><label for="email"><label>Email:</label></td><td><input type="text" name="email" value="" /> <span class="label">Current: <?= $getuser[0]['email'];?></span></td>
		</tr>
		<tr>
			<td><label for="dialing_code"><label>Dialing Code:</label></td><td><?= get_dialing_code($_SESSION['user_id']);?></td>
		</tr>
		<tr>
			<td><label for="phone"><label>Telefoonnummer:</label></td><td><input type="text" name="phone" value="<? if(isset($getuser[0]['phone'])){echo $getuser[0]['phone'];}?>" /></td>
		</tr>
		<tr>
			<td><label for="leeftijd"><label>Leeftijd:</label></td><td><input type="text" name="leeftijd" value="<? if(isset($getuser[0]['leeftijd'])){echo $getuser[0]['leeftijd'];}?>" /></td>
		</tr>
        <tr>
			<td><label for="geslacht"><label>Geslacht:</label></td><td><input type="text" name="geslacht" value="<? if(isset($getuser[0]['geslacht'])){echo $getuser[0]['geslacht'];}?>" /></td>
		</tr>
        <tr>
			<td><label for="relatie"><label>Relatie:</label></td><td><input type="text" name="relatie" value="<? if(isset($getuser[0]['relatie'])){echo $getuser[0]['relatie'];}?>" /></td>
		</tr>
        <tr>
        <td><label for="hobby"><label>Hobby's :</label></td><td><textarea rows="5" name="hobbys" value="<? if(isset($getuser[0]['hobbys'])){echo $getuser[0]['hobbys'];}?>" /></textarea></td>
        </tr>
        <tr>
		<td><label for="facebook"><label>Facebook naam:</label></td><td><input type="text" name="facebook" value="<? if(isset($getuser[0]['facebook'])){echo $getuser[0]['facebook'];}?>" /></td>
		</tr>
                <tr>
        <td><label for="leg"><label>Omschrijf je zelf :</label></td><td><textarea rows="5" name="leg" value="<? if(isset($getuser[0]['leg'])){echo $getuser[0]['leg'];}?>" /></textarea></td>
        </tr>
		<tr>
		    <td><label for="city"><label>City/Town:</label></td><td><input type="text" name="city" value="<? if(isset($getuser[0]['city'])){echo $getuser[0]['city'];}?>" /></td>
		</tr>
		<tr>
			<td><label for="country"><label>Country:</label></td><td><?= get_select_countries($_SESSION['user_id']);?></td>
		</tr>
		<tr>
			<td>&nbsp;</td><td><input type="submit" name="editprofile" value="Update" /><img id="loading" src="../images/loading.gif" alt="Updating.." /></td>
		</tr>
		<tr>
			<td colspan="2"><div id="error">&nbsp;</div></td>
		</tr>
	  </table>
	  </form>
	</div><!--close form-->
</body>
</html> 

edit_profile_submit.php om zeker van me zaak te zijn heb ik alleen leeftijd toep gepast om te zien wat hij doet in de database regel 22 toepgepast

<?php
DEFINE('INCLUDE_CHECK',1);
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');

checkLogin('2');	

	// we check if everything is filled in and perform checks
	if($_POST['phone'] && !validateNumeric($_POST['phone']))
		{
			die(msg(0,"Phone numbers must be of numeric type only."));
		}
	if($_POST['email'] && validateEmail($_POST['email']))
		{
			die(msg(0,"Invalid Email!"));
		}
	if($_POST['email'] && uniqueEmail($_POST['email']))
		{
			die(msg(0,"Email already in database. Please select another email address."));
		}
		
		$res = editUser($_SESSION['user_id'],$_POST['email'],$_POST['first_name'],$_POST['last_name'],$_POST['dialing_code'],$_POST['phone'],$_POST['leeftijd'],$_POST['city'],$_POST['country']);
			
			if($res == 4){
				die(msg(0,"An internal error has occured. Please contact the site admin!"));
			}
			if($res == 99){
				die(msg(1,"Profile updated successfully!"));
			}

	function msg($status,$txt)
	{
		return '{"status":'.$status.',"txt":"'.$txt.'"}';
	}

?> 

DEFINE('INCLUDE_CHECK',1);
require_once('../lib/connections/db.php');
include('../lib/functions/functions.php');

checkLogin('2');

// we check if everything is filled in and perform checks
if($_POST['phone'] && !validateNumeric($_POST['phone']))
{
die(msg(0,"Phone numbers must be of numeric type only."));
}
if($_POST['email'] && validateEmail($_POST['email']))
{
die(msg(0,"Invalid Email!"));
}
if($_POST['email'] && uniqueEmail($_POST['email']))
{
die(msg(0,"Email already in database. Please select another email address."));
}

$res = editUser($_SESSION['user_id'],$_POST['email'],$_POST['first_name'],$_POST['last_name'],$_POST['dialing_code'],$_POST['phone'],$_POST['leeftijd'],$_POST['city'],$_POST['country']);

if($res == 4){
die(msg(0,"An internal error has occured. Please contact the site admin!"));
}
if($res == 99){
die(msg(1,"Profile updated successfully!"));
}

function msg($status,$txt)
{
return '{"status":'.$status.',"txt":"'.$txt.'"}';
}

?> [/code]

in functions.php heb ik volgende toe gepast

//----------Function for editing user's and admin's profile by admin----------
function editUser($id,$email,$firstname,$lastname,$dialing_code,$phone,$leeftijd,$city,$country)
{
		    $id = secureInput($id);
		 $email = secureInput($email);
	$first_name = secureInput($firstname);
	 $last_name = secureInput($lastname);
  $dialing_code = secureInput($dialing_code);
		 $phone = secureInput($phone);
		 $leeftijd = secureInput($leeftijd);
		  $city = secureInput($city);
	   $country = secureInput($country);
	      		
	 	   
	if (!empty($email)){
			$sql = "UPDATE users SET email = '" . $email . "', first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', leeftijd = '" . $leeftijd . "', city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";		
			$res = mysql_query($sql) or die(mysql_error());
				if(!$res) return 4;
				return 99;
			} 
	if(empty($email)){
			$sql = "UPDATE users SET first_name = '" . $first_name . "', last_name = '" . $last_name . "', dialing_code = '" . $dialing_code . "', phone = '" . $phone . "', leeftijd = '" . $leeftijd . "',  city = '" . $city . "', country = '" . $country . "' WHERE id = '" . $id . "'";		
			$res = mysql_query($sql) or die(mysql_error());
				if(!$res) return 4;
				return 99;
			}
}
///////////////////////////////////////
//----------Function for getting user records----------
function getUserRecords($id)
{
	global $getuser;
	$sql = "SELECT * FROM users WHERE id = '". $id . "'"; 
	$res = mysql_query($sql);

	$c=0;
	while ($a_row = mysql_fetch_array($res)) {
		$getuser[$c]["id"] = $a_row["id"];
		$getuser[$c]["username"] = $a_row["username"];
		$getuser[$c]["first_name"] = $a_row["first_name"];
		$getuser[$c]["last_name"] = $a_row["last_name"];
		$getuser[$c]["email"] = $a_row["email"];
		$getuser[$c]["dialing_code"] = $a_row["dialing_code"];
		$getuser[$c]["phone"] = $a_row["phone"];
		$getuser[$c]["leeftijd"] = $a_row["leeftijd"];
		$getuser[$c]["city"] = $a_row["city"];
		$getuser[$c]["country"] = $a_row["country"];
		$getuser[$c]["thumb_path"] = $a_row["thumb_path"];
		$getuser[$c]["img_path"] = $a_row["img_path"];
		$getuser[$c]["active"] = $a_row["active"];
		$getuser[$c]["reg_date"] = $a_row["reg_date"];
		$getuser[$c]["last_active"] = $a_row["last_active"];
		
	$c++;
    }
	return $getuser;
}
////////////////////////////

waneer ik dit upload en de pagina ververst
en de gebruiker zijn gegevens update dan gebeurd er het volgende
waneer ik de leefttijd 36 in vul komt er in de database te staan bij leefttijd city en bij city komt countery te zijn wat is hier het probleem

Waarom vul je de leeftijd in? Dat lijkt me niet erg logisch, of wil je deze voor elke gebruikers steeds aan laten passen, als ze een jaartje ouder zijn?

Verder zou ik het op prijs stellen als je de reacties een beetje doorleest. Ik zie dat je nog niks met mijn gegeven tips hebt gedaan of enige feedback erover geeft. Jij wilt immers hulp, en wij geven dan ook advies.

dat komt met de tijd wel
aan gezien ik eerst eens wat dingen wil aanpassen en toevoegen aan de database lijkt me eerst eens makkelijk om er iets aan toetevoegen maar dat schijnt nog al wat probs te veroorzaken

Okee dan....

- Voeg een veld toe
- Voeg indien noodzakelijk een validatie toe aan: edit_profile_submit.php
- pas de aanroep naar editUser() aan in edit_profile_submit.php zodat de waardes gebruikt kunnen worden in de functie.
- Pas de functie zelf aan, zodat de waardes verwerkt kunnen worden, in functions.php
- Pas in dat zelfde bestand getUserRecords() aan zodat er iets met die waarde kan worden gedaan.

Dan zou alles goed moeten werken. De leeftijd is anders, daarvan moet je de geboortedatum op laten slaan. Want de leeftijd is bij iedereen variabel en veranderd voor diegene elk jaar.

beste aar,
om niet vervelend te zijn denk ik er over heen gelezen te hebben
als gaat om php eerst over de knie te krijgen en mysql heb ik al volgende probleem
mijn engels is zwaar bagger lezen kan ik al helemaal niet laat staan begrijpelijk nl lezen
en door de jaren heen is er veel veranderd in php en mysql zeker de handelingen om aan te roepen en gebruiken
door dat ik al niet meer begrijp en als ik dan naar een voorbeeld kijk kan voor beeld van de website al snel leiden tot e de beginslen van mysql en php waar door iemand zo las ik met de vraag kom hoe moet ik dit aanpassen dna krijg je als advies aantal dingen dit moet je niet meer gebruiken ivm veiligheid van je website of dit wordt niet meer ondersteund door php of mysql waar door je gauw denkt ik stop er mee of ik gaat verder of ik zoek wat anders
niet om jou of iemand anders aan te vallen schuld ligt bij mijn eigen
omdat ik niks van afweet een ene script naar andere script iets uithaal waardoor de boel gaat lekken
hopelijk is er iemand die me gewoo ff wil helpen wat hier fout gaat

[size=xsmall]Toevoeging op 02/05/2015 12:16:05:[/size]

inmiddels is het mijn gelukt

Fijn dat het inmiddels gelukt is. Ik begrijp dat je een tijdje niet meer naar PHP hebt gekeken en dat je de draad weer oppakt.

Echter er zijn de laatste tijd een hoop dingen veranderd, en er wordt ook nu meer naar veiligheid gekeken. Met duizenden hacks die er de afgelopen jaren in de media zijn gepubliceerd, is de security tegenwoordig gewoon een 'must'. Ook veranderen er regelmatig ook diverse functies van PHP, zoals de shorttags, en de MySQL-extentie die afgeraden wordt, en daar blijft het niet bij.

Verder zou het zeker niet misstaan om in dergelijke gevallen toch even opnieuw te beginnen om de draad goed weer op te pakken. Dit voorkomt later grote problemen zoals dat je script opeens niet meer werkt als je webhosting opeens PHP een upgrade geeft, of veiligheid mist waardoor je script gehacked wordt en in sommige gevallen je webhosting je site ook afsluit.

John breedveld op 02/05/2015 03:34:30

deze heb ik op willikeurige plek gedumpt

En wat moet ik me daar bij voorstellen?

dat niet gerang schikt stond nog dat ik op volgorde rang schikt een voor een toevoeg in script
wat is er op deze function nog op aan te merken zit al aardig dicht getimmmerd een gebruiken dan niet eens pagina terug wel vervelend maar ook weer makkelijk

Ik zou in ieder geval mijn tips proberen in te bouwen. En misschien kan secureInput() nog verbeterd worden, maar die code ontbreekt hier nog echter.