PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
L

Mysqli insert werkt niet

Door Louis Deconinck op 13-03-2016 10:01 gewijzigd op 13-03-2016 10:50
2.521 views
Met dank aan de reacties op mijn vorige topic heb ik de meeste issues uit de weg kunnen helpen. 1 regel van mijn code werkt echter niet en dat is de deze:
<?php
mysqli_query($link, 'INSERT INTO managementboeken2015 (rank, titel, auteur, meerdereauteurs, uitgever, url, img) VALUES ("'.$_POST["rank"].'", "'.$_POST["titel"].'", "'.$_POST["auteur"].'", "'.$_POST["meerdereauteurs"].'", "'.$_POST["uitgever"].'", "'.$_POST["url"].'", "'.$_POST["img"].'"');
?>
In mijn tabel "managementboeken2015" zitten voglende kolommen: id, rank, titel, auteur, meerdereauteurs, uitgever, url en img. Waar ga ik ergens in de fout?

<?php
ini_set('display_errors', 1);
error_reporting(E_ALL);

$link = new mysqli() or die (mysql_error());
mysqli_select_db($link, "");
?>

<!doctype html>
<html>
<head>

</head>
<body>
<?php if (empty($_POST)) { ?>

<form action=<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?> method="post">
<input type="text" name="jaar" placeholder="jaar" /><br/>
<input type="text" name="rank" placeholder="rank" /><br/>
<input type="text" name="titel" placeholder="titel" /><br/>
<input type="text" name="auteur" placeholder="auteur(s)" /><br/>
<input type="text" name="meerdereauteurs" placeholder="meerdere auteurs (0/1)" /><br/>
<input type="text" name="uitgever" placeholder="uitgever (html url)" /><br/>
<input type="text" name="url" placeholder="aankooplink (tekst + html url)" /><br/>
<input type="text" name="img" placeholder="afbeelding url" /><br/>
<input type="submit" value="verzenden" />
</form>

<?php
} else {
 if ($_POST["jaar"]=="2015") {
echo "jaar: 2015 <br/>";

  $result = mysqli_query($link, 'SELECT * FROM managementboeken2015');
  $num_rows = mysqli_num_rows($result);
  $i=$_POST["rank"]-1;
  while ($i!=$num_rows){
   $newrank=$num_rows+1;
   mysqli_query($link, 'UPDATE managementboeken2015 SET rank="'.$newrank.'" WHERE id="'.$num_rows.'"');
   $num_rows=$num_rows-1;
  }
echo "while loop beeindigd";
  mysqli_query($link, 'INSERT INTO managementboeken2015 (rank, titel, auteur, meerdereauteurs, uitgever, url, img) VALUES ("'.$_POST["rank"].'", "'.$_POST["titel"].'", "'.$_POST["auteur"].'", "'.$_POST["meerdereauteurs"].'", "'.$_POST["uitgever"].'", "'.$_POST["url"].'", "'.$_POST["img"].'"');
 
}
}
?>

</body>
</html>
- SanThe -
13-03-2016 10:10
De laatste enkele quote moet NA het haakje.
Verder is ie lek omdat de query niet beveiligd is.
L
Louis Deconinck
13-03-2016 10:14
- SanThe - op 13/03/2016 10:10:20

De laatste enkele quote moet NA het haakje.
Verder is ie lek omdat de query niet beveiligd is.


Bedankt, deze pagina dient enkel voor mijzelf dus echt beveiligen is niet nodig :)

Toevoeging op 13/03/2016 10:16:00:

- SanThe - op 13/03/2016 10:10:20

De laatste enkele quote moet NA het haakje.
Verder is ie lek omdat de query niet beveiligd is.


Oei blijkt toch niet te werken, als ik at doe krijg ik serverfout 500
- SanThe -
13-03-2016 10:20
En dan nog een haakje, had ik niet gezien.
<?php
mysqli_query($link, 'INSERT INTO managementboeken2015 (rank, titel, auteur, meerdereauteurs, uitgever, url, img) VALUES ("'.$_POST["rank"].'", "'.$_POST["titel"].'", "'.$_POST["auteur"].'", "'.$_POST["meerdereauteurs"].'", "'.$_POST["uitgever"].'", "'.$_POST["url"].'", "'.$_POST["img"].'")');
?>
Ariën
13-03-2016 10:31
Louis Deconinck op 13/03/2016 10:14:24

[quote="- SanThe - op 13/03/2016 10:10:20"]
De laatste enkele quote moet NA het haakje.
Verder is ie lek omdat de query niet beveiligd is.


Bedankt, deze pagina dient enkel voor mijzelf dus echt beveiligen is niet nodig :)
[/quote]
Voer eens een ' in je invoerveld. ;-)
Dan wordt wel degelijk duidelijk dat escapen zeker nut heeft.

Reageren

Inloggen om te reageren