PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
M

syntax error, unexpected '$_GET' (T_VARIABLE)

Door Mohamed nvt op 17-08-2016 12:41
3.169 views
Hallo allemaal,

Momenteel ben ik bezig met een master/detail page.
Uit de DB haal ik enkele info op zoals naam, productie en verloop datum op.
Van deze naam heb ik een link gemaakt. En wanneer ik klik op naam, wil ik meer gegevens uit DB halen die daarbij horen. Helaas ben ik hiermee 2 dagen mee bezig en het lukt me niet om het op te lossen. Ikzelf heb het idee dat het een syntax issue is, maar ik kom er niet uit.

Hopelijk kan iemand mij voorzien van een waardevolle feedback.

Tnx!

Index.php

<?php
$query2 = "SELECT * FROM medicines";
$result2 = mysqli_query($connection,$query2);
?>



<?php
echo "<table width='70%' border='solid 1px'>";
echo "<tr><th>Name</th><th>Production_Date</th><th>Expire_Date</th><th>Edit</th><th>Delete</th></tr>";
while ($row2 = mysqli_fetch_assoc($result2)){
		$medicine_id = $row2['med_id'];
		$medicine_name = $row2['med_name'];
		$medicine_create_date = $row2['med_create_date'];
		$medicine_expire_date = $row2['med_expire_date'];
		echo "<tr>";
		echo "<td><a href='med_detail.php?id={$medicine_name}'>{$medicine_name}</a></td>" .
			 "<td>{$medicine_create_date}</td>" .
			 "<td>{$medicine_expire_date}</td>" .
			 "<td><a href='edit.php?id={$medicine_id}'>Edit</a></td>" .
			 "<td><a href='delete.php?id={$medicine_id}'>Delete</a></td>";
		echo "</tr>";
		}


echo "</table>";
?>


detail pagina

<?php include "includes/db-config.php"; ?>
<?php
if(isset($_GET['$medicine_name'])){
	
	$_GET['$medicine_name'];
	
	
}

$query = "SELECT * from categories";
$result = mysqli_query($connection,$query);

$query3 = "SELECT * FROM medicines ";
$query3 .="WHERE ID="$_GET['$medicine_name']" ";
$result3 = mysqli_query($connection,$query3);
?>



<?php
echo "<table width='70%' border='solid 1px'>";
echo "<tr><th>Name</th><th>Production_Date</th><th>Expire_Date</th><th>Created by factory</th><th>Added to database</th><th>Edit</th><th>Delete</th></tr>";
while ($row2 = mysqli_fetch_assoc($result3)){
		$medicine_id = $row2['med_id'];
		$medicine_name = $row2['med_name'];
		$medicine_create_date = $row2['med_create_date'];
		$medicine_expire_date = $row2['med_expire_date'];
		$medicine_factory = $row2['med_factory_id'];
		$medicine_register_date = $row2['med_register_date'];
		
		echo "<tr>";
		echo "<td>{$medicine_name}</td>" .
			 "<td>{$medicine_create_date}</td>" .
			 "<td>{$medicine_expire_date}</td>" .
			 "<td>{$medicine_factory}</td>" .
			 "<td>{$medicine_register_date}</td>" .
			 "<td><a href='edit.php?id={$medicine_id}'>Edit</a></td>" .
			 "<td><a href='delete.php?id={$medicine_id}'>Delete</a></td>";
		echo "</tr>";
		}
echo "</table>";
?>
- SanThe -
17-08-2016 13:20 gewijzigd op 17-08-2016 13:22
Waarom al die extra variabelen aanmaken?
HTML gebruikt dubbele quotes (").
Hou vars buiten de php-quotes.
<?php
echo '<table width="70%" border="solid 1px">';
echo '<tr><th>Name</th><th>Production_Date</th><th>Expire_Date</th><th>Edit</th><th>Delete</th></tr>';
while ($row2 = mysqli_fetch_assoc($result2))
{
echo '<tr>';
echo'<td><a href="med_detail.php?id='.$row2['med_id'].'">'.$row2['med_name'].'</a></td>' .
'<td>'.$row2['med_create_date'].'</td>' .
'<td>'.$row2['med_expire_date'].'</td>' .
'<td><a href="edit.php?id='.$row2['med_id'].'">Edit</a></td>' .
'<td><a href="delete.php?id='.$row2['med_id'].'">Delete</a></td>';
echo '</tr>';
}
echo '</table>';
?>
Ik heb bij de eerste <a> ook het id gebruikt, waar jij de name gebruikte.
D
Dennis WhoCares
17-08-2016 13:23 gewijzigd op 17-08-2016 13:30
SanThe, het grootste probleem is dat Mohamed de GET waarde gebruikt met de naam, medicine_name, maar heeft toegewezen aan, id.
Daarbij probeert hij deze aan te roepen, zonder er iets mee te doen. (toewijzen, echo,of wat dan ook)

if(isset($_GET['$medicine_name'])){
    $_GET['$medicine_name'];
}

Dit hierboven doet niks, en zorgt voor de foutmelding.

Verbetering hieronder.

detail pagina:

<?php include "includes/db-config.php";

if(isset($_GET['id'])){
   $query = "SELECT * from categories";
   $result = mysqli_query($connection,$query);

   $query3 = "SELECT * FROM medicines ";
   $query3 .="WHERE ID="$_GET['id']" ";
   $result3 = mysqli_query($connection,$query3);
} else {
    echo 'Geen medicijn gekozen.';
}
?>


In het overzicht tabel noem je:

<td><a href='med_detail.php?id={$medicine_name}'>{$medicine_name}</a>

Dus je gaat naar med_detail.php?id=medicijn_naam
De _GET is dan ['id']
Thomas van den Heuvel
17-08-2016 14:23
Waarom uberhaupt statische HTML echo'en? Dit voegt niets toe en vertroebelt enkel de leesbaarheid.

Je kunt PHP blokken openen en sluiten waar je wilt.

Vergelijk:
<?php
echo "<table width='70%' border='solid 1px'>";
echo "<tr><th>Name</th><th>Production_Date</th><th>Expire_Date</th><th>Created by factory</th><th>Added to database</th><th>Edit</th><th>Delete</th></tr>";
while ($row2 = mysqli_fetch_assoc($result3)){
        $medicine_id = $row2['med_id'];
        $medicine_name = $row2['med_name'];
        $medicine_create_date = $row2['med_create_date'];
        $medicine_expire_date = $row2['med_expire_date'];
        $medicine_factory = $row2['med_factory_id'];
        $medicine_register_date = $row2['med_register_date'];
        
        echo "<tr>";
        echo "<td>{$medicine_name}</td>" .
             "<td>{$medicine_create_date}</td>" .
             "<td>{$medicine_expire_date}</td>" .
             "<td>{$medicine_factory}</td>" .
             "<td>{$medicine_register_date}</td>" .
             "<td><a href='edit.php?id={$medicine_id}'>Edit</a></td>" .
             "<td><a href='delete.php?id={$medicine_id}'>Delete</a></td>";
        echo "</tr>";
        }
echo "</table>";
?>


Met:
<table style="width: 70%; border: 1px solid;">
    <tr>
        <th>Name</th>
        <th>Production Date</th>
        <th>Expire Date</th>
        <th>Created by Factory</th>
        <th>Added to Database</th>
        <th>Edit</th>
        <th>Delete</th>
    </tr><?php
    while ($row = mysqli_fetch_assoc($result)) {
        ?><tr>
            <td><?php echo $row['med_name'] ?></td>
            <td><?php echo $row['med_create_date'] ?></td>
            <td><?php echo $row['med_expire_date'] ?></td>
            <td><?php echo $row['med_factory_id'] ?></td>
            <td><?php echo $row['med_register_date'] ?></td>
            <td><a href="edit.php?id=<?php echo $row['med_id'] ?>">Edit</a></td>
            <td><a href="delete.php?id=<?php echo $row['med_id'] ?>">Delete</a></td>
        </tr><?php
    }
?></table>

Daarnaast doe je er misschien verstandig aan om je output te escapen, zowel in queries (middels een real_escape() functie) alsook in je HTML (via htmlspecialchars()).

En wat @Dennis zegt: je hebt weinig aan een doorgegeven medicijnnaam als je verder alles op grond van id doet.
M
Mohamed nvt
17-08-2016 14:46
Hallo allemaal,

Bedankt voor jullie snelle reacties.
Ik heb deels jullie verbeteringen aangebracht, helaas krijg ik nog steeds dezelfde foutmelding, nl:
Parse error: syntax error, unexpected '$_GET' (T_VARIABLE) in D:\xampp\htdocs\inventory_test\med_detail.php on line 5


index.php: gewijzigde code:


<?php
echo "<td><a href='med_detail.php?id={$medicine_id}'>{$medicine_name}</a></td>"
?>


Tussen haakjes gebruik ik juist variabelen, omdat ik het makkelijker vindt met alle die syntaxis.

med_detail.php: Code wat bij lijn 5 hoort is:

<?php
if(isset($_GET['id'])){
	$query3 = "SELECT * FROM medicines ";
	$query3 .="WHERE ID="$_GET['id']" ";
	$result3 = mysqli_query($connection,$query3);	
} else {
	echo "No medicine has been chosen";
}
?>


@Dennis, je hebt gelijk wat het betreft security in de code.
Wanneer de kern van de code werkt, dan ga ik security als stap 2 aanpakken

[size=xsmall]Toevoeging op 17/08/2016 15:09:41:[/size]

Update;
Mijn probleem heb ik opgelost door de output van $_GET['id']; later toe te kennen aan een variabele.


<?php 
if(isset($_GET['id'])){
	
	$id = $_GET['id'];
	$query3 = "SELECT * FROM medicines ";
	$query3 .="WHERE ID=$id";
	//$query3 .="WHERE ID=" $_GET['id']" ";
	$result3 = mysqli_query($connection,$query3);	
?>


Helaas heb ik nu een andere foutmelding en dat is:

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in D:\xampp\htdocs\inventory_test\med_detail.php on line 21

Ik ga nog even verder zoeken.
Wanneer ik een update heb, zal ik het hier plaatsen.
tnx!


[size=xsmall]Toevoeging op 17/08/2016 15:26:36:[/size]

Update:

Het tweede probleem heb ik nu ook opgelost:
Door de query te controleren of het gelukt is of niet :-)

vernieuwde code:

<?php
if(isset($_GET['id'])){
	
	$id = $_GET['id'];
	$query3 = "SELECT * FROM medicines ";
	$query3 .="WHERE med_id=$id";
	$result3 = mysqli_query($connection,$query3);	
} else {
	echo "No medicine has been chosen";
}
if($result3 === false){
	die (mysqli_error($connection));	
}
?>
Bedankt allemaal voor het meedenken!

D
Dennis WhoCares
17-08-2016 15:46
Hi Mohammed,

goed dat het opgelost is :)

Kijk eens goed naar deze 2 regels:

$query3 .="WHERE ID="$_GET['id']" ";
---
$query3 .="WHERE med_id=$id";

Zoek de verschillen, en je zult zien waarom de 2e regel wel werkt ;-)
Tip, let op je quotes
Ariën
17-08-2016 15:47
Variabelen overschrijven is nergens voor nodig, en het zorgt zelfs voor verwarring.
Tevens kloppen je quotes niet, en mist er goede beveiliging m.b.v. escaping in je query. ZOnder dit ben je heel vatbaar voor SQL-injection wat veel gebruikt wordt bij hacking.

Ik heb de code even verbeterd.

<?php
if(isset($_GET['id'])){
$query3 = "SELECT * FROM medicines WHERE ID='".mysqli_real_escape_string($connection, $_GET['id'])."'";
$result3 = mysqli_query($connection,$query3);
?>

Een tipje: Vermijd nummers in je variabelen. Weet jij straks nog wat $query3 doet? Geen gewoon een duidelijke naam die aangeeft wat je ophaalt.

Reageren

Inloggen om te reageren