formulier verzenden na koppeling database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior, Medior and Junior SAP HANA Developer

Vacature details Vakgebied: Software/IT Opleiding: Medior Werklocatie: Veldhoven Vacature ID: 12696 Introductie Our client is the world's leading provider of lithography systems for the semiconductor industry, manufacturing complex machines that are critical to the production of integrated circuits or chips. Our purpose is “unlocking the potential of people and society by pushing technology to new limits”. We do this guided by the principles “Challenge”, “Collaborate” and “Care”. Wat verwachten we van jou? SAP Certified Application Associate - SAP HANA Cloud Modeling (training and/or certification) Bachelor degree or higher Excellent understanding of SAP HANA (2.0 / Cloud), Data Modelling and writing

Bekijk vacature »

Pagina: 1 2 volgende »

Rob Peres

Rob Peres

13/02/2012 15:39:47
Quote Anchor link
Ik heb een formulier op de site. Na invulling worden de gegevens in een database gelade. Tot zover werkt het. Nu wil ik graag dat deze gegevens (dus eigenlijk het formulier) niet alleen in de DB wordt geladen, maar dat de gegevens ook per email woprden verzonden naar één of meerdere adressen.
*ik heb dit niet zelf gemaakt en dit gaat dus ver boven mijn pet.
Als iemand mij op weg kan helpen, graag!
Gewijzigd op 13/02/2012 16:40:58 door Rob Peres
 
PHP hulp

PHP hulp

29/03/2024 10:59:59
 
Jeroen VD

Jeroen VD

13/02/2012 16:06:42
Quote Anchor link
is dit alles? niet meer php? want dit doet helemaal niets, zelfs niet in de database zetten. wat heb je nog meer?

verder zijn er een aantal aandachtspuntjes:
- geen foutafhandeling met or die(mysql_error())
- niet gebruik maken van isset, gebruik hier empty voor
-
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?=$_SERVER['PHP_SELF']?>
vervang dit door de pagina die wordt gebruikt bij verwerking, dit is onveilig
- voor meerdere <br> is de <p> tag uitgevonden
- geen opmaak met tabellen
 
- SanThe -

- SanThe -

13/02/2012 16:16:39
Quote Anchor link
Jeroen vd op 13/02/2012 16:06:42:
- niet gebruik maken van isset, gebruik hier empty voor


Je bedoelt dit andersom neem ik aan.
- niet gebruik maken van empty, gebruik hier isset voor
 
Rob Peres

Rob Peres

13/02/2012 16:16:44
Quote Anchor link
Nou, heb nog heel wat te doen dus ....
Hoop dat ik eerst dit verzenden voor elkaar krijg.
Gewijzigd op 13/02/2012 16:40:29 door Rob Peres
 
Erwin H

Erwin H

13/02/2012 16:21:35
Quote Anchor link
Dit is een zeer slechte check:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
!empty($_POST))
  {

    $aFouten = array();
    if($_POST['Naam'] == '')
?>

Ten eerste gebruik je empty waar je isset zou moeten gebruiken (zoals santhe al zei), daarnaast check je helemaal niets. Checken of $_POST bestaat heb je helemaal nul komma niets aan. Het zegt namelijk nog niets over of $_POST['Naam'] bestaat (en alle andere die je wilt hebben). Je zal elke key afzonderlijk moeten checken of die key bestaat of niet, met isset() dus.
 
Jeroen VD

Jeroen VD

13/02/2012 16:28:37
Quote Anchor link
vervang addslashers door mysql_real_escape_string

nu wil je gaan mailen: zet alle gegevens in een variabele als een echo neer, en verstuur deze met een mailclass zoals swiftmailer
Gewijzigd op 13/02/2012 16:29:14 door Jeroen VD
 
Rob Peres

Rob Peres

13/02/2012 16:30:40
Quote Anchor link
Hey,
Ik stel ALLE opbouwende kritieken op prijs, maar zou graag één probleempje tegelijk aanpakken. G hier net mee beginnen en zal met dus in de !empty en !isset gaan verdiepen en zelf proberen. Als ik hier niet uitkom, vind je me weer terug hier.
Maar is er iemend die mij eerst op weg kan helpen met het verwerken in de database (gelukt) èn verzenden per email please.
Heb 4 van dit soort formulieren.

Toevoeging op 13/02/2012 16:31:16:

Oeps, iets te snel

Toevoeging op 13/02/2012 16:37:09:

Allen bedankt. Ga met een mailclass aan de gang. Heb geen zin het wiel opnieuw uit te vinden en neem jullie advies ter harte. Zal via phphulp de tutorials goed bekijken en kijken of dit lukt. Als ik dat voor elkaar heb ga ik eerst aan de veligheid van de site werken (heel hard nodig)
 
- SanThe -

- SanThe -

13/02/2012 16:38:45
Quote Anchor link
Dat je één probleem tegelijk aan wilt pakken is te begrijpen, maar begin dan wel vooraan. Bovenstaand script is gewoon niet goed. Het is zelfs lek wat betreft de beveiliging van de database. Je controles zijn zeer onvoldoende.
 
Rob Peres

Rob Peres

17/03/2012 12:56:32
Quote Anchor link
Ik kom er dus niet uit. Heb hier gewoon te weinig verstand van en de basis ontbreekt. Degene die dit voor mij in elkaar heeft gezet (nu blijkt niet erg goed gedaan) heeft afgehaakt en ik zit nu met een site waar ik niks mee kan.
Is er iemand die mij (eventueel tegen betaling) kan helpen?

*formulier moet beveiligd worden
*gegevens moeten na invulling in de database per email worden verstuurd naar leden

Ik heb dagenlang zitten klooien maar dit is gewoon te moeilijk voor mij. Heb heeeel veel forums gevolgd, tutorials gelezen, SwiftMailer geinstalleerd en gepuzzeld: kom er niet uit.

Hulp?
 
Obelix Idefix

Obelix Idefix

17/03/2012 14:40:30
Quote Anchor link
Ik zie geen code (meer) staan; helpen wordt dan wel lastig.

Of verwacht je een kant en klaar script?
 
Rob Peres

Rob Peres

17/03/2012 14:43:00
Quote Anchor link
Nee, uiteraard niet. Wil graag doen wat ik zelf kan. Ik zal proberen het nodige aan te leveren.

Toevoeging op 17/03/2012 14:48:01:

Dit is zoals het er nu uit ziet.



Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
<?php
if(mysql_connect('localhost','***********','************'))
  {

    mysql_select_db('************') or die(mysql_error());
  }

else
  {
    echo 'Kan geen verbinding maken';
    exit;
  }



if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST))
  {

    $aFouten = array();
    if($_POST['Naam'] == '')
      {

        $aFouten[] = 'Je hebt geen naam ingevuld';
      }

    if($_POST['Telefoon'] == '')
      {

        $aFouten[] = 'Je hebt geen telefoonnummer ingevuld';
      }

    if($_POST['Adres_vertrek'] == '')
      {

        $aFouten[] = 'Je hebt een ongeldig vertrek adres ingevuld';
      }

    if($_POST['Vertrekdatum'] == '')
      {

        $aFouten[] = 'Je hebt geen correcte datum van vertrek ingevuld';
      }

      if($_POST['Tijd'] == '')
      {

        $aFouten[] = 'Je hebt geen geldige tijd ingevuld';
      }

if($_POST['Bestemming'] == '')
      {

        $aFouten[] = 'Je hebt geen geldige bestemming ingevuld';
      }

if($_POST['Aantal_personen'] == '')
      {

        $aFouten[] = 'Je hebt geen aantal passagiers ingevuld';
      }

if($_POST['Aantal_koffers'] == '')
      {

        $aFouten[] = 'Je hebt geen aantal koffers ingevuld';
      }

if($_POST['Huisdier'] == '')
      {

        $aFouten[] = 'Je hebt geen huisdier ingevuld';
      }

if($_POST['Voorkeur_voertuig'] == '')
      {

        $aFouten[] = 'Je hebt geen voertuig ingevuld. Geen voorkeur mag ook';
      }

if($_POST['Bijzonderheden'] == '')
      {

        $aFouten[] = 'Je hebt geen bijzonderheden ingevuld';
      }

    


   if(count($aFouten) != 0)
          {

            echo 'De volgende fouten zijn opgetreden: <br /><br />';
            for($Fi = 0; $Fi < count($aFouten); $Fi++)
              {

                echo $aFouten[$Fi].'<br />';
              }

            echo '<br />Klik <a href="javascript:history.go(-1);">hier</a> om terug te keren';
          }

        else
          {
         mysql_query("INSERT INTO zoeken (Naam,Telefoon,Adres_vertrek,Vertrekdatum,Tijd,Bestemming,Aantal_personen,Aantal_koffers,Huisdier,Voorkeur_voertuig,Bijzonderheden)
VALUES
('"
.addslashes($_POST['Naam'])."',
'"
.addslashes($_POST['Telefoon'])."',
'"
.addslashes($_POST['Adres_vertrek'])."',
'"
.addslashes($_POST['Vertrekdatum'])."',
'"
.addslashes($_POST['Tijd'])."',
'"
.addslashes($_POST['Bestemming'])."',
'"
.addslashes($_POST['Aantal_personen'])."',
'"
.addslashes($_POST['Aantal_koffers'])."',
'"
.addslashes($_POST['Huisdier'])."',
'"
.addslashes($_POST['Voorkeur_voertuig'])."',
'"
.$_POST['Bijzonderheden']."')") or die (mysql_error());

          
          echo 'De gegevens zijn succesvol opgeslagen in de SCHIPHOLPOOL database

<p STYLE="text-align: right;">
                                        <span STYLE="color: #5c83c1;"><span STYLE="font-size: large;"><a href="zoeken.php"><span STYLE="color: red;">Nog een VERZOEK opgeven?</span></span><br><strong><br></strong></a>
                                      </p>

'
;
          }
      
  }

else
  {
?>


<form action=" <?=$_SERVER['PHP_SELF']?> " method="POST">

<br><br><br>


<table width="450px">
</tr>
<tr>
 <td valign="top">
  <label for="Naam">Uw naam *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Naam" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Telefoon"> Uw telefoonnummer/Email*</label>
 </td>
 <td valign="top">
  <input  type="text" name="Telefoon" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Adres_vertrek">Uw vertrek adres *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Adres_vertrek" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Vertrekdatum">Datum(Jaar-Maand-Dag) bijv. 2011-08-25 *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Vertrekdatum" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Tijd">Voorkeur voor tijd(Uren-Minuten) bijv. 12:10   *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Tijd" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Bestemming">Uw bestemming *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Bestemming" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Aantal_personen">Aantal passagiers (ziplaatsen) *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Aantal_personen" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Aantal_koffers">Aantal bagage (koffers) *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Aantal_koffers" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Huisdier">Huisdier soort/ja/nee *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Huisdier" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Voorkeur_voertuig">Voorkeur voertuig of geen *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Voorkeur_voertuig" maxlength="50" size="30">
 </td>
</tr>
</tr>
<tr>
 <td valign="top">
  <label for="Bijzonderheden">Bijzonderheden *</label>
 </td>
 <td valign="top">
  <input  type="text" name="Bijzonderheden" maxlength="50" size="30">
 </td>
</tr>
</tr>


</table>





<input type="submit" name="verzenden" value="verzenden">
</form>
<?
  }
?>


[size=xsmall][i]Toevoeging op 17/03/2012 14:50:29:[/i][/size]

Voor de duidelijkheid:

De gegevens worden netjes geladen in de database. De bedoeling is dat de ingevulde gegevens ook worden gemaild naar alle leden zodat iedereen weet dat er een aanvraag is en er op kan worden gereageerd.
Ik weet dus echt niet hoe.

Ik heb inmiddels ook begrepen dat dit formulier zo lek is als een mandje dus dat moet ook aangepast worden.
 
Obelix Idefix

Obelix Idefix

17/03/2012 15:12:55
Quote Anchor link
Gelukkig heb je alleen de relevante code geplaatst ; -)

Beveiliging:

Begin eens met, zoals aangegeven, in je query addslashes te vervangen door mysql_real_escape_string
Controle: if($_POST['Naam'] == '') zou bv kunnen worden
if(!isset($_POST['Naam']) || $_POST['Naam'] == '')
|| = OR

Na de melding dat de gegevens zijn toegevoegd (dit controleer je overigens nergens (or die is geen foutafhandeling)), bouw je phpmailer (/swiftmailer) in.
Op de site van phpmailer staan duidelijke/eenvoudige voorbeelden.
Download wel de benodigde bestanden en plaats ze op de juiste plek!
 
 - Diov  -

- Diov -

17/03/2012 15:13:10
Quote Anchor link
@ Rob,
in de

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST))


Moet je nog helemaal op het einde, als je query gelukt is een mail laten versturen met de gegevens erin.

Als je er nog geen kennis van hebt, kan je kijken bij contactformulieren en daar wat aanpassen.

Als je dus daarnaartoe kijkt, laat je het formulier weg, vervang je je POST variablen in de gene wat jij wilt dat naar jouw toegestuurd wordt.

Probeer dit eens, lukt het niet? Vraag dan waar het niet werkt.
 
Rob Peres

Rob Peres

17/03/2012 15:26:53
Quote Anchor link
Pfff, jullie praten wel erg makkelijk Haha

Gaat het er dan zo uitzien? (zal wel niet, ben echt een nitwit)


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
<?php
if(mysql_connect('******','*********','************'))
  {

    mysql_select_db('************') or die(mysql_error());
  }

else
  {
    echo 'Kan geen verbinding maken';
    exit;
  }



if($_SERVER['REQUEST_METHOD'] == 'POST' && !isset($_POST))
  {

    $aFouten = array();
    if($_POST['Naam'] == '')
      {

        $aFouten[] = 'Je hebt geen naam ingevuld';
      }

    if($_POST['Telefoon'] == '')
      {

        $aFouten[] = 'Je hebt geen telefoonnummer ingevuld';
      }

    if($_POST['Adres_vertrek'] == '')
      {

        $aFouten[] = 'Je hebt een ongeldig vertrek adres ingevuld';
      }

    if($_POST['Vertrekdatum'] == '')
      {

        $aFouten[] = 'Je hebt geen correcte datum van vertrek ingevuld';
      }

      if($_POST['Tijd'] == '')
      {

        $aFouten[] = 'Je hebt geen geldige tijd ingevuld';
      }

if($_POST['Bestemming'] == '')
      {

        $aFouten[] = 'Je hebt geen geldige bestemming ingevuld';
      }

if($_POST['Aantal_personen'] == '')
      {

        $aFouten[] = 'Je hebt geen aantal passagiers ingevuld';
      }

if($_POST['Aantal_koffers'] == '')
      {

        $aFouten[] = 'Je hebt geen aantal koffers ingevuld';
      }

if($_POST['Huisdier'] == '')
      {

        $aFouten[] = 'Je hebt geen huisdier ingevuld';
      }

if($_POST['Voorkeur_voertuig'] == '')
      {

        $aFouten[] = 'Je hebt geen voertuig ingevuld. Geen voorkeur mag ook';
      }

if($_POST['Bijzonderheden'] == '')
      {

        $aFouten[] = 'Je hebt geen bijzonderheden ingevuld';
      }

 
   if(count($aFouten) != 0)
          {

            echo 'De volgende fouten zijn opgetreden: <br /><br />';
            for($Fi = 0; $Fi < count($aFouten); $Fi++)
              {

                echo $aFouten[$Fi].'<br />';
              }

            echo '<br />Klik <a href="javascript:history.go(-1);">hier</a> om terug te keren';
          }

        else
          {
        
mysql_query("insert into zoeken (Naam, Telefoon, Adres_vertrek, Vertrekdatum, Tijd, Bestemming, Aantal_personen, Huisdier, Voorkeur_voertuig, Bijzonderheden)
values ('"
. $_POST['Naam'] . "', '" . $_POST['Telefoon'] . "',  '" . $_POST['Adres_vertrek'] . "', '" . $_POST['Vertrekdatum'] . "',
 '"
. $_POST['Tijd'] . "', '" . $_POST['Bestemming'] . "', '" . $_POST['Aantal_personen'] . "',  '" . $_POST['Huisdier'] . "'', " . $_POST['Voorkeur_voertuig'] . "',
 '"
. $_POST['Bijzonderheden'] . "')");


$Naam = mysql_real_escape_string($_POST['Naam']);
$Telefoon = mysql_real_escape_string($_POST['Telefoon']);
$Adres_vertrek = mysql_real_escape_string($_POST['Adres_vertrek']);
$Vertrekdatum = mysql_real_escape_string($_POST['Vertrekdatum']);
$Tijd = mysql_real_escape_string($_POST['Tijd']);
$Bestemming = mysql_real_escape_string($_POST['Bestemming']);
$Aantal_personen = mysql_real_escape_string($_POST['Aantal_personen']);
$Huisdier = mysql_real_escape_string($_POST['Huisdier']);
$Voorkeur_voertuig = mysql_real_escape_string($_POST['Voorkeur_voertuig']);
$Bijzonderheden = mysql_real_escape_string($_POST['Bijzonderheden']);



or die (mysql_error());



          
          echo 'De gegevens zijn succesvol opgeslagen in de SCHIPHOLPOOL database

<p STYLE="text-align: right;">
                                        <span STYLE="color: #5c83c1;"><span STYLE="font-size: large;"><a href="zoeken.php"><span STYLE="color: red;">Nog een VERZOEK opgeven?</span></span><br><strong><br></strong></a>
                                      </p>

'
;
          }
      
  }

else
  {
?>

[\code]

[size=xsmall][i]Toevoeging op 17/03/2012 15:29:00:[/i][/size]

[quote="Dem Ian op 17/03/2012 15:13:10"]
@ Rob,
in de

if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST))

Moet je nog helemaal op het einde, als je query gelukt is een mail laten versturen met de gegevens erin.

Als je er nog geen kennis van hebt, kan je kijken bij contactformulieren en daar wat aanpassen.

Als je dus daarnaartoe kijkt, laat je het formulier weg, vervang je je POST variablen in de gene wat jij wilt dat naar jouw toegestuurd wordt.

Probeer dit eens, lukt het niet? Vraag dan waar het niet werkt.


[/quote]



[size=xsmall][i]Toevoeging op 17/03/2012 15:31:55:[/i][/size]

[quote="Dem Ian op 17/03/2012 15:13:10"]
@ Rob,
in de

if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST))

Moet je nog helemaal op het einde, als je query gelukt is een mail laten versturen met de gegevens erin.

Als je er nog geen kennis van hebt, kan je kijken bij contactformulieren en daar wat aanpassen.


 

Als je dus daarnaartoe kijkt, laat je het formulier weg, vervang je je POST variablen in de gene wat jij wilt dat naar jouw toegestuurd wordt.

Probeer dit eens, lukt het niet? Vraag dan waar het niet werkt.


[/quote]


Ik heb ook een contactformulier op deze website welke netjes naar mij wordt gemaild, maar hier is geen koppeling naar een database of zo dus ziet er heel anders uit.
Ik weet gewoon niet waar ik moet beginnen en met Swiftmailer kwam ik al helemaal niet verder. Gaat mij gewoon boven mijn pet. Daarom zoek ik iemand die voor mij de aanpassingen kan doen. Hoeft niet voor niets trouwens.
 
 - Diov  -

- Diov -

17/03/2012 16:24:50
Quote Anchor link
@ Rob, ik heb nog 1 vraagje.
Naar wie wordt de mail verzonden,

Wat moet er in de mail komen te staan?
 
Rob Peres

Rob Peres

17/03/2012 16:36:25
Quote Anchor link
Ik ben even aan het sleutelen geweest en heb eindelijk (door jouw advies) iets werkend gekregen.
Ik heb een form.htm en een formverwerken.php gemaakt maar nu worden de gegevens weer niet in de database geladen!? pffffff

Op jouw vraag:

De mail moet worden verzonden naar [email protected] maar uiteindelijk ook naar alle leden. Dus wil ook graag andere (email)geadresseerden kunnen toevoegen.
 
 - Diov  -

- Diov -

17/03/2012 16:38:00
Quote Anchor link
Vervang dit ook even in je query:
'".mysql_real_escape_string($_POST['Naam'])."',
'".mysql_real_escape_string($_POST['Telefoon'])."',
'".mysql_real_escape_string($_POST['Adres_vertrek'])."',
'".mysql_real_escape_string($_POST['Vertrekdatum'])."',
'".mysql_real_escape_string($_POST['Tijd'])."',
'".mysql_real_escape_string($_POST['Bestemming'])."',
'".mysql_real_escape_string($_POST['Aantal_personen'])."',
'".mysql_real_escape_string($_POST['Aantal_koffers'])."',
'".mysql_real_escape_string($_POST['Huisdier'])."',
'".mysql_real_escape_string($_POST['Voorkeur_voertuig'])."',
'".mysql_real_escape_string($_POST['Bijzonderheden'])."',

Dit is veiliger! (Zie ook anders: Sql Injection)



Toevoeging op 17/03/2012 16:46:11:

Vervang dit ook nog:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
    if(empty($_POST['Naam']) )
      {
        $aFouten[] = 'Je hebt geen naam ingevuld';
      }
    if(empty($_POST['Telefoon']) )
      {
        $aFouten[] = 'Je hebt geen telefoonnummer ingevuld';
      }
    if(empty($_POST['Adres_Vertrek']) )
      {
        $aFouten[] = 'Je hebt een ongeldig vertrek adres ingevuld';
      }
    if(empty($_POST['Vertrekdatum']) )
      {
        $aFouten[] = 'Je hebt geen correcte datum van vertrek ingevuld';
      }
      if(empty($_POST['Tijd']) )
      {
        $aFouten[] = 'Je hebt geen geldige tijd ingevuld';
      }
if(empty($_POST['Bestemming']) )
      {
        $aFouten[] = 'Je hebt geen geldige bestemming ingevuld';
      }
if(empty($_POST['Aantal_ersonen']) )
      {
        $aFouten[] = 'Je hebt geen aantal passagiers ingevuld';
      }
if(empty($_POST['Aantal_koffers']) )
      {
        $aFouten[] = 'Je hebt geen aantal koffers ingevuld';
      }
if(empty($_POST['Huisdier']) )
      {
        $aFouten[] = 'Je hebt geen huisdier ingevuld';
      }
if(empty($_POST['Voorkeur_voertuig']) )
      {
        $aFouten[] = 'Je hebt geen voertuig ingevuld. Geen voorkeur mag ook';
      }
if(empty($_POST['Bijzonderheden']) )
      {
        $aFouten[] = 'Je hebt geen bijzonderheden ingevuld';
      }
 
Rob Peres

Rob Peres

17/03/2012 16:47:28
Quote Anchor link
Dem Ian op 17/03/2012 16:24:50:
@ Rob, ik heb nog 1 vraagje.
Naar wie wordt de mail verzonden,

Wat moet er in de mail komen te staan?


Adres moet zijn [email protected] (sorry, "d" vergeten)

In de mail:
Nieuwe aanvraag SchipholPool.nl!

Rob
 
 - Diov  -

- Diov -

17/03/2012 16:50:33
Quote Anchor link
Ok Rob, heb je misschien de sql (bestand dat ik in mijn database moet invoegen)?

Ik heb wat bezig geweest en zou het graag testen.
 
Rob Peres

Rob Peres

17/03/2012 17:04:05
Quote Anchor link
Kan je hier wat mee?

CREATE TABLE IF NOT EXISTS `zoeken` (
`ID` int(5) NOT NULL AUTO_INCREMENT,
`Naam` text NOT NULL,
`Telefoon` text NOT NULL,
`Adres_vertrek` text NOT NULL,
`Vertrekdatum` date NOT NULL,
`Tijd` text NOT NULL,
`Bestemming` text NOT NULL,
`Aantal_personen` text NOT NULL,
`Aantal_koffers` text NOT NULL,
`Huisdier` text,
`Voorkeur_voertuig` text NOT NULL,
`Bijzonderheden` text,
PRIMARY KEY (`ID`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=45 ;
 
 - Diov  -

- Diov -

17/03/2012 17:19:52
Quote Anchor link
@ Rob, ik heb je script verbeterd, meer veilig gemaakt en gemaakt dat er een email wordt verzonden.

Het enigste wat jij moet doen is de e-mailadressen waar het naartoe moet gestuurd worden invullen. Ik heb gemaakt dat er 3 e-mailadressen zijn. Hopelijk is dat genoeg?

Code:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
<?php
# We zetten dit volledig bovenaan

# errors weergeven

ini_set('display_errors',0); // 1 == aan , 0 == uit
error_reporting(E_ALL | E_STRICT);

# sql debug
define('DEBUG_MODE',false); // true == aan, false == uit

# functie voor sql debug

function showSQLError($sql,$error,$text='Error')
{

if (DEBUG_MODE)
{

return '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
}

else
{
return $text;
}
}



include 'config.php';

$sitenaam = "Sitenaam"; // Aanpassen
$sitemail1 = "[email protected]"; // aanpassen, onderstaande ook
$sitemail2 = "[email protected]";
$sitemail3 = "[email protected]"; // je kan er zelf nog bijvoegen.
$onderwerp = "Nieuwe aanvraag!";


if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST))
{

$aFouten = array();

if(empty($_POST['Naam']) )
{

$aFouten[] = 'Je hebt geen naam ingevuld';
}

if(empty($_POST['Telefoon']) )
{

$aFouten[] = 'Je hebt geen telefoonnummer ingevuld';
}

if(empty($_POST['Adres_vertrek']) )
{

$aFouten[] = 'Je hebt een ongeldig vertrek adres ingevuld';
}

if(empty($_POST['Vertrekdatum']) )
{

$aFouten[] = 'Je hebt geen correcte datum van vertrek ingevuld';
}

if(empty($_POST['Tijd']) )
{

$aFouten[] = 'Je hebt geen geldige tijd ingevuld';
}

if(empty($_POST['Bestemming']) )
{

$aFouten[] = 'Je hebt geen geldige bestemming ingevuld';
}

if(empty($_POST['Aantal_personen']) )
{

$aFouten[] = 'Je hebt geen aantal passagiers ingevuld';
}

if(empty($_POST['Aantal_koffers']) )
{

$aFouten[] = 'Je hebt geen aantal koffers ingevuld';
}

if(empty($_POST['Huisdier']) )
{

$aFouten[] = 'Je hebt geen huisdier ingevuld';
}

if(empty($_POST['Voorkeur_voertuig']) )
{

$aFouten[] = 'Je hebt geen voertuig ingevuld. Geen voorkeur mag ook';
}

if(empty($_POST['Bijzonderheden']) )
{

$aFouten[] = 'Je hebt geen bijzonderheden ingevuld';
}




if(count($aFouten) != 0)
{

echo 'De volgende fouten zijn opgetreden: <br /><br />';
for($Fi = 0; $Fi < count($aFouten); $Fi++)
{

echo $aFouten[$Fi].'<br />';
}

echo '<br />Klik <a href="javascript:history.go(-1);">hier</a> om terug te keren';
}

else
{

$sql = "INSERT INTO zoeken (Naam,Telefoon,Adres_vertrek,Vertrekdatum,Tijd,Bestemming,Aantal_personen,Aantal_koffers,Huisdier,Voorkeur_voertuig,Bijzonderheden)
VALUES
(
'"
.mysql_real_escape_string($_POST['Naam'])."',
'"
.mysql_real_escape_string($_POST['Telefoon'])."',
'"
.mysql_real_escape_string($_POST['Adres_vertrek'])."',
'"
.mysql_real_escape_string($_POST['Vertrekdatum'])."',
'"
.mysql_real_escape_string($_POST['Tijd'])."',
'"
.mysql_real_escape_string($_POST['Bestemming'])."',
'"
.mysql_real_escape_string($_POST['Aantal_personen'])."',
'"
.mysql_real_escape_string($_POST['Aantal_koffers'])."',
'"
.mysql_real_escape_string($_POST['Huisdier'])."',
'"
.mysql_real_escape_string($_POST['Voorkeur_voertuig'])."',
'"
.mysql_real_escape_string($_POST['Bijzonderheden'])."'

)
"
;

if (($result = mysql_query($sql)) === false)
{

echo showSQLError($sql,mysql_error(),'Fout bij het invoegen.');
}

else
{
$bericht = "Nieuwe aanvraag SchipholPool.nl! ";
$bericht .= " Rob";

mail($sitemail1, $onderwerp, $bericht, "From: ".$sitenaam." <".$sitemail1.">");
mail($sitemail2, $onderwerp, $bericht, "From: ".$sitenaam." <".$sitemail2.">");
mail($sitemail3, $onderwerp, $bericht, "From: ".$sitenaam." <".$sitemail3.">");



if(mail == TRUE)
{

echo 'De gegevens zijn succesvol opgeslagen in de SCHIPHOLPOOL database
<p STYLE="text-align: right;"><span STYLE="color: #5c83c1;"><span STYLE="font-size: large;"><a href="zoeken.php"><span STYLE="color: red;">Nog een VERZOEK opgeven?</span></span><br><strong><br></strong></a> </p>'
;

}

else
{
echo 'Fout opgetreden tijdens het verzenden.';
echo '<br><input type="button" value="Ga terug" onClick="window.history.back()">';
}




}
}
}

else
{
?>


<form action="" method="POST">

<br><br><br>


<table width="450px">
</tr>
<tr>
<td valign="top">
<label for="Naam">Uw naam *</label>
</td>
<td valign="top">
<input type="text" name="Naam" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Telefoon"> Uw telefoonnummer/Email*</label>
</td>
<td valign="top">
<input type="text" name="Telefoon" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Adres_vertrek">Uw vertrek adres *</label>
</td>
<td valign="top">
<input type="text" name="Adres_vertrek" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Vertrekdatum">Datum(Jaar-Maand-Dag) bijv. 2011-08-25 *</label>
</td>
<td valign="top">
<input type="text" name="Vertrekdatum" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Tijd">Voorkeur voor tijd(Uren-Minuten) bijv. 12:10 *</label>
</td>
<td valign="top">
<input type="text" name="Tijd" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Bestemming">Uw bestemming *</label>
</td>
<td valign="top">
<input type="text" name="Bestemming" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Aantal_personen">Aantal passagiers (ziplaatsen) *</label>
</td>
<td valign="top">
<input type="text" name="Aantal_personen" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Aantal_koffers">Aantal bagage (koffers) *</label>
</td>
<td valign="top">
<input type="text" name="Aantal_koffers" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Huisdier">Huisdier soort/ja/nee *</label>
</td>
<td valign="top">
<input type="text" name="Huisdier" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Voorkeur_voertuig">Voorkeur voertuig of geen *</label>
</td>
<td valign="top">
<input type="text" name="Voorkeur_voertuig" maxlength="50" size="30">
</td>
</tr>
</tr>
<tr>
<td valign="top">
<label for="Bijzonderheden">Bijzonderheden *</label>
</td>
<td valign="top">
<input type="text" name="Bijzonderheden" maxlength="50" size="30">
</td>
</tr>
</tr>


</table>





<input type="submit" name="verzenden" value="verzenden">
</form>
<?
}
?>
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.