html naar mysql

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Henke van der bunt

Henke van der bunt

05/03/2011 16:17:21
Quote Anchor link
Hallo,

Ik heb een php script gemaakt, en nou moet eigenlijk als de gebruiker op ok klikt, achter de schermen een tekst in de database gezet worden.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
Hallo '" . mysql_real_escape_string($_POST['gebruikersnaam']) . "',

Je hebt '" . mysql_real_escape_string($_POST['aantalcredits']) . "' Credits ontvangen!
Veel plezier er mee!

Met Vriendelijke Groet,
'" . mysql_real_escape_string($_SESSION['login']) . "'


Dit moet dus achter de schermen (zonder dat de gebruiker het ziet) in de tabel PB komen.

Hoe kan ik dat het beste doen?

Mvg
 
PHP hulp

PHP hulp

28/03/2024 15:25:05
 
Noppes Homeland

Noppes Homeland

05/03/2011 16:26:43
Quote Anchor link
En nu nog zelf nadenken over hoe je data in een database tabel opslaat!

Je gaat in ieder geval al de fout in met de manier waarop je nu _real_escape_string misbruikt.
 
Niels K

Niels K

05/03/2011 16:29:58
Quote Anchor link
Hoi Henke.

Om dit voor elkaar te krijgen moet er wel wat leeswerk worden verricht.
Ik heb wat tutorials voor je opzocht waarin wordt uitgelegd hoe je precies een database connectie opstelt en queries uit kan voeren.

Die tut kan je hier vinden (klik op hier).

Mocht de basis van PHP al problemen op leveren dan heb je hier wat aan: klik.

Wat zeer belangrijk is, is de veiligheid van de website. Zorg dus goed voor een input filter en een goede fout afhandeling. Voor fout afhandeling kan je deze tutorial lezen: klik.

Input filtering zal denk ik wel in de SQL tutorial worden behandeld, wanneer dit niet het geval is kan je mysql_real_escape_string() gebruiken.

Succes!

@Noppes.

Je komt een beetje geïrriteerd over, kan het niet wat vriendelijker ondanks dat je helemaal gelijk hebt?
Gewijzigd op 05/03/2011 16:30:59 door Niels K
 
Henke van der bunt

Henke van der bunt

05/03/2011 16:32:40
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
if ( isset($_POST['submit']) )
{
    mysql_query("UPDATE leden SET muntjes = muntjes + '" . mysql_real_escape_string($_POST['aantalcredits']) . "' WHERE naam = '" . mysql_real_escape_string($_POST['gebruikersnaam']) . "'") or die(mysql_error());
    mysql_query("UPDATE leden SET muntjes = muntjes - '" . mysql_real_escape_string($_POST['aantalcredits']) . "' WHERE naam = '" . mysql_real_escape_string($_SESSION['login']) . "'") or die(mysql_error());
    mysql_query("INSERT INTO pb (afzender,tijd,bericht,voor,onderwerp) VALUES ('" . mysql_real_escape_string($_SESSION['login']) . "',NOW(), Je hebt '" . mysql_real_escape_string($_POST['aantalcredits']) . "' Credits ontvangen!
Veel plezier er mee!

Met Vriendelijke Groet
'" . mysql_real_escape_string($_SESSION['login']) . "', '" . mysql_real_escape_string($_POST['gebruikersnaam']) . "',Credits Ontvangen") or die(mysql_error());


heb het nu zo.
Maar hij werkt niet.
Gewijzigd op 05/03/2011 16:33:05 door Henke van der bunt
 
Niels K

Niels K

05/03/2011 16:36:43
Quote Anchor link
Heb je al die tutorials gelezen die ik je via die linkjes heb gestuurd?
Dan had je kunnen zien dat dit de plank ver misslaat.

;)

Maar goed, 'het werkt niet' daar hebben wij niets aan. (al zie ik het probleem wel).
Als er iets fout gaat doe je er goed aan om de opgetreden foutmeldingen te plaatsen. Dan wordt je ook sneller geholpen. Wij zijn ook niet helderziend ;)
Gewijzigd op 05/03/2011 16:37:53 door Niels K
 
Jasper DS

Jasper DS

05/03/2011 16:36:52
Quote Anchor link
zo gaat het niet werken he. gebruik jij ook even de [code] [/code] tags?
Je moet nu je query's nog verwerken in de php structuur.

Je kan het beste eens de php beginners handleiding doorlezen want je weet precies niet goed hoe je php moet gebruiken. Met html en sql kom je er niet!

Nog enkele puntjes:

- gebruik if($_SERVER['REQUEST_METHOD'] === 'POST) om te kijken of er gepost is
- geen or die () gebruiken -> deftige foutafhandeling
Gewijzigd op 05/03/2011 17:34:08 door Jasper DS
 
Henke van der bunt

Henke van der bunt

05/03/2011 19:32:19
Quote Anchor link
Hoe krijg ik nu die html in de database?
 
Jasper DS

Jasper DS

05/03/2011 19:40:05
Quote Anchor link
INSERT INTO tabel VALUES ('waarde', 'waarde').

Lees dit
Gewijzigd op 05/03/2011 19:40:50 door Jasper DS
 
Henke van der bunt

Henke van der bunt

05/03/2011 19:48:20
Quote Anchor link
hmm, dan lukt het nog niet.
 
Jasper DS

Jasper DS

05/03/2011 19:49:19
Quote Anchor link
wat heb je geprobeerd?
 
Henke van der bunt

Henke van der bunt

06/03/2011 12:17:38
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
mysql_query("INSERT INTO pb (afzender,tijd,bericht,voor,onderwerp) VALUES ('" . mysql_real_escape_string($_SESSION['login']) . "',NOW(), Je hebt '" . mysql_real_escape_string($_POST['aantalcredits']) . "' Credits ontvangen!
Veel plezier er mee!

Met Vriendelijke Groet
'" . mysql_real_escape_string($_SESSION['login']) . "',
 
Jasper DS

Jasper DS

06/03/2011 12:20:49
Quote Anchor link
je kan niet zomaar tekst achter je query zetten, in php kan je tekst weergeven door te echoën. voorbeeld: echo 'hallo ik ben jasper';

Lees een handleiding!

Toevoeging op 06/03/2011 12:20:50:

je kan niet zomaar tekst achter je query zetten, in php kan je tekst weergeven door te echoën. voorbeeld: echo 'hallo ik ben jasper';

Lees een handleiding!
 
Henke van der bunt

Henke van der bunt

06/03/2011 12:28:18
Quote Anchor link
Wie zegt dat ik moet echoën?

In mijn begin post staat volgens mij achter de schermen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.