Javascript in mysql database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Louis Deconinck

Louis Deconinck

09/04/2013 18:22:41
Quote Anchor link
Ik wil de gebruiker de mogelijkheid geven om zijn google analytics code in te geven op mijn website, vervolgens moet die code in de database komen. Dit lukt echter niet, dit is mijn code:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$hanalytics
=$row1['analytics'];

 if (isset($_POST['verander7'])) {
 $analytics=protect($_POST['analytics']);
 $inv7 = mysql_query("UPDATE admin SET analytics='$analytics'") or die(mysql_error());
 echo"<meta http-equiv='refresh' content='1; url=adminpage.php'>";
 }

?>


<form action="" method="post">
Google analytics code:<br/>
<textarea name="analytics" cols="50" maxlenght="1000" style="width: 700px; height: 50px;"><?php echo $hanalytics ?>
</textarea>
<input type="submit" value="Verander" name="verander7" />
</form>
 
PHP hulp

PHP hulp

16/09/2021 18:16:25
 
- Ariën -
Beheerder

- Ariën -

09/04/2013 18:34:15
Quote Anchor link
Wat lukt er niet?

Nog een tip:
Is het extraheren van de ID uit de ingevulde code niet beter om die vervolgens op te slaan? Zo kan je je code altijd compatibel houden als er ooit nog eens wijzigingen aan worden gedaan.
Gewijzigd op 09/04/2013 18:35:29 door - Ariën -
 
Louis Deconinck

Louis Deconinck

09/04/2013 18:40:20
Quote Anchor link
Hij laat <script type="text/javascript"> en </script> weg uit de analytics code.
 
- Ariën -
Beheerder

- Ariën -

09/04/2013 18:44:22
Quote Anchor link
Dat zal dan komen door de protect() functie? Ik gok dat die een strip_tags() doet?
 
Louis Deconinck

Louis Deconinck

09/04/2013 18:48:07
Quote Anchor link
Als ik de protect funcite weglaat, krijg ik deze error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '_setAccount', 'UA-37478469-1']); _gaq.push(['_trackPageview']); (functio' at line 1
 
- Ariën -
Beheerder

- Ariën -

09/04/2013 18:53:58
Quote Anchor link
dan wordt de code niet geescaped door mysql_real_escape_string().

Ik raad wel aan om eens te kijken naar mysqli omdat de mysql-functies gaan verdwijnen...
Gewijzigd op 09/04/2013 18:55:14 door - Ariën -
 
Erwin H

Erwin H

09/04/2013 18:54:44
Quote Anchor link
Die tags kan je toch zelf toevoegen als je de javascript code print in je html output? Dat is gelijk voor elke pagina lijkt me.
 
- Ariën -
Beheerder

- Ariën -

09/04/2013 18:56:05
Quote Anchor link
Daarom, het beste is gewoon om de unieke ID-code uit de lap met GA-code, die de gebruiker post, te halen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.