Bewerken in Jquery / php dialog werkt niet?

aRc0nX

ik wist niet zo goed waar ik hem moet plaatsen dus plaats ik hem hier
Ik heb een klein scriptje geschreven zodat we op het werk alle waarmerkdragers kunnen registreren, alleen nu heb ik de site geupdate en ipv paginas te maken alle formen in een modal dialog gestopt nu werkt het toevoegen van een waarmerkdrager wel maar het bewerken update niet iemand die mijn verder kan helpen

Vriendelijk bedankt!

JavaScript: js

<script>
        function loadData(){
           $.ajax({
               type: "GET",
               url: "<?=$url;?>ajax/getWmd.php"
          }).done(function( data ) {
               $('#viewdata').html(data);
          });
        }
        
        $('#save').click(function(){


            var organisatie = $('#organisatie').val();
            var website = $('#website').val();
            var logourl = $('#logourl').val();
            var logoalt = $('#logoalt').val();
            var checkurl = $('#checkurl').val();
            var drempelvrij2 = $('#drempelvrij2').val();
            var bouwer = $('#bouwer').val();
            var bouwerurl = $('#bouwerurl').val();


            var datas="organisatie="+organisatie+"&website="+website+"&logourl="+logourl+"&logoalt="+logoalt+"&checkurl="+checkurl+"&drempelvrij2="+drempelvrij2+"&bouwer="+bouwer+"&bouwerurl="+bouwerurl;


            $.ajax({
               type: "POST",
               url: "<?=$url;?>ajax/newWmd.php",
               data: datas
            }).done(function( data ) {
                $('#info').html(data);
                loadData();
            });
        })


        $('#edit').click(function(){


            var id = $('#id').val();
            var organisatie = $('#organisatie').val();
            var website = $('#website').val();
            var logourl = $('#logourl').val();
            var logoalt = $('#logoalt').val();
            var checkurl = $('#checkurl').val();
            var drempelvrij2 = $('#drempelvrij2').val();
            var bouwer = $('#bouwer').val();
            var bouwerurl = $('#bouwerurl').val();


            var datas="id="+id+"&organisatie="+organisatie+"&website="+website+"&logourl="+logourl+"&logoalt="+logoalt+"&checkurl="+checkurl+"&drempelvrij2="+drempelvrij2+"&bouwer="+bouwer+"&bouwerurl="+bouwerurl;


            $.ajax({
               type: "POST",
               url: "<?=$url;?>ajax/editWmd.php",
               data: datas
            }).done(function( data ) {
                $('#info1').html(data);
                loadData();
            });
        })
        </script>

Toon Meer

PHP: editWmd

<?PHP
include('../includes/database.inc.php');
include('../includes/options.inc.php');


                        if( isset( $_POST['id'] ) != null &&  $_POST['organisatie'] != null && $_POST['organisatie']  != null  &&  $_POST['website'] != null  && ['logourl'] != null && $_POST['logoalt'] != null && $_POST['checkurl'] != null && $_POST['drempelvrij2'] != null )
                            {
                            $query = " UPDATE waarmerkdragers SET organisatie = :organisatie, website = :website, logourl = :logourl, logoalt = :logoalt, checkurl = :checkurl, drempelvrij2 = :drempelvrij2, bouwer = :bouwer, bouwerurl = :bouwerurl WHERE id = :id";  
                            $query_params = array( 
                                'id' => filter_input(INPUT_POST, 'id'),
                                ':organisatie' => filter_input(INPUT_POST, 'organisatie'), 
                                ':website' => filter_input(INPUT_POST, 'website'), 
                                ':logourl' => filter_input(INPUT_POST, 'logourl'),
                                ':logoalt' => filter_input(INPUT_POST, 'logoalt'),
                                ':checkurl' => filter_input(INPUT_POST, 'checkurl'),
                                ':drempelvrij2' => filter_input(INPUT_POST, 'drempelvrij2'),
                                ':bouwer' => filter_input(INPUT_POST, 'bouwer'),
                                ':bouwerurl' => filter_input(INPUT_POST, 'bouwerurl')
                            ); 
                            try 
                            { 
                                // Execute the query 
                                $stmt = $db->prepare($query); 
                                $result = $stmt->execute($query_params); 
                            } 
                            catch(PDOException $ex) 
                            {   
                                if( $debug ) {
                                    print("<br /><div class='warning'>Failed to run query: " . $ex->getMessage()."</div><br /><br />");                           
                                }
                            } 
                            print("<br /><div class='succes'>De gegevens van de waarmerkdrager zijn succesvol bewerkt!</div><br /><br />");
                        }
                        else
                        {
                            print("<br /><div class='warning'>Let op: Alle velden zijn verplicht in te vullen.</div><br /><br />");
                        }

Toon Meer

Tredgy

Wat heb je allemaal geprobeerd?

Heb je gekeken of het aan je DB lag?
Heb je gekeken of de query werkt?
Heb je gekeken of die values gepost/opgenomen worden?
Heb je gekeken of JS goed doorstuurt?

of wat anders?

FangorN

En waar zit enige beveiliging? Of kan iedereen dit uitvoeren?

aRc0nX

Citaat van Tredgy

Wat heb je allemaal geprobeerd?
Heb je gekeken of het aan je DB lag?
Heb je gekeken of de query werkt?
Heb je gekeken of die values gepost/opgenomen worden?
Heb je gekeken of JS goed doorstuurt?
of wat anders?

Het was inderdaad de ID die niet goed doorgegeven werd Bedankt!

Citaat van FangorN

En waar zit enige beveiliging? Of kan iedereen dit uitvoeren?

Nee niet iedereen kan dit uitvoeren, Deze pagina's zijn momenteel daarom ook beveiligd bedankt voor de tip!

FangorN

Enne, jQuery heeft een standaard functie genaamd serialize() waarmee je automatisch een URL-encoded string kunt bouwen.

Jouw code gebruikt een langere en omslachtigere methode, en encodeert de waarden op dit moment ook helemaal niet... Als er dus gekke tekens in je data zitten die in de URL-encoded context een speciale betekenis hebben bestaat de kans dat de data-string verkeerd wordt uitgelezen aan de ontvangstkant, met onvolledige/corrupte data als gevolg.

Ook is het altijd van belang dat al je character encoderingen in de pas lopen, vooral als je via AJAX data doorgeeft, klopt het dat al je data ook UTF-8 geëncodeerd is (en utf8 in MySQL)?

Het bovenstaande kun je eenvoudig testen door eens wat exotische karakters te voeren aan de database via een AJAX-call, met hier en daar ook karakters als &, >, < en enkele en dubbele quotes. Als alles goed wordt weergegeven na opslaan en er ook weer goed uitziet als je deze data weer wilt gaan bewerken (pas dan heb je een volledig rondje gemaakt) dan heb je je werk goed gedaan. Anders... zet je een stevige pot koffie en los je dit alsnog op :).

Tredgy

Citaat van FangorN

Enne, jQuery heeft een standaard functie genaamd serialize() waarmee je automatisch een URL-encoded string kunt bouwen.
Jouw code gebruikt een langere en omslachtigere methode, en encodeert de waarden op dit moment ook helemaal niet... Als er dus gekke tekens in je data zitten die in de URL-encoded context een speciale betekenis hebben bestaat de kans dat de data-string verkeerd wordt uitgelezen aan de ontvangstkant, met onvolledige/corrupte data als gevolg.
Ook is het altijd van belang dat al je character encoderingen in de pas lopen, vooral als je via AJAX data doorgeeft, klopt het dat al je data ook UTF-8 geëncodeerd is (en utf8 in MySQL)?
Het bovenstaande kun je eenvoudig testen door eens wat exotische karakters te voeren aan de database via een AJAX-call, met hier en daar ook karakters als &, >, < en enkele en dubbele quotes. Als alles goed wordt weergegeven na opslaan en er ook weer goed uitziet als je deze data weer wilt gaan bewerken (pas dan heb je een volledig rondje gemaakt) dan heb je je werk goed gedaan. Anders... zet je een stevige pot koffie en los je dit alsnog op :).

Gebruikt MySQL niet automatisch UTF8 codering? en anders mysqli_set_charset();

Verder ga ik met hem akkoord.

FangorN

Citaat van Tredgy

Gebruikt MySQL niet automatisch UTF8 codering? en anders mysqli_set_charset();

Ik denk dat je het toch anders moet zien. Het antwoord op jouw eerste vraag is waarschijnlijk "nee", vaak is de standaard character encoding nog steeds latin1. Verder lijkt het mij ook onverstandig om uit te gaan van een default, het is veel beter om deze expliciet in te stellen (bijvoorbeeld bij de creatie van de tabel en bij het maken van een connectie).

Dan misschien handig voor de beeldvorming wat een set_charset() functie doet. Dit moet je zien al een contract tussen jouw applicatie en de database. Dit contract bevat twee bepalingen:
- jij zorgt ervoor dat alle data die je aanlevert in de overeengekomen character encoding is opgesteld
- de database zorgt ervoor (of doet in ieder geval een oprechte poging) om alle data die zij teruggeeft aan te leveren in de overeengekomen character encoding

Dit is dus de "taal" waarmee jullie met elkaar praten, maar dat zegt helemaal niets over welke character encoderingen de tabellen of de data daarin zou moeten hebben en met een set_charset() methode kun je dit ook niet afdwingen omdat dit al is vastlgelegd in de definities van de tabellen zelf.

Indien jouw website UTF-8 is en jouw database enkel latin1 tabellen bevat kun je dus nog steeds set_charset('utf8') gebruiken: als je iets opvraagt vertaalt MySQL de latin1 data naar utf8 en als je data wegschrijft vertaal MySQL de UTF-8 data naar latin1 (maar dat laatste zal mogelijk niet altijd passen).

Beschouw set_charset() dus als "de character encoding die je op jouw website wenst te gebruiken". Je moet er dan dus ook zorg voor dragen dat je, als je data wegschrijft naar een database, deze data aanlevert in de overeengekomen character encoding anders gaat het mis.

Tredgy

Citaat van FangorN

Ik denk dat je het toch anders moet zien. Het antwoord op jouw eerste vraag is waarschijnlijk "nee", vaak is de standaard character encoding nog steeds latin1. Verder lijkt het mij ook onverstandig om uit te gaan van een default, het is veel beter om deze expliciet in te stellen (bijvoorbeeld bij de creatie van de tabel en bij het maken van een connectie).
Dan misschien handig voor de beeldvorming wat een set_charset() functie doet. Dit moet je zien al een contract tussen jouw applicatie en de database. Dit contract bevat twee bepalingen:
- jij zorgt ervoor dat alle data die je aanlevert in de overeengekomen character encoding is opgesteld
- de database zorgt ervoor (of doet in ieder geval een oprechte poging) om alle data die zij teruggeeft aan te leveren in de overeengekomen character encoding
Dit is dus de "taal" waarmee jullie met elkaar praten, maar dat zegt helemaal niets over welke character encoderingen de tabellen of de data daarin zou moeten hebben en met een set_charset() methode kun je dit ook niet afdwingen omdat dit al is vastlgelegd in de definities van de tabellen zelf.
Indien jouw website UTF-8 is en jouw database enkel latin1 tabellen bevat kun je dus nog steeds set_charset('utf8') gebruiken: als je iets opvraagt vertaalt MySQL de latin1 data naar utf8 en als je data wegschrijft vertaal MySQL de UTF-8 data naar latin1 (maar dat laatste zal mogelijk niet altijd passen).
Beschouw set_charset() dus als "de character encoding die je op jouw website wenst te gebruiken". Je moet er dan dus ook zorg voor dragen dat je, als je data wegschrijft naar een database, deze data aanlevert in de overeengekomen character encoding anders gaat het mis.

Ahzo, dankjewel weer wat geleerd.

aRc0nX

Citaat van Tredgy

Gebruikt MySQL niet automatisch UTF8 codering? en anders mysqli_set_charset();
Verder ga ik met hem akkoord.

Like this?

FangorN

Ik zie geen enkele of dubbele quotes, < punthaken >, en ook geen exotische karakters zoals ë of € of ™ of wat dan ook.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Op zoek naar de legends

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Bewerken in Jquery / php dialog werkt niet?

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken