INSERT error

Jackie

Wat is hier de fout, ik heb de query nog een keer na geschreven maar IK kan de fout er niet uithalen.

PHP

mysql_query("INSERT INTO messages (to, from, subject, message, date, ip) VALUES ('" . strtolower($_POST['to']) . "', '" . strtolower($information['nickname']) . "', '" . addslashes($_POST['subject']) . "', '" . addslashes($_POST['message']) . "', '" . time() . "', '" . $_SERVER['REMOTE_ADDR'] . "')") or die(mysql_error());

De message tabel is:

PHP

CREATE TABLE IF NOT EXISTS `messages` (
  `id` int(20) NOT NULL AUTO_INCREMENT,
  `to` varchar(16) NOT NULL,
  `from` varchar(16) NOT NULL,
  `subject` varchar(200) NOT NULL,
  `message` text NOT NULL,
  `date` int(50) NOT NULL,
  `read` varchar(5) NOT NULL DEFAULT 'no',
  `ip` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Toon Meer

EDIT:

De error is:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'to, from, subject, message, date, ip) VALUES ('demo', 'jackie', 'Test bericht', ' at line 1

R.Jipping

Vervang

PHP

time()

door:

PHP

$time

En dan een varible erboven:

PHP

$time = date('Y-m-d H:i:s');

Edit:
en verander de int(50) gewoon in datetime

PHP

`date` int(50) NOT NULL,

Jackie

Ik wil de unix timestamp gebruiken dus die vervang ik niet.

Iemand anders die weet wat het probleem is.

zwpgangster

PHP

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

misschien weghalen?
dit had ik toen ook... en doordat ik die weghaalde werkte ie!

Jackie

Dat betekend dat de engine MyISAM etc,etc.

De tabel is goed alleen die mysql query is fout, dat heeft ie ook aan!

NielsB

Verander ten eerste je varchar van to en from naar iets van 50.
Aangezien je toch wel mensen tegen kom die een grotere naam gan nemen.
ik ben zelf voorstander van id's aangezien als je een naam aanpast veel werk moet verrichten om het overal te fixen.

Volgens mij is er iets fouts in je php code.
Mag ik je script even zien?

monoglobe

zoals de error zegt, je bent iets vergeten, hij wilt vna jou 6 dingen weten, terwel jij er maar 3 geeft.
hij wilt weten: to, from, subject, message, date, ip

en jij geeft dit: 'demo', 'jackie', 'Test bericht',
probeer het nog een keer, maar doe het dn zo,
'demo', 'jackie', 'test bericht', 'hallo', '00-00-000 00:00', '127.0.0.1'

L.Groot

Probeer zo eens:

PHP

mysql_query("INSERT INTO messages (to, from, subject, message, date, ip) 
VALUES ('".strtolower($_POST['to'])."', '".strtolower($information['nickname'])."', 
'".addslashes($_POST['subject'])."', '".addslashes($_POST['message'])."', NOW(), 
'".$_SERVER['REMOTE_ADDR']."')") or die(mysql_error());

Je moet een query op meerdere regels verspreiden, om te zien welke regel er verkeerd is
Anders geeft ie altijd regel 1 aan etc.
Nu moet je alleen even date veranderen in DATETIME.
(als je dat nog niet had)

Lars

NielsB

Ik snap trouwens niet waarom je per see die functie now moet gebruiken hoor.
Het makkelijkste en beste is gewoon echt time() of mktime().
Krijg je alleen maar cijfers en scheelt weer laad werk als je grotere site hebt. Int word namelijk sneller gepakt.

Ten tweede kan je het mooi gebruiken voor vergelijkingen als bijv date kleiner is als time zulke dingen.

Jannick

MySQL heeft hele handige functies wat betreft data, NielsB. Zo kan je BETWEEN _ AND _ gebruiken, met UNIX_TIMESTAMP de datum omvormen naar integers als je dat nog zou willen, makkelijk op jaar/maand selecteren (respectievelijk WHERE YEAR(date) = 2008 en WHERE MONTH(date) = 12), etc. Het is alleen even wennen, maar zeker de moeite waard om jezelf in te verdiepen

Jackie, waarom gebruik je bij $_POST['to'] alleen [func]strtolower[/func], en geen [func]mysql_real_escape_string[/func] of [func]addslashes[/func]? Persoonlijk gezien heb ik meer vertrouwen in veilige input als ik functies gebruik die ervoor gemaakt zijn, zoals mysql_real_escape_string dus Verder ga ik mee in larsisgoed9's query; in dit soort opmaak is je code veel overzichtelijker. Ook raad ik je aan om bepaalde waardes te echo'en, zeker weten of ze bevatten wat ze moeten bevatten. Succes!

NielsB

[offtopic] Jannick, leuk en aardig maar je denkt toch niet serieus dat ik bepaalde functies niet ken? Ik gebruik zelf nooit omdat het ook de manier is hoe je programmeert. Als ik meerdere dingen uit me query nodig heb ga ik niet overbodig die dingen gebruiken waardoor je meerdere querys moet maken.

maar ik snap je punt wel ongeveer hoor, maar jij snapt denk ook wel mijn punt over de integer en varchar?
[/offtopic]

Als het nog niet wil werken zie ik graag een deel php code van je formulier en php checks.

Jackie

NielsB dat heb ik expres gedaan omdat de gebruikersnamen niet langen dan 16 letters/cijfers mogen zijn.

Jannick Waarom zou ik addslashes gebruiken in een gebuikersnaam er komen geen " in voor, en ook een html tekens.

@All

Ik post me script wel!

EDIT;
Het script

PHP

<?php
include($_SERVER['DOCUMENT_ROOT'] . "/includes/config.inc");


if(!$_SESSION['nickname']) { die; }


echo("<html>
<head>
    <meta name=\"author\" content=\"[email protected]\" />
    <meta http-equiv=\"Content-Type\" content=\"text/html;charset=ISO-8859-1\" />
    <link rel=\"stylesheet\" type=\"text/css\" href=\"/stylesheets/page/style.css\">
    <title>
        Messinagame
    </title>
</head>
<body>");


if(isset($_POST['submit']))
{
    if(empty($_POST['to']))
    {
        echo("Je hebt geen ontvanger ingevult.");
    }
    elseif(empty($_POST['subject']))
    {
        echo("Je hebt geen onderwerp ingevult.");
    }
    elseif(empty($_POST['message']))
    {
        echo("Je bent vergeten een bericht in te vullen.");
    }
    elseif(mysql_num_rows(mysql_query("SELECT * FROM members WHERE nickname = '" . strtolower($_POST['to']) . "'")) == 0)
    {
        echo("Deze persoon bestaat niet.");
    }
    else
    {
        echo("Je hebt een bericht verstuurd naar " . ucfirst(strtolower($_POST['to'])) . ".");
        mysql_query("INSERT INTO messages (to, from, subject, message, date, ip) VALUES ('" . strtolower($_POST['to']) . "', '" . strtolower($information['nickname']) . "', '" . addslashes($_POST['subject']) . "', '" . addslashes($_POST['message']) . "', '" . time() . "', '" . $_SERVER['REMOTE_ADDR'] . "')") or die(mysql_error());
        mysql_query("INSERT INTO logs (nickname, ip, date, action, type) VALUES ('" . $information['nickname'] . "', '" . $_SERVER['REMOTE_ADDR'] . "', '" . time() . "', '" . $information['nickname'] . " send a message to " . strtolower($_POST['to']) . ".', 'message send')") or die(mysql_error());
    }
}
else
{
    echo("<form name=\"newmsg\" action=\"/msg/new.php\" method=\"post\">
<table class=\"page\" align=\"center\" width=\"32%\">
    <tr>
        <td colspan=\"2\" class=\"title\">Bericht verzenden</td>
    </tr>
    <tr>
        <td width=\"35%\">Ontvanger</td>
        <td width=\"65%\" align=\"center\"><input type=\"text\" name=\"to\"></td>
    </tr>
    <tr>
        <td width=\"35%\">Onderwerp</td>
        <td width=\"65%\" align=\"center\"><input type=\"text\" name=\"subject\"></td>
    </tr>
    <tr>
        <td align=\"center\" colspan=\"2\">
            <textarea name=\"message\" rows=\"10\" cols=\"32\"></textarea>
        </td>
    </tr>
    <tr>
        <td colspan=\"2\" align=\"center\" style=\"border-bottom:none;\">[b]Jou tekst[/b] <b>Jou tekst</b></td>
    </tr>
    <tr>
        <td colspan=\"2\" align=\"center\" style=\"border-top:none;border-bottom:none;\">[i]Jou tekst[/i] <i>Jou tekst</i></td>
    </tr>
    <tr>
        <td colspan=\"2\" align=\"center\" style=\"border-top:none;\">[u]Jou tekst[/u] <u>Jou tekst</u></td>
    </tr>
</table>
<table class=\"page\" align=\"center\" width=\"32%\">
    <tr>
        <td align=\"center\" style=\"border-top:none;border-right:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':P'\"><img src=\"/layout/img/smileys/smiley_tong.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':D'\"><img src=\"/layout/img/smileys/smiley_happy.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':)'\"><img src=\"/layout/img/smileys/smiley_happy1.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ';)'\"><img src=\"/layout/img/smileys/smiley_wink.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':('\"><img src=\"/layout/img/smileys/smiley_sad.gif\" style=\"border:none;\"></a></td>
        <!-- <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':'('\"><img src=\"/layout/img/smileys/smiley_tears.gif\" style=\"border:none;\"></a></td> -->
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':W'\"><img src=\"/layout/img/smileys/smiley_bye.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':O'\"><img src=\"/layout/img/smileys/smiley_scared.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += '(H)'\"><img src=\"/layout/img/smileys/smiley_shades.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += '_O_'\"><img src=\"/layout/img/smileys/smiley_worship.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-right:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':Z'\"><img src=\"/layout/img/smileys/smiley_sleep.gif\" style=\"border:none;\"></a></td>
        <td align=\"center\" style=\"border-top:none;border-left:none;\"><a href=\"#\" onclick=\"document.newmsg.message.value += ':X'\"><img src=\"/layout/img/smileys/smiley_silence.gif\" style=\"border:none;\"></a></td>
    </tr>
</table>
<table class=\"page\" align=\"center\" width=\"32%\">
    <tr>
        <td colspan=\"2\" style=\"border-top:none;\">
            <input type=\"submit\" name=\"submit\" value=\"Verstuur\">
        </td>
    </tr>
</table>
</form>");
}


echo("</body></html>");
?>

Toon Meer

NielsB

Ok waar haalt hij eigenlijk $information['nickname'] vandaan?
doe is het volgende:

PHP

echo $information['nickname'];
die();

Wil weten wat hij daar weergeeft , kan natuurlijkdat het daar fout gaat.

Jackie

ALS je bent ingelogt haalt hij uit de config $information;

PHP

$dbresults = mysql_query("SELECT * FROM members WHERE nickname = '" . $_SESSION['nickname'] . "'");
$information = mysql_fetch_assoc($dbresults);

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

INSERT error

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken