helpforum

scarface · 23 februari 2012

Beste leden van criminalspoint , ik ben bezig met php te leren. Het gaat tot nu toe wel goed maar nu ik bij de mysql ben aangekomen is het toch wel lastig. In dit topic vraag ik alles waar ik niet uit kan komen, Graag zo te reageeren met Het moet zo omdat .... , even een duidelijke uitleg is genoeg dan leer ik het en doen jullie ervaring op !

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}


function chekmail($email)
{
  // er moet nu een @ in het email adderes zitten.
	if((!stristr($email, '@'))
	{
		return false;
	}
	$email_split = explode("@", $email);
  // Er mogen geen 2 aapenstaartjes worden ingevuld.
	if(count($email_split) != 2)
	{
		RETURN FALSE;
	}
	//Pregmatch chek..
	if(!preg_match("[0-9a-z])",

Toon Meer

R-Mijnten · 23 februari 2012

PHP

<?
include "connection.php";
?>


<table border='1'>
<tr>
	<th>id</th>
	<th>gebruikersnaam</th>
</tr>


<?
$result = mysql_query("SELECT * FROM leden");
while($row = mysql_fetch_array($result))
    {
    echo "<tr>";
    echo "<td>" . $row['id'] . "</td>";
    echo "<td>" . $row['gebruikersnaam'] . "</td>";
    echo "</tr>";
      }
?>
</table>

Toon Meer

Volgens mij zal het zo moeten werken.
[offtopic]Ik zit momenteel op kantoor tot 16.00 uur en beschik hier niet over Notepad ++ waarmee ik gemakkelijk fouten kan opsporen.[/offtopic]

Probeer zoveel mogelijk HTML en PHP gescheiden te houden, dat is voor jezelf veel makkelijker en overzichtelijker.

scarface · 23 februari 2012

Heb nog steeds een foutje, maar nu weet ik wel dat ik zoveel mogelijk php en html moet scheiden.

Lancer · 23 februari 2012

Wat is het foutje?

En HTML/PHP gescheiden houden is wel een must ja.
Zo hou je het voor jezelf makkelijk.

[offtopic]Excuses..[/offtopic]

PHP

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/davesna76/domains/commedybase.nl/public_html/phpleren/index.php on line 13

Vertaald:
Gegeven argument is geen goede MYSQL variable, op lijn 13.

Heet je tabel wel 'leden'?

scarface · 23 februari 2012

PHP

<?
include "connection.php";
?>


<table border='1'>
<tr>
    <th>id</th>
    <th>gebruikersnaam</th>
</tr>


<?
$result = mysql_query("SELECT id, gebruikersnaam FROM Leden");
while ($row = mysql_fetch_array($result))    
    {
    echo "<tr>";
    echo "<td>" . $row['id'] . "</td>";
    echo "<td>" . $row['gebruikersnaam'] . "</td>";
    echo "</tr>";
    }
?>
</table>

Toon Meer

Deze werkt nu er moest een hoofdletter L !!

scarface · 23 februari 2012

Oke dat heb ik werkend maar nu om het verder te leren ga ik iets maken mocht iemand een idee hebben dan maak ik het en show het hier.

Lancer · 23 februari 2012

Maak een form, input textarea waarmee je je 'profiel(signature)' tekst kan wijzigen, en dat hij geupdate word bij de goede persoon die je selecteert (option, select).

PS: Beveilig hem wel.

scarface · 23 februari 2012

aai , ik wouw eerst eens iets op het gebied van mysql , zegmaar elke functie ga ik goed oefenen. Om nu al gelijk naar de input en de text area's te gaan is wat lastig.

Ik ben nu bezig met nog een stukje code wat een bepaalde gebruiker in de database zet, een simpel registreer script voor de toplijst.

Hier een beginseltje,

PHP

<?
include "connection.php";
?>


<table border='1'>
<tr>
    <th>id</th>
    <th>gebruikersnaam</th>
	<th>wachtwoord</th>
	<th>email</th>
</tr>


<?
$result = mysql_query("SELECT id, gebruikersnaam, wachtwoord , email FROM Leden");
while ($row = mysql_fetch_array($result))    
    {
    echo "<tr>";
    echo "<td>" . $row['id'] . "</td>";
    echo "<td>" . $row['gebruikersnaam'] . "</td>";
	echo "<td>" . $row['wachtwoord'] . "</td>";
	echo "<td>" . $row['email'] . "</td>";
    echo "</tr>";
    }
?>
</table>


<br><br><br>












<table border='1'>
<tr> 
    
    <th>Gebruikersnaam <input type ="text" name="gebruikersnaam"/>
	<th>Email <input type ="text" name="email"/>
	<th>Wachtwoord <input type="password" name="wachtwoord"/>
	<th><input type="submit" name="submit" value="post"/>
</tr>


<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']) { 
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


// Toevoegen aan database
mysql_query("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";

Toon Meer

Gaat het goed zo volgens jullie of niet ? ,ps zit even vast !

Edit:
Ik heb ook nog een ID veld , hoe zet ik die er correct neer ?

Lancer · 23 februari 2012

Okay, gelijk afleren, vingers tikken!

*tik tik*

Je doet nu een onveilige query in de database, dus als ik <script> alert('erro'); </script> zou doen, komt dat in de db, en roept elke keer op.

mysql_real_escape_string(VALUE);

Voorderest gaat het wel beetje goed :-).

scarface · 23 februari 2012

Oke mooi om te weten dat het onveilig is heb het veranderd maar loop nu een klein beetje stuk !

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']) { 
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


// Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";

Lancer · 23 februari 2012

Hihi, zoals ik al dacht.

Je kan je code op 2 manieren beveiligen:

PHP

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


of


mysql_query(
"INSERT INTO Leden 
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)";

Toon Meer

Zie je toevallig ook iets anders aan mijn script?

scarface · 23 februari 2012

Oke mooi , nu wil ik zegmaar het de id uit de database halen moet dat ook met een mysql_real_escape_string ?

Lancer · 23 februari 2012

ID is een nummer, een aangezien die automatisch omhoog gaat (Automatic Increment), en een primaire key is (Primaire sleutel), zal dit niet hoeven, aangezien je dit niet met het script meestuurt, maar door de database zelf laat doen.

scarface · 23 februari 2012

oke , heb het geupload maar ik krijg nog een fout.

Php is nog niet zo gemakkelijk zie ik wel .

Lancer · 23 februari 2012

, unexpected '{'

Onverwacht {

Je moet fouten gewoon vertalen.

thexerox · 23 februari 2012

je bent een ")" vergeten op regel 45 -> if(isset($var)){}

scarface · 23 februari 2012

PHP

$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";

Daar zit de fout in ziet iemand hem ?>

Het hele scriptje

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


// Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";
}


?>

Toon Meer

Lancer · 23 februari 2012

Jep, die code is idd fout, kijk is naar mijn post

PHP

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


of


mysql_query(
"INSERT INTO Leden 
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)";

Toon Meer

scarface · 23 februari 2012

Ja ik doe die bovenst dus ik moet dus punten gaan gebruiken ?

Lancer · 23 februari 2012

Nee, want je doet hem voor een mysql_query, en dat heeft nergens mee te maken.

Het is puur een variable, voorbeeld:

PHP

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


mysql_query("INSERT INTO Leden ('".lid."')") or die(mysql_error());

een eigen cloud sever

DNS update Directadmin

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

Dating software

250 Nieuwe domeinnamen April 2024

Xenforo buckaroo plugin

helpforum

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen