helpforum

scarface

Beste leden van criminalspoint , ik ben bezig met php te leren. Het gaat tot nu toe wel goed maar nu ik bij de mysql ben aangekomen is het toch wel lastig. In dit topic vraag ik alles waar ik niet uit kan komen, Graag zo te reageeren met Het moet zo omdat .... , even een duidelijke uitleg is genoeg dan leer ik het en doen jullie ervaring op !

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}


function chekmail($email)
{
  // er moet nu een @ in het email adderes zitten.
	if((!stristr($email, '@'))
	{
		return false;
	}
	$email_split = explode("@", $email);
  // Er mogen geen 2 aapenstaartjes worden ingevuld.
	if(count($email_split) != 2)
	{
		RETURN FALSE;
	}
	//Pregmatch chek..
	if(!preg_match("[0-9a-z])",

Toon Meer

R-Mijnten

PHP

<?
include "connection.php";
?>


<table border='1'>
<tr>
	<th>id</th>
	<th>gebruikersnaam</th>
</tr>


<?
$result = mysql_query("SELECT * FROM leden");
while($row = mysql_fetch_array($result))
    {
    echo "<tr>";
    echo "<td>" . $row['id'] . "</td>";
    echo "<td>" . $row['gebruikersnaam'] . "</td>";
    echo "</tr>";
      }
?>
</table>

Toon Meer

Volgens mij zal het zo moeten werken.
[offtopic]Ik zit momenteel op kantoor tot 16.00 uur en beschik hier niet over Notepad ++ waarmee ik gemakkelijk fouten kan opsporen.[/offtopic]

Probeer zoveel mogelijk HTML en PHP gescheiden te houden, dat is voor jezelf veel makkelijker en overzichtelijker.

scarface

Heb nog steeds een foutje, maar nu weet ik wel dat ik zoveel mogelijk php en html moet scheiden.

Lancer

Wat is het foutje?

En HTML/PHP gescheiden houden is wel een must ja.
Zo hou je het voor jezelf makkelijk.

[offtopic]Excuses..[/offtopic]

PHP

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/davesna76/domains/commedybase.nl/public_html/phpleren/index.php on line 13

Vertaald:
Gegeven argument is geen goede MYSQL variable, op lijn 13.

Heet je tabel wel 'leden'?

scarface

PHP

<?
include "connection.php";
?>


<table border='1'>
<tr>
    <th>id</th>
    <th>gebruikersnaam</th>
</tr>


<?
$result = mysql_query("SELECT id, gebruikersnaam FROM Leden");
while ($row = mysql_fetch_array($result))    
    {
    echo "<tr>";
    echo "<td>" . $row['id'] . "</td>";
    echo "<td>" . $row['gebruikersnaam'] . "</td>";
    echo "</tr>";
    }
?>
</table>

Toon Meer

Deze werkt nu er moest een hoofdletter L !!

scarface

Oke dat heb ik werkend maar nu om het verder te leren ga ik iets maken mocht iemand een idee hebben dan maak ik het en show het hier.

Lancer

Maak een form, input textarea waarmee je je 'profiel(signature)' tekst kan wijzigen, en dat hij geupdate word bij de goede persoon die je selecteert (option, select).

PS: Beveilig hem wel.

scarface

aai , ik wouw eerst eens iets op het gebied van mysql , zegmaar elke functie ga ik goed oefenen. Om nu al gelijk naar de input en de text area's te gaan is wat lastig.

Ik ben nu bezig met nog een stukje code wat een bepaalde gebruiker in de database zet, een simpel registreer script voor de toplijst.

Hier een beginseltje,

PHP

<?
include "connection.php";
?>


<table border='1'>
<tr>
    <th>id</th>
    <th>gebruikersnaam</th>
	<th>wachtwoord</th>
	<th>email</th>
</tr>


<?
$result = mysql_query("SELECT id, gebruikersnaam, wachtwoord , email FROM Leden");
while ($row = mysql_fetch_array($result))    
    {
    echo "<tr>";
    echo "<td>" . $row['id'] . "</td>";
    echo "<td>" . $row['gebruikersnaam'] . "</td>";
	echo "<td>" . $row['wachtwoord'] . "</td>";
	echo "<td>" . $row['email'] . "</td>";
    echo "</tr>";
    }
?>
</table>


<br><br><br>












<table border='1'>
<tr> 
    
    <th>Gebruikersnaam <input type ="text" name="gebruikersnaam"/>
	<th>Email <input type ="text" name="email"/>
	<th>Wachtwoord <input type="password" name="wachtwoord"/>
	<th><input type="submit" name="submit" value="post"/>
</tr>


<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']) { 
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


// Toevoegen aan database
mysql_query("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";

Toon Meer

Gaat het goed zo volgens jullie of niet ? ,ps zit even vast !

Edit:
Ik heb ook nog een ID veld , hoe zet ik die er correct neer ?

Lancer

Okay, gelijk afleren, vingers tikken!

*tik tik*

Je doet nu een onveilige query in de database, dus als ik <script> alert('erro'); </script> zou doen, komt dat in de db, en roept elke keer op.

mysql_real_escape_string(VALUE);

Voorderest gaat het wel beetje goed :-).

scarface

Oke mooi om te weten dat het onveilig is heb het veranderd maar loop nu een klein beetje stuk !

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']) { 
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


// Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";

Lancer

Hihi, zoals ik al dacht.

Je kan je code op 2 manieren beveiligen:

PHP

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


of


mysql_query(
"INSERT INTO Leden 
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)";

Toon Meer

Zie je toevallig ook iets anders aan mijn script?

scarface

Oke mooi , nu wil ik zegmaar het de id uit de database halen moet dat ook met een mysql_real_escape_string ?

Lancer

ID is een nummer, een aangezien die automatisch omhoog gaat (Automatic Increment), en een primaire key is (Primaire sleutel), zal dit niet hoeven, aangezien je dit niet met het script meestuurt, maar door de database zelf laat doen.

scarface

oke , heb het geupload maar ik krijg nog een fout.

Php is nog niet zo gemakkelijk zie ik wel .

Lancer

, unexpected '{'

Onverwacht {

Je moet fouten gewoon vertalen.

thexerox

je bent een ")" vergeten op regel 45 -> if(isset($var)){}

scarface

PHP

$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";

Daar zit de fout in ziet iemand hem ?>

Het hele scriptje

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


// Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST[gebruikersnaam]','$_POST[email]','$_POST[wachtwoord]')";
}


?>

Toon Meer

Lancer

Jep, die code is idd fout, kijk is naar mijn post

PHP

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


of


mysql_query(
"INSERT INTO Leden 
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)";

Toon Meer

scarface

Ja ik doe die bovenst dus ik moet dus punten gaan gebruiken ?

Lancer

Nee, want je doet hem voor een mysql_query, en dat heeft nergens mee te maken.

Het is puur een variable, voorbeeld:

PHP

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


mysql_query("INSERT INTO Leden ('".lid."')") or die(mysql_error());

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

helpforum

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken