SELECT query

Nick

Waarom pakt hij hier niet de goede value bij $land? nu pakt hij 'Resource id #18' wat ik helemaal niet snap.

PHP

if(isset($_POST['submit'])) { 
  $plaats  =  $_POST['plaats'];
  $land1   =  ("SELECT `land` FROM `vliegveld` WHERE `plaats`='$plaats'");
  $land    =  mysql_query($land1);


    $query = ("UPDATE `gebruikers` SET `plaats`='$plaats', `land`='$land' WHERE `login`='{$data->login}'");
    mysql_query($query);


  echo "Je bent per vliegtuig naar $plaats in $land gevlogen.";
} else {


$result = mysql_query("SELECT `plaats`, `land` FROM `vliegveld`");
while($variable = mysql_fetch_array($result)){


echo "<form method=post>";
echo "<table>";
echo "<tr><td><input type=radio value=".$variable['plaats']." name=plaats>".$variable['plaats']."</td><td><input type=hidden value=".$variable['land']." name=land>".$variable['land']."</td></tr><br />";
}
echo "<tr><td><input type=submit name=submit style=width: 100; value=Reis></td></tr>";
echo "</table>";
echo "</form>";
}

Toon Meer

jopitan

PHP

$land1   =  mysql_fetch_array(mysql_query("SELECT `land` FROM `vliegveld` WHERE `plaats`='$plaats'")); 
$land = $land1['land'];

Nick

danku! nu ga ik nog proberen de tekst op gelijke hoogte te krijgen hmm

ZiraX

Je POST['plaats'] wordt niet gefilterd ... SQL Injectie..

eeyk

PHP

<?php
if(isset($_POST['submit'])) { 
  $plaats  =  $_POST['plaats'];
  $land1   =  ("SELECT `land` FROM `vliegveld` WHERE `plaats`='".$plaats."'");
  $land    =  mysql_query($land1);


    $query = ("UPDATE `gebruikers` SET `plaats`='".$plaats."', `land`='".$land."' WHERE `login`='".$data->login."'");
    mysql_query($query);


  echo "Je bent per vliegtuig naar ".$plaats." in ".$land gevlogen;
} else {


$result = mysql_query("SELECT `plaats`, `land` FROM `vliegveld`");
while($variable = mysql_fetch_array($result)){


echo "<form method=\"post\">";
echo "<table>";
echo "<tr><td><input type=\"radio\" value=\"".$variable['plaats']."\" name=\"plaats\">".$variable['plaats']."</td><td><input type=\"hidden\" value=\"".$variable['land']."\" name=\"land\">".$variable['land']."</td></tr>";
}
echo "<tr><td><input type=\"submit\" name=\"submit\" style=\"width: 100px;\" value=\"Reis\"></td></tr>";
echo "</table>";
echo "</form>"; 
?>

Toon Meer

zo er zaten wat fouten in deze heb ik er voor je uitgehaald.

Citaat

Je POST['plaats'] wordt niet gefilterd ... SQL Injectie..

onzin als je gewoon je configuratie goed heb staan heeft dat bijna geen zin, en als je de beveiliging ook goed heb wat ik betwijfel als je dit al niet kan maken is het al goed genoeg. :slotje:

jopitan

Citaat van eeyk

PHP

<?php
if(isset($_POST['submit'])) { 
  $plaats  =  $_POST['plaats'];
  $land1   =  ("SELECT `land` FROM `vliegveld` WHERE `plaats`='".$plaats."'");
  $land    =  mysql_query($land1);


    $query = ("UPDATE `gebruikers` SET `plaats`='".$plaats."', `land`='".$land."' WHERE `login`='".$data->login."'");
    mysql_query($query);


  echo "Je bent per vliegtuig naar ".$plaats." in ".$land gevlogen;
} else {


$result = mysql_query("SELECT `plaats`, `land` FROM `vliegveld`");
while($variable = mysql_fetch_array($result)){


echo "<form method=\"post\">";
echo "<table>";
echo "<tr><td><input type=\"radio\" value=\"".$variable['plaats']."\" name=\"plaats\">".$variable['plaats']."</td><td><input type=\"hidden\" value=\"".$variable['land']."\" name=\"land\">".$variable['land']."</td></tr>";
}
echo "<tr><td><input type=\"submit\" name=\"submit\" style=\"width: 100px;\" value=\"Reis\"></td></tr>";
echo "</table>";
echo "</form>"; 
?>

Toon Meer

zo er zaten wat fouten in deze heb ik er voor je uitgehaald.

onzin als je gewoon je configuratie goed heb staan heeft dat bijna geen zin, en als je de beveiliging ook goed heb wat ik betwijfel als je dit al niet kan maken is het al goed genoeg. :slotje:

Je creert alleen maar meer fouten (c) Daarnaast heeft Zirax wel gelijk.

Nick

Citaat van ZiraX

Je POST['plaats'] wordt niet gefilterd ... SQL Injectie..

waarom moet ik die filteren? je kan toch niks invoeren?

jopitan

Citaat van Nick

waarom moet ik die filteren? je kan toch niks invoeren?

Header manipulatie of Formulier met een inputfield en de naam plaats en dan de form element action zetten naar die specifieke pagina waar jouw code wordt uitgevoerd. Of PHP CURL

ZiraX

[offtopic]Vind ik leuk . [/offtopic]

Nick, probeer htmlspecialchars of stripslashes of addslashes of mysql_real_escape_string of htmlentities($input, ENT_QUOTES)...

Welke jij moet gebruiken? http://Www.PHP.net

Nick

Heb je geen goede Nederlandse site:p

eeyk

Citaat van jopitan

Je creert alleen maar meer fouten (c) Daarnaast heeft Zirax wel gelijk.

Welke fouten heb ik gemaakt?

Nick

Citaat van eeyk

Welke fouten heb ik gemaakt?

regel 10 zeker

eeyk

ja ik zie hem ik ben " vergeten. sjonge dat is toch wel een mega fout. |-)

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

SELECT query

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2