Registratie SQL santex error

febol

het is php en mysql

Hallo iedereen ik heb een regestratie script heel erg veel aangepast en nu heb ik hem dacht ik af maar weergeeft hij de error

PHP

You have an error in your SQL syntax; check the manual that
 corresponds to your MySQL server version for the right syntax 
to use near 'werkendam','','','','','0184544665','','','')'
 at line 1

die weergeeft hij als ik op aanmeld klik en ik snap er niks meer van zit de helen avond al te zoeken

dit is mijn php script

PHP

<?php /* ------------------------- */
  $login					= $_POST['login'];
  $pass                     = $_POST['pass'];
  $passconfirm              = $_POST['passconfirm'];
  $email					= $_POST['email'];
  $kvk						= $_POST['kvk'];
  $btw						= $_POST['btw'];
  $bedrijfsnaam				= $_POST['bedrijfsnaam'];
  $contactpersoon			= $_POST['contactpersoon'];
  $straatnaam				= $_POST['straatnaam'];
  $nummer					= $_POST['nummer'];
  $postcode					= $_POST['postcode'];
  $plaats					= $_POST['plaats'];
  $postbus					= $_POST['postbus'];
  $nummerpost				= $_POST['nummerpost'];
  $postcodepost				= $_POST['postcodepost'];
  $plaatspost				= $_POST['plaatspost'];
  $telefoon					= $_POST['telefoon'];
  $website					= $_POST['website'];
  $bankrekening				= $_POST['bankrekening'];
  $iban						= $_POST['iban'];
  $checkbox					= $_POST['checkbox'];
  
  
  $ip						= $_SERVER['REMOTE_ADDR'];


  if(isset($_POST['submit'])) {
	if(preg_match('/^[a-zA-Z0-9_\-]+$/',$login) == 0){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U login mag alleen A-z,<br> 0-9, _ en - hebben</td></tr></table></b>";
	}
    if($pass == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een wachtwoord invullen</td></tr></table></b>";
	}
    if($pass != $passconfirm){
		echo"<b><table><tr><td class=\"aanmeld_vak\">De wachtwoorden die U gaf<br> zijn niet identiek</td></tr></table></b>";
	}
	if($bedrijfsnaam == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een bedrijfsnaam invullen</td></tr></table></b>";
	}
	if($contactpersoon == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een contactpersoon invullen</td></tr></table></b>";
	}
	if($straatnaam == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een straatnaam invullen onder bezoekersadres</td></tr></table></b>";
	}
	if($nummer == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een nummer invullen onder bezoekersadres</td></tr></table></b>";
	}
	if($postcode == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een postcode invullen onder bezoekersadres</td></tr></table></b>";
	}
	if($plaats == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een plaats invullen onder bezoekersadres</td></tr></table></b>";
	}
	if($telefoon == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een telefoon nummer invullen</td></tr></table></b>";
	}
	if($email == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een E-mail invullen</td></tr></table></b>";
	}
	if($kvk == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een KvK invullen</td></tr></table></b>";
	}
	if($btw == ""){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een BTW invullen</td></tr></table></b>";
	}
    if(preg_match('/^.+@.+\..+$/',$email) == 0){
		echo"<b><table><tr><td class=\"aanmeld_vak\">U moet een geldig E-mail adres invullen</td></tr></table></b>";
	}
	if($checkbox!= "checked"){
		echo"U moet accord gaan met de voorwaarden";
	}
	 
    else {
      $dbres					= mysql_query("SELECT `id` FROM `[gebruikers]` WHERE `login`='{$login}'");
      if(mysql_num_rows($dbres) > 0){
		  echo"<b><table><tr><td class=\"aanmeld_vak\">Er bestaat al iemand met die<br> login</td></tr></table></b>";
	  }
      $dbres					= mysql_query("SELECT `id` FROM `[gebruikers]` WHERE `bedrijfsnaam`='{$bedrijfsnaam}'");
      if(mysql_num_rows($dbres) > 0){
		  echo"<b><table><tr><td class=\"aanmeld_vak\">Dit bedrijf is al geregistreerd bij ons <br> mocht dit onjuist zijn gelieve contact op te nemen via de contact pagina</td></tr></table></b>";
	  }
      $dbres					= mysql_query("SELECT `id` FROM `[gebruikers]` WHERE `email`='{$email}'");
      if(mysql_num_rows($dbres) > 0){
		  echo"<b><table><tr><td class=\"aanmeld_vak\">Er is al iemand met die e-mail</b></td></tr></table>";
	  }
	 $dbres					= mysql_query("SELECT `id` FROM `[gebruikers]` WHERE `ip`='{$_SERVER['REMOTE_ADDR']}'");
      if(mysql_num_rows($dbres) > 0){
		  echo"<b><table><tr><td class=\"aanmeld_vak\">Er is al een account in gebruik<br> op deze computer!</td></tr></table></b>";
	  }


      else{
        mysql_query("INSERT INTO `[gebruikers]`(signup,login,wachtwoord,IP,email,kvk,btw,bedrijfsnaam,contactpersoon,straatnaam,nummer,postcode,plaats,postbus,nummerpost,postcodepost,plaatspost,telefoon,website,bankrekening,iban) values(NOW(),'$login',MD5('$pass'),'$ip','$email','$kvk','$btw','$bedrijfsnaam','$contactpersoon','$straatnaam','$nummer','$postcode,'$plaats','$postbus','$nummerpost','$postcodepost','$plaatspost','$telefoon','$website','$bankrekening','$iban')") or die (mysql_error());
		$convert	= goed;




        $id					= mysql_insert_id();
        mail($email,"Cinvento - Account","Cinvento - Account.


Beste $login


Hieronder staan uw login-gegevens vermeld.
Gebruikersnaam        = $login
E-mail adres = $email
Wachtwoord   = $pass


Als een van de volgende gegevens niet juist zijn, kunt u dat melden door ons een bericht te stuuren op de contact pagina.


Met bovenstaande gegevens kun je nu inloggen op http://www.cinventomaterieelvberhuur.nl


Voordat u gebruik maakt van onze diensten wijzen wij u erop dat het verstandig is om de algemene voorwaarden goed door te lezen!


Uitgaande dat deze regels U volkomen duidelijk zijn, wensen wij u een goed verbruik van onze servises.






Met vriendelijke groet,
Cinvento materieelverhuur.","From: Cinvento");
      }
    }
  }


/* ------------------------- */ ?>
<?PHP
      print <<<ENDHTML
	<form method="POST" action="$PHP_SELF">
<table width="605" cellpadding="0" cellspacing="0">
<tr bgcolor="#cccccc"><td colspan="3"><b>&nbsp;<font color="#FF0000">*</font> Verplichte velden</b></td></tr>
<tr bgcolor="#999999"><td colspan="3"><b>&nbsp;Account gegevens</b></td></tr>
<tr height="25">	
<td width=257><b>Gebruikersnaam<font color="#FF0000">*</font>:</b></td>
<td width="156"><input border="1" type="text" name="login" maxlength=16 value="$login"></td>
</tr>
<tr height="25">
<td width=257><b>Wachtwoord<font color="#FF0000">*</font>:</b></td>
<td><input type="password" name="pass" maxlength=16></td>
</tr>
<tr height="25">
<td width=257><b>Wachtwoord bevestiging<font color="#FF0000">*</font>:</b></td>
<td><input type="password" name="passconfirm" maxlength=16></td>
</tr>
<tr height="25">
<td width=257><b>Bedrijfsnaam<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="bedrijfsnaam" maxlength=24 value="$bedrijfsnaam"></td>
</tr>
<tr height="25">
<td width=257><b>Contactpersoon<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="contactpersoon" maxlength=20 value="$contactpersoon"></td>
</tr>
<tr><td>&nbsp;</td></tr>
<tr bgcolor="#999999"><td colspan="3"><b>&nbsp;bezoekadres</td></tr>
<tr height="25">
<td width=257><b>Straatnaam<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="straatnaam" maxlength=24 value="$straatnaam"></td>
<td width=190><b>Nr.<font color="#FF0000">*</font>:</b> <input type="text" name="nummer" maxlength="3" value="$nummer" class="nummer"></td>
</tr>
<tr height="25">
<td width=257><b>Postcode<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="postcode" maxlength=24 value="$postcode"></td>
</tr>
<tr height="25">
<td width=257><b>Plaats<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="plaats" maxlength=24 value="$plaats"></td>
</tr>
<tr><td>&nbsp;</td></tr>
<tr bgcolor="#999999"><td colspan="3"><b>&nbsp;Postadres</td></tr>
<tr height="25">
<td width=257><b>Postbus:</b></td>
<td><input type="text" name="postbus" maxlength=24 value="$postbus"></td>
</tr>
<tr height="25">
<td width=257><b>Nummer:</b></td>
<td><input type="text" name="nummerpost" maxlength=24 value="$nummerpost"></td>
</tr>
<tr height="25">
<td width=257><b>Postcode:</b></td>
<td><input type="text" name="postcodepost" maxlength=24 value="$postcodepost"></td>
</tr>
<tr height="25">
<td width=257><b>Plaats:</b></td>
<td><input type="text" name="plaatspost" maxlength=24 value="$plaatspost"></td>
</tr>
<tr><td>&nbsp;</td></tr>
<tr bgcolor="#999999"><td colspan="3"><b>&nbsp;Overige gegevens</td></tr>
<tr height="25">
<td width=257><b>Telfoon nummer<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="telefoon" maxlength=24 value="$telefoon"></td>
</tr>
<tr height="25">
<td width=257><b>E-Mail<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="email" maxlength=64 value="$email"></td><br>
</tr>
<tr height="25">
<td width=257><b>Website:</b></td>
<td><input type="text" name="website" maxlength=24 value="$website"></td>
</tr>
<tr height="25">
<td width=257><b>KvK<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="kvk" maxlength=24 value="$kvk"></td>
</tr>
<tr height="25">
<td width=257><b>BTW<font color="#FF0000">*</font>:</b></td>
<td><input type="text" name="btw" maxlength=24 value="$btw"></td>
</tr>
<tr height="25">
<td width=257><b>Bankrekening nummer:</b></td>
<td><input type="text" name="bankrekening" maxlength=24 value="$bankrekening"></td>
</tr>
<tr height="25">
<td width=257><b>Iban:</b></td>
<td><input type="text" name="iban" maxlength=24 value="$iban"></td>
</tr>
<tr><td>&nbsp;</td></tr>
<tr bgcolor="#999999" height="25">
<td><input type="checkbox" name="checkbox" value="checked">Ik accepteer de voorwaarden</td>
<td align="right" class="aanmeld_butten_rigister"><input type="submit" name="submit" style="width: 100;" value="Aanmelden"></td>
</tr>
<tr><td>&nbsp;</td></tr>
</table>
</form>
ENDHTML;
if($convert == goed){
      print "SuccesVol Aangemeld<br>
U bent aangemeld bij Cinvento materieelverhuur,<br> U kunt nu meteen in loggen.\n";
}
?>

Toon Meer

en dit is de my sql (database)

PHP

CREATE TABLE IF NOT EXISTS `[gebruikers]` (
  `id` int(4) NOT NULL AUTO_INCREMENT,
  `signup` datetime DEFAULT NULL,
  `iP` varchar(32) DEFAULT NULL,
  `login` varchar(16) DEFAULT NULL,
  `wachtwoord` varchar(32) DEFAULT NULL,
  `email` varchar(64) DEFAULT NULL,
  `kvk` varchar(64) DEFAULT NULL,
  `btw` varchar(64) DEFAULT NULL,
  `bedrijfsnaam` varchar(64) DEFAULT NULL,
  `contactpersoon` varchar(64) DEFAULT NULL,
  `straatnaam` varchar(64) DEFAULT NULL,
  `nummer` varchar(64) DEFAULT NULL,
  `postcode` varchar(64) DEFAULT NULL,
  `plaats` varchar(64) DEFAULT NULL,
  `postbus` varchar(64) DEFAULT NULL,
  `nummerpost` varchar(64) DEFAULT NULL,
  `postcodepost` varchar(64) DEFAULT NULL,
  `plaatspost` varchar(64) DEFAULT NULL,
  `telefoon` int(12) DEFAULT NULL,
  `website` varchar(100) DEFAULT NULL,
  `bankrekening` varchar(64) DEFAULT NULL,
  `iban` varchar(64) DEFAULT NULL,
  `nomail` int(2) DEFAULT '0',
  `master` int(2) DEFAULT '0',
  `admin` int(2) DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2081 ;

Toon Meer

sorry als ik heel dom ben ofzowiets en als u mij wilt helpen wilt u dan ook uitleggen dat ik fout heb gedaan dan leer ik er iets van en ik ben weer aan het leeren jah had paar probleempjes maar nu ben ik er weer elk weekend wat ik heel erg leuk vind nouwja goed

ik hoop dat iemand mij kan helpen en uitlegggen aleen als u tijd en zin heeft hoor!!!!!

groetjes tim

VonDutch

1. Alle velden zijn SQL injection gevoelig!
2. Onderscheid HTML en PHP wat netter, kan er nu niks uit opmaken.
3. $convert = goed; ?????
4. Alle velden zijn te misleiden, kan er met spaties alleen al doorkomen.

febol

halle vondutch u bedoelt dat ik betere bevijleging met preg_match moet maken ? (dat hem ik geprobeerd hor alleen ben nog hard aan het googlen voor hoe dat werkt sorry) bedoelt u dat of? sorry dat ik het niet snap!

maar bedankt voor u reactie!

groetjes tim

VonDutch

Indien je net met programmeren begint.

- Vertrouw nooit een input: mysql_real_escape_string() of addslashes()
- Vertrouw nooit een output: htmlspecialchars() of htmlentities() & stripslashes()
- Velden controleer je momenteel alleen op lege waardes, tip: strlen() & trim()

febol

VonDutch echt hel eerg bedankt ik ga nu al die linken checklen en goed doorlezen dankj u wel en sorry dat ik het niet snap

groetjes tim

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Registratie SQL santex error

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2