probleem met een ? in adres balk

zwpgangster · 30 Maart 2013

beste,

ik heb een profiel en daarop kan je dus op een button klikken om je gegevens te bewerken,

dit werkt ook, alleen voegd hij een ? toe in de adresbalk, hoe kan dit en en hoe krijg ik dit weg?

profiel.php
<div class="grid_8 first">
<?php include('includes/inc.profiel.php');?>
</div>

inc.profiel.php

PHP

<?php    
echo'				
    <form class="form panel">
        <header><h2>Klant gegevens</h2></header>
            <hr />
                <fieldset>
                    <div class="clearfix">
                        <label for="voornaam">Voornaam</label><label for="voornaam">'. $klant['first_name'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="achternaam">Achternaam</label><label for="achternaam">'. $klant['last_name'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="gebruikersnaam">Gebruikersnaam</label><label for="gebruikersnaam">'. $klant['username'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="email">Email</label><label for="email">'. $klant['email'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="telefoon">Telefoon</label><label for="telefoon">'. $klant['phone_cc'] .''. $klant['phone'] .'</label>
                    </div>	
                    <div class="clearfix">
                        <label for="bedrijf">Bedrijf</label><label for="bedrijf">'. $klant['company'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="ip">IP Adres</label><label for="ip">'. Afkorten($klant['ip']) .'</label>
                    </div>						
	</form><br />';
echo'				
        <header><h2>Contact gegevens</h2></header>
            <hr />
                <fieldset>
                    <div class="clearfix">
                        <label for="adres 1">Adres 1</label><label for="adres 1">'. $klant['address_1'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="adres 2">Adres 2</label><label for="adres 2">'. $klant['address_2'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="woonplaats">Postcode en Woonplaats</label><label for="woonplaats">'. $klant['postal'] .' '. $klant['city'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="provincie">Provincie</label><label for="provincie">'. $klant['state'] .'</label>
                    </div>
                    <div class="clearfix">
                        <label for="land">Land</label><label for="land">'. $klant['country'] .'</label>
                    </div>	<br />													
					<input class="button button-blue" type="submit" value="Gegevens aanpassen" />	
					<input class="button button-blue" type="submit" value="Wachtwoord aanpassen" />			
	</form>';
?>

Toon Meer

dit doet hij ook als ik doorlink naar profielbewerken

hoe kan dit?

iCold · 30 Maart 2013

Heb je wel eerst rondgekeken?

PHP

if(isset($_POST['button'])){


// code


}

PHP

if($_GET['actie'] == 'bewerk'){


//code


}

Gewoon een hele simpele gedaan, ik verwacht van jouw dat jij wel gaat google over hoe je dit veel beter kan doen. Anders leer je er niets van.

K.Rens · 30 Maart 2013

Ik snap niet heel goed het exacte probleem.
Als je wilt dat hij bij het versturen van een formulier niet de url aanpast met een vraagteken erin en allerlei parameters, dan dien je mee te geven aan het formulier dat je een POST request wil doen.
<form method="post">

zwpgangster · 30 Maart 2013

dit heb ik gedaan, als ik method post doe krijg ik juist een vraag teken!!

WHMCSAddons · 30 Maart 2013

Normaal reageren mag ook wel maar goed...
Heb je een voorbeeld van je url en wat je nu in je code hebt ?

zwpgangster · 30 Maart 2013

ik heb nu het opgelost, maar nu voert het script meteen uit als ik method="post" doe,`

als ik de optie van Hamza-R doe,

dan krijg ik Unknown column 'wijzigen' in 'field list' te zien,

omdat ik de optie:

PHP

if(isset($_POST['wijzigen']))
{
    $query = 'UPDATE klanten SET pagina = ""';


    		foreach($_POST as $key => $value)
    		{
      			$query .= ", " . $key . " = '" . $value . "'";
      			$klant[$key] = $value;
    		}


    		$query .= "WHERE id = '" . $klant['id'] . "'";
    		mysql_query($query) or die (mysql_error());
		    echo'<br />
			<div class="message success">
                <h3>Succes!</h3>
                    <p>Uw gegevens zijn succesvol gewijzigd</p>
            </div>';
}




					<input class="button button-blue" type="submit" name="wijzigen"  value="Gegevens aanpassen" />

Toon Meer

gebruik

Volledige code:

PHP

<?php    


if(isset($_POST['wijzigen']))
{
    $query = 'UPDATE klanten SET pagina = ""';


    		foreach($_POST as $key => $value)
    		{
      			$query .= ", " . $key . " = '" . $value . "'";
      			$klant[$key] = $value;
    		}


    		$query .= "WHERE id = '" . $klant['id'] . "'";
    		mysql_query($query) or die (mysql_error());
		    echo'<br />
			<div class="message success">
                <h3>Succes!</h3>
                    <p>Uw gegevens zijn succesvol gewijzigd</p>
            </div>';
}


echo'				
    <form class="form panel" method="post">
        <header><h2>Klant gegevens</h2></header>
            <hr />
                <fieldset>
                    <div class="clearfix">
                        <label for="voornaam">Voornaam</label><input type="text" name="first_name" size="50" value="'.$klant['first_name'].'">
                    </div>
                    <div class="clearfix">
                        <label for="achternaam">Achternaam</label><input type="text" name="last_name" size="50" value="'.$klant['last_name'].'">
                    </div>
                    <div class="clearfix">
                        <label for="username">Gebruikersnaam</label><input type="text" name="username" size="50" value="'.$klant['username'].'" readonly> <small>Alleen lezen</small>
                    </div>
                    <div class="clearfix">
                        <label for="email">Email</label><input type="text" name="email" size="50" value="'.$klant['email'].'">
                    </div>
                    <div class="clearfix">
                        <label for="phone">Telefoonnummer</label><input type="text" name="phone_cc" size="6" value="'.$klant['phone_cc'].'"><input type="text" name="phone" size="36" value="'.$klant['phone'].'">
                    </div>	
                    <div class="clearfix">
                        <label for="company">Bedrijfsnaam</label><input type="text" name="company" size="50" value="'.$klant['company'].'">
                    </div>
                    <div class="clearfix">
                        <label for="ip">IP Adres</label><input type="text" size="50" value="'.Afkorten($klant['ip']).'" readonly> <small>Alleen lezen</small>
                    </div>						
<br />';
echo'				
        <header><h2>Contact gegevens</h2></header>
            <hr />
                <fieldset>
                    <div class="clearfix">
                        <label for="adres 1">Adres 1</label><input type="text" name="address_1" size="50" value="'.$klant['address_1'].'">
                    </div>
                    <div class="clearfix">
                        <label for="adres 2">Adres 2</label><input type="text" name="address_2" size="50" value="'.$klant['address_2'].'">
                    </div>
                    <div class="clearfix">
                        <label for="postcode en woonplaats">Postcode en woonplaats</label><input type="text" name="postal" size="6" value="'.$klant['postal'].'"><input type="text" name="city" size="36" value="'.$klant['city'].'">
                    </div>
                    <div class="clearfix">
                        <label for="provincie">Provincie</label><input type="text" name="state" size="50" value="'.$klant['state'].'">
                    </div>
                    <div class="clearfix">
                        <label for="land">Land</label>
							<select name="country" id="resize">
								<option value="NL">Nederland</option>
								<option value="BE">Belgie</option>
								<option value="DE">Duitsland</option>
							</select>
                    </div>
					<br />													
					<input class="button button-blue" type="submit" name="wijzigen" value="Gegevens aanpassen" />	
	</form>';


?>

Toon Meer

K.Rens · 31 Maart 2013

Alsjeblief, verwijder gewoon heel je php code!!!
Je code is zo onveilig dat heel je site gehackt kan worden...
Geen beveiliging van input en door een extra key mee te sturen, bijvoorbeeld genaamd wachtwoord, kan ik gewoon het wachtwoord van iemand wijzigen!!!

De foutmelding van wijzigen komt omdat je in je formulier een submit knop hebt staan:
<input class="button button-blue" type="submit" name="wijzigen"
=> hij stuurt dit mee, die variabele genaamd wijzigen.
Hierdoor steekt hij dit mee in een key en wilt hij in de database het veld genaamd wijzigen ook veranderen.

De enige goede manier om veilig te programmeren in dit geval is gewoon echt elke waarde 1 per 1 programmeren!

bv:

Code

<input name='naam' />
en dan in php:
if(isset($_POST['wijzigen'])){
$naam=htmlspecialchars(addslashes($_POST['naam']));
mysql_query("UPDATE tabelnaam SET `naam`='".$naam."' WHERE usernaam='".$_SESSION['usernaam']."'  LIMIT 1") or die(mysq_error());
}

DNS update Directadmin

een eigen cloud sever

Smarty Update

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Bijna 300 Nieuwe domeinnamen Mei 2024

Dating software

250 Nieuwe domeinnamen April 2024

probleem met een ? in adres balk

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen