Beste,

Ik ben voor school voor eerst een php project begonnen ben zelf een leek in php en het nu aan het leren.
Ik kom gelijk al een probleem tegen misschien dat jullie mij hiermee kunnen helpen.

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{

$cat=$_POST['cat'];
$leven=$_POST['leven'];
$aant=$_POST['aant'];

if (empty($naam)){
echo '<span class="article_separator">&nbsp;</span> Het veld categorie is niet ingevuld.';
}

if (empty($leven)){
echo '<span class="article_separator">&nbsp;</span> Het veld leventijdgroep is niet ingevuld.';
}

if (empty($aant)){
echo '<span class="article_separator">&nbsp;</span> Het veld aantalplaatsen is niet ingevuld.';
}

} else {

$sqlcode="INSERT INTO cat (categorie, leventijd, aantalleerlingen)VALUES('$cat', '$leven', '$aant')";
$resultaat=mysql_query($sqlcode)or die(mysql_error());

echo '<span class="article_separator">&nbsp;</span> Toevoegen is gelukt.';
}
?>

als ik het php bestand open krijg ik gelijk al te zien toevoegen is gelukt en komt er in de database een leeg veld te staan heb op internet gezocht maar kan nou niet vinden wat ik verkeerd doe.

kunnen jullie mij hier mee helpen.

mvg,

Wesley

dit komt omdat er niet op submit is gedrukt...
je zegt dit:
if($_SERVER['REQUEST_METHOD'] == 'POST'){
(checks voor empty fields)
}
else{(als er niet op submit is gedrukt)
}


en doe wat tegen sql injectie...
bij query's moet je altijd bij invoer . mysql_real_escape_string($_POST['veld']) . gebruiken
je script is nu zo lek als een vergiet

Verstuur je het formulier op de juiste wijze (post)? Je checkt een variable $naam, maar die lijkt niet te bestaan (moet zijn $cat, denk ik).

De else hoort verder nog binnen je if-statement, anders gebeurt er weinig...

PHP Code:

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
 
$cat=$_POST['cat']; 
$leven=$_POST['leven'];
$aant=$_POST['aant'];
 
if (empty($naam)){
echo '<span class="article_separator">&nbsp;</span> Het veld categorie is niet ingevuld.';
}
 
if (empty($leven)){
echo '<span class="article_separator">&nbsp;</span> Het veld leventijdgroep is niet ingevuld.';
}
 
if (empty($aant)){
echo '<span class="article_separator">&nbsp;</span> Het veld aantalplaatsen is niet ingevuld.';
}
 
} else {
 
$sqlcode="INSERT INTO cat (categorie, leventijd, aantalleerlingen)VALUES('$cat', '$leven', '$aant')";
$resultaat=mysql_query($sqlcode)or die(mysql_error());
 
echo '<span class="article_separator">&nbsp;</span> Toevoegen is gelukt.';
}
?>

Je checkt de variable $naam, alleen wordt die niet aangemaakt. Verder zie ik nog een foutje:
Als het veld catogorie en het veld levertijd niet ingevuld zijn, en het veld aantalplaatsen wel, dan word er nog steeds informatie in de database geplaatst. Dit kun je oplossen door de laatste twee ifs te veranderen in elseif.

Groet,
Jasper

Edit:

--Verwijderd--

Beste,

bedankt jullie helpen me hier goed mee opweg.

heb een aantal aanpassingen gedaan waardoor het niet meer zomaar toevoegt aan de database alleen nu krijg probleem dat die het script goed uitvoert totdat

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{

$cat=$_POST['cat'];
$leven=$_POST['leven'];
$aant=$_POST['aant'];


if (empty($cat)){
echo '<span class="article_separator">&nbsp;</span> Het veld categorie is niet ingevuld.';
}

elseif (empty($leven) || !is_numeric($leven)){
echo '<span class="article_separator">&nbsp;</span> Het veld leventijdgroep is niet ingevuld.';
}

elseif (empty($aant) || !is_numeric($aant)){
echo '<span class="article_separator">&nbsp;</span> Het veld aantalplaatsen is niet ingevuld.';
}

} else {

$sqlcode="INSERT INTO cat (categorie, leventijd, aantalleerlingen)VALUES('$cat', '$leven', '$aant')";
$resultaat=mysql_query($sqlcode)or die(mysql_error());

echo '<span class="article_separator">&nbsp;</span> Toevoegen is gelukt.';
}
?>

ik heb laaste stukje code aanroep om het in de database te plaatsen dat voert die dan niet uit hoe kan ik dat slim veranderen ik dacht dat je als laast else moest doen?
Aanvullend bericht:
Ik had ook nog het volgende stukje in het script geplaats.
if (isset($_POST['submit'])) {

Probeer dit eens:

PHP Code:

        $sqlcode="INSERT INTO cat (categorie, leventijd,  aantalleerlingen)VALUES('". $cat ."', '". $leven ."', '". $aant."')"; 


zal niet de oplossing zijn, maar het is beter + sneller

Maak je trouwens wel verbinding met de database ?

Ja hij maakt verbinding met de database.

Het script ziet er nu zo uit,

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{

$cat=$_POST['cat'];
$leven=$_POST['leven'];
$aant=$_POST['aant'];

if (isset($_POST['submit'])) {

if (empty($cat)){
echo '<span class="article_separator">&nbsp;</span> Het veld categorie is niet ingevuld.';
}

elseif (empty($leven) || !is_numeric($leven)){
echo '<span class="article_separator">&nbsp;</span> Het veld leventijdgroep is niet ingevuld, dit moeten alleen getallen wezen.';
}

elseif (empty($aant) || !is_numeric($aant)){
echo '<span class="article_separator">&nbsp;</span> Het veld aantalplaatsen is niet ingevuld, dit moeten alleen getallen wezen.';
}

} else {

$sqlcode="INSERT INTO cat (categorie, leventijd, aantalleerlingen)VALUES('". $cat ."', '". $leven ."', '". $aant."')";
$resultaat=mysql_query($sqlcode)or die(mysql_error());

echo '<span class="article_separator">&nbsp;</span> Toevoegen is gelukt.';
}
}
?>

Hij pakt het laaste stukje code onder de else niet.

Maar je maakt nergens in het script verbinding met de database ?

helemaal boven aan maak ik verbinden met de database door middel van de code
include ('config/config.php'); en heb getest met iets anders en dat werkt gewoon.

PHP Code:

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{

$cat=$_POST['cat'];
$leven=$_POST['leven'];
$aant=$_POST['aant'];

if (empty($naam)){
echo '<span class="article_separator">&nbsp;</span> Het veld categorie is niet ingevuld.';
}

if (empty($leven)){
echo '<span class="article_separator">&nbsp;</span> Het veld leventijdgroep is niet ingevuld.';
}

if (empty($aant)){
echo '<span class="article_separator">&nbsp;</span> Het veld aantalplaatsen is niet ingevuld.';
}

} else { // <-- Deze is een else op " if($_SERVER['REQUEST_METHOD'] == 'POST'). "

$sqlcode="INSERT INTO cat (categorie, leventijd, aantalleerlingen)VALUES('$cat', '$leven', '$aant')";
$resultaat=mysql_query($sqlcode)or die(mysql_error());

echo '<span class="article_separator">&nbsp;</span> Toevoegen is gelukt.';
}
?>

Ja dat hoort toch zo of niet?

ik ben echt leek in php dus sorry dat er niet teveel van begrijp nog ik probeer het te leren

Zo zou het moeten zijn.

PHP Code:

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
    $cat = $_POST['cat']; 
    $leven = $_POST['leven'];
    $aant = $_POST['aant'];
    if(isset($_POST['submit'])) 
    {
        if (empty($cat))
        {
            echo '<span class="article_separator">&nbsp;</span> Het veld categorie is niet ingevuld.';
        }
        elseif (empty($leven) || !is_numeric($leven))
        {
            echo '<span class="article_separator">&nbsp;</span> Het veld leventijdgroep is niet ingevuld, dit moeten alleen getallen wezen.';
        }
        elseif (empty($aant) || !is_numeric($aant))
        {
            echo '<span class="article_separator">&nbsp;</span> Het veld aantalplaatsen is niet ingevuld, dit moeten alleen getallen wezen.';
        } 
        else
        {     
            $sqlcode="INSERT INTO cat (categorie, leventijd, aantalleerlingen)VALUES('". $cat ."', '". $leven ."', '". $aant."')";
            $resultaat=mysql_query($sqlcode)or die(mysql_error());
            echo '<span class="article_separator">&nbsp;</span> Toevoegen is gelukt.';
        }
    } 
    else 
    {
        echo 'Er is iets fout gegaan met het posten.';  
    }
}
?>

je zegt nu:

Als er gepost word doe dit ( die checks ).
indien er niet word gepost ( doe die mysql )

doe wat aan sql injectie man!

Sql injecties kun je ook op andere manieren tegenhouden Nathan. Het begint al met een goede php.ini instellen op je server, waar je aan kan zetten dat alle inputs met magic quotes worden gedaan.

Maar als je nog extra veiligheid wil kun je bijvoorbeeld een DatabaseClass schrijven die gelijk controleert / filtert op pogingen.