Ik ben voor school bezig met een systeempje, nu ben ik al niet geweldig met php en mysql , maar ik krijg niet uitgevogeld wat er mis is met deze query(s).
Als ik m uit probeer te voeren:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'met test test met test test met test test met test test metdafdsfasdf test test ' at line 1 ( dit gaat om de 2de query )
Hopenlijk kan iemand hier mij helpen.
Code:$query="DELETE FROM beelden WHERE ID=".$_POST["id"].""; ($query,$conn) or die (mysql_error()); } elseif($_POST["verwijderen"] == FALSE ){ $query="UPDATE beelden SET TITEL=".$_POST["titel"].", OMSCHRIJVING=".$_POST["omschrijving"].", TAG1=".$_POST["tag1"].", TAG2=".$_POST["tag2"].", WHERE ID = ".$_POST["id"].""; mysql_query($query,$conn) or die (mysql_error());
-
03-07-2010, 13:55 #1
Particulier
- Berichten
- 352
- Lid sinds
- 18 Jaar
Wat is er mis met deze query(s)?
-
In de schijnwerper
[BELANGRIJK] Festinger Vault - Download 25.000 thema's en pluginsPromotieWebsite te koop DR 32 / UR 21 - 1.4K zoektermen - 626 links -184 domeinenWebsite te koopBacklinks.nl | Trustflow 50+ Superboost | € 83,- p/mOverige dealsVillaspot.nl: Premium website met sterke autoriteit in de vakantiehuizenbrancheWebsite te koop -
03-07-2010, 13:58 #2gast12875 GuestDe quotes om de post vars ontbraken.Code:
$query = "DELETE FROM beelden WHERE ID = ".$_POST["id"].""; mysql_query($query,$conn) or die (mysql_error()); } elseif($_POST["verwijderen"] == FALSE ){ $query = "UPDATE beelden SET TITEL = '".$_POST["titel"]."', OMSCHRIJVING = '".$_POST["omschrijving"]."', TAG1 = '".$_POST["tag1"]."', TAG2 = '".$_POST["tag2"]."' WHERE ID = ".$_POST["id"].""; mysql_query($query, $conn) or die (mysql_error());
-
03-07-2010, 14:02 #3
Particulier
- Berichten
- 352
- Lid sinds
- 18 Jaar
Heel erg bedankt :)
-
03-07-2010, 14:05 #4
Particulier
- Berichten
- 240
- Lid sinds
- 15 Jaar
Vergeet overigens niet om mysql_real_escape_string() te gebruiken voor user input.
-
03-07-2010, 14:54 #5
Particulier
- Berichten
- 494
- Lid sinds
- 16 Jaar
een methode die ik altijd gebruik en overigens heel handig is:
en dan in je query:$input1=$_POST["id"]
delete from bla where ID='$input1'
-
03-07-2010, 15:05 #6
Particulier
- Berichten
- 613
- Lid sinds
- 19 Jaar
Als je de waarde maar een keer gebruikt, dan zie ik er geen voordeel in. Alleen een nadeel door onnodig variabelen aan te maken (geheugen).
Origineel gepost door Harings Rob
Je moet ook sowieso mysql_real_escape_string gebruiken zoals al eerder is gezegt. De huidige query zit vol met SQL Injections.
-
03-07-2010, 16:21 #7
Particulier
- Berichten
- 289
- Lid sinds
- 16 Jaar
Of je stapt gewoon van mysql_* af en gaat PDO gebruiken.
-
03-07-2010, 18:27 #8
Particulier
- Berichten
- 691
- Lid sinds
- 15 Jaar
PDO kan ik aanraden, het is eenvoudig te gebruiken. Origineel gepost door J. Buitenhuis
