Ik ben voor school bezig met een systeempje, nu ben ik al niet geweldig met php en mysql , maar ik krijg niet uitgevogeld wat er mis is met deze query(s).
Als ik m uit probeer te voeren:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'met test test met test test met test test met test test metdafdsfasdf test test ' at line 1 ( dit gaat om de 2de query )
Hopenlijk kan iemand hier mij helpen.
Code:$query="DELETE FROM beelden WHERE ID=".$_POST["id"].""; ($query,$conn) or die (mysql_error()); } elseif($_POST["verwijderen"] == FALSE ){ $query="UPDATE beelden SET TITEL=".$_POST["titel"].", OMSCHRIJVING=".$_POST["omschrijving"].", TAG1=".$_POST["tag1"].", TAG2=".$_POST["tag2"].", WHERE ID = ".$_POST["id"].""; mysql_query($query,$conn) or die (mysql_error());
- Wat is er mis met deze query(s)?
-
03-07-2010, 13:55 #1
- Berichten
- 352
- Lid sinds
- 18 Jaar
Wat is er mis met deze query(s)?
-
-
03-07-2010, 13:58 #2gast12875 GuestCode:
$query = "DELETE FROM beelden WHERE ID = ".$_POST["id"].""; mysql_query($query,$conn) or die (mysql_error()); } elseif($_POST["verwijderen"] == FALSE ){ $query = "UPDATE beelden SET TITEL = '".$_POST["titel"]."', OMSCHRIJVING = '".$_POST["omschrijving"]."', TAG1 = '".$_POST["tag1"]."', TAG2 = '".$_POST["tag2"]."' WHERE ID = ".$_POST["id"].""; mysql_query($query, $conn) or die (mysql_error());
-
03-07-2010, 14:02 #3
- Berichten
- 352
- Lid sinds
- 18 Jaar
Heel erg bedankt :)
-
03-07-2010, 14:05 #4
- Berichten
- 240
- Lid sinds
- 15 Jaar
Vergeet overigens niet om mysql_real_escape_string() te gebruiken voor user input.
-
03-07-2010, 14:54 #5
- Berichten
- 494
- Lid sinds
- 16 Jaar
een methode die ik altijd gebruik en overigens heel handig is:
$input1=$_POST["id"]
delete from bla where ID='$input1'
-
03-07-2010, 15:05 #6
- Berichten
- 613
- Lid sinds
- 19 Jaar
Je moet ook sowieso mysql_real_escape_string gebruiken zoals al eerder is gezegt. De huidige query zit vol met SQL Injections.
-
03-07-2010, 16:21 #7
- Berichten
- 289
- Lid sinds
- 16 Jaar
Of je stapt gewoon van mysql_* af en gaat PDO gebruiken.
-
03-07-2010, 18:27 #8
- Berichten
- 691
- Lid sinds
- 15 Jaar
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic