1. 03-07-2010, 13:55 #1
    niels hermans
    niels hermans is offline Particulier
    Berichten
    352
    Lid sinds
    18 Jaar

    Wat is er mis met deze query(s)?

    Ik ben voor school bezig met een systeempje, nu ben ik al niet geweldig met php en mysql , maar ik krijg niet uitgevogeld wat er mis is met deze query(s).

    Als ik m uit probeer te voeren:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'met test test met test test met test test met test test metdafdsfasdf test test ' at line 1 ( dit gaat om de 2de query )

    Hopenlijk kan iemand hier mij helpen.


    Code:
     
$query="DELETE FROM beelden WHERE ID=".$_POST["id"]."";
($query,$conn) or die (mysql_error()); 
 
 
} elseif($_POST["verwijderen"] == FALSE ){
 
$query="UPDATE beelden SET TITEL=".$_POST["titel"].", OMSCHRIJVING=".$_POST["omschrijving"].", TAG1=".$_POST["tag1"].", TAG2=".$_POST["tag2"].", WHERE ID = ".$_POST["id"]."";
mysql_query($query,$conn) or die (mysql_error());
  3. 03-07-2010, 13:58 #2
    gast12875 Guest

    Code:
    $query = "DELETE FROM beelden WHERE ID = ".$_POST["id"].""; mysql_query($query,$conn) or die (mysql_error());   } elseif($_POST["verwijderen"] == FALSE ){ $query = "UPDATE beelden SET TITEL = '".$_POST["titel"]."', OMSCHRIJVING = '".$_POST["omschrijving"]."', TAG1 = '".$_POST["tag1"]."', TAG2 = '".$_POST["tag2"]."' WHERE ID = ".$_POST["id"].""; mysql_query($query, $conn) or die (mysql_error());
    De quotes om de post vars ontbraken.
  4. 03-07-2010, 14:02 #3
    niels hermans
    niels hermans is offline Particulier
    Berichten
    352
    Lid sinds
    18 Jaar

    Heel erg bedankt :)
  5. 03-07-2010, 14:05 #4
    E. Zerrouq
    E. Zerrouq is offline Particulier
    Berichten
    240
    Lid sinds
    15 Jaar

    Vergeet overigens niet om mysql_real_escape_string() te gebruiken voor user input.
  6. 03-07-2010, 14:54 #5
    Harings Rob
    Harings Rob is offline Particulier
    Berichten
    494
    Lid sinds
    16 Jaar

    een methode die ik altijd gebruik en overigens heel handig is:
    $input1=$_POST["id"]
    en dan in je query:
    delete from bla where ID='$input1'
  7. 03-07-2010, 15:05 #6
    Dannyvw
    Dannyvw is offline Particulier
    Berichten
    613
    Lid sinds
    19 Jaar

    Citaat Origineel gepost door Harings Rob Bekijk Bericht
    een methode die ik altijd gebruik en overigens heel handig is:


    en dan in je query:
    Als je de waarde maar een keer gebruikt, dan zie ik er geen voordeel in. Alleen een nadeel door onnodig variabelen aan te maken (geheugen).

    Je moet ook sowieso mysql_real_escape_string gebruiken zoals al eerder is gezegt. De huidige query zit vol met SQL Injections.
  8. 03-07-2010, 16:21 #7
    J. Buitenhuis
    J. Buitenhuis is offline Particulier
    Berichten
    289
    Lid sinds
    16 Jaar

    Of je stapt gewoon van mysql_* af en gaat PDO gebruiken.
  9. 03-07-2010, 18:27 #8
    S. van Laere
    S. van Laere is offline Particulier
    Berichten
    691
    Lid sinds
    15 Jaar

    Citaat Origineel gepost door J. Buitenhuis Bekijk Bericht
    Of je stapt gewoon van mysql_* af en gaat PDO gebruiken.
    PDO kan ik aanraden, het is eenvoudig te gebruiken.

Tags voor dit bericht

Quick links

Sitedeals

Andere media

Over Sitedeals

  • Sitedeals.nl is de grootste handelswebsite voor website eigenaren. Deel kennis en participeer op het webmasterforum.

Inloggen

Inloggen