2x where gebruiken

**jeroen de prins** · 08-04-2012, 17:20

hoi ik wil 2x een where gebruiken die controleerd op id en op de naam en dan pas de delete uitvoert als deze alle 2 overeen komen in de sql

maar dan loopt het mis kunnen jullie me helpen

PHP Code:


 <?php
$id     = htmlentities($_GET['id']);
$naam     = htmlentities($_GET['naam']);
$query= "DELETE FROM `mailusers` WHERE `id` = $id WHERE `naam` = $naam";
mysql_query($query)or die(mysql_error());
echo'U bent afgemeld van onze nieuwsbrief';
?>

**Dannyvw** · 08-04-2012, 17:25

Vervang de tweede WHERE door een AND. Kijk daarnaast ook eens naar sql injection en het juist afhandelen van foutmeldingen.

**jeroen de prins** · 08-04-2012, 17:50

bedankt voor de hulp maar ik krijg nu deze error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'me' at line 1

kan het zijn door dat de naam spaties bevat ?

<?php
include_once('../includes/conn.inc.php'); ?>
<?php
$id = htmlentities($_GET['id']);
$naam = htmlentities($_GET['naam']);
$query= "DELETE FROM `mailusers` WHERE `id` = $id AND `realname` = $naam";
mysql_query($query)or die(mysql_error());
echo'U bent afgemeld van onze nieuwsbrief';
?>

**Nathan s** · 08-04-2012, 17:56

Code:

<?php

include_once('../includes/conn.inc.php');

$id    = htmlentities($_GET['id']);

$naam     = htmlentities($_GET['naam']);

$query	= mysql_query("DELETE FROM mailusers WHERE id = '$id' AND naam = '$naam'") or die(mysql_error());

mysql_query($query);

echo'U bent afgemeld van onze nieuwsbrief';

?>

**Matthijs Huisman** · 08-04-2012, 17:57

Je hebt geen quotes om je variabelen staan, hierdoor komen de woorden letterlijk in je query. Zéér onveilig en zoals je merkt, het werkt niet.

**jeroen de prins** · 08-04-2012, 18:00

bedankt voor de info ik heb even de code overgenomen van nathan s

maar ik krijg deze error Unknown column 'naam' in 'where clause'

ik denk dat ik straks maar eens even google voor mijn code veiliger te maken
Aanvullend bericht:
sorry fout was bij mij het werkt bedankt

**WesleyV** · 08-04-2012, 18:05

Beste,

De naam moet zijn realname dit is zo aan te passen.

mvg,

Wesley

**jeroen de prins** · 08-04-2012, 18:07

ik zie enkel nog een probleem een gewone naam als piet neemt deze om te verwijderen maar als ik vb jan webmaster vb heb in 2 woorden dan werkt het niet kan ik dit opvangen ?

**Nathan s** · 08-04-2012, 18:11

Origineel gepost door jeroen de prins

bedankt voor de info ik heb even de code overgenomen van nathan s

maar ik krijg deze error Unknown column 'naam' in 'where clause'

ik denk dat ik straks maar eens even google voor mijn code veiliger te maken
Aanvullend bericht:
sorry fout was bij mij het werkt bedankt

:) succes.

**WesleyV** · 08-04-2012, 18:14

Beste,

Kijk is op w3school daar kunt u aardig wat van leren!
http://www.w3schools.com/sql/sql_tryit.asp

mvg,

Wesley

**jeroen de prins** · 08-04-2012, 18:15

bedankt :-)

**Arek van Schaijk** · 10-04-2012, 22:08

Origineel gepost door Matthijs Huisman

Je hebt geen quotes om je variabelen staan, hierdoor komen de woorden letterlijk in je query. Zéér onveilig en zoals je merkt, het werkt niet.

Ook met quotes is deze query onveilig hoor..
http://www.pfz.nl/wiki/sqlinjectie/

Dit is een veiligere manier:

PHP Code:


$sql = "SELECT * FROM `table` WHERE `id` = ".mysql_real_escape_string($var)."";

**Wouter Polmam** · 12-04-2012, 17:24

Hallo,

Ik heb hem even netjes voor je in elkaar gezet:

PHP Code:


<?php

$query= mysql_query("

                    DELETE FROM `mailusers` 

                    WHERE `id` = '".mysql_real_escape_string($_GET['id'])."' 

                    AND `naam` = '".mysql_real_escape_string($_GET['naam'])."'

                    ");

if($query){

    echo 'U bent succesvol afgemeld van onze nieuwsbrief.';

}else{

    echo 'U kon niet worden afgemeld van onze nieuwsbrief neem contact op met onze beheerder.';

}

?>

M.v.g. Wouter

2x where gebruiken