hoi
als ik een klant wens in te voeren dan lukt alles perefct.
is er in de klant naam een ' aanwezig dan krijg ik
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't klant','','','','','')' at line 3
kunnen jullie me helpen?
PHP Code:
<?php
// als er op submit werd gedrukt
if(isset($_POST['bedrijfsnaam'])){
// variabelen
$bedrijfsnaam = htmlentities($_POST['bedrijfsnaam']);
$adres = htmlentities($_POST['adres']);
$postcode = htmlentities($_POST['postcode']);
$plaats = htmlentities($_POST['plaats']);
$btw = htmlentities($_POST['btw']);
$tel = htmlentities($_POST['tel']);
$query = "INSERT INTO `klanten` (`bedrijfsnaam`,`adres`,`postcode`,`plaats`,`btw`,`tel`)
VALUES
('$bedrijfsnaam','$adres','$postcode','$plaats','$btw','$tel')";
mysql_query($query)or die(mysql_error());
echo "De klant is toegevoegd. <a href='index.php'>Keer terug naar overzicht</a>";
?>
<?php }else{ ?>
<h1>toevoegen</h1>
<form action="#" method="post">
<table>
<tr>
<td>Bedrijfsnaam:</td>
<td><input type="text" name="bedrijfsnaam" /></td>
</tr>
<tr>
<td>Adres:</td>
<td><input type="text" name="adres" /></td>
</tr>
<tr>
<td>Postcode:</td>
<td><input type="text" name="postcode" /></td>
</tr>
<tr>
<td>Gemeente:</td>
<td><input type="text" name="plaats" /></td>
</tr>
<tr>
<td>Btw:</td>
<td><input type="text" name="btw" /></td>
</tr>
<tr>
<td>Tel:</td>
<td><input type="text" name="tel" /></td>
</tr>
<tr>
<td colspan="2">
<input type="submit" value="Toevoegen" />
</td>
</tr>
</table>
</form>
<?php } ?>
- invoeren syntrax error
-
11-05-2012, 15:57 #1
- Berichten
- 161
- Lid sinds
- 12 Jaar
invoeren syntrax error
-
In de schijnwerper
-
11-05-2012, 16:06 #2Particulier
- Berichten
- 1.197
- Lid sinds
- 16 Jaar
Re: invoeren syntrax error
welke waarde gebruik je als bedrijfsnaam wanneer je de fout krijgt?
-
11-05-2012, 16:09 #3
- Berichten
- 161
- Lid sinds
- 12 Jaar
Re: invoeren syntrax error
ik gebruik iets als = t'est klant
-
11-05-2012, 16:13 #4Particulier
- Berichten
- 1.197
- Lid sinds
- 16 Jaar
Re: invoeren syntrax error
Probeer dit eens:
PHP Code:
$bedrijfsnaam = mysql_real_escape_string(htmlspecialchars($_POST['bedrijfsnaam']));
$adres = mysql_real_escape_string(htmlspecialchars($_POST['adres']));
$postcode = mysql_real_escape_string(htmlspecialchars($_POST['postcode']));
$plaats = mysql_real_escape_string(htmlspecialchars($_POST['plaats']));
$btw = mysql_real_escape_string(htmlspecialchars($_POST['btw']));
$tel = mysql_real_escape_string(htmlspecialchars($_POST['tel']));
-
11-05-2012, 16:14 #5Particulier
- Berichten
- 18
- Lid sinds
- 12 Jaar
Re: invoeren syntrax error
Voer de functie mysql_real_escape_string() uit op de waarden die in de query komen.
-
11-05-2012, 16:15 #6Particulier
- Berichten
- 181
- Lid sinds
- 13 Jaar
Re: invoeren syntrax error
Probeer mysql_real_escape_string().
-
11-05-2012, 16:16 #7Particulier
- Berichten
- 57
- Lid sinds
- 18 Jaar
Re: invoeren syntrax error
Je moet inderdaad mysql_real_escape_string() gebruiken om dit probleem te voorkomen. Hierdoor is het overigens ook een stuk veiliger. In tegenstelling tot wat Cedric voorstelt zou ik niet ook nog htmlspecialchars() gebruiken hier. Dit gebruik je pas als je de data gaat ophalen uit de database.
-
11-05-2012, 16:17 #8
- Berichten
- 161
- Lid sinds
- 12 Jaar
Re: invoeren syntrax error
bedankt het werkt terug bijgeleerd :)
-
11-05-2012, 16:21 #9Particulier
- Berichten
- 1.197
- Lid sinds
- 16 Jaar
Re: invoeren syntrax error
@Rogier klopt, maar aangezien ik geen output zie van de database (en er van uit ga dat deze simpel word ge-echo'd o.i.d.) kan je hem lijkt mij maar beter gecodeerd in de database zetten i.p.v. helemaal geen html/XSS-beveiliging.
(correct me if i'm wrong)
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic