ik krijg onderstaande error als ik dit opvraag ?naam=thomas vl
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'vl' at line 1
kunnen jullie me helpen?PHP Code:
<?php
$naam = htmlentities($_GET['naam']);
$query= "DELETE FROM `mailusers` WHERE `realname` = $naam";
mysql_query($query)or die(mysql_error());
echo'U bent uitgeschreven voor onze nieuwsbrief!';
?>
mvg
- SQL syntax error
-
24-05-2012, 15:13 #1
- Berichten
- 161
- Lid sinds
- 13 Jaar
SQL syntax error
-
24-05-2012, 15:22 #2Particulier
- Berichten
- 1.477
- Lid sinds
- 16 Jaar
Re: SQL syntax error
Probeer dit eens..
PHP Code:<?php
$naam = mysql_real_escape_string($_GET['naam']);
$query= "DELETE FROM mailusers WHERE realname = '".$naam."'";
mysql_query($query)or die(mysql_error());
echo'U bent uitgeschreven voor onze nieuwsbrief!';
?>
-
24-05-2012, 15:27 #3
- Berichten
- 161
- Lid sinds
- 13 Jaar
Re: SQL syntax error
bedankt het werk
-
24-05-2012, 15:27 #4Particulier
- Berichten
- 57
- Lid sinds
- 18 Jaar
Re: SQL syntax error
Ik vind het eerlijk gezegd niet echt handig om het zo te doen. Op deze manier kan elke kwaadwillende bezoeker allemaal mensen uit je DB verwijderen door gewoon wat namen in de url te zetten. Beter geef je bijvoorbeeld nog een hash mee.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic