Hallo,

Eigenlijk gebruik ik altijd de $_GET functie.
Maar dacht laat ik de de $_POST maar eens gebruiken.(leren)

Maar nu ik $_POST heb toegepast. kan ik geen hoofd letters gebruiken.
En ook geen tekens zoals een . of ?
Want dan krijg ik een error.

Iemand enig idee hoe dat zou kunnen?

Nigel

PS: zo heel ingewikkelt script is het niet.

Heb 3 waardes die ik doormiddel van een form in de db gooi,

$user = htmlspecialchars($_POST['user'], ENT_QUOTES);

mysql_query("INSERT INTO verbannen (ip,user,omschrijving) VALUES (".$ip.",".$user.",".$omschrijving.")") OR DIE(mysql_error());

Ja het ligt aan je VALUES die je insert, gebruik daar eens single quotes omheen dus:

VALUES ('".$ip."', '".$user."', etc...

Daarbij is het niet zo dat je gewoon 'kiest' wat voor methode je gebruikt.

Bij een mail-script of bij een login-script ga je natuurlijk geen $_GET gebruiken maar $_POST. Dus goed dat je $_POST leert (hoewel er niet veel aan te leren valt omdat de werking eigenlijk precies hetzelfde is).

Oke, Is Post bijv veiliger dan Get?

Het enige verschil is dat post met http-headers wordt verstuurd (standaard max 8 mb) en get in het url (er zit als het goed is een limiet aan het aantal karakters dat met de url meegestuurd kan worden).

Met get zijn de waardes dus te lezen (en te manipuleren) in de adresbalk, met post zijn de waardes ook te manipuleren hoor maar wat lastiger

Oke bedankt voor je uitleg:)

Hoe kan je voorkomen dat als iemand de pagina refresht de waardes opnieuw gepost worden?

Ik dacht eerst header location maar als je dan naar de vorige pagina gaat heb je het zelfde idee.

een sessie vullen en bij de refresh kijken of de sessie nog leeg is, zoja versturen, zonee....

voorbeeld:
if(isset($_POST["save"])) // je check of het form is verstuurd
{

if(empty($_SESSION["check"])) // de sessie is nog leeg, dus hij mag verder

{
$_SESSION["check"] = "gevuld";
mail(je waardes);
}
}

Zoiets. Natuurlijk zijn er nog andere manieren ;)