Hallo,
ik heb een gastenboek tutorial van internet gevolgd om er een nieuws post systeem van te maken.
Nu heb ik echter een fout !
Dit is mijn script:
Code:<?php include("verbinding.php"); if ($_POST["submit"]) { mysql_connect("$dbhost","$username","$dbww"); mysql_select_db("$db"); $_POST['naam']; $_POST['email']; $_POST['msg']; $naam = htmlspecialchars($naam); $email = htmlspecialchars($email); $msg = htmlspecialchars($msg); $naam = strip_tags($naam); $email = strip_tags($email); $msg = strip_tags($msg); $msg = addslashes($msg); $msg = nl2br($msg); $sql = "INSERT INTO Guestbook SET Name='$naam', Email='$email', Message='$msg'"; $query = mysql_query($sql) or die("bericht niet geplaatst!"); echo "DB bijgewerkt, <a href=\"toon.php\">Ga naar gastenboek terug...</a>"; } else { ?> <form method="post" action="<?php echo $PHP_SELF;?>"> Naam: <input type="text" name="naam"><br> Email: <input type="text" name="email"><br> Bericht: <textarea name="msg" rows="10" cols="10"></textarea><br> <input type="submit" name="submit" value="submit"> </form> <?php } ?>
Volgens mij zit het probleem bij het plaatsen, want de content word ook niet in de database geschreven, iemand een idee ?
Alvast bedankt,
- Yorick Toma
- Tekst in database
-
08-10-2009, 19:41 #1
- Berichten
- 119
- Lid sinds
- 15 Jaar
Tekst in database
-
-
08-10-2009, 19:43 #2
- Berichten
- 83
- Lid sinds
- 16 Jaar
$_POST['naam'];
$_POST['email'];
$_POST['msg'];
Iets zegt mij dat je vergeten bent om $naam= etc ervoor te zetten.
-
08-10-2009, 19:58 #3
- Berichten
- 119
- Lid sinds
- 15 Jaar
Dan zou het toch $_POST['$naam']; zijn of niet soms ?
Bedankt, ik zal het zo proberen !
- Yorick Toma
-
08-10-2009, 20:01 #4
- Berichten
- 359
- Lid sinds
- 18 Jaar
Nee, hij bedoelt....
$naam=$_POST['naam'];
$email=$_POST['email'];
$msg=$_POST['msg'];
Want daarna ga je met de $naam, etc... aan de gang. Dus moet je ze eerst wel vullen met een waarde uit de POST.
:)
-
08-10-2009, 20:14 #5
- Berichten
- 119
- Lid sinds
- 15 Jaar
Bedankt het werkt !
- Yorick Toma
-
09-10-2009, 00:38 #6
- Berichten
- 376
- Lid sinds
- 18 Jaar
Sowieso is dit geen denderend nette/veilige code.
-
10-10-2009, 17:26 #7
- Berichten
- 119
- Lid sinds
- 15 Jaar
Peter,
Ik noem het gewoon een tutorial.. Heb nog niet vaak met PHP gewerkt dus probeer wat tutjes te volgen.
Maar het werkt
- Yorick Toma
-
10-10-2009, 17:32 #8
- Berichten
- 285
- Lid sinds
- 16 Jaar
Een tip:
Als er input van een gebruiker wordt gebruikt in een mysql query, gebruik dan ook altijd mysql_real_escape_string() om die input te beveiligen. Omdat je blijkbaar nog een leek bent met PHP ga ik hier niet omschrijven hoe die functie werkt en wat die doet.
Als je PHP programmeur bent zul je moeten leren dingen op te zoeken. Tip: zoek op php.net
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic