1. 08-10-2009, 19:41 #1
    Yorick Toma
    Yorick Toma is offline Particulier
    Berichten
    119
    Lid sinds
    15 Jaar

    Tekst in database

    Hallo,
    ik heb een gastenboek tutorial van internet gevolgd om er een nieuws post systeem van te maken.
    Nu heb ik echter een fout !
    Dit is mijn script:
    Code:
    <?php
  include("verbinding.php");
  if ($_POST["submit"]) {
  mysql_connect("$dbhost","$username","$dbww");
  mysql_select_db("$db");
  $_POST['naam'];
  $_POST['email'];
  $_POST['msg'];

  $naam = htmlspecialchars($naam);
  $email = htmlspecialchars($email);
  $msg = htmlspecialchars($msg);

  $naam = strip_tags($naam);
  $email = strip_tags($email);
  $msg = strip_tags($msg);

    $msg = addslashes($msg);
    $msg = nl2br($msg);
  $sql = "INSERT INTO Guestbook SET Name='$naam', Email='$email', Message='$msg'";
  $query = mysql_query($sql) or die("bericht niet geplaatst!");
  echo "DB bijgewerkt, <a href=\"toon.php\">Ga naar gastenboek terug...</a>";
  } else { ?>

  <form method="post" action="<?php echo $PHP_SELF;?>">
  Naam: <input type="text" name="naam"><br>
  Email: <input type="text" name="email"><br>
  Bericht: <textarea name="msg" rows="10" cols="10"></textarea><br>
  <input type="submit" name="submit" value="submit">
  </form>
 <?php } ?>

    Volgens mij zit het probleem bij het plaatsen, want de content word ook niet in de database geschreven, iemand een idee ?
    Alvast bedankt,
    - Yorick Toma
  3. 08-10-2009, 19:43 #2
    michiel v
    michiel v is offline Particulier
    Berichten
    83
    Lid sinds
    16 Jaar

    $_POST['naam'];
    $_POST['email'    ];
    $_POST['msg'    ];

    Iets zegt mij dat je vergeten bent om $naam= etc ervoor te zetten.
  4. 08-10-2009, 19:58 #3
    Yorick Toma
    Yorick Toma is offline Particulier
    Berichten
    119
    Lid sinds
    15 Jaar

    Dan zou het toch $_POST['$naam']; zijn of niet soms ?
    Bedankt, ik zal het zo proberen !
    - Yorick Toma
  5. 08-10-2009, 20:01 #4
    JeroenF
    JeroenF is offline Red Center
    Berichten
    359
    Lid sinds
    18 Jaar

    Nee, hij bedoelt....

    $naam=$_POST['naam'];
    $email=$_POST['email'    ];
    $msg=$_POST['msg'];

    Want daarna ga je met de $naam, etc... aan de gang. Dus moet je ze eerst wel vullen met een waarde uit de POST.

    :)
  6. 08-10-2009, 20:14 #5
    Yorick Toma
    Yorick Toma is offline Particulier
    Berichten
    119
    Lid sinds
    15 Jaar

    Bedankt het werkt !
    - Yorick Toma
  7. 09-10-2009, 00:38 #6
    Peter W.
    Peter W. is offline Particulier
    Berichten
    376
    Lid sinds
    18 Jaar

    Sowieso is dit geen denderend nette/veilige code.
  8. 10-10-2009, 17:26 #7
    Yorick Toma
    Yorick Toma is offline Particulier
    Berichten
    119
    Lid sinds
    15 Jaar

    Peter,
    Ik noem het gewoon een tutorial.. Heb nog niet vaak met PHP gewerkt dus probeer wat tutjes te volgen.
    Maar het werkt
    - Yorick Toma
  9. 10-10-2009, 17:32 #8
    Aaron Peereboom
    Aaron Peereboom is offline Particulier
    Berichten
    285
    Lid sinds
    16 Jaar

    Een tip:

    Als er input van een gebruiker wordt gebruikt in een mysql query, gebruik dan ook altijd mysql_real_escape_string() om die input te beveiligen. Omdat je blijkbaar nog een leek bent met PHP ga ik hier niet omschrijven hoe die functie werkt en wat die doet.

    Als je PHP programmeur bent zul je moeten leren dingen op te zoeken. Tip: zoek op php.net

Tags voor dit bericht

Quick links

Sitedeals

Andere media

Over Sitedeals

  • Sitedeals.nl is de grootste handelswebsite voor website eigenaren. Deel kennis en participeer op het webmasterforum.

Inloggen

Inloggen