Beste,

Om wat ervaring op te doen ben ik bezig met het maken van wat standaard form submit pagina's alleen loop ik tegen een foutmelding aan waar ik weinig mee kan.

Error, query failed : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'show, datum, plaats, verslag ) VALUES ('', '', '', '', '', '')' at line 1

Ik heb de melding opgezocht en het zou iets te maken moeten hebben met een haakje dat verkeerd staat maar kan het alsnog niet vinden.

Code:

<?
ob_start("ob_gzhandler");
include "config.php";
session_start();

if(isset($_POST['verzenden']))
{

$query = "INSERT INTO reacties (naam, artiest, show, datum, plaats, reactie) ".
		"VALUES ('".$_POST['naam']."', '".$_POST['artiest']."', '".$_POST['show']."', '".$_POST['datum']."', '".$_POST['plaats']."', '".$_POST['reactie']."')";

mysql_query($query) or die('Error, query failed : ' . mysql_error());

echo "<br />Bedankt voor het posten van uw reactie.<br />";
}
?>

Hopelijk kan iemand me een eindje op weg helpen. (Tips zijn ook altijd welkom.)

Met vriendelijke groet,
Thijs

ik ben geen php expert maar ik snap dat puntje in je query niet zo goed. Doe dit eens:

$query = "INSERT INTO reacties (naam, artiest, show, datum, plaats, reactie) VALUES ('".$_POST['naam']."', '".$_POST['artiest']."', '".$_POST['show']."', '".$_POST['datum']."', '".$_POST['plaats']."', '".$_POST['reactie']."')";

Zet show eens tussen `

@ Michal D

Nee, was het helaas niet. Zelfde melding.

@ Vincent

Heeft helaas ook niet geholpen.

Copy/paste je code nogmaals met mijn wijziging eens.

Origineel gepost door Vincent

Copy/paste je code nogmaals met mijn wijziging eens.

Neem aan dat je het zo bedoeld?

Code:

$query = "INSERT INTO reacties (naam, artiest, 'show', datum, plaats, reactie) ".

Er is wel iets veranderd qua error:

Code:

MySQL server version for the right syntax to use near ''show', datum, plaats, verslag )

De show waar ik het heb veranderd is nu "show' ipv 'show van de vorige keer.

(show, datum, plaats, verslag )

$query = "INSERT INTO `reacties` (naam, artiest, show, datum, plaats, reactie) VALUES ('".$_POST['naam']."', '".$_POST['artiest']."', '".$_POST['show']."', '".$_POST['plaats']."', '".$_POST['reactie']."');

Je wilt 6 velden invullen zeg je tegen mysql, daarna geen je maar 5 waarden, je mist datum ;)

Verder moet je nooit zomaar die POST waarden meteen in je database stoppen ivm de beveiliging.

Ten eerste wil je die waarden controleren, of er wel iets in ingevuld. Ten tweede moet je eigenlijk mysql_real_excape_string() gebruiken bij het invoeren. Namelijk zo:

INSERT INTO tabel (veld) VALUES ('".mysql_real_escape_string($_POST['waarde'])."');

dat is veilig(er)

De opmerking van Vincent heb je niet correct doorgevoerd.
Vincent bedoelde ` in plaats van '
Het teken ` zit op de meeste toetsenborden links van de 1.

Het veld show moet tussen dit teken staan, omdat het een gereserveerd woord is in MySql.
Bijvoorbeeld in het commando 'show columns from <table>'.

Origineel gepost door Ewout Quax

De opmerking van Vincent heb je niet correct doorgevoerd.
Vincent bedoelde ` in plaats van '
Het teken ` zit op de meeste toetsenborden links van de 1.

Het veld show moet tussen dit teken staan, omdat het een gereserveerd woord is in MySql.
Bijvoorbeeld in het commando 'show columns from <table>'.

Sorry hier had ik me inderdaad in vergist. Meteen even gekeken of het nu wel werkte en het werkt perfect. Wat ik alleen nog niet begrijp is waarom dit alleen nodig is bij `show` die midden in de INSERT TO staat en waarom de andere niet.

@ Ronald_M

Ik heb me tot op heden nog niet bezig gehouden met "Veilig" scripten, hier moet ik me de komende tijd maar eens in gaan verdiepen. Ik zal ook even met je advies aan de gang gaan, bedankt.

Graag wil ik graag iedereen bedankt voor zijn hulp. Het probleem is verholpen.

Origineel gepost door Thijs O

Wat ik alleen nog niet begrijp is waarom dit alleen nodig is bij `show` die midden in de INSERT TO staat en waarom de andere niet.

Omdat show een mysql commando is, en die bedoel je hier niet ;) Daarom ontwijk ik altijd die veldnamen.

Origineel gepost door Thijs O

Neem aan dat je het zo bedoeld?

Code:

$query = "INSERT INTO reacties (naam, artiest, 'show', datum, plaats, reactie) ".

Er is wel iets veranderd qua error:

Code:

MySQL server version for the right syntax to use near ''show', datum, plaats, verslag )

De show waar ik het heb veranderd is nu "show' ipv 'show van de vorige keer.

Nee, kijk nog eens naar de quotes. Dat zijn andere als die ik aangaf.

@ Peter W.
Dat wist ik niet, vandaar dus :).

@ Vincent
Ewout had daarover al gereageerd dat ik `show` moest gebruiken ipv 'show'. Nogmaals bedankt voor je hulp Vincent.

Werkte die van mij niet dan?

Origineel gepost door Michael vv

Werkte die van mij niet dan?

Nee, jij hebt show nog zonder backticks.