Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

SELECT query (Opgelost)

Mister - 14/02/2008 11:30

HTML interesse

Wat is hier fout aan?

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$db= sqlite_open("blogdb.sdb");
$id=$_GET['id'];
$sql="SELECT * FROM BlogItems WHERE BlogItemID=$id";
	$sql .= "VALUES ('";
	$sql .= $_GET["BlogItemTitle"] ."', '" ;
	$sql .= $_GET["BlogItemAuthor"] ."', '" ;
	$sql .= $_GET["BlogItemDate"] ."', '" ;
	$sql .= $_GET["BlogItemText"] ."');";
	$result = sqlite_query($db, $sql) or die ("FOUT: " . sqlite_last_error()); ?>

<?php
$db= sqlite_open("blogdb.sdb");
$id=$_GET['id'];
$sql="SELECT * FROM BlogItems WHERE BlogItemID=$id";
	$sql .= "VALUES ('";
	$sql .= $_GET["BlogItemTitle"] ."', '" ;
	$sql .= $_GET["BlogItemAuthor"] ."', '" ;
	$sql .= $_GET["BlogItemDate"] ."', '" ;
	$sql .= $_GET["BlogItemText"] ."');";
	$result = sqlite_query($db, $sql) or die ("FOUT: " . sqlite_last_error()); ?>

Ik wil met deze query gegevens selecteren om ze vervolgens in een formulier te plaatsen zodat ik deze gegevens kan updaten, veranderen.

3 antwoorden

Gesponsorde links

b4nkr0bz0r - 14/02/2008 11:40 (laatste wijziging 14/02/2008 11:52)
PHP gevorderde		1. Je zet al vaiable buiten quotes " . $var . " behalde $id na de WHERE clause. 2. $id = $_GET['id']; is onnodige variable aanmaken... 3. Je gebruikt VALUES in de select-query. Ga eenst een tutorial over de basis van SQL lezen...

Mister - 14/02/2008 11:47
HTML interesse		mmmm, snap ik niet.... sorry Beginner PHP he...

skillat2 - 14/02/2008 12:04

HTML beginner

Lees/probeer eerst eens alle php tutorials uit voordat je verder gaat scripten.
http://www.sitemasters.be/tutorials/4/1/PHP

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$db= sqlite_open("blogdb.sdb");
$sql="SELECT * FROM BlogItems WHERE BlogItemID=".$_GET['id'];
    $sql .= "VALUES ('";
    $sql .= $_GET["BlogItemTitle"] ."', '" ;
    $sql .= $_GET["BlogItemAuthor"] ."', '" ;
    $sql .= $_GET["BlogItemDate"] ."', '" ;
    $sql .= $_GET["BlogItemText"] ."');";
    $result = sqlite_query($db, $sql) or die ("FOUT: " . sqlite_last_error()); ?>

<?php
$db= sqlite_open("blogdb.sdb");
$sql="SELECT * FROM BlogItems WHERE BlogItemID=".$_GET['id'];
    $sql .= "VALUES ('";
    $sql .= $_GET["BlogItemTitle"] ."', '" ;
    $sql .= $_GET["BlogItemAuthor"] ."', '" ;
    $sql .= $_GET["BlogItemDate"] ."', '" ;
    $sql .= $_GET["BlogItemText"] ."');";
    $result = sqlite_query($db, $sql) or die ("FOUT: " . sqlite_last_error()); ?>

Je moet ook eerst checken of id wel numeriek is/en bestaat of iets dergelijks anders kan men sql injection toepassen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten