login  Naam:   Wachtwoord: 
Registreer je!
 Forum

SELECT query (Opgelost)

Offline Mister - 14/02/2008 11:30
Avatar van MisterHTML interesse Wat is hier fout aan?

  1. <?php
  2. $db= sqlite_open("blogdb.sdb");
  3. $id=$_GET['id'];
  4. $sql="SELECT * FROM BlogItems WHERE BlogItemID=$id";
  5. $sql .= "VALUES ('";
  6. $sql .= $_GET["BlogItemTitle"] ."', '" ;
  7. $sql .= $_GET["BlogItemAuthor"] ."', '" ;
  8. $sql .= $_GET["BlogItemDate"] ."', '" ;
  9. $sql .= $_GET["BlogItemText"] ."');";
  10. $result = sqlite_query($db, $sql) or die ("FOUT: " . sqlite_last_error()); ?>


Ik wil met deze query gegevens selecteren om ze vervolgens in een formulier te plaatsen zodat ik deze gegevens kan updaten, veranderen.

3 antwoorden

Gesponsorde links
Offline b4nkr0bz0r - 14/02/2008 11:40 (laatste wijziging 14/02/2008 11:52)
Avatar van b4nkr0bz0r PHP gevorderde 1. Je zet al vaiable buiten quotes " . $var . " behalde $id na de WHERE clause.

2. $id = $_GET['id']; is onnodige variable aanmaken...

3. Je gebruikt VALUES in de select-query.

Ga eenst een tutorial over de basis van SQL lezen...
Offline Mister - 14/02/2008 11:47
Avatar van Mister HTML interesse mmmm, snap ik niet.... sorry

Beginner PHP he...
Offline skillat2 - 14/02/2008 12:04
Avatar van skillat2 HTML beginner Lees/probeer eerst eens alle php tutorials uit voordat je verder gaat scripten.
http://www.sitemasters.be/tutorials/4/1/PHP

  1. <?php
  2. $db= sqlite_open("blogdb.sdb");
  3. $sql="SELECT * FROM BlogItems WHERE BlogItemID=".$_GET['id'];
  4. $sql .= "VALUES ('";
  5. $sql .= $_GET["BlogItemTitle"] ."', '" ;
  6. $sql .= $_GET["BlogItemAuthor"] ."', '" ;
  7. $sql .= $_GET["BlogItemDate"] ."', '" ;
  8. $sql .= $_GET["BlogItemText"] ."');";
  9. $result = sqlite_query($db, $sql) or die ("FOUT: " . sqlite_last_error()); ?>


Je moet ook eerst checken of id wel numeriek is/en bestaat of iets dergelijks anders kan men sql injection toepassen.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.187s