login  Naam:   Wachtwoord: 
Registreer je!
 Forum

mysql foutje?

Offline UpLink - 26/07/2013 01:44 (laatste wijziging 26/07/2013 01:48)
Avatar van UpLink... Beste leden...

Ik gebruik een form om zowel op te slaan in een DB als via email te verzenden...

Nu krijg ik een foutmelding:
  1. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 2


Nu zie ik eigenlijk niet echt het probleem in dit stukje code waardoor ik deze foutmelding krijg:

  1. $result = dbquery("INSERT INTO bestel_dvd (vnaam, fnaam, email, type)
  2. VALUES ('$_POST[vnaam]','$_POST[fnaam]','$_POST[email]','$_POST[type]'");
  3.  
  4. echo "<br /><br />Informatie succesvol opgeslagen.";
  5. $vnaam = $_POST['vnaam'];
  6. $fnaam = $_POST['fnaam'];
  7. $email = $_POST['email'];
  8. $type = $_POST['type'];
  9.  
  10. $to = "****@hotmail.com";
  11. $subject = "[***] DVD bestelling";
  12. $message = "Nieuwe Bestelling:\r\n\r\n Voornaam: $vnaam \r\nFamilienaam: $fnaam \r\n DVD of BluRay?: $type\r\nEmailadres: $email";
  13. $headers = "From: $Email";
  14. $sent = mail($to, $subject, $message, $headers) ;
  15. if($sent)
  16. {print "Uw bestelling werd met succes verzonden.<br /><br />Wij nemen zo snel mogelijk contact met u op als uw bestelling is aangekomen.<br /><br />Houd er wel rekening mee dat u uw bestelling zelf dient af te halen bij onze Dansschool."; }
  17. else
  18. {print "Er is een probleem opgetreden bij het verzenden van de email."; }


Iemand een idee?

1 antwoord

Gesponsorde links
Offline nick5556 - 26/07/2013 09:54
Avatar van nick5556 PHP beginner Deze error komt omdat je een haakje-sluiten mist op de lijn van value(na $_POST[type]).

Verder zou ik je code toch hiernaartoe aanpassen. De functie mysql_real_escape_string zorgt ervoor dat je query netjes blijft(anders krijg je foutmeldingen als mensen speciale tekens invoeren), door gebruik te maken van: " . $var . " word de variabele netjes tussen de andere tekst gevoegd.

  1. $result = dbquery("INSERT INTO bestel_dvd (vnaam, fnaam, email, type)
  2. VALUES (
  3. '" . mysql_real_escape_string($_POST['vnaam']) . "',
  4. '" . mysql_real_escape_string($_POST['fnaam']) . "',
  5. '" . mysql_real_escape_string($_POST['email']) . "',
  6. '" . mysql_real_escape_string($_POST['type']) . "')")
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.18s