Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Gegevens uit database in formulier..

eddaredevil - 28/10/2005 21:32 (laatste wijziging 28/10/2005 21:34)

PHP interesse

Ik kom er niet uit..

php code - Bekijk de code zonder highlighting - Klap code in

<? \\connect\\

mysql_select_db($db);
 $query = mysql_query("SELECT * FROM jos_users where id = $id");
  while ($arr = mysql_fetch_array($query, MYSQL_ASSOC)) {  
  echo "" . $arr['username'] . "";    << dat werkt
  }   
?>
    <td width="253">Naam 
<?php echo "<input name=\"naam\" type=\"text\" maxlength=\"50\" value=\" " .$arr['username']. "\"></td>"; ?>  << dit werkt natuurlijk niet...

<? \\connect\\
 
mysql_select_db($db);
 $query = mysql_query("SELECT * FROM jos_users where id = $id");
  while ($arr = mysql_fetch_array($query, MYSQL_ASSOC)) {  
  echo "" . $arr['username'] . "";    << dat werkt
  }   
?>
    <td width="253">Naam 
<?php echo "<input name=\"naam\" type=\"text\" maxlength=\"50\" value=\" " .$arr['username']. "\"></td>"; ?>  << dit werkt natuurlijk niet...

Hoe kan ik dit oplossen?

tnx

4 antwoorden

Gesponsorde links

Rens - 28/10/2005 21:34

Crew algemeen

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP
// connect
$query = mysql_query("SELECT * FROM jos_users where id = ".$id);
while($fetch = mysql_fetch_assoc($query))
{
?><td width="253">Naam 
<?php echo "<input name=\"naam\" type=\"text\" maxlength=\"50\" value=\" " .$fetch['username']. "\"></td>"; ?>  << dit werkt natuurlijk niet... 
<?PHP
}
?>

<?PHP
// connect
$query = mysql_query("SELECT * FROM jos_users where id = ".$id);
while($fetch = mysql_fetch_assoc($query))
{
?><td width="253">Naam 
<?php echo "<input name=\"naam\" type=\"text\" maxlength=\"50\" value=\" " .$fetch['username']. "\"></td>"; ?>  << dit werkt natuurlijk niet... 
<?PHP
}
?>

Natuurlijk wel een while loopje erom heen zetten he:)

eddaredevil - 28/10/2005 21:36
PHP interesse		:p dank..

Gerard - 28/10/2005 21:58 (laatste wijziging 29/10/2005 02:24)
Ouwe rakker		php code - Bekijk de code zonder highlighting - Klap code in <?php // Hier verbinding maken $qSelectUsername = mysql_query("SELECT username FROM jos_users WHERE id = ".$id); while ($aUserInfo = mysql_fetch_assoc($qSelectUsername)) { ?> <td width="253"><input type="text" name="naam" id="naam" value="<?= $aUserInfo['username']; ?>" maxlength="50" /></td> <?php } ?> <?php // Hier verbinding maken $qSelectUsername = mysql_query("SELECT username FROM jos_users WHERE id = ".$id); while ($aUserInfo = mysql_fetch_assoc($qSelectUsername)) { ?> <td width="253"><input type="text" name="naam" id="naam" value="<?= $aUserInfo['username']; ?>" maxlength="50" /></td> <?php } ?> - Probeer duidelijke variabele namen te gebruiken - Haal je variabelen buiten de quotes - Probeer HTML zo min mogelijk te echoën (parsen) - Geef zowel name als id tags mee aan een veld - Vraag geen onnodige info op uit de database tip Om de veiligheid van je script/query nog wat te vergroten kan je gebruik maken van addslashes() om SQL injection te voorkomen. Je zou ook kunnen controleren met is_int()/is_numeric() of de $id variabele ook wel echt een integer (heel getal) bevat. Als je de $id uit de url haalt (www.domain.nl/?id=3) dan moet je ipv $id dus $_GET['id'] gebruiken.

Rens - 28/10/2005 22:04 (laatste wijziging 28/10/2005 22:05)

Crew algemeen

Als je het dan toch helemaal goed wilt doen gebruik je ook error handling en eventueel (als je $id ophaalt uit de url) addslashes/htmlentities.

php code - Bekijk de code zonder highlighting - Klap code in

<?php
// Hier verbinding maken
$id = htmlEntities($_GET['id'], ENT_QUOTES);
$sSelectUsername = "SELECT username FROM jos_users WHERE id = ".$id;
if(!$rSelectUsername = MySQL_Query($sSelectUsername))
{
    echo "Error!- ".MySQL_Error()."<br />".MySQL_Errno();
} else
{
    while ($aUserInfo = MySQL_Fetch_Assoc($rSelectUsername)) {
?>
    <td width="253"><input type="text" name="naam" id="naam" value="<?= $aUserInfo['username']; ?>" maxlength="50" /></td>
<?php
    }
}
?>

<?php
// Hier verbinding maken
$id = htmlEntities($_GET['id'], ENT_QUOTES);
$sSelectUsername = "SELECT username FROM jos_users WHERE id = ".$id;
if(!$rSelectUsername = MySQL_Query($sSelectUsername))
{
    echo "Error!- ".MySQL_Error()."<br />".MySQL_Errno();
} else
{
    while ($aUserInfo = MySQL_Fetch_Assoc($rSelectUsername)) {
?>
    <td width="253"><input type="text" name="naam" id="naam" value="<?= $aUserInfo['username']; ?>" maxlength="50" /></td>
<?php
    }
}
?>

- MySQL Error Handling

edit; En inderdaad, wat Proximus zegt, controleren of een getal uit de url wel écht een getal is.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten