unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING
jarro
HTML interesse
Hoi allemaal,
<?
$password = activatiecode(6);
$actcode = activatiecode(12);
$ip = $_SERVER['REMOTE_ADDR'];
$datum = time();
$bestellingen = 1;
$lastvisit = time();
mysql_query("INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode)
VALUES($_SESSION['voorletters'], $_SESSION['achternaam'], $_SESSION['adres'], $_SESSION['postcode'], $_SESSION['plaats'], $_SESSION['telnummer'], $_SESSION['email'],
$password, $ip, $bestelling, Nederland, $datum, $lastvisit, $actcode)") or die (mysql_error());
?>
<?
$password = activatiecode( 6 ) ;
$actcode = activatiecode( 12 ) ;
$ip = $_SERVER [ 'REMOTE_ADDR' ] ;
$bestellingen = 1 ;
mysql_query ( "INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode) VALUES($_SESSION ['voorletters'], $_SESSION ['achternaam'], $_SESSION ['adres'], $_SESSION ['postcode'], $_SESSION ['plaats'], $_SESSION ['telnummer'], $_SESSION ['email'],
$password , $ip , $bestelling , Nederland, $datum , $lastvisit , $actcode )") or
die ( mysql_error ( ) ) ; ?>
19 antwoorden
Richard (laatste wijziging 28/01/2006 13:07)
Crew algemeen die variabelen moet je maar even buiten de string halen:
VALUES(" . $_SESSION['voorletters'] . ", " . $_SESSION['achternaam'] . ",
VALUES( " . $_SESSION ['voorletters'] . " , " . $_SESSION ['achternaam'] . " ,
VALUES({$_SESSION['voorletters']}, {$_SESSION['achternaam']},
VALUES( { $_SESSION [ 'voorletters' ] } , { $_SESSION [ 'achternaam' ] } ,
BigBug
PHP expert Zucht, je values zo neerzetten:
<?php
mysql_query("INSERT INTO iets (bla) VALUES ('".$_POST['bla']."')");
?>
<?php
mysql_query ( "INSERT INTO iets (bla) VALUES ('" . $_POST [ 'bla' ] . "')" ) ; ?>
MothZone (laatste wijziging 28/01/2006 13:05)
PHP ver gevorderde Variabelen buiten quotes!!!
<?
$password = activatiecode(6);
$actcode = activatiecode(12);
$ip = $_SERVER['REMOTE_ADDR'];
$datum = time();
$bestellingen = 1;
$lastvisit = time();
mysql_query("INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode)
VALUES('".$_SESSION['voorletters']."', '".$_SESSION['achternaam']."', '".$_SESSION['adres']."', '".$_SESSION['postcode']."', '".$_SESSION['plaats']."', '".$_SESSION['telnummer']."', '".$_SESSION['email']."',
'".$password."', '".$ip."', '".$bestelling."', 'Nederland', '".$datum."', '".$lastvisit."', '".$actcode."')") or die (mysql_error());
?>
<?
$password = activatiecode( 6 ) ;
$actcode = activatiecode( 12 ) ;
$ip = $_SERVER [ 'REMOTE_ADDR' ] ;
$bestellingen = 1 ;
mysql_query ( "INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode) VALUES('" . $_SESSION [ 'voorletters' ] . "', '" . $_SESSION [ 'achternaam' ] . "', '" . $_SESSION [ 'adres' ] . "', '" . $_SESSION [ 'postcode' ] . "', '" . $_SESSION [ 'plaats' ] . "', '" . $_SESSION [ 'telnummer' ] . "', '" . $_SESSION [ 'email' ] . "',
'" . $password . "', '" . $ip . "', '" . $bestelling . "', 'Nederland', '" . $datum . "', '" . $lastvisit . "', '" . $actcode . "')" ) or
die ( mysql_error ( ) ) ; ?>
Bart (laatste wijziging 28/01/2006 13:09)
PHP expert
<?
$password = activatiecode(6);
$actcode = activatiecode(12);
$ip = $_SERVER['REMOTE_ADDR'];
$datum = time();
$bestellingen = 1;
$lastvisit = time();
mysql_query("INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode)
VALUES('".$_SESSION['voorletters']."',
'".$_SESSION['achternaam']."',
'".$_SESSION['adres']."',
'".$_SESSION['postcode']."',
'".$_SESSION['plaats']."',
'".$_SESSION['telnummer']."',
'".$_SESSION['email']."',
'".$password."',
'".$ip."',
'".$bestelling."',
'Nederland',
'".$datum."',
'".$lastvisit."',
'".$actcode."'")) or die (mysql_error());
?>
<?
$password = activatiecode( 6 ) ;
$actcode = activatiecode( 12 ) ;
$ip = $_SERVER [ 'REMOTE_ADDR' ] ;
$bestellingen = 1 ;
mysql_query ( "INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode) VALUES('" . $_SESSION [ 'voorletters' ] . "',
'" . $_SESSION [ 'achternaam' ] . "',
'" . $_SESSION [ 'adres' ] . "',
'" . $_SESSION [ 'postcode' ] . "',
'" . $_SESSION [ 'plaats' ] . "',
'" . $_SESSION [ 'telnummer' ] . "',
'" . $_SESSION [ 'email' ] . "',
'" . $password . "',
'" . $ip . "',
'" . $bestelling . "',
'Nederland',
'" . $datum . "',
'" . $lastvisit . "',
?>
kokx (laatste wijziging 28/01/2006 13:09)
Onbekend die mysql regel moet zo: (denk ik)
<?php
mysql_query("INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode) VALUES(". $_SESSION['voorletters'] .", ". $_SESSION['achternaam'] .", ". $_SESSION['adres'] .", ". $_SESSION['postcode'] .", ". $_SESSION['plaats'] .", ". $_SESSION['telnummer'] .", ". $_SESSION['email'] .", ". $password .", ". $ip .", ". $bestelling .", Nederland, ". $datum .", ".$lastvisit .", ". $actcode .")") or die (mysql_error());
?>
<?php
mysql_query ( "INSERT INTO klantgegevens(voorletters, achternaam, adres, postcode, plaats, telnummer, email, password, ip, bestellingen, land, datum, lastvisit, actcode) VALUES(" . $_SESSION [ 'voorletters' ] . ", " . $_SESSION [ 'achternaam' ] . ", " . $_SESSION [ 'adres' ] . ", " . $_SESSION [ 'postcode' ] . ", " . $_SESSION [ 'plaats' ] . ", " . $_SESSION [ 'telnummer' ] . ", " . $_SESSION [ 'email' ] . ", " . $password . ", " . $ip . ", " . $bestelling . ", Nederland, " . $datum . ", " . $lastvisit . ", " . $actcode . ")" ) or
die ( mysql_error ( ) ) ; ?>
Edit: Meerdere mensen waren me voor
kokx (laatste wijziging 28/01/2006 13:11)
Onbekend @vinTage: Die heb ik geen of ben ik vergeten.
Gerard
Ouwe rakker Citaat:
@henri: die addslashes is niet altijd nodig: als ik me niet vergis, doen de meeste servers dit tegenwoordig zelf
Button
PHP ver gevorderde Ja maar dan zit je dikwijls met dubbele slashes ... (als je niet de keuze hebt voor het opzetten van magic_quotes_gpc) maarja iedereen zijn eigen smaak ...:p
kokx
Onbekend @ButtonMan: Dan controleer je toch of die aanstaat:
<?php
if(get_magic_quotes_gpc()){
addslashes($_POST['iets']);
}
?>
Richard
Crew algemeen het is altijd beter om niet te vertrouwen op magic_quotes_gpc, dit zorgt altijd voor hopen ellende, aangezien je input dan nooit echt is wat je wilde.
<?php
if (get_magic_quotes_gpc () == 1)
{
function stripit_deep ($data)
{
return (is_array ($data)) ? array_map ('stripit_deep', $data) : stripslashes ($data);
}
$_GET = array_map ('stripit_deep', $_GET);
$_POST = array_map ('stripit_deep', $_POST);
// let op: $_COOKIE kan nooit arrays bevatten;)
$_COOKIE = array_map ('stripslashes', $_COOKIE);
$_REQUEST = array_map ('stripit_deep', $_REQUEST);
}
// zorgt ervoor dat mysql ook niet slashes gaat toevoegen.
set_magic_quotes_runtime (0);
?>
<?php
{
function stripit_deep ( $data )
{
}
// let op: $_COOKIE kan nooit arrays bevatten;)
$_COOKIE = array_map ( 'stripslashes' , $_COOKIE ) ; $_REQUEST = array_map ( 'stripit_deep' , $_REQUEST ) ; }
// zorgt ervoor dat mysql ook niet slashes gaat toevoegen.
?>
PHP.net: mysql_real_escape_string gebruiken over non-integer waarden.
Button
PHP ver gevorderde @Jexus: hoe werkt dat stukje code dan? wordt die functie vanuit die array_map aangeroepen ofzoiets? en als de $data een array is dan return je terug een array_map? leg je het me eens uit ?
Richard
Crew algemeen PHP.net: array_map
Richard
Crew algemeen lees anders even die pagina die ik gaf door, blijkbaar heb je dat niet gedaan.
Button
PHP ver gevorderde ah k, nu snap ik denk ik ;)
return (is_array ($data)) ? array_map ('stripit_deep', $data) : stripslashes ($data);
Dit onderwerp is gesloten .
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
