 
Grafische beginner |
|
Hallo daar,
Ik been eens bezig met een scriptje om in te loggen etc, maar dan heb je op een gegeven moment dat een gebruiken ook zijn eigen account kan aanpassen, nu zit ik met iets vreemd. zodra de update query uitgevoert word dan krijg hij ge-addslashde-gegevens uit de INPUTS wat ik controleer met de print($query_update). Maar zodra ik kijk met mijn PHPmyadmin brouwser door de mysql dan is er niks ge-addslashed, dus geen \' \" ivm met ' "
Als ik handmatig met de addslash zegmaar in de mysql met PHPmyadmin dan word alles in het formpje netjes ge-strip-slashed dus dat zit wel goed denk ik
de code waar het omgaat
<?php
if(!empty($_POST['update']))
{
$id = $_SESSION['id'];
$email = addslashes( $_POST['email'] );
$wachtwoord = addslashes( $_POST['wachtwoord'] );
$naam = addslashes( $_POST['naam'] );
$achternaam = addslashes( $_POST['achternaam'] );
$schooltype = addslashes( $_POST['schooltype'] );
$examenjaar = addslashes( $_POST['examenjaar'] );
$info = addslashes( $_POST['info'] );
$_SESSION['email'] = $email;
$_SESSION['wachtwoord'] = $wachtwoord;
$query_update = "UPDATE oud_leerlingen SET email = '".$email."', wachtwoord = '".$wachtwoord."', naam = '".$naam."', achternaam = '".$achternaam."', schooltype = '".$schooltype."', examenjaar = '".$examenjaar."', info = '".$info."' WHERE id = '".$id."' ";
mysql_query($query_update) or die( mysql_error() );
print($query_update);
echo("Gegevens zijn geupdate!");
}
else
{
?>
<?php
$query = "SELECT * FROM oud_leerlingen WHERE email = '".$_SESSION['email']."' ";
$results = mysql_query($query) or die( mysql_error() );
while($object = mysql_fetch_object($results))
{
$_SESSION['id'] = $object->id;
?>
<form name="mijn account" method="post" action="<? echo($_SERVER['PHP_SELF']); ?>">
Email: <input type="text" name="email" size="40" maxlength="40" value="<? echo( stripslashes( $object->email ) ); ?>"><br>
Wachtwoord: <input type="text" name="wachtwoord" size="40" maxlength="40" value="<? echo( stripslashes( $object->wachtwoord ) ); ?>"><br>
<br>
naam: <input type="text" name="naam" size="40" maxlength="40" value="<? echo( stripslashes( $object->naam ) ); ?>"><br>
achternaam: <input type="text" name="achternaam" size="40" maxlength="40" value="<? echo( stripslashes( $object->achternaam ) ); ?>"><br>
schooltype:
<select name="schooltype" >
<option <? if($object->schooltype == "HBS"){ echo(" selected=\"selected\" "); } ?> >HBS</option>
<option <? if($object->schooltype == "Gymnasium"){ echo(" selected=\"selected\" "); } ?>>Gymnasium</option>
<option <? if($object->schooltype == "MMS"){ echo(" selected=\"selected\" "); } ?>>MMS</option>
<option <? if($object->schooltype == "Mulo"){ echo(" selected=\"selected\" "); } ?>>Mulo</option>
<option <? if($object->schooltype == "Mavo"){ echo(" selected=\"selected\" "); } ?> >Mavo</option>
<option <? if($object->schooltype == "Vmbo"){ echo(" selected=\"selected\" "); } ?>>Vmbo</option>
<option <? if($object->schooltype == "Havo"){ echo(" selected=\"selected\" "); } ?>>Havo</option>
<option <? if($object->schooltype == "Vwo"){ echo(" selected=\"selected\" "); } ?>>Vwo</option>
</select>
<br>
Examenjaar: <input type="text" name="examenjaar" size="8" maxlength="4" value="<? echo($object->examenjaar); ?>"><br>
Info/extra opmerking:<br>
<textarea name="info" cols="50" rows="5"> <? echo( stripslashes( $object->info ) ); ?> </textarea> <br>
<br>
<input type="submit" name="update" value="Update">
<input type="reset" name="reset" value="setback">
</form>
<?
}//gegevens naar form
?>
<?
}//updaten
?>
<?php if(!empty($_POST['update'])) { $id = $_SESSION['id']; $_SESSION['email'] = $email; $_SESSION['wachtwoord'] = $wachtwoord; $query_update = "UPDATE oud_leerlingen SET email = '".$email."', wachtwoord = '".$wachtwoord."', naam = '".$naam."', achternaam = '".$achternaam."', schooltype = '".$schooltype."', examenjaar = '".$examenjaar."', info = '".$info."' WHERE id = '".$id."' "; echo("Gegevens zijn geupdate!"); } else { ?> <?php $query = "SELECT * FROM oud_leerlingen WHERE email = '".$_SESSION['email']."' "; { $_SESSION['id'] = $object->id; ?> <form name="mijn account" method="post" action=" <? echo($_SERVER['PHP_SELF']); ?>"> Email: <input type="text" name="email" size="40" maxlength="40" value=" <? echo( stripslashes( $object->email ) ); ?>"><br> Wachtwoord: <input type="text" name="wachtwoord" size="40" maxlength="40" value=" <? echo( stripslashes( $object->wachtwoord ) ); ?>"><br> <br> naam: <input type="text" name="naam" size="40" maxlength="40" value=" <? echo( stripslashes( $object->naam ) ); ?>"><br> achternaam: <input type="text" name="achternaam" size="40" maxlength="40" value=" <? echo( stripslashes( $object->achternaam ) ); ?>"><br> schooltype: <select name="schooltype" > <option <? if($object->schooltype == "HBS"){ echo(" selected=\"selected\" "); } ?> >HBS</option> <option <? if($object->schooltype == "Gymnasium"){ echo(" selected=\"selected\" "); } ?>>Gymnasium</option> <option <? if($object->schooltype == "MMS"){ echo(" selected=\"selected\" "); } ?>>MMS</option> <option <? if($object->schooltype == "Mulo"){ echo(" selected=\"selected\" "); } ?>>Mulo</option> <option <? if($object->schooltype == "Mavo"){ echo(" selected=\"selected\" "); } ?> >Mavo</option> <option <? if($object->schooltype == "Vmbo"){ echo(" selected=\"selected\" "); } ?>>Vmbo</option> <option <? if($object->schooltype == "Havo"){ echo(" selected=\"selected\" "); } ?>>Havo</option> <option <? if($object->schooltype == "Vwo"){ echo(" selected=\"selected\" "); } ?>>Vwo</option> </select> <br> Examenjaar: <input type="text" name="examenjaar" size="8" maxlength="4" value=" <? echo($object->examenjaar); ?>"><br> Info/extra opmerking:<br> <textarea name="info" cols="50" rows="5"> <? echo( stripslashes( $object->info ) ); ?> </textarea> <br> <br> <input type="submit" name="update" value="Update"> <input type="reset" name="reset" value="setback"> </form> <? }//gegevens naar form ?> <? }//updaten ?>
Is er trouwens toevallig een mysql-instelling dat er zich mee zou kunnen bemoeien:?:
ik bedank u alvast voor uw tijd.
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
