Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

2 queries controleren

lau - 26/06/2006 15:33

HTML interesse

Hoe kan ik 2 queries laten controleren?
Ik heb nu het volgende:

php code - Bekijk de code zonder highlighting - Klap code in

$sQueryE = "SELECT id, nederlands_menu, engels_menu FROM ".TBL_GROEP." WHERE id = ".$_GET['id'];
$sQueryF = "SELECT id, afbeelding, nederlands_titel, nederlands_tekst, engels_titel, engels_tekst FROM ".TBL_GROEPDATA." WHERE groep = ".$_GET['id'];
if (!$sResultE = mysql_query($sQueryE) && !$sResultF = mysql_query($sQueryF)) {
	include_once 'config/queryerror.php';
} else {
	$objE = mysql_fetch_object($sResultE);
	$objF = mysql_fetch_object($sResultF);
	echo 'asdfasdf';
}

$sQueryE = "SELECT id, nederlands_menu, engels_menu FROM ".TBL_GROEP." WHERE id = ".$_GET['id'];
$sQueryF = "SELECT id, afbeelding, nederlands_titel, nederlands_tekst, engels_titel, engels_tekst FROM ".TBL_GROEPDATA." WHERE groep = ".$_GET['id'];
if (!$sResultE = mysql_query($sQueryE) && !$sResultF = mysql_query($sQueryF)) {
	include_once 'config/queryerror.php';
} else {
	$objE = mysql_fetch_object($sResultE);
	$objF = mysql_fetch_object($sResultF);
	echo 'asdfasdf';
}

Als 1 van de 2 queries fout is, of als beide queries ergens een fout bevat moet er een queryerror worden weergegeven. Als beide queries goed zijn, mag het door.
Iemand die het ziet waarom het niet werkt?

10 antwoorden

Gesponsorde links

Simon - 26/06/2006 15:36 (laatste wijziging 26/06/2006 15:47)

PHP expert

php code - Bekijk de code zonder highlighting - Klap code in

if (!$sResultE == mysql_query($sQueryE) || !$sResultF == mysql_query($sQueryF)) {
  include_once 'config/queryerror.php';
}

if (!$sResultE == mysql_query($sQueryE) || !$sResultF == mysql_query($sQueryF)) {
  include_once 'config/queryerror.php';
}

2 keer een = vergeten?

en || ipv &&

Richard - 26/06/2006 15:37

Crew algemeen

php code - Bekijk de code zonder highlighting - Klap code in

if (!($sResultE = mysql_query ($sQueryE)) || !($sResultF = mysql_query ($sQueryF)))
{
    include_once 'config/queryerror.php';
}

if (!($sResultE = mysql_query ($sQueryE)) || !($sResultF = mysql_query ($sQueryF)))
{
    include_once 'config/queryerror.php';
}

dit zal wel werken...

Thomas - 26/06/2006 15:46
Moderator		Je zou natuurlijk ook kunnen controleren of $_GET['id'] bestaat èn numeriek is... Deze queries zijn gevoelig voor sql-injection?

lau - 26/06/2006 16:21
HTML interesse		@FangorN: stel dat ik dit typ: site.nl/groep?id=2x, dan geeft ie een foutmelding dat id 2x niet bestaat. Is dat niet tegen sql-injection? Tenzij ik iets over het hoofd zie...

Thomas - 26/06/2006 16:47
Moderator		Het is niet echt netjes maar goed. Daarnaast is er een verschil tussen foute query en een query met / zonder resultaten. Als je query slaagt, wil dat niet zeggen dat er resultaten zijn, dus om daarna meteen resultaten op te gaan halen is misschien ook een beetje raar? Ik zou voor error-handling een aparte functie in het leven roepen, zodat je automatisch wordt doorgestuurd naar een error-pagina mocht er iets mis zijn met de query.

lau - 26/06/2006 17:09 (laatste wijziging 26/06/2006 17:10)

HTML interesse

Neej neej.. uiteraard wil ik het verbeteren.
Ik kan dus beter zo doen:

php code - Bekijk de code zonder highlighting - Klap code in

if (is_numeric($_GET['id']))
$sQueryE = "SELECT id, nederlands_menu, engels_menu FROM ".TBL_GROEP." WHERE id = ".$_GET['id'];
$sQueryF = "SELECT id, afbeelding, nederlands_titel, nederlands_tekst, engels_titel, engels_tekst FROM ".TBL_GROEPDATA." WHERE groep = ".$_GET['id'];
if (!($sResultE = mysql_query($sQueryE)) || !($sResultF = mysql_query($sQueryF))) {
	include_once 'config/queryerror.php';

if (is_numeric($_GET['id']))
$sQueryE = "SELECT id, nederlands_menu, engels_menu FROM ".TBL_GROEP." WHERE id = ".$_GET['id'];
$sQueryF = "SELECT id, afbeelding, nederlands_titel, nederlands_tekst, engels_titel, engels_tekst FROM ".TBL_GROEPDATA." WHERE groep = ".$_GET['id'];
if (!($sResultE = mysql_query($sQueryE)) || !($sResultF = mysql_query($sQueryF))) {
	include_once 'config/queryerror.php';

??

Iemand toevallig een error-handling functie? Ik heb al gekeken in Scripts... maar dat is niet helemaal volledig toch?

Gerard - 26/06/2006 18:31

Ouwe rakker

Omdat ik er vanuit ga dat de gegevens aanwezig zijn in allebei de tabellen en de id velden van beide tabellen gelijk zijn kan dit ook met één query opgelost worden.

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if (isset($_GET['id']) && ctype_digit($_GET['id'])) {

    $qGetData = mysql_query("SELECT groep.id, nederlands_menu, engels_menu,
                                    afbeelding, nederlands_titel, nederlands_tekst, engels_titel, engels_tekst
                             FROM " . TBL_GROEP . " AS groep INNER JOIN " . TBL_GROEPDATA . " AS groepdata
                                  ON groep.id = groepdata.id
                             WHERE groep.id = " . $_GET['id']);
                             
    if ($qGetData !== false) {
    
        $aResults = mysql_fetch_object($qGetData);
    
    } else {
    
        require_once 'config/queryerror.php';
        
    }

}

<?php
if (isset($_GET['id']) && ctype_digit($_GET['id'])) {
 
    $qGetData = mysql_query("SELECT groep.id, nederlands_menu, engels_menu,
                                    afbeelding, nederlands_titel, nederlands_tekst, engels_titel, engels_tekst
                             FROM " . TBL_GROEP . " AS groep INNER JOIN " . TBL_GROEPDATA . " AS groepdata
                                  ON groep.id = groepdata.id
                             WHERE groep.id = " . $_GET['id']);
 
    if ($qGetData !== false) {
 
        $aResults = mysql_fetch_object($qGetData);
 
    } else {
 
        require_once 'config/queryerror.php';
 
    }
 
}

lau - 26/06/2006 19:43
HTML interesse		@Proximus: klopt jah en het werkt. Maar is de door jou opgestelde code anti sql-injection?

Gerard - 26/06/2006 20:18
Ouwe rakker		Ik controleer of het id wat meegegeven wordt in de url balk wel echt een getal is. Er kunnen dus geen strings o.i.d. worden meegegeven. Wanneer je strings wilt beschermen kan je gebruik maken van addslashes() of van mysql_real_escape_string().

xSc - 27/06/2006 10:42
Onbekend		Lau, je hebt VWO 6 NT Profiel afgerond, dus ik mag wel van jou verwachten dat je een pientere knaap bent. Gezien jouw ervaring zal je dergelijke zaken gemakkelijk kunnen beoordelen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten