 Nieuw lid |
|
Hallo!
Ik ben hier nog een beetje nieuw in dus niet lachen als ik domme dingen heb getyped! 
Ik wil een script die op een (erg) veilige manier data van een html form insert into een mysql database. Ik heb hiervoor het volgende script geschreven. Is dit een goede? Kan die nog verbeterd worden? Of doe ik het op deze manier nou helemaal fout?
require('connect.inc.php');
$voornaam= mysqli_real_escape_string($db, $_POST['voornaam']);
$tussenvoegsel= mysqli_real_escape_string($db, $_POST['tussenvoegsel']);
$achternaam= mysqli_real_escape_string($db, $_POST['achternaam']);
$adres= mysqli_real_escape_string($db, $_POST['adres']);
$postcode= mysqli_real_escape_string($db, $_POST['postcode']);
$woonplaats= mysqli_real_escape_string($db, $_POST['woonplaats']);
$telefoon= mysqli_real_escape_string($db, $_POST['telefoon']);
$mobiel= mysqli_real_escape_string($db, $_POST['mobiel']);
$email= mysqli_real_escape_string($db, $_POST['email']);
$query = "INSERT INTO `medewerkers` (`voornaam`, `tussenvoegsel`, `achternaam`, `adres`, `postcode`, `woonplaats`, `telefoon`, `mobiel`, `email`) VALUES ('".$voornaam."', '". $tussenvoegsel ."', '". $achternaam ."', '". $adres ."', '". $postcode ."', '". $woonplaats ."', '". $telefoon ."', '". $mobiel ."', '". $email ."')";
$query = mysqli_query($db, $query);
if( $query === false){
echo " een foutmelding: ".mysqli_error();
}
require('connect.inc.php'); $voornaam= mysqli_real_escape_string($db, $_POST['voornaam']); $tussenvoegsel= mysqli_real_escape_string($db, $_POST['tussenvoegsel']); $achternaam= mysqli_real_escape_string($db, $_POST['achternaam']); $adres= mysqli_real_escape_string($db, $_POST['adres']); $postcode= mysqli_real_escape_string($db, $_POST['postcode']); $woonplaats= mysqli_real_escape_string($db, $_POST['woonplaats']); $telefoon= mysqli_real_escape_string($db, $_POST['telefoon']); $mobiel= mysqli_real_escape_string($db, $_POST['mobiel']); $email= mysqli_real_escape_string($db, $_POST['email']); $query = "INSERT INTO `medewerkers` (`voornaam`, `tussenvoegsel`, `achternaam`, `adres`, `postcode`, `woonplaats`, `telefoon`, `mobiel`, `email`) VALUES ('".$voornaam."', '". $tussenvoegsel ."', '". $achternaam ."', '". $adres ."', '". $postcode ."', '". $woonplaats ."', '". $telefoon ."', '". $mobiel ."', '". $email ."')"; $query = mysqli_query($db, $query); if( $query === false){ echo " een foutmelding: ".mysqli_error (); }
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
