login  Naam:   Wachtwoord: 
Registreer je!
 Forum

sql database voor html formulier

Offline Kristofvdb - 10/10/2008 20:45
Avatar van KristofvdbNieuw lid Hallo Iedereen

Ik ben nogal redelijk nieuw met sql databases.

Ik heb een html formulier gemaakt dat naar een database moet worden gezonden maar eerlijk gezegd .
Hoe en welke keuzes moet ik maken om de database op te zetten.

Alvast bedankt

krist

15 antwoorden

Gesponsorde links
Offline Rens - 10/10/2008 20:49
Avatar van Rens Gouden medaille

Crew algemeen		 http://www.site.../Inleiding
http://www.site...EATE_TABLE
http://www.site...SQL/INSERT
http://www.site...SQL/SELECT
http://www.site...perglobals
http://www.site...ormulieren

Als je dat allemaal kent, moet het lukken.
Succes!
Offline Kristofvdb - 18/10/2008 15:46 (laatste wijziging 18/10/2008 16:19)
Avatar van Kristofvdb Nieuw lid Hoi Rens

Ik heb de stappen gevolgd doch zit ik echter met een error .
Connetie heb ik met de database.

Geeft een eroor in het eerste script (onderaan) op lijn 50.
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2.  
  3. include("db_connector.php");
  4. if(isset($_POST['verzenden']))
  5.   {
  6.     $league_speeldag       =    addslashes($_POST['league & speeldag']); 
  7.     $datum                   =    addslashes($_POST['datum']); 
  8.     $uur                     =    addslashes($_POST['uur']);
  9. 	$scheidsrechter          =    addslashes($_POST['scheidsrechter']);
  10. 	$stadion      		      =    addslashes($_POST['stadion']);
  11. 	$thuis1                  =    addslashes($_POST['thuis1']);
  12. 	$thuis2                  =    addslashes($_POST['thuis2']);
  13. 	$thuis3                  =    addslashes($_POST['thuis3']);
  14. 	$thuis4                  =    addslashes($_POST['thuis4']);
  15. 	$thuis5                  =    addslashes($_POST['thuis5']);
  16. 	$thuis6                  =    addslashes($_POST['thuis6']);
  17. 	$thuis7                  =    addslashes($_POST['thuis7']);
  18. 	$thuis8                  =    addslashes($_POST['thuis8']);
  19. 	$thuis9                  =    addslashes($_POST['thuis9']);
  20. 	$thuis10                 =    addslashes($_POST['thuis10']);
  21. 	$thuis11                 =    addslashes($_POST['thuis11']);
  22. 	$thuis12                 =    addslashes($_POST['thuis12']);
  23. 	$thuis13                 =    addslashes($_POST['thuis13']);
  24. 	$thuis14                 =    addslashes($_POST['thuis14']);
  25. 	$thuis15                 =    addslashes($_POST['thuis15']);
  26. 	$thuis16                 =    addslashes($_POST['thuis16']);
  27. 	$thuis17                 =    addslashes($_POST['thuis17']);
  28. 	$thuis18                 =    addslashes($_POST['thuis18']);
  29. 	$trainer_thuis           =    addslashes($_POST['trainer thuis']);
  30. 	$uit1                    =    addslashes($_POST['uit1']);
  31. 	$uit2                    =    addslashes($_POST['uit2']);
  32. 	$uit3                    =    addslashes($_POST['uit3']);
  33. 	$uit4                    =    addslashes($_POST['uit4']);
  34. 	$uit5                    =    addslashes($_POST['uit5']);
  35. 	$uit6                    =    addslashes($_POST['uit6']);
  36. 	$uit7                    =    addslashes($_POST['uit7']);
  37. 	$uit8                    =    addslashes($_POST['uit8']);
  38. 	$uit9                    =    addslashes($_POST['uit9']);
  39. 	$uit10                   =    addslashes($_POST['uit10']);
  40. 	$uit11                   =    addslashes($_POST['uit11']);
  41. 	$uit12                   =    addslashes($_POST['uit12']);
  42. 	$uit13                   =    addslashes($_POST['uit13']);
  43. 	$uit14                   =    addslashes($_POST['uit14']);
  44. 	$uit15                   =    addslashes($_POST['uit15']);
  45. 	$uit16                   =    addslashes($_POST['uit16']);
  46. 	$uit17                   =    addslashes($_POST['uit17']);
  47. 	$uit18                   =    addslashes($_POST['uit18']);
  48. 	$trainer_uit             =    addslashes($_POST['trainer uit']);
  49.  
  50.     mysql_query("INSERT INTO formulier (league & speeldag, datum, uur, scheidsrechter, stadion, thuis1, thuis2, thuis3, thuis4, thuis5, thuis6, thuis7, thuis8, thuis9, thuis10, thuis11, thuis12, thuis13, thuis14, thuis15, thuis16, thuis17, thuis18, trainer thuis, uit1, uit2, uit3, uit4, uit5, uit6, uit7, uit8, uit9, uit10, uit11, uit12, uit13, uit14, uit15, uit16, uit17, uit18, trainer uit) VALUES ('".$league_speeldag."', '".$datum."', '".$uur."', '".$scheidsrechter."', '".$stadion."','".$thuis1."','".$thuis2."','".$thuis3."','".$thuis4."','".$thuis5."','".$thuis6."','".$thuis7."','".$thuis8."','".$thuis9."','".$thuis10."','".$thuis11."','".$thuis12."','".$thuis13."','".$thuis14."','".$thuis15."','".$thuis16."','".$thuis17."','".$thuis18."','""','".$trainer_thuis."','".$uit1."','".$uit2."','".$uit3."','".$uit4."','".$uit5."','".$uit6."','".$uit7."','".$uit8."','".$uit9."','".$uit10."','".$uit11."','".$uit12."','".$uit13."','".$uit14."','".$uit15."','".$uit16."','".$uit17."','".$uit18."','".$trainer_uit."')") or die (mysql_error());
  51.  
  52.     echo 'Je gegevens zijn succesvol in de database geplaatst';
  53.   }
  54. else
  55.   {  echo 'Geen gegevens ontvangen';
  56.   }
  57.  
  58. ?>

---------------------
Thx
Kristofvdb
Offline Kr4nKz1n - 18/10/2008 16:04
Avatar van Kr4nKz1n Onbekend Meer dan 50 regels? Plaatscode.be!!

Hier kijk ik niet eens naar.
Offline Kristofvdb - 18/10/2008 16:18
Avatar van Kristofvdb Nieuw lid Altijd vriendelijk percies hé.
Waarschijnlijk omdat jij alles weet zeker .

Je kan dat ook gewoon posten en niet zo arrogant.

kristofvdb
Offline Kr4nKz1n - 18/10/2008 16:33
Avatar van Kr4nKz1n Onbekend Dit is nog niet arrogant hoor Kan nog veel erger, hou me nog in.

Maar post je het nog op plaatscode ownie 
Offline Martijn - 18/10/2008 16:33 (laatste wijziging 18/10/2008 16:35)
Avatar van Martijn Crew PHP wat een regel, vind je t gek dat t in regel 50 zit, dat is practisch alles wat je heb 8|

mysql_query("INSERT INTO formulier (league & speeldag,

dat is m waarschijnlijk. Daar moet je ff een ` voor en na zetten 

En opzich heeft krankzin wel gelijk hoor. Maar jouw code is vrij overzichtelijk, daarom valt t wel mee

edit: je kunt niet zomaar spaties in namen zetten. Dat is hier je gfout, en ik zag zo snel even ook dat je een spate in een name van een input had. Ook dat is wat risky. Je kunt beter doen woordWoord
Offline Kr4nKz1n - 18/10/2008 16:39 (laatste wijziging 18/10/2008 16:40)
Avatar van Kr4nKz1n Onbekend Dit is nog niet arrogant hoor Kan nog veel erger, hou me nog in.

Maar post je het nog op plaatscode ownie 

Edit
Hier iig al iets:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $league_speeldag       =    addslashes($_POST['league & speeldag']); 
  2.     $datum                   =    addslashes($_POST['datum']); 
  3.     $uur                     =    addslashes($_POST['uur']);
  4.     $scheidsrechter          =    addslashes($_POST['scheidsrechter']);
  5.     $stadion                    =    addslashes($_POST['stadion']);
  6.     $thuis1                  =    addslashes($_POST['thuis1']);
  7.     $thuis2                  =    addslashes($_POST['thuis2']);
  8.     $thuis3                  =    addslashes($_POST['thuis3']);
  9.     $thuis4                  =    addslashes($_POST['thuis4']);
  10.     $thuis5                  =    addslashes($_POST['thuis5']);
  11.     $thuis6                  =    addslashes($_POST['thuis6']);
  12.     $thuis7                  =    addslashes($_POST['thuis7']);
  13.     $thuis8                  =    addslashes($_POST['thuis8']);
  14.     $thuis9                  =    addslashes($_POST['thuis9']);
  15.     $thuis10                 =    addslashes($_POST['thuis10']);
  16.     $thuis11                 =    addslashes($_POST['thuis11']);
  17.     $thuis12                 =    addslashes($_POST['thuis12']);
  18.     $thuis13                 =    addslashes($_POST['thuis13']);
  19.     $thuis14                 =    addslashes($_POST['thuis14']);
  20.     $thuis15                 =    addslashes($_POST['thuis15']);
  21.     $thuis16                 =    addslashes($_POST['thuis16']);
  22.     $thuis17                 =    addslashes($_POST['thuis17']);

Is gewoon zwaar onnodig.

Jammer dat dit in de tutorial staat 

Gewoon in 1 keer in de database knallen, ook even een simpele controle erbij met mysql_real_escape_string().

Voorbeeld
php code - Bekijk de code zonder highlighting - Klap code in 
  2. 	INSERT INTO tabel
  3. 	(leaque_and_speeldag, datum, uur, scheidsrechter)
  4. 	VALUES ('".Mysql_Real_Escape_String($_POST['leaque_and_speeldag'])."', '".Mysql_Real_Escape_String($_POST['datum'])."', '".Mysql_Real_Escape_String($_POST['uur'])."', '".Mysql_Real_Escape_String($_POST['scheidsrechter'])."')");


En wat DeviourSoul zij klopt. Maar het is beter om gewoon geen rare tekens in je veldnamen en tabel namen te zetten en ook geen spaties, gebruik dan _.
bv: league_and_speeldag

Ook in het formulier geen rare tekens etc. gebruiken.
Offline Kristofvdb - 18/10/2008 16:51 (laatste wijziging 18/10/2008 16:56)
Avatar van Kristofvdb Nieuw lid Hoi Kr4nKz1n

De reden waarom ik alles erop gooide is omdat ik dit forum nog maar net gebruik en de juiste werking nog niet volledig ken .
Ik ben namelijk ook nog niet lang met php, etc.. bezig dus is echt nieuw voor me .
Maar ik ben blij met jullie antwoorden .
en Kr4nKz1n mijn escuses voor men vorige post.


Dit is de error die ik krijg (Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING)

gts
kristofvdb
Offline GijsB - 18/10/2008 17:00
Avatar van GijsB Nieuw lid Kr4nKz1n,

Vind jij dat overzichtelijk hoe jij het in een keer in een DB pleurt? Voor debuggen is het toch echt overzichtelijker als het op een rijtje in variabelen staat idem als iemand anders met jou scripts moet werken.
Offline Kr4nKz1n - 18/10/2008 17:10 (laatste wijziging 18/10/2008 17:13)
Avatar van Kr4nKz1n Onbekend Ik zou het niet precies zo doen en volgens mij zou ik dit hele systeem niet zo doen.

En nog iets, wie werkt er met mijn scripts? 
Ik werk alleen ;), en free scripts of tut`s doe ik het toch vaak anders.

Edit
En ik zie geen voordelen om extra variabelen te gebruiken. Ik hou altijd alles zo kort mogelijk. Je kan wel enters in je Query stouwen om het overzichtelijker te maken. Daarnaast is het handiger om functies te maken bv:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. function Sql($sSql)
  2. {
  3. 	return Mysql_Real_Escape_String($sSql);
  4. }

Als je daar handiger mee bent, kun je zorgen dat hij er een post global van maakt. Ook kun je nu een controle maken voor je magic quotes die sommige gebruiken.
Offline GijsB - 18/10/2008 17:20
Avatar van GijsB Nieuw lid Als er niemand anders met je scripts werkt is het inderdaad geen probleem. Dat is in mijn geval anders en dan is het echt wel handiger als je dat in variabelen hebt want dat zal praktisch toch geen invloed hebben op de snelheid van het script.
Offline Kr4nKz1n - 18/10/2008 17:23
Avatar van Kr4nKz1n Onbekend Ik en misschien nog wel andere, zullen dit gewoon erg irritant vinden.

Wat je ook eventueel kan doen is gewoon gelijk de post in de query stouwen zonder controle en bovenaan je code een controle zetten die alle post variabelen langs gaat en ze 'beveiligt'.
Offline GijsB - 18/10/2008 17:25
Avatar van GijsB Nieuw lid Dat is ook een mogelijkheid ja. Het is een kwestie van de manier waarop je script he Volgens mij zijn we een beetje erg veel off-topic ana het gana op dit moment 
Offline Kr4nKz1n - 18/10/2008 17:32
Avatar van Kr4nKz1n Onbekend Ja, maar hij ziet nu wel voorbeelden hoe hij een query kan uitvoeren.
Offline GijsB - 18/10/2008 17:40
Avatar van GijsB Nieuw lid dat klopt enkel denk ik aan dingen als een d.m.v. een functie een $_POST te beveiligen nog iets te complex is voor hem...
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.425s