Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Niet alle berichten worden toevoegd

Raze - 15/05/2009 10:11

PHP beginner

Ik heb onderstaande code om te reageren op een forumbericht:

php code - Bekijk de code zonder highlighting - Klap code in

if(isset($_POST['submit'])) {
$date_today = date('Y-m-d H:i:s');
$q_insert = "INSERT INTO reacties(s_id,user,datetime,text,code) VALUES ('".$s_id."','$_SESSION['username'],'".$date_today."','".htmlentities($_POST['text'])."','".$_POST['code']."')";
$r_insert = mysqli_query($database,$q_insert);
header ("Location:".$_SERVER['PHP_SELF']."?id=".$s_id);
}

if(isset($_POST['submit'])) {
$date_today = date('Y-m-d H:i:s');
$q_insert = "INSERT INTO reacties(s_id,user,datetime,text,code) VALUES ('".$s_id."','$_SESSION['username'],'".$date_today."','".htmlentities($_POST['text'])."','".$_POST['code']."')";
$r_insert = mysqli_query($database,$q_insert);
header ("Location:".$_SERVER['PHP_SELF']."?id=".$s_id);
}

session_start() enzo staat ook allemaal op de pagina, en de velden text en doe zijn allebei van het type TEXT in de database.
Nu is het probleem: er worden soms berichten toegevoegd aan de database, en soms niet

mijn vermoeden is dat er te veel tekst wordt geschreven, maar ik heb het ook zelf uitgeprobeerd, en zelfs 20 lijnen van pakweg 40 tekens per lijn voegt hij niet toe, en normaal zou een 'TEXT'-veld dit gemakkelijk moeten kunnen verwerken.

Iemand een idee hoe dit komt?

8 antwoorden

Gesponsorde links

Rik - 15/05/2009 11:21
Crew algemeen		Je moet sowieso je input beveiligen. Als iemand er nu quotes in heeft staat zal je query niet meer werken. Als je een datetime veld gebruikt voor de datum kun je ook die ook laten invullen zonder tussenkomst van php. Als je zeker wilt weten wat er aan de hand is kun je het beste eens kijken wat PHP.net: mysqli_error() zegt.

Abbas - 15/05/2009 11:24 (laatste wijziging 15/05/2009 11:25)
Crew .NET		Krijg je een foutmelding of iets dergelijks? Probeer eens een aantal keer met een kleiner bericht en kijk of dat werkt. Echo je query of geef er een resultaat van weer ofzo.. Edit: Boukefalos was me voor met wat ik wou zeggen! D:

Raze - 15/05/2009 14:39
PHP beginner		een kleiner bericht werkt steeds. @boukefalos: dat van die input beveiligen klopt, maar daar was ik nog niet ;) ook dat datetime-veld heb je gelijk in, dat ga ik veranderen. Maar ik krijg dus geen error (en er staat bij mijn dbc-connectie ook mysqli_error()).

ArieMedia - 15/05/2009 14:46 (laatste wijziging 15/05/2009 14:53)
PHP ver gevorderde		Citaat: een kleiner bericht werkt steeds. Zet je Varchar (waarscheinlijk?) om naar LONGTEXT Edit: En de tijd heb je ook een SQL-functie voor, NOW() Edit2: $_SERVER['PHP_SELF'] is gevaarlijk om te gebruiken =)

Raze - 15/05/2009 14:54
PHP beginner		@Arie2Zero: in mijn eerste bericht zeg ik al dat het type 'TEXT' is en niet 'VARCHAR'... @Boukefalos(opnieuw): ik heb mijn input nu beveiligd met mysqli_real_escape_string() -> hij doet dan niets (ook geen kleine berichten) daarna met mysql_real_escape_strinh() -> doet hij ook niets geen mysql_... beveiliging -> hij plaatst wel kleine berichten

ArieMedia - 15/05/2009 15:04 (laatste wijziging 15/05/2009 15:08)

PHP ver gevorderde

TEXT is nogsteeds geen LONGTEXT

Goede code zoals het hoort te werken..

php code - Bekijk de code zonder highlighting - Klap code in

if(isset($_POST['submit'])) {
  $text = addslashes(htmlentities($_POST['text']));
  $code = addslashes($_POST['code']);
  $date_today = date('Y-m-d H:i:s');
  $q_insert = "INSERT INTO reacties (s_id,user,datetime,text,code)
  VALUES (".$s_id.", '".$_SESSION['username']."', NOW() ,'".$text."','".$code."')";
  $r_insert = mysqli_query($database,$q_insert);
  header ("Location: URLMAARNIETMETPHP_SELFWANTDITISONVEILIG?id=".$s_id);
}

if(isset($_POST['submit'])) {
  $text = addslashes(htmlentities($_POST['text']));
  $code = addslashes($_POST['code']);
  $date_today = date('Y-m-d H:i:s');
  $q_insert = "INSERT INTO reacties (s_id,user,datetime,text,code)
  VALUES (".$s_id.", '".$_SESSION['username']."', NOW() ,'".$text."','".$code."')";
  $r_insert = mysqli_query($database,$q_insert);
  header ("Location: URLMAARNIETMETPHP_SELFWANTDITISONVEILIG?id=".$s_id);
}

Nogn opmerking,.. Gebruikers nooit op Username opslaan, maar op ID =) Numerieke zoekvelden zijn sneller en het is veiliger als iemand zijn naam veranderd wil hebben bijv.

Ultimatum - 15/05/2009 15:18
PHP expert		Ligt het probleem niet aan mysqli? Probeer eens mysql functies anders @Arie2Zero: Citaat: Today�s scary discovery: MySQL TEXT fields have a limit of 65,000 bytes Text is dus prima voor berichten.

Raze - 15/05/2009 15:26 (laatste wijziging 15/05/2009 15:28)
PHP beginner		hehe, heb daarjuist een héél lang bericht kunnen plaatsen, en ik denk dat ik het probleem heb ik zet soms bij mijn berichten een stukje php-code. ik gebruik nog geen highlighting (daar zit ik nog niet) een klein stukje, bv <,php echo "blablabla"; ?>, gaat nog, maar een code van bv 5 regels invoegen gaat niet, dan slaat hij niet op, ook al staat er geen tekst bij. ik gebruik dan htmlentities() en nl2br() om het toch iet of wat deftig te kunnen weergeven, maar er valt niet veel weer te geven. berichten zonder code kunnen dus blijkbaar wel heel lang zijn. waar zit het probleem dan? @Arie2Zero: in de website waar ik het wil gaan gebruiken gebruik ik al lang id's ipv username, maar omdat ik dit wou gaan testen, had ik geen zin om ook nog eerst de id's te gaan 'vertalen' in de username's, nu kan ik gewoon de $_SESSION['username'] rechtstreeks bij het bericht opslaan.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten