Parse error: parse error, unexpected T_VARIABLE
gerjoris (laatste wijziging 25/02/2010 21:52)
Nieuw lid
Heren experts,
$sql = 'SELECT * '
. ' FROM `inschrijvingen` '
. ' WHERE `confirmed` = \'LEEG\' '
. ' AND `geannuleerd` = \'nee\' '
. ' ORDER BY `datuminschrijving` ';
if ($result = mysql_query($sql))
{
echo "<div id=\"overzicht\">\n";
echo "<table border=1>\n";
echo "<tr id=\"table-header\"><td> </td><td>Inschrijfdatum</td><td>ID</td><td>Dubbel</td><td>Naam</td><td>Geslacht</td><td>Kampkeuze</td><td>Geboortedatum</td><td>Woonplaats</td><td>Opmerkingen</td><td>Telefoonnummer</td><td>Emailadres</td></tr>\n";
// alle resultaten doorlopen ...
while ($record = mysql_fetch_object($result))
{
// gegevens bepalen ...
$ID = $record->ID;
$datuminschrijving = $record->datuminschrijving;
$naam = $record->voornaam." ".$record->tussenvoegsel." ".$record->achternaam;
$geslacht = $record->geslacht;
$gebdat = $record->gebdat;
$woonplaats = $record->woonplaats;
$woonplaats = $record->woonplaats;
$telefoon = $record->telefoon;
$opmerkingen = $record->opmerkingen;
$email = $record->email; $email = ($email<>""?"<a href=\"mailto:{$email}\">{$email}</a>":" "); // van e-mail een link maken ...
$kampkeuze = $record->kampkeuze;
$confirmed=$record->confirmed;
$sql2 = 'SELECT * FROM `inschrijvingen` WHERE `gebdat` = \'$gebdat\' AND `email` = \'$email\' AND `ID` !=\'$ID\' ';
if ($result2 = mysql_query($sql2))
{
while ($record = mysql_fetch_object($result2))
{
$ID2 = $record->ID;
$voornaam2 = $record->voornaam;
$kampkeuze2 = $record->kampkeuze;
// per record een regel in de tabel aanmaken ...
$row = "<tr><td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=$ID>klik</a></td>
<td>{$datuminschrijving}</td><td>{$ID}</td><td>{$ID2} {$voornaam2} {$kampkeuze2}</td>
<td>{$naam}</td><td>{$geslacht}</td>
<td>{$kampkeuze}</td><td>{$gebdat}</td><td>{$woonplaats}</td><td>{$opmerkingen}</td><td>{$telefoon}</td>
<td>{$email}</td></tr>\n";
echo $row;
}
}
else
// per record een regel in de tabel aanmaken ...
$row = "<tr><td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=$ID>klik</a></td>
<td>{$datuminschrijving}</td><td>{$ID}</td><td> </td>
<td>{$naam}</td><td>{$geslacht}</td>
<td>{$kampkeuze}</td><td>{$gebdat}</td><td>{$woonplaats}</td><td>{$opmerkingen}</td><td>{$telefoon}</td>
<td>{$email}</td></tr>\n";
}
}
$sql = 'SELECT * '
. ' FROM `inschrijvingen` '
. ' WHERE `confirmed` = \' LEEG\' '
. ' AND `geannuleerd` = \' nee\' '
. ' ORDER BY `datuminschrijving` ' ;
{
echo "<div id=\" overzicht\" >\n " ; echo "<table border=1>\n " ; echo "<tr id=\" table-header\" ><td> </td><td>Inschrijfdatum</td><td>ID</td><td>Dubbel</td><td>Naam</td><td>Geslacht</td><td>Kampkeuze</td><td>Geboortedatum</td><td>Woonplaats</td><td>Opmerkingen</td><td>Telefoonnummer</td><td>Emailadres</td></tr>\n " ; // alle resultaten doorlopen ...
{
// gegevens bepalen ...
$ID = $record -> ID ;
$datuminschrijving = $record -> datuminschrijving ;
$naam = $record -> voornaam . " " . $record -> tussenvoegsel . " " . $record -> achternaam ;
$geslacht = $record -> geslacht ;
$gebdat = $record -> gebdat ;
$woonplaats = $record -> woonplaats ;
$woonplaats = $record -> woonplaats ;
$telefoon = $record -> telefoon ;
$opmerkingen = $record -> opmerkingen ;
$email = $record -> email ; $email = ( $email <> "" ?"<a href=\" mailto:{$email} \" >{$email} </a>" : " " ) ; // van e-mail een link maken ...
$kampkeuze = $record -> kampkeuze ;
$confirmed = $record -> confirmed ;
$sql2 = 'SELECT * FROM `inschrijvingen` WHERE `gebdat` = \' $gebdat \' AND `email` = \' $email \' AND `ID` !=\' $ID \' ' ;
{
{
$ID2 = $record -> ID ;
$voornaam2 = $record -> voornaam ;
$kampkeuze2 = $record -> kampkeuze ;
// per record een regel in de tabel aanmaken ...
$row = "<tr><td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=$ID >klik</a></td>
<td>{$datuminschrijving} </td><td>{$ID} </td><td>{$ID2} {$voornaam2} {$kampkeuze2} </td>
<td>{$naam} </td><td>{$geslacht} </td>
<td>{$kampkeuze} </td><td>{$gebdat} </td><td>{$woonplaats} </td><td>{$opmerkingen} </td><td>{$telefoon} </td>
<td>{$email} </td></tr>\n " ;
}
}
else
// per record een regel in de tabel aanmaken ...
$row = "<tr><td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=$ID >klik</a></td>
<td>{$datuminschrijving} </td><td>{$ID} </td><td> </td>
<td>{$naam} </td><td>{$geslacht} </td>
<td>{$kampkeuze} </td><td>{$gebdat} </td><td>{$woonplaats} </td><td>{$opmerkingen} </td><td>{$telefoon} </td>
<td>{$email} </td></tr>\n " ;
}
}
10 antwoorden
vinTage
Nieuw lid $kampkeuze2 = $record->kampkeuze
gerjoris
Nieuw lid vinTage,
larssy1
MySQL beginner Je laatste else heeft geen { om te beginnen.
Milo
Nieuw lid
<?php
$sql = 'SELECT
*
FROM
inschrijvingen
WHERE
confirmed = LEEG
AND
geannuleerd = nee
ORDER BY
datuminschrijving';
if($result = mysql_query($sql))
{
echo '<div id="overzicht">';
echo '<table border=1>';
echo '<tr id="table-header">
<td>#</td>
<td>Inschrijfdatum</td>
<td>ID</td>
<td>Dubbel</td>
<td>Naam</td>
<td>Geslacht</td>
<td>Kampkeuze</td>
<td>Geboortedatum</td>
<td>Woonplaats</td>
<td>Opmerkingen</td>
<td>Telefoonnummer</td>
<td>Emailadres</td>
</tr>';
// alle resultaten doorlopen ...
while ($record = mysql_fetch_object($result))
{
// gegevens bepalen ...
$ID = $record->ID;
$datuminschrijving = $record->datuminschrijving;
$naam = $record->voornaam.' '.$record->tussenvoegsel.' '.$record->achternaam;
$geslacht = $record->geslacht;
$gebdat = $record->gebdat;
$woonplaats = $record->woonplaats;
$telefoon = $record->telefoon;
$opmerkingen = $record->opmerkingen;
$email = '<a href="mailto:'.$record->email.'>'.$record->email.'</a>';
$kampkeuze = $record->kampkeuze;
$confirmed=$record->confirmed;
$sql2 = 'SELECT
*
FROM
inschrijvingen
WHERE
gebdat = "'.$gebdat.'"
AND
email = "'.$email.'"
AND
id <> "'.$ID.'"';
if($result2 = mysql_query($sql2))
{
while ($record = mysql_fetch_object($result2))
{
// Vars aanmaken
$ID2 = $record->ID;
$voornaam2 = $record->voornaam;
$kampkeuze2 = $record->kampkeuze;
// Per record 1 regel in de tabel en die echoën
echo '<tr>
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID='.$ID.'>klik</a></td>
<td>'.$datuminschrijving.'</td>
<td>'.$ID.'</td>
<td>'.$ID2.' '.$voornaam2.' '.$kampkeuze2.'</td>
<td>'.$naam.'</td>
<td>'.$geslacht.'</td>
<td>'.$kampkeuze.'</td>
<td>'.$gebdat.'</td>
<td>'.$woonplaats.'</td>
<td>'.$opmerkingen.'</td>
<td>'.$telefoon.'</td>
<td>'.$email.'</td>
</tr>\n';
}
}
else
{
// Per rec 1 regel in de tabel
echo '<tr>
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID='.$ID.'>klik</a></td>
<td>'.$datuminschrijving.'</td>
<td>'.$ID.'</td>
<td> </td>
<td>'.$naam.'</td>
<td>'.$geslacht.'</td>
<td>'.$kampkeuze.'</td>
<td>'.$gebdat.'</td>
<td>'.$woonplaats.'</td>
<td>'.$opmerkingen.'</td>
<td>'.$telefoon.'</td>
<td>'.$email.'</td>
</tr>\n';
}
}
echo '<table>';
echo '<div>';
}
?>
<?php
$sql = 'SELECT
*
FROM
inschrijvingen
WHERE
confirmed = LEEG
AND
geannuleerd = nee
ORDER BY
datuminschrijving' ;
{
echo '<div id="overzicht">' ; echo '<tr id="table-header"> <td>#</td>
<td>Inschrijfdatum</td>
<td>ID</td>
<td>Dubbel</td>
<td>Naam</td>
<td>Geslacht</td>
<td>Kampkeuze</td>
<td>Geboortedatum</td>
<td>Woonplaats</td>
<td>Opmerkingen</td>
<td>Telefoonnummer</td>
<td>Emailadres</td>
</tr>' ;
// alle resultaten doorlopen ...
{
// gegevens bepalen ...
$ID = $record -> ID ;
$datuminschrijving = $record -> datuminschrijving ;
$naam = $record -> voornaam . ' ' . $record -> tussenvoegsel . ' ' . $record -> achternaam ;
$geslacht = $record -> geslacht ;
$gebdat = $record -> gebdat ;
$woonplaats = $record -> woonplaats ;
$telefoon = $record -> telefoon ;
$opmerkingen = $record -> opmerkingen ;
$email = '<a href="mailto:' . $record -> email . '>' . $record -> email . '</a>' ;
$kampkeuze = $record -> kampkeuze ;
$confirmed = $record -> confirmed ;
$sql2 = 'SELECT
*
FROM
inschrijvingen
WHERE
gebdat = "' . $gebdat . '"
AND
email = "' . $email . '"
AND
id <> "' . $ID . '"' ;
{
{
// Vars aanmaken
$ID2 = $record -> ID ;
$voornaam2 = $record -> voornaam ;
$kampkeuze2 = $record -> kampkeuze ;
// Per record 1 regel in de tabel en die echoën
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=' . $ID . '>klik</a></td>
<td>' . $datuminschrijving . '</td>
<td>' . $ID . '</td>
<td>' . $ID2 . ' ' . $voornaam2 . ' ' . $kampkeuze2 . '</td>
<td>' . $naam . '</td>
<td>' . $geslacht . '</td>
<td>' . $kampkeuze . '</td>
<td>' . $gebdat . '</td>
<td>' . $woonplaats . '</td>
<td>' . $opmerkingen . '</td>
<td>' . $telefoon . '</td>
<td>' . $email . '</td>
</tr>\n' ;
}
}
else
{
// Per rec 1 regel in de tabel
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=' . $ID . '>klik</a></td>
<td>' . $datuminschrijving . '</td>
<td>' . $ID . '</td>
<td> </td>
<td>' . $naam . '</td>
<td>' . $geslacht . '</td>
<td>' . $kampkeuze . '</td>
<td>' . $gebdat . '</td>
<td>' . $woonplaats . '</td>
<td>' . $opmerkingen . '</td>
<td>' . $telefoon . '</td>
<td>' . $email . '</td>
</tr>\n' ;
}
}
}
?>
larssy1
MySQL beginner Hiernaastis het ook handig om een anti-sql injection functie te gebruiken.
function dbWrite($string){
$string_final = get_magic_quotes_gpc($string)
$string_final = stripslashes($string);
$string_final = mysql_real_escape_string($string);
return $string_final;
}
function dbWrite( $string ) {
return $string_final ;
}
gerjoris
Nieuw lid He Milo,
if($result = mysql_query($sql))
{
// alle resultaten doorlopen ...
while ($record = mysql_fetch_object($result))
{
// gegevens bepalen ...
$ID = $record->ID;
$datuminschrijving = $record->datuminschrijving;
$naam = $record->voornaam.' '.$record->tussenvoegsel.' '.$record->achternaam;
$geslacht = $record->geslacht;
$gebdat = $record->gebdat;
$woonplaats = $record->woonplaats;
$telefoon = $record->telefoon;
$opmerkingen = $record->opmerkingen;
$email = $record->email;
$kampkeuze = $record->kampkeuze;
$confirmed=$record->confirmed;
$sql2 = 'SELECT
*
FROM
inschrijvingen2
WHERE
gebdat = "'.$gebdat.'"
AND
email = "'.$email.'"
AND
id <> "'.$ID.'"';
if($result2 = mysql_query($sql2))
{
while ($record2 = mysql_fetch_object($result2))
{
// Vars aanmaken
$ID2 = $record2->ID;
$voornaam2 = $record2->voornaam;
$kampkeuze2 = $record2->kampkeuze;
// Per record 1 regel in de tabel en die echoën
echo '<tr>
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID='.$ID.'>klik</a></td>
<td>'.$datuminschrijving.'</td>
<td>'.$ID.'</td>
<td>'.$ID2.' '.$voornaam2.' '.$kampkeuze2.'</td>
<td>'.$naam.'</td>
<td>'.$geslacht.'</td>
<td>'.$kampkeuze.'</td>
<td>'.$gebdat.'</td>
<td>'.$woonplaats.'</td>
<td>'.$opmerkingen.'</td>
<td>'.$telefoon.'</td>
<td>'.$email.'</td>
</tr>';
}
}
else
{
// Per rec 1 regel in de tabel
echo '<tr>
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID='.$ID.'>klik</a></td>
<td>'.$datuminschrijving.'</td>
<td>'.$ID.'</td>
<td> </td>
<td>'.$naam.'</td>
<td>'.$geslacht.'</td>
<td>'.$kampkeuze.'</td>
<td>'.$gebdat.'</td>
<td>'.$woonplaats.'</td>
<td>'.$opmerkingen.'</td>
<td>'.$telefoon.'</td>
<td>'.$email.'</td>
</tr>';
}
}
}
echo '</table>';
echo '</div>';
{
// alle resultaten doorlopen ...
{
// gegevens bepalen ...
$ID = $record -> ID ;
$datuminschrijving = $record -> datuminschrijving ;
$naam = $record -> voornaam . ' ' . $record -> tussenvoegsel . ' ' . $record -> achternaam ;
$geslacht = $record -> geslacht ;
$gebdat = $record -> gebdat ;
$woonplaats = $record -> woonplaats ;
$telefoon = $record -> telefoon ;
$opmerkingen = $record -> opmerkingen ;
$email = $record -> email ;
$kampkeuze = $record -> kampkeuze ;
$confirmed = $record -> confirmed ;
$sql2 = 'SELECT
*
FROM
inschrijvingen2
WHERE
gebdat = "' . $gebdat . '"
AND
email = "' . $email . '"
AND
id <> "' . $ID . '"' ;
{
{
// Vars aanmaken
$ID2 = $record2 -> ID ;
$voornaam2 = $record2 -> voornaam ;
$kampkeuze2 = $record2 -> kampkeuze ;
// Per record 1 regel in de tabel en die echoën
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=' . $ID . '>klik</a></td>
<td>' . $datuminschrijving . '</td>
<td>' . $ID . '</td>
<td>' . $ID2 . ' ' . $voornaam2 . ' ' . $kampkeuze2 . '</td>
<td>' . $naam . '</td>
<td>' . $geslacht . '</td>
<td>' . $kampkeuze . '</td>
<td>' . $gebdat . '</td>
<td>' . $woonplaats . '</td>
<td>' . $opmerkingen . '</td>
<td>' . $telefoon . '</td>
<td>' . $email . '</td>
</tr>' ;
}
}
else
{
// Per rec 1 regel in de tabel
<td><a href=/secure/conformeren_bewerken_inschrijving.php?ID=' . $ID . '>klik</a></td>
<td>' . $datuminschrijving . '</td>
<td>' . $ID . '</td>
<td> </td>
<td>' . $naam . '</td>
<td>' . $geslacht . '</td>
<td>' . $kampkeuze . '</td>
<td>' . $gebdat . '</td>
<td>' . $woonplaats . '</td>
<td>' . $opmerkingen . '</td>
<td>' . $telefoon . '</td>
<td>' . $email . '</td>
</tr>' ;
}
}
}
Martijn
Crew PHP larssy1 schreef:
Hiernaastis het ook handig om een anti-sql injection functie te gebruiken.
Ikzelf gebruik hiervoor:
[..code..]
Niet al te goed, maar het doet zijn werkÂ
$string_final = mysql_real_escape_string($string);
Koen
PHP expert Martijn schreef:
[..quote..]
<?php
function escape_string($input)
{
if(get_magic_quotes_gpc())
{
return $input;
}
else
{
return addslashes($input);
}
}
// en ja, deze functie kan korter:
function escape_string($input)
{
return get_magic_quotes_gpc() ? $input : addslashes($input);
}
<?php
function escape_string( $input )
{
{
return $input ;
}
else
{
}
}
// en ja, deze functie kan korter:
function escape_string( $input )
{
}
gerjoris
Nieuw lid [offtopic]Eeh, leuk hoor, dat over mysql_real_escape_string enzo, maar kortweg gezegd gaat dit topic over iets anders geloof ik. Ik ga in ieder geval mysql_real_escape_string niet gebruiken, het zit allemaal verstopt achter een prima werkende login en als men die kraakt geloof ik niet dat ik ga voorkomen dat mijn database naar de filistijnen gaat.[/offtopic]
TotempaaltJ
PHP interesse Als je script zonder escaping de database queriet kan je makkelijk voorkomen dat je database naar de filistijnen gaat. Je kan ook inloggen en dan je database naar de filistijnen helpen!
Dit onderwerp is gesloten .
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
