Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

gelezen berichten

prorsoft - 30/04/2005 11:10 (laatste wijziging 30/04/2005 11:15)

PHP gevorderde

hallo, ik maak een PM systeem.
ik maak ook dat als je een message opent datie het dan als gelezen berichten markeert, maar dan geeftie een error!
Code:

php code - Bekijk de code zonder highlighting - Klap code in

<?php

#  M E S S A G E . P H P

$id=$_GET['id'];
mysql_connect("fluthost","flutuser","gaatikzeggun:P");
mysql_select_db("flutdb");
mysql_query("UPDATE messages SET read=1 WHERE id=$id") or die(mysql_error());
$query=mysql_query("SELECT * FROM messages WHERE id=$id") or die(mysql_error());
echo "<table border=\"1\">";
while($res=mysql_fetch_assoc($query))
{
  $query2=mysql_query("SELECT `username` FROM `members` WHERE id=".$res['from_id']) or die(mysql_error());
  $from=mysql_result($query2,0);
  mysql_free_result($query2);
  echo "<tr><td>Subject:&nbsp;<b>".$res['subject']."</b><br />From:&nbsp;$from</td></tr><tr><td>";
  echo "<table border=\"0\"><tr><td valign=\"middle\" align=\"center\">No Avatar</td><td>".nl2br($res['message'])."</td></tr></table>";
  echo "</td></tr>";
}
echo "</table>";
?>

<?php
 
#  M E S S A G E . P H P
 
$id=$_GET['id'];
mysql_connect("fluthost","flutuser","gaatikzeggun:P");
mysql_select_db("flutdb");
mysql_query("UPDATE messages SET read=1 WHERE id=$id") or die(mysql_error());
$query=mysql_query("SELECT * FROM messages WHERE id=$id") or die(mysql_error());
echo "<table border=\"1\">";
while($res=mysql_fetch_assoc($query))
{
  $query2=mysql_query("SELECT `username` FROM `members` WHERE id=".$res['from_id']) or die(mysql_error());
  $from=mysql_result($query2,0);
  mysql_free_result($query2);
  echo "<tr><td>Subject:&nbsp;<b>".$res['subject']."</b><br />From:&nbsp;$from</td></tr><tr><td>";
  echo "<table border=\"0\"><tr><td valign=\"middle\" align=\"center\">No Avatar</td><td>".nl2br($res['message'])."</td></tr></table>";
  echo "</td></tr>";
}
echo "</table>";
?>

Maar hij geeft de volgende error:

Citaat:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'read='1' WHERE id=2' at line 1

kan iemand me helpen?

7 antwoorden

Gesponsorde links

CelestialCelebi - 30/04/2005 11:17
PHP gevorderde		Is READ niet een gereserveerd woord?

Frederic - 30/04/2005 11:19
PHP ver gevorderde		Je query's zijn wel niet hackproof ;) wat als ik nu in de url zet id=3 DROP TABLE users ? http://www.phpf...amp;page=4

legende - 30/04/2005 11:21
Onbekend		ik zou het niet weten...

CelestialCelebi - 30/04/2005 11:23

PHP gevorderde

Uh ja er is wel meer fout aan dat script.. Maar ik was te lui dat te typen:

php code - Bekijk de code zonder highlighting - Klap code in

<?php

#  M E S S A G E . P H P

$id=$_GET['id']; // Deze bestaat niet altijd
mysql_connect("fluthost","flutuser","gaatikzeggun:P"); // Hier heb je zo niks aan, sla het dan op in een variabele want die heb je nodig..
mysql_select_db("flutdb"); // hier moet je de database verbinding mee geven
mysql_query("UPDATE messages SET read=1 WHERE id=$id") or die(mysql_error()); // geen or die gebruiken, database verbinding meegeven, kans op SQL injection, variabelen buiten quotes
$query=mysql_query("SELECT * FROM messages WHERE id=$id") or die(mysql_error()); // kans op SQL injection, geen or die gebruiken, variabelen buiten quotes, SELECT * is hier niet nodig, database verbinding mee geven
echo "<table border=\"1\">"; // deze regel is wel goed :P
while($res=mysql_fetch_assoc($query))
{
  $query2=mysql_query("SELECT `username` FROM `members` WHERE id=".$res['from_id']) or die(mysql_error()); // blablabla + dat dit hier niet hoort, dat moet in een subquery in de query hierboven (of een JOIN)
  $from=mysql_result($query2,0); // niet doen
  mysql_free_result($query2); // niet doen
  echo "<tr><td>Subject:&nbsp;<b>".$res['subject']."</b><br />From:&nbsp;$from</td></tr><tr><td>";
  echo "<table border=\"0\"><tr><td valign=\"middle\" align=\"center\">No Avatar</td><td>".nl2br($res['message'])."</td></tr></table>";
  echo "</td></tr>";
}
echo "</table>";
?>

<?php
 
#  M E S S A G E . P H P
 
$id=$_GET['id']; // Deze bestaat niet altijd
mysql_connect("fluthost","flutuser","gaatikzeggun:P"); // Hier heb je zo niks aan, sla het dan op in een variabele want die heb je nodig..
mysql_select_db("flutdb"); // hier moet je de database verbinding mee geven
mysql_query("UPDATE messages SET read=1 WHERE id=$id") or die(mysql_error()); // geen or die gebruiken, database verbinding meegeven, kans op SQL injection, variabelen buiten quotes
$query=mysql_query("SELECT * FROM messages WHERE id=$id") or die(mysql_error()); // kans op SQL injection, geen or die gebruiken, variabelen buiten quotes, SELECT * is hier niet nodig, database verbinding mee geven
echo "<table border=\"1\">"; // deze regel is wel goed :P
while($res=mysql_fetch_assoc($query))
{
  $query2=mysql_query("SELECT `username` FROM `members` WHERE id=".$res['from_id']) or die(mysql_error()); // blablabla + dat dit hier niet hoort, dat moet in een subquery in de query hierboven (of een JOIN)
  $from=mysql_result($query2,0); // niet doen
  mysql_free_result($query2); // niet doen
  echo "<tr><td>Subject:&nbsp;<b>".$res['subject']."</b><br />From:&nbsp;$from</td></tr><tr><td>";
  echo "<table border=\"0\"><tr><td valign=\"middle\" align=\"center\">No Avatar</td><td>".nl2br($res['message'])."</td></tr></table>";
  echo "</td></tr>";
}
echo "</table>";
?>

Kortom, je hebt nog heel wat te leren.

prorsoft - 30/04/2005 11:24
PHP gevorderde		thxz ik ben er nu uit! @CC: het werkt toch?

CelestialCelebi - 30/04/2005 11:26 (laatste wijziging 30/04/2005 11:26)
PHP gevorderde		"@CC: het werkt toch?" NOG wel ja. En daar heb je het ook mee gehad.. Leer eens netjes scripten. Jij gaat mij toch niet vertellen dat je die code overzichtelijk vindt? Werken en functioneel zijn zijn twee heel andere dingen...

prorsoft - 04/06/2005 11:30
PHP gevorderde		@CC: dit script had ik alleen vereenvoudigd om het te posten op SM! en waarom moet je mysql_result niet doen????

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten