Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > JavaScript

Met javascript een mySql query uitvoeren

vinTage - 03/11/2005 13:03

Nieuw lid

mijn knop:

php code - Bekijk de code zonder highlighting - Klap code in

                onclick="javascript:(wegtjoppen());"
            
onclick="javascript:(wegtjoppen());"

mijn js functie :

php code - Bekijk de code zonder highlighting - Klap code in

<script type="text/javascript" language="javascript">
	wegtjoppen = function(){
	dubbelCheck = confirm('Zeker weten dat je deze record wilt verwijderen ?');
		if (dubbelCheck == true){
		 <?php mysql_query("DELETE FROM online_parket WHERE id=".$_POST['delID']) or (mysql_error()); ?>
			}
		}
</script>

<script type="text/javascript" language="javascript">
	wegtjoppen = function(){
	dubbelCheck = confirm('Zeker weten dat je deze record wilt verwijderen ?');
		if (dubbelCheck == true){
		 <?php mysql_query("DELETE FROM online_parket WHERE id=".$_POST['delID']) or (mysql_error()); ?>
			}
		}
</script>

Ten eerste word mn hele js functie gewoon als text geplaatst op mn pagina, en op de koop toe heb ik een MySql error erbij staan.
De foutmelding komt zoieso door de MySql query
Als ik die weghaal heb ik geen foutmelding meer, en word ook de functie niet als text geplaatst, ik kan dan alleen niet meer deleten natuurlijk.
Wat doe ik fout ?

14 antwoorden

Gesponsorde links

Ibrahim - 03/11/2005 13:08
PHP expert		Ik weet het niet zeker maar volgens mij mag je geen php in javascript gebruiken. Ik ben nog niet zo erg veel bezig met js

b4nkr0bz0r - 03/11/2005 13:10

PHP gevorderde

Dit is mijn delete script, Hij kijkt of action=del in de URL staat, zo ja dan delete hij.

php code - Bekijk de code zonder highlighting - Klap code in

<script language="javascript">
    function del(url) 
    { 
        if(window.confirm('Ben je zeker dat je dit bericht wilt verwijderen?')) 
        { 
             window.location = url;
        } 
    }
</script>

  <?php
      if (!IsSet($_GET['id']) || !is_numeric($_GET['id']))
	  {
	        exit ('<div align="center"> Geen geldig ID opgegegeven, Check de URL.</div>');
	  }   
   
     if (IsSet($_GET['action']) && $_GET['action'] == 'del' && IsSet($_GET['id']))
			{
			       header ('location: /index.php');
				   
				   $rVerwijder = 'DELETE FROM categorie WHERE id = ' . $_GET['id'];
			   
			       if (!MySQL_Query($rVerwijder))
				   {  
				        die ('Query mislukt...');
				   }

}
else
{
?>
</p>
<table width="67%" align="center" cellpadding="2" cellspacing="1" class="frame">
  <tr>
    <td width="286" align="center" class="header">Verwijderen:</td>
  </tr>
  <tr>
    <td height="68" align="center" valign="top" class="dark"><table width="100%" border="0" cellpadding="0" cellspacing="0" class="kader">
      <tr>
        <td width="291" height="3" bgcolor="#E8E8E8" class=""><div align="center">Weet je zeker dat jet het item <b><?=$_GET['id']?></b> wilt verwijderen? </div></td>
        </tr>
    </table>
        <table width="100%" height="10" border="0" cellpadding="0" cellspacing="0">
          <tr>
            <td height="14">&nbsp;</td>
          </tr>
        </table>
      <table width="100%" border="0" cellpadding="0" cellspacing="0" class="kader">
          <tr>
            <td width="291" height="26" bgcolor="#E8E8E8" class=""></td>
            <td width="356" bgcolor="#E8E8E8" class=""><input name="delete" type="submit" id="delete" value="Verwijder" onClick="JavaScript:del('?id=<?=$_GET['id']?>&action=del');">
              <input type="reset" name="Submit2" value="Herstel" onClick="window.location.href='/categorie.php'"></td>
          </tr>
      </table></td>
  </tr>
</table>
<p>&nbsp; </p>
<p>
  <?php
}
?>

<script language="javascript">
    function del(url) 
    { 
        if(window.confirm('Ben je zeker dat je dit bericht wilt verwijderen?')) 
        { 
             window.location = url;
        } 
    }
</script>
 
  <?php
      if (!IsSet($_GET['id']) || !is_numeric($_GET['id']))
	  {
	        exit ('<div align="center"> Geen geldig ID opgegegeven, Check de URL.</div>');
	  }   
 
     if (IsSet($_GET['action']) && $_GET['action'] == 'del' && IsSet($_GET['id']))
			{
			       header ('location: /index.php');
 
				   $rVerwijder = 'DELETE FROM categorie WHERE id = ' . $_GET['id'];
 
			       if (!MySQL_Query($rVerwijder))
				   {  
				        die ('Query mislukt...');
				   }
 
}
else
{
?>
</p>
<table width="67%" align="center" cellpadding="2" cellspacing="1" class="frame">
  <tr>
    <td width="286" align="center" class="header">Verwijderen:</td>
  </tr>
  <tr>
    <td height="68" align="center" valign="top" class="dark"><table width="100%" border="0" cellpadding="0" cellspacing="0" class="kader">
      <tr>
        <td width="291" height="3" bgcolor="#E8E8E8" class=""><div align="center">Weet je zeker dat jet het item <b><?=$_GET['id']?></b> wilt verwijderen? </div></td>
        </tr>
    </table>
        <table width="100%" height="10" border="0" cellpadding="0" cellspacing="0">
          <tr>
            <td height="14">&nbsp;</td>
          </tr>
        </table>
      <table width="100%" border="0" cellpadding="0" cellspacing="0" class="kader">
          <tr>
            <td width="291" height="26" bgcolor="#E8E8E8" class=""></td>
            <td width="356" bgcolor="#E8E8E8" class=""><input name="delete" type="submit" id="delete" value="Verwijder" onClick="JavaScript:del('?id=<?=$_GET['id']?>&action=del');">
              <input type="reset" name="Submit2" value="Herstel" onClick="window.location.href='/categorie.php'"></td>
          </tr>
      </table></td>
  </tr>
</table>
<p>&nbsp; </p>
<p>
  <?php
}
?>

vinTage - 03/11/2005 13:14 (laatste wijziging 03/11/2005 13:15)
Nieuw lid		@ b4nkr0bz0r je mag geen superglobals in je query zetten, dat is gevoelig voor injection

b4nkr0bz0r - 03/11/2005 13:19
PHP gevorderde		1. Jij hebt ook nog een superglobal in je script 2. Je vraagt hier om een script niet hoe je je waarden voor in de query kan beveiligen 3. Ik heb een functie die kijken of er een % ; % ( ) in de URL staat, Wel veilig dus

vinTage - 03/11/2005 13:22
Nieuw lid		1:ik heb geen superglobal in mijn script maar een variable 2:ik vraag niet om een script, maar wat er fout is bij mij 3, hmm okay, maar mij is er op mn hart gedrukt dat je geen superglobal in je query mag zetten

b4nkr0bz0r - 03/11/2005 13:23 (laatste wijziging 03/11/2005 14:03)
PHP gevorderde		1. $_POST['delID'] dit is geen superglobal ? 2. Je hebt gelijk maar bekijk mij nscriptje gewoon:P edit mischien helpt dit? var blaat = window.confirm('blaat'); if (blaat == true) { query } en anders kan je zo doen: if (window.confirm('WIl je dit item verwijderen?')) { // quer } EDIT: dit scriptje gebruik ik en het houdt ontzettend veel SQL-injection tegen, Het kijkt gewoon of er vieze tekens in de URL staan. LET OP: dat als er % in de URL staat dan wordt dit ook als vies gerekend (% = een spatie in een query-string). Je kan hiervoor dus trim(); of ltrim(); gebruiken: php code - Bekijk de code zonder highlighting - Klap code in <?php if (preg_match('(;\|$\|$\|%\|`)', substr($_SERVER['REQUEST_URI'], 1))) { exit ('Je zielig hack poging is mislukt'); } ?> <?php if (preg_match('(;\|$\|$\|%\|`)', substr($_SERVER['REQUEST_URI'], 1))) { exit ('Je zielig hack poging is mislukt'); } ?>

Fenrir - 03/11/2005 14:16
PHP expert		1. Gebruik addslashes($_POST['bla']) in je query om sql injection tegen te gaan. 2. <a href="delete.php?id=5" onclick="return confirm('Wil je het echt verwijderen');">Delete</a>

ikkedikke - 03/11/2005 14:49
PHP expert		Ik snap het probleem niet, hij controleert of de string alleen numeriek is. Als iemand een sql-injection kan vinden met alleen maar cijfers, ben ik sinterklaas

Ibrahim - 03/11/2005 17:08
PHP expert		Citaat: Ik snap het probleem niet, hij controleert of de string alleen numeriek is. Als iemand een sql-injection kan vinden met alleen maar cijfers, ben ik sinterklaas Hij kijkt of hij niet numeriek is. Als het niet numeriek is moet ie een error afdrukken, dus als je dit gaat zitten gebruiken ( ' " enz.) zal het niet werken want dan krijg je een error

Fenrir - 03/11/2005 17:22
PHP expert		Bij numerieke dingen gebruik je intval() bij strings gebruik je addslashes(). Verder gebruik je bij het afdrukken van input (bijv. een forumpost) htmlspecialchars() om XSS (cross-site-scripting) tegen te gaan.

nathanael - 03/11/2005 21:23
HTML gevorderde		sorry, maar dit deel van je mysql_query zal sowieso niet werken: WHERE id=".$_POST['delID']) dit moet namelijk: WHERE id=".$_POST['delID']."") or die... zijn.

Rens - 03/11/2005 21:36
Crew algemeen		Citaat: sorry, maar dit deel van je mysql_query zal sowieso niet werken: WHERE id=".$_POST['delID']) dit moet namelijk: WHERE id=".$_POST['delID']."") or die... zijn. Want...? Je voegt alleen ."" toe, en dan dat or die... Dat or die is optioneel. Dat ."" is nutteloos, het doet hetzelfde als niks.

vinTage - 03/11/2005 21:42
Nieuw lid		En or "die" vergalt de pagina ipv alleen een error te geven.

Slipie - 03/11/2005 23:01
PHP beginner		Maar de vraag van vinTage was toch uit eindelijk waarom z'n script niet werkt? Of ben ik nou degene die het niet snap? Naja ik zal 'm iig beantwoorden: Je script werkt niet omdat javascript client side is en php server side. De sql query word dus al geladen voordat je iets op je scherm ziet.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten