Multidesk.be » Forums » PHP » Nieuws Wijzig Script zit een fout

  • Pagina
  • 1 van 1
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Thootje op vrijdag 4 juli 2008 om 20:52:50.
Thootje heeft nog geen avatar toegevoegd
Multiviteit: 51
Ik ben bezig met het nieuws wijzig script maar er zit een fout in het formulier maar ik weet niet welke fout.

PHP
  1. <?php
  2. switch($_GET['p']) {
  3.     case "wijzig":
  4. ?>
  5.  
  6. <?
  7.      $query = mysql_query("SELECT * FROM `nieuws_topic` WHERE nieuws_id='" .$_GET['id']. "' ORDER BY nieuws_id ASC");
  8.      while($rij = mysql_fetch_assoc($query));
  9.  
  10. echo "<table border='1'  rules='groups' width='600' bgcolor='3a434a' bordercolor='575c58' colspan='0' CELLPADDING='0' CELLSPACING='0' align='center'>
  11. <tr><td align='left' bgcolor='f1f9f0'><table border='2' rules='groups' width='598' bgcolor='767a63' bordercolor='3a434a' colspan='0' CELLPADDING='0' CELLSPACING='0' align='center'><tr><td align='center'><font size='2'><b>
  12. Beheer Nieuws Wijzigen
  13. </b></font></td></tr></table></td></tr><tr><td>
  14.         <form method='post' action='beheer_nieuws_wijz.php?p=wijzig'>
  15.         <table border='2' bordercolor='3a434a'  rules='groups' width='598' colspan='0' CELLPADDING='0' CELLSPACING='0' align='center'><tr><td align='left'><font size='2'>
  16.         <tr>
  17.            <td>
  18.             <font size='2'>Nieuws Naam:</font>
  19.            <td>
  20.             <input type='text' name='naam'>".ucfirst($rij['nieuws_naam'])."</input>
  21.           <tr>
  22.            <td>
  23.            <font size='2'>Bericht:</font>
  24.            <td>
  25.             <textarea name="bericht" rows="10" cols="60">".ucfirst($rij['nieuws_post'])."</textarea>
  26.           <tr>
  27.            <td>
  28.            <font size='2'>Onderwerp:</font>
  29.            <td>
  30.             <select name='ond'>
  31.             <option>Nieuws</option>
  32.             <option>Updates</option>
  33.             </select>
  34.           <tr>
  35.            <td>
  36.            <font size='2'>Deel Onderwerp:</font>
  37.            <td>
  38.             <select name='ond2'>
  39.             <option></option>
  40.             <option>Verjaardag</option>
  41.             <option>Film Nieuws</option>
  42.             <option>Game Nieuws</option>
  43.             <option>Boek Nieuws</option>
  44.             <option>Acteur Nieuws</option>
  45.             </select>
  46.  
  47.            <tr>
  48.                 <td></td><td>
  49.             <input type='submit' name='submit' value='Wijzigen'></input></td>
  50.         </form>
  51.         </td></tr></table></td></tr></table>"
  52.  
  53. }
  54. else{
  55.        
  56.         $naam=$_POST[naam];
  57.         $bericht=$_POST[bericht];
  58.         $ond=$_POST[ond];
  59.         $ond2=$_POST[ond2];
  60.  
  61.        
  62.  
  63.         // registreren
  64.         $mysql=mysql_connect("$dbhost","$dbuser","$dbpass");
  65.         $sql="UPDATE nieuws_topic
  66.               SET nieuws_naam = '$naam', nieuws_post = '$bericht', nieuws_soort = '$ond', nieuws_soort2 = '$ond2'
  67.               WHERE nieuws_id = '" .$_GET['id']. "'";
  68.         $res=mysql_db_query("$db","$sql",$mysql);
  69.         mysql_close($mysql);
  70. }
  71. }
  72. ?>
Thomas cp Verburg
^ Reactie #1 geschreven door Martijn op zaterdag 5 juli 2008 om 11:08:07.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
Misschien is het gemakkelijker als je vertelt wat er precies niet werkt. Het uitvoeren van dat script is vrij moeilijk, gezien we de rest van de code/database niet tot onze beschikking hebben.

Op het eerste zicht zie ik al een aantal schoonheidsfoutjes. Zo is je code in principe potentieel vatbaar voor SQL injections. Lees in onze artikelsectie (meer bepaald in de PHP categorie) zeker en vast het artikel m.b.t. magic quotes en addslashes ;).
Met vriendelijke groeten,
Martijn Wouters
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen