[PHP/MySQL] Formulier verwerken - Softwareontwikkeling

donderdag 17 mei 2007 19:59

Acties:

Topicstarter

Ik ben bezig om voor een nieuwsbrief een systeem aan het maken zodat mensen zich via de site aan kunnen melden voor hun nieuwsbrief.

De situatie:
Voor de aanmelding zijn een naam + emailadres nodig. Welke ingevuld worden in een HTML formulier en van daaruit verzonden worden naar dit PHP script. Het is de bedoeling dat dit script de ingevulde gegevens naar een MySQL database schrijft. De database werkt en ik kan daar dus de zaak handmatig invullen (via phpmyadmin of de commandline interface), alleen lukt het me maar niet met PHP. Verder is connect.php aan het begin het script wat de verbinding opzet

Het script zoals het nu is: Het heet verwerk.php

code:

<?php
include("connect.php");
$qemail = 'INSERT INTO `adressen bestand`( `Naam`, `emailadres`)

$naam = $_POST[klantnaam];
$email = $_POST[email];

VALUES ('', '$naam', '$email')";
$remail = mysql_query( $qemail );
if( $remail)
{
 'echo Dank u : ' . $_POST['$naam'] . ' met emailadres: ' . $_POST['$email'] . ' werd toegevoegd aan de database 

onder id: ' . mysql_insert_id();
}
else
{
 echo 'Er ging iets mis: ' . mysql_error();
}
?>

De foutmelding die ik krijg bij het invullen, nadat ik op versturen klik (er wordt getest met phpdev) is de volgende: "Parse error: parse error in c:\phpdev\www\verwerk.php on line 8"

Wat heb ik zelf al geprobeerd:

Ben er al erg lang mee bezig, de hele tijd aan het rommelen met komma's en dergelijke (ik vermoed dat daar ergens iets niet goed is in regel 8 ). Maar ik kom er maar niet uit.

Hopenlijk ziet iemand van jullie de fout

Alvast bedankt

[ Voor 3% gewijzigd door ik222 op 17-05-2007 20:05 ]

donderdag 17 mei 2007 20:04

Acties:

BasieP

wtf is 'values' ?

je mist gewoon een halve regel waarbij sql wordt uitgevoerd

en wat doet die signle quote voor 'echo' op regel 12? die hoort er achter te staan. verder kan je ook gewoon zoites doen:

code:

1	echo "Dank u : $_POST['$naam'] met emailadres: $_POST['$email'] werdt toegevoegd aan de database";

darn ik kan niet eens allemaal opnoemen wat er mis is met die code... ongeveer ALLES is fout.

dit is wel extreem basic hoor.
ga eens op php.net kijken en lees wat handleidingen/boeken door voordat je iemands code copy paste en probeerd aan te passen

[ Voor 47% gewijzigd door BasieP op 17-05-2007 20:07 ]

This message was sent on 100% recyclable electrons.

donderdag 17 mei 2007 20:06

Acties:

Zoefff

❤ 

Euhm. Wat dacht je er van om geen variabelen te declareren halverwege je SQL query?

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

donderdag 17 mei 2007 20:06

Acties:

ik222

Topicstarter

BasieP schreef op donderdag 17 mei 2007 @ 20:04:
wtf is 'values' ?

je mist gewoon een halve regel waarbij sql wordt uitgevoerd

wat doet die signle quote voor 'echo' op regel 12? die hoort er achter te staan. verder kan je ook gewoon zoites doen:
code:
1
echo "Dank u : $_POST['$naam'] met emailadres: $_POST['$email'] werdt toegevoegd aan de database";

dank je voor de reactie,

dat ga ik aanpassen
maar het gaat om regel 8 daar loopt het vast bij het invoegen en dat blijft nog

donderdag 17 mei 2007 20:12

Acties:

momania

iPhone 30! Bam!

PHP:

<?php
include("connect.php");
$qemail = 'INSERT INTO `adressen bestand`( `Naam`, `emailadres`)

$naam = $_POST[klantnaam];
$email = $_POST[email];

VALUES ('', '$naam', '$email')";
$remail = mysql_query( $qemail );
if( $remail)
{
 'echo Dank u : ' . $_POST['$naam'] . ' met emailadres: ' . $_POST['$email'] . ' werd toegevoegd aan de database 

onder id: ' . mysql_insert_id();
}
else
{
 echo 'Er ging iets mis: ' . mysql_error();
}
?>

Kijk, met syntax highlight zie je gelijk wat er mis gaat. Je mis hier en daar nog wat ; of wat qoutes die verkeerd staan, etc. etc...

Maak je code eens niet in notepad, maar gebruik een degelijke editor met syntax highlighting

Neem je whisky mee, is het te weinig... *zucht*

donderdag 17 mei 2007 20:13

Acties:

Zoefff

❤ 

Daar geeft BasieP (en ik) ook antwoord op, je SQL query klopt niet omdat je halverwege *ineens* een paar variabelen gaat declareren. Dat mag niet

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

donderdag 17 mei 2007 20:26

Acties:

ik222

Topicstarter

Oke, ik heb nog wat dingen aan proberen te passen en heb nu het volgende:

code:

<?php
include(`connect.php`);
$naam = $_POST[klantnaam];
$email = $_POST[email];

$qemail = `INSERT INTO `adressen bestand`(`Naam`,`emailadres`)`;
VALUES (``,`$naam`,`$email`);
$remail = mysql_query( $qemail );
if( $remail )
{
 echo `Dank u : $_POST[`$naam`] met emailadres: $_POST[`$email`] werdt toegevoegd aan de database`; 
}
else
{
 echo `Er ging iets mis: ` . mysql_error();
}
?>

Ik krijg nu: "Parse error: parse error in c:\phpdev\www\verwerk.php on line 6". Zie iemand wat er nu nog fout staat?

p.s ik gebruik dreamweaver alleen worden die kleurtjes hier niet geplakt maar alles is nu zwart en blauw behalve de php tags dan

Als ik alleen highlight invalid code aanzet blijft alles zwart maar het werkt niet

[ Voor 14% gewijzigd door ik222 op 17-05-2007 20:31 ]

donderdag 17 mei 2007 20:31

Acties:

sander85

Ja... ` is geen '
Daarnaast bestaat VALUES nog steeds niet...

Dit zijn zoals eerder aangegeven hele basic dingen. Kijk eens op php.net of tutorial site voor beginnende tutorials... Eerst eens kijken hoe je met quotjes ( ' ) omgaat in strings. Daarna zal je eens kunnen kijken hoe je met een database moet communiceren.

[ Voor 70% gewijzigd door sander85 op 17-05-2007 20:37 ]

donderdag 17 mei 2007 20:33

Acties:

momania

iPhone 30! Bam!

Je moet hier ook niet alleen [code][/code] gebruiken, maar [code=php][/code]

PHP:

<?php
include(`connect.php`);
$naam = $_POST[klantnaam];
$email = $_POST[email];

$qemail = `INSERT INTO `adressen bestand`(`Naam`,`emailadres`)`;
VALUES (``,`$naam`,`$email`);
$remail = mysql_query( $qemail );
if( $remail )
{
 echo `Dank u : $_POST[`$naam`] met emailadres: $_POST[`$email`] werdt toegevoegd aan de database`; 
}
else
{
 echo `Er ging iets mis: ` . mysql_error();
}
?>

Ga eerst maar eens leren hoe je een string maakt, concateneert en hoe je quotes binnen een string moet gebruiken.

Tip: gebruik gewone dubbele en enkele quotes en geen backtick

Neem je whisky mee, is het te weinig... *zucht*

donderdag 17 mei 2007 22:03

Acties:

Verwijderd

Ach jongens help die jongen een beetje op weg

Kijk naar sprintf (leuke php functie voor strings samen te voegen)
Kijk ook even naar SQL injection

Probeer eens zoiets als

PHP:

//Map var
$naam = mysql_real_escape_string($_POST['klantnaam']);
$email = mysql_real_escape_string($_POST['email']);

//Build query
$query = "INSERT INTO `adressen_bestand` (`Naam`,`emailadres`) VALUES ('%s','%s') ";

//Exec query
$result = mysql_query(sprintf($query,$naam,$email));

//Test result
if($result)
{
    echo "OK";
}
else
{
    echo sprintf("Woeps: error %s",mysql_error());
}

Verder natuurlijk goed op PHP.net spitten naar voorbeelden

Oja kijk oof even naar het afvangen van je POST variabelen.
Nu kun je een leeg e-mail adres en lege naam invoeren.

Overigens staan op PHP.net ook nette e-mail valideer functies...om te kijken of het ingevulde e-mail adres ook een correct addres ois.

Hint: preg_match

[ Voor 17% gewijzigd door Verwijderd op 17-05-2007 22:09 . Reden: type in voorbeeld (meerder typos voorbehouden) ]

donderdag 17 mei 2007 22:28

Acties:

momania

iPhone 30! Bam!

Verwijderd schreef op donderdag 17 mei 2007 @ 22:03:
Ach jongens help die jongen een beetje op weg

Doen we toch?

Wat jij doet is code voorkauwen.

Neem je whisky mee, is het te weinig... *zucht*

donderdag 17 mei 2007 22:29

Acties:

Verwijderd

oh, sorry hoor mij bad...maar ik begrijp altijd iets veel beter als er gewoon een voorbeeld staat..
het was ook een beetje als grapje bedoeld, maar jij bent zo te horen niet in die bui vandaag.

donderdag 17 mei 2007 23:09

Acties:

Rockafello

mmm net voorbeeldje uitgewerkt, druk ik op F5 staat er al een voorbeeld uitgewerkt. naja altijd aardig om te leren. hier ff een simpel voorbeeld.

PHP:

<?php
include_once('connect.php');
$naam = $_POST['klantnaam'];
$email = $_POST['email'];

$qemail = "INSERT INTO 'usertabel' (naam, emailadres) VALUES ($naam, $email)";

$remail = mysql_query( $qemail );

if(!mysql_query($remail))
{
    //throw Exception
    throw new Exception("Can't execute query: " );
    return FALSE;
}
else
    echo ("Dank u : " . $_POST['$naam'] ." met emailadres: " . $_POST['$email'] ." werdt toegevoegd aan de database.");

?>

donderdag 17 mei 2007 23:14

Acties:

Verwijderd

He owh... returnen doe je vanuit een functie dus ik weet niet of jou bovenstaande stukje code in een functie staat anders.

Verder is een throw exception PHP 5 dus ik weet niet of ook PHP 4 ermee moet kunnen omgaan..
Ook is een throw wel leuk maar zonder catch heeft dat niet veel nut denk ik...
gebruik dan de functie exit (bleh)

donderdag 17 mei 2007 23:16

Acties:

BasieP

offtopic:
psst rockafello, die haakjes bij echo zijn een (beetje) nutteloos

verder is exceptions gooien extreem nutteloos in dit geval

This message was sent on 100% recyclable electrons.

donderdag 17 mei 2007 23:58

Acties:

Verwijderd

enne... SQL injection, wat bij vorlox z'n manier niet t geval was.

vrijdag 18 mei 2007 00:21

Acties:

Zoefff

❤ 

Verwijderd schreef op donderdag 17 mei 2007 @ 22:29:
oh, sorry hoor mij bad...maar ik begrijp altijd iets veel beter als er gewoon een voorbeeld staat..
het was ook een beetje als grapje bedoeld, maar jij bent zo te horen niet in die bui vandaag.

Mja, in dit geval leer je er volgens mij veel meer van om zelf uit te zoeken hoe het werkt dan wanneer iemand het voor je voorkauwt. Zeker met dit soort enorm basic dingen.

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

vrijdag 18 mei 2007 00:25

Acties:

Verwijderd

ja maar als je kijkt waarmee hij dan komt? een throw exception en een return false??
voorbeeldje is dan toch niet onaardig al gaat dit idd meer naar zie boek. Lol...

tja vrije dag vandaag he

vrijdag 18 mei 2007 04:37

Acties:

doxick

ben ik hier nou de enige die niet compleet krankjorem is, of is het omgekeerd?

PHP:

<?php
include_once('connect.php');
$naam = $_POST['klantnaam'];
$email = $_POST['email'];
// dit gaat uiteraard fout aangezien $naam en $email STRINGS ZIJN, STRINGS GEVEN NOGAL EENS PROBLEMEN ALS JE ER GEEN QUOTES OMHEEN ZET.
$qemail = "INSERT INTO 'usertabel' (naam, emailadres) VALUES ($naam, $email)";

$remail = mysql_query( $qemail );
// ... ben ik gek of jij ?
if(!mysql_query($remail))
{
    //throw Exception
    throw new Exception("Can't execute query: " );
    return FALSE;
}
else
// werd is zonder T ?
// daarnaast heb je net $naam en $email aangemaakt hierboven om ze vervolgens hier niet te gebruiken....
    echo ("Dank u : " . $_POST['$naam'] ." met emailadres: " . $_POST['$email'] ." werdt toegevoegd aan de database.");

?>

dit gaat nooit werken aangezien $remail het resultaat is van een query en die query je dan nog een keer?

om het maar meteen goed te doen dan:

PHP:

include_once('connect.php');

$naam = $_POST['klantnaam'];
$email = $_POST['email'];

$query = "INSERT INTO 'usertabel' (naam, emailadres) VALUES ( '$naam' , '$email' )";

$result = mysql_query( $query );
if ( $result )
{
echo "Dank u : $naam met emailadres: $email is toegevoegd aan de database.";
}
else
{
echo "er ging iets mis";
}

Misschien is het handig als de php PROFs hier de volgende keer even wat research doen over hoe de syntax van php ook alweer is, wat de verschillende functies doen, etc, etc

vrijdag 18 mei 2007 08:32

Acties:

ik222

Topicstarter

Oke, om te beginnen vast erg bedankt voor de hulp. Het script van doxick lijkt het in ieder geval te doen, alleen geeft hij constant: er ging iets mis dat betekent dus dat het fout gaat bij de if/else constructie. Blijkbaar is $result nooit waar. Iemand nog een idee waarom dit komt

vrijdag 18 mei 2007 08:54

Acties:

mr_obb

Lakse Perfectionist

ik222 schreef op vrijdag 18 mei 2007 @ 08:32:
Oke, om te beginnen vast erg bedankt voor de hulp. Het script van doxick lijkt het in ieder geval te doen, alleen geeft hij constant: er ging iets mis dat betekent dus dat het fout gaat bij de if/else constructie. Blijkbaar is $result nooit waar. Iemand nog een idee waarom dit komt

Probeer in plaats van "Er ging iets mis" eens mysql_error() in je echo te zetten. Dan krijg je precies te zien wat er mis ging.

Een aantal mogelijkheden:

Doxick gebruikt de tabel usertable, terwijl jij 'adressen bestand' gebruikt.
Jij geeft in jouw code de velden 'Naam' en 'emailadres' op. mySQL is hoofdlettergevoelig, dus let daar op.
Doxicks code is weer gevoelig voor SQL-injection. Je MOET de gebruikersinvoer eerst controleren, voordat je hem in je database plempt. Meest basic is voorgedaan door Vorlox, die mysql_real_escape_string() gebruikt

Verder raad ik je echt aan om wat meer te lezen voordat je dit soort topics opent. Er zijn via Google 100en voorbeelden te vinden van goed gebruik van PHP/MySQL.

[ Voor 37% gewijzigd door mr_obb op 18-05-2007 09:02 ]

vrijdag 18 mei 2007 09:02

Acties:

ik222

Topicstarter

Je krijgt dan dit

You have an error in your SQL syntax near ''adressen' (id, naam, emailadres) VALUES ( '' , 'invoer' , 'invoer')' at line 1

de code is nu zo omdat ik ook nog een id veld heb in de tabel

PHP:

<?php 
include_once('connect.php'); 

$naam = $_POST['klantnaam']; 
$email = $_POST['email']; 

$query = "INSERT INTO 'adressen' (id, naam, emailadres) VALUES ( '' , '$naam' , '$email' )"; 

$result = mysql_query( $query ); 
if ( $result ) 
{ 
echo "Dank u : $naam met emailadres: $email is toegevoegd aan de database."; 
} 
else 
{ 
echo mysql_error(); 
} 
?>

vrijdag 18 mei 2007 09:16

Acties:

disjfa

be

Ik denk dat er bedoelt was 'usertable' in zijn geheel aan te passen naar adressen (let op de ')

disjfa - disj·fa (meneer)
disjfa.nl

vrijdag 18 mei 2007 09:20

Acties:

ik222

Topicstarter

heb ik gedaan maar als ik dit invoer

PHP:

<?php 
include_once('connect.php'); 

$naam = $_POST['klantnaam']; 
$email = $_POST['email']; 

$query = 'INSERT INTO `adressen`( `id`, `naam`, `emailadres`) VALUES( \'\', \'$naam\', \'$email\')';  

$result = mysql_query( $query ); 
if ( $result ) 
{ 
echo "Dank u : $naam met emailadres: $email is toegevoegd aan de database."; 
} 
else 
{ 
echo mysql_error(); 
} 
?>

Dan werkt het script en krijg ik keurig de melding dat het is toegevoegd aan de datbase alleen is niet mijn invoer toegevoegd maar gewoon $naam en $email. haal ik die \ voor en achter naam en email weg dan krijg ik weer de syntax error in de sql

het gaat er dus nog om hoe ik de variabelen in de sql krijg

[ Voor 6% gewijzigd door ik222 op 18-05-2007 09:25 ]

vrijdag 18 mei 2007 10:17

Acties:

JQR

ik222 schreef op vrijdag 18 mei 2007 @ 09:20:
het gaat er dus nog om hoe ik de variabelen in de sql krijg

Lees hier maar eens: linkje, daar staat uitgelegd hoe PHP omgaat met enkele en dubbele kwootjes..

vrijdag 18 mei 2007 10:23

Acties:

Reinier

\o/

Echo je query eens voordat je hem probeert uit te voeren, dan zie je sneller wat er mis gaat.

vrijdag 18 mei 2007 10:40

Acties:

Creepy

Tactical Espionage Splatterer

Oftewel: Programming FAQ - Algemeen- Debuggen.

Parse errors zijn fouten die elke programmeur zelf zou op moeten kunnen lossen. Dit geld ook voor error's in queries of queries die niet goed lijken te werken.

Het is dan ook niet de bedoeling dat je dit soort fouten wilt laten oplossen door ons. Dat is echt een (leer) traject waar je zelf doorheen moet gaan om het echt zelf te leren. Kant en klare voorbeelden aangeleverd krijgen helpt in dit geval echt niet want 1 van de belangrijkste skills leer je daar niet van: debuggen. Door zelf je fouten op te lossen leer je veel meer dan welk voorbeeld ook. Tuurlijk kan een voorbeeld handig zijn om zo wat nieuws te leren maar in dit geval lijkt dat me wat overbodig zolang er nog zaken als syntax fouten en parse errors zijn.

[ Voor 3% gewijzigd door Creepy op 18-05-2007 10:43 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 18 mei 2007 10:48

Acties:

Equator

Crew Council

#whisky #barista

ik222 schreef op vrijdag 18 mei 2007 @ 09:20:
heb ik gedaan maar als ik dit invoer

het gaat er dus nog om hoe ik de variabelen in de sql krijg

Dat kan op meerdere manieren:

PHP:

$var1 = "Pietje Puk";
$var2 = "12";

//Manier 1
echo "Mijn naam is " . $var1 . " en ik ben " . $var2 . " jaar oud.";

//Manier 2
echo "Mijn naam is $var1 en ik ben $var2 jaar oud.";

//Bovenstaande voorbeelden geven beide: Mijn naam is Pietje Puk en ik ben 12 jaar oud.
// Variabelen tussen dubbel quotes " en " worden geparsed. In tegen stelling tot variablen tussen 
// enkele quotes. ' en '
// Het volgende voorbeeld geeft dus niet het gewenste resultaat:

// Dit werkt niet..
echo 'Mijn naam is $var1 en ik ben $var2 jaar oud.';

// De eerste 2 manieren zijn de jusite manieren. Alhoewel manier 2 nog netter kan door de variablen
// tussen accolades te zetten { en }. Zo krijg je nettere leesbare code. Er gaan ook discussies over
// de snelheidswinst tussen manier 1 of 2 maar daar waag ik me niet aan

// manier 3
echo "Mijn naam is {$var1} en ik ben {$var2} jaar oud.";

vrijdag 18 mei 2007 16:35

Acties:

ik222

Topicstarter

Equator schreef op vrijdag 18 mei 2007 @ 10:48:
[...]

Dat kan op meerdere manieren:

Oke ik gebruik nu precies jouw eerste manier namelijk:

PHP:

<?php  
include_once('connect.php');  

$naam = $_POST['klantnaam'];  
$emailadres = $_POST['email'];  

$query = 

$naam = $_POST['klantnaam'];  
$emailadres = $_POST['email'];
$id = ''; 
'INSERT INTO `adressen`( `id`, `Naam`, `emailadres`) VALUES( " . $id . " , " . $naam . " , " . $emailadres) . " )';   

$result = mysql_query( $query );  
if ( $result )  
{  
echo "Dank u : $naam uw emailadres ($emailadres) is toegevoegd aan onze database.";  
}  
else  
{  
echo mysql_error();  
}  
?>

Alleen krijg ik nu steeds: You have an error in your SQL syntax near 'piet' at line 1

als invoer in mijn formulier gebruik ik
naam = piet
email = piet@hotmail.com

maar als ik daarentegen een vast waarde ingeef in de sql code dan lukt het wel en wordt het netjes toegevoegt in de tabel zoals ik het wil hebben maar als ik daar de variabelen invoer op jouw manie dan lukt het dus niet

Wat kan hier dan toch fout gaan die code ziet er toch goed uit zo (of ben ik gek???

)

vrijdag 18 mei 2007 16:39

Acties:

CodeCaster

Can I get uhm...

Je moet je ID op autonummering zetten in je database. ID's zelf invoeren moet je niet doen.

Ik zou écht even een paar tutorialsites gaan doornemen voor je verder gaat

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

vrijdag 18 mei 2007 16:39

Acties:

momania

iPhone 30! Bam!

ik222 schreef op vrijdag 18 mei 2007 @ 16:35:
[...]

Wat kan hier dan toch fout gaan die code ziet er toch goed uit zo (of ben ik gek??? )

Reinier schreef op vrijdag 18 mei 2007 @ 10:23:
Echo je query eens voordat je hem probeert uit te voeren, dan zie je sneller wat er mis gaat.

!!!!!

Neem je whisky mee, is het te weinig... *zucht*

vrijdag 18 mei 2007 16:44

Acties:

ik222

Topicstarter

CodeCaster schreef op vrijdag 18 mei 2007 @ 16:39:
Je moet je ID op autonummering zetten in je database. ID's zelf invoeren moet je niet doen.

Ik zou écht even een paar tutorialsites gaan doornemen voor je verder gaat

misschien niet inderdaad maar die id's worden keurig ingevuld op deze manier (getest door een vaste waarde in de sql query te zetten.

die query's echo'en zal ik vanavond doen als ik thuis ben (moet nu weg)

vrijdag 18 mei 2007 16:54

Acties:

CodeCaster

Can I get uhm...

Ja, als je er een waarde in zet werkt het wel ja... maar als je 'm leeg laat niet natuurlijk, het is een "Not Null"-veld.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

vrijdag 18 mei 2007 16:56

Acties:

Creepy

Tactical Espionage Splatterer

Ok. De tip over debuggen was blijkbaar niet duidelijk genoeg. Nogmaals: het is NIET de bedoeling dat wij elke syntax foutmelding voor je gaan zitten oplossen. Dat mag je echt zelf doen. Bekijk aub dat stuk over debuggen eens, dat kan een heel stuk schelen

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney