Toon posts:

[PHP] Query.php

Pagina: 1
Acties:

Onderwerpen

Php

zaterdag 22 september 2007 22:24

Acties:
  • 0 Henk 'm!
  • dik_voormekaar
  • Registratie: April 2003
  • Laatst online: 15-09 21:32

dik_voormekaar

Topicstarter
Ik heb een scriptje gemaakt om queries te kunnen ingeven naar de database.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

<form action="query.php" method="post">
Enter Query : <br><textarea rows="10" cols="50" name="query"></textarea><br>
<input type="submit" name="submit" value="Send Now!"><br>
</form>

<?php
if (isset($_POST['submit']))
{
    $con = mysql_connect("localhost","root","") or die('Could not connect: ' . mysql_error());
    mysql_select_db("my_db", $con);

    $sql = $_POST[query];
    echo "Query = ",$sql,"<br>";

    $result = mysql_query($sql,$con) or die('Error: ' . mysql_error());
    echo "Result of query : [$result]<br>";

    if ($result <> 1)
    {
        echo "<table border='1'>";
        $num = mysql_num_fields ($result);
        while ($row = mysql_fetch_array($result)) 
        {
            echo "<tr>";
            for ($i=0; $i<$num; $i++) echo "<td>".$row[$i]."</td>";
            echo "</tr>";
        }
        echo "</table>";
    }

    echo "Query succesfully executed<br>";

    mysql_close($con);
}
?>

Het werkt als ik
code:
1

SELECT * FROM person ingeef

Als ik echter iets als dit ingeef, dan werkt het niet.
code:
1
2

INSERT INTO person (FirstName, LastName, Age)
VALUES ('Fred','Flinstone','44')

Ik krijg hierop de volgende foutmelding :
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Fred\',\'Flinstone\',\'44\')' at line 2
Kennelijk gaat er hier iets niet goed met de quotes bij string.
Weet iemand wat hier mis kan zijn?

zaterdag 22 september 2007 22:31

Acties:
  • 0 Henk 'm!
  • ChessSpider
  • Registratie: Mei 2006
  • Laatst online: 01-08 19:01

ChessSpider

http://us3.php.net/manual/en/function.stripslashes.php
stripslashes eroverheen doen.
Je weet dat dit super onveilig is en nóóit online zetten zodat andere mensen erbij kunnen komen?

zaterdag 22 september 2007 22:31

Acties:
  • 0 Henk 'm!
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 20:05

StevenK

dik_voormekaar schreef op zaterdag 22 september 2007 @ 22:24:
Ik krijg hierop de volgende foutmelding :
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Fred\',\'Flinstone\',\'44\')' at line 2
Kennelijk gaat er hier iets niet goed met de quotes bij string.
Weet iemand wat hier mis kan zijn?
Er is niets mis, maar je quotes zijn ge-escaped.

Was advocaat maar vindt het juridische nog steeds leuk

zaterdag 22 september 2007 22:35

Acties:
  • 0 Henk 'm!

Verwijderd

Ik zou phpmyadmin gebruiken voor het testen/uitvoeren van queries op de database.
de decimale waarde 44 heeft geen quote's nodig volgens mij :P

zaterdag 22 september 2007 23:07

Acties:
  • 0 Henk 'm!
  • SchizoDuckie
  • Registratie: April 2001
  • Laatst online: 18-02 23:12

SchizoDuckie

Kwaak

Je weet wat er gebeurt als ik nu
SQL:
1

drop table person;
ingeef als sql he? :X

Stop uploading passwords to Github!

zaterdag 22 september 2007 23:08

Acties:
  • 0 Henk 'm!
  • Pete
  • Registratie: November 2005
  • Laatst online: 07-09 17:51

Pete

Die slashes zitten er omdat op je server magic quotes aanstaan. Normaal zorg ik liever zelf voor escaping als dat nodig is en dan kijk ik met get_magic_quotes_gpc of er geescaped is en zo ja gooi ik over al mijn inputarray's stripslashes.

petersmit.eu

zondag 23 september 2007 13:11

Acties:
  • 0 Henk 'm!
  • dik_voormekaar
  • Registratie: April 2003
  • Laatst online: 15-09 21:32

dik_voormekaar

Topicstarter
SchizoDuckie schreef op zaterdag 22 september 2007 @ 23:07:
Je weet wat er gebeurt als ik nu
SQL:
1

drop table person;
ingeef als sql he? :X
Ja, ik weet dat het heel onveilig is, maar daar gaat het niet om.
Nog leuker is "drop database...".
Ik wil dit uitproberen om wat te kunnen spelen met SQL statements.
Hopelijk gaat strip-slashes werken...

[ Voor 4% gewijzigd door dik_voormekaar op 23-09-2007 13:13 ]

zondag 23 september 2007 13:12

Acties:
  • 0 Henk 'm!
  • dik_voormekaar
  • Registratie: April 2003
  • Laatst online: 15-09 21:32

dik_voormekaar

Topicstarter
Verwijderd schreef op zaterdag 22 september 2007 @ 22:35:
[...]
de decimale waarde 44 heeft geen quote's nodig volgens mij :P
Dat klopt, dat is de enige die wel werkte.

[ Voor 20% gewijzigd door dik_voormekaar op 23-09-2007 13:12 ]

zondag 23 september 2007 13:14

Acties:
  • 0 Henk 'm!
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

dik_voormekaar schreef op zondag 23 september 2007 @ 13:11:
[...]

Ja, ik weet dat het heel onveilig is, maar daar gaat het niet om.
Nog leuker is "drop database...".
Ik wil dit uitproberen om wat te kunnen spelen met SQL statements.
Hopelijk gaat strip-slashes werken...
Wil je spelen met SQL statements, haal dan MySQL Query Browser af, onderdeel van MySQL GUI tools!

Going for adventure, lots of sun and a convertible! | GMT-8

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq