php variable in html

maandag 19 april 2010 22:19

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb even een noob vraagje betreft php.

Ik heb de volgende code:

code:

<?php

$programma      = $_POST['programma'];

$query = "SELECT activiteit1 FROM programma WHERE programma = '$programma'";
$result= mysql_query($query);

$activiteit1=mysql_result($result,$i,"activiteit1");


?>

<form action="update_programma.php?gegevenprogramma='$programma'" method="POST" target="onder">
<input name="activiteit1" type="text" id="activiteit1" value="<? echo $activiteit1; ?>" size="25">

</input>
<button type="submit">Update</button></td>


</form>
</center>

Je ziet dat ik de variabele $programma heb (deze wordt ook goed gevuld!)

Echter wil ik deze variable meegeven aan update_programma.php. Dus ik zeg update_programma.php?gegevenprogramma='$programma'"

Echter kent hij de variable $programma dan niet meer. Komt dit omdat het een php variable is die ik in html wil gebruiken?

Hoe zou ik dit op kunnen lossen zodat hij de variabele blijft herkennen in het html gedeelte?

Ik hoop dat t een beetje duidelijk is.

Alvast bedankt

-

maandag 19 april 2010 22:22

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

update_programma.php?gegevenprogramma='$programma' wordt als een get gezien.

Duct tape can't fix stupid, but it can muffle the sound.

maandag 19 april 2010 22:22

Acties:

0 Henk 'm!

Sspruijt

Dit is dusdanig basic dat ik je eerste adviseer om eens wat boeken te lezen i.p.v. meteen in het diepe te duiken.
Je moet even moet aangeven dat je iets uit PHP wilt halen. Er zijn twee manieren:

PHP:

1 2	<? echo $programma ?> <?= $programma ?>

Dit kun je gewoon tussen je HTML plaatsen.

maandag 19 april 2010 22:22

Acties:

0 Henk 'm!

Exterazzo

Qeasy

http://php.net/manual/en/function.echo.php

En denk ook even aan SQL-injection

[ Voor 1% gewijzigd door Exterazzo op 19-04-2010 22:23 . Reden: Net te laat ;) ]

Audentia

maandag 19 april 2010 22:23

Acties:

0 Henk 'm!

Verwijderd

De regel erna weet je ineens wel hoe het moet.

maandag 19 april 2010 22:23

Acties:

0 Henk 'm!

Lye

PHP:

1	<form action="update_programma.php?gegevenprogramma=<?php echo $programma;?>" method="POST" target="onder">

Dat zal je probleem oplossen

maandag 19 april 2010 22:24

Acties:

0 Henk 'm!

Verwijderd

Lees dit ook even: http://en.wikipedia.org/wiki/SQL_injection

edit:
te laat

[ Voor 9% gewijzigd door Verwijderd op 19-04-2010 22:24 ]

maandag 19 april 2010 22:33

Acties:

0 Henk 'm!

pedorus

Yikes, zie ik toch zo 2/3 'oplossingen' die htmlspecialchars vergeten (XSS), en zelfs dat is alleen veilig in combinatie met een charset-header/meta-data. Verder iets met <input type="hidden">. Korte opcodes (<? ipv <?php) is verouderd, slecht verenigbaar met XML, en zal met php6 niet meer werken. Verder is ook mysql_* wat verouderd, gebruik mysqli/pdo waar ook prepared statements bij mogelijk zijn. Succes met googelen/programmeren, en neem misschien eens een goede tutorial door. Want waar haal je dit vandaan?

Vitamine D tekorten in Nederland | Dodelijk coronaforum gesloten

maandag 19 april 2010 22:43

Acties:

0 Henk 'm!

Osiris

DukeBox schreef op maandag 19 april 2010 @ 22:22:
update_programma.php?gegevenprogramma='$programma' wordt als een get gezien.

En aangezien volgens mij iedereen hier overheen leest:

En daarom zal $_POST['programma'] dus ook niet gaan werken en zal ie niets echo-en

maandag 19 april 2010 23:00

Acties:

0 Henk 'm!

MueR

Admin Tweakers Discord

is niet lief

Plus de get parameter gegevenprogramma zal ook nooit werken met $_GET['programma']. Daarnaast zal hij in de huidige vorm maar 1 ding teruggeven: You have an error in your query near $inhoudvanprogramma''

Anyone who gets in between me and my morning coffee should be insecure.

maandag 19 april 2010 23:06

Acties:

0 Henk 'm!

Osiris

Oh wacht, gegevenprogramma vs programma, vergeet mijn post maar

Onderwerpen