JQuery php html mysql werkt niet - Softwareontwikkeling

zaterdag 9 augustus 2014 18:30

Acties:

Topicstarter

Hallo,

Ik probeer mijn php script uit te voeren via jquery om vervolgens informatie van de bezoeker in te vullen in mijn mysql database. Dit om te voorkomen dat de gebruiker naar de php file wordt verwezen en er een witte pagina te zien is. Met alleen html en php werkt het heel goed. Alleen toen ik gebruik wilde maken van jquery ging het fout.

Ik krijg geen foutmeldingen maar mijn database wordt niet ingevuld.

PHP file

PHP:

<? 
$name=$_POST['name']; 
$passwd=$_POST['email']; 
 
mysql_connect("127.0.0.1", "XXXXXXXXXXXXXXXXXXXXX", "XXXXXXXXXXXXXXXXXXX") 
or 
die(mysql_error()); 
mysql_select_db("DUMEAS") 
or 
die(mysql_error()); 
mysql_query("INSERT INTO users(name,passwd) VALUES ('$name', '$passwd')")
or
die(mysql_error()); 
Print "Your information has been successfully added to the database.";
 ?>

webpagina

HTML:

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta name="DUMEAS"
content="DUMEAS (Dutch Messages Encryption and Solving)" />
<meta http-equiv="content-type" content="text/html;charset=iso-8859-2" />
<link rel="stylesheet" href="images/style.css" type="text/css" />
<title>DUMEAS</title>







<script
src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js" />
<script>
$(function(){ $("input[type=submit], a, button").click(function(){ $.ajax({ url:'process.php',
success:function(response){ alert(response); } }); // this will alert
the code generated in example.php });
})
</script>







</head>
<body>
<div class="content">
<div class="preheader">
<div class="padding"> <a href="#">About</a>&nbsp; <a href="#">Contact</a>
</div>
</div>
<div class="header">
<div class="title"><big>DUMEAS</big><br />
</div>
<div class="slogan">Dutch Messages Encryption and Solving<br />
</div>
</div>
<div id="nav">
<ul>
<li><a href="http://www.free-css-templates.com">Home</a></li>
</ul>
<ul>
<li><a href="http://www.free-css-templates.com">Exchange</a></li>
</ul>
<ul>
<li><span style="font-weight: bold;">Services</span><br />
</li>
</ul>
<ul>
<li><a href="http://www.free-css-templates.com">History</a></li>
</ul>
<ul>
<li><a href="">Techniques</a></li>
</ul>
<ul>
<li><a href="#">Forum</a></li>
</ul>
<ul>
<li><a href="#">Archive</a></li>
</ul>
<ul>
<li><a href="#">Contact</a></li>
</ul>
<ul>
<li><a href="#">Links</a></li>
</ul>
</div>
<div class="main_content">
<div class="sd_right">
<div class="text_padding">
<h2>Log in</h2>
<br />
<br />
<h2>Search</h2>
<form method="post" action="#">
<p><input name="search" class="search" type="text" /> <input
value="Go" class="submit" type="submit" /> </p>
</form>
<br />
<h2>Dumeas News</h2>
This is BinaryNews, a free, fully standards-compliant CSS template
designed by <a href="http://www.free-css-templates.com/">Free CSS
Templates</a>.
This free template is released under a Creative Commons Attributions
2.5 license, so you're pretty much free to do whatever you want with it
(even use it commercially) provided you keep the links in the footer
intact. Aside from that, have fun with it :) <br />
<h2>Lastest Articles</h2>
<a href="#">Link to a article</a><br />
<a href="#">Link to another article...</a><br />
<br />
<h2>Ranking <br />
</h2>
<h2>&nbsp; <br />
</h2>
<br />
</div>
</div>
<div class="sd_left">
<div class="text_padding">
<h2>About</h2>
This is BinaryNews, a free, fully standards-compliant CSS template
designed by <a href="http://www.free-css-templates.com/">Free CSS
Templates</a>.
This free template is released under a Creative Commons Attributions
2.5 license, so you're pretty much free to do whatever you want with it
(even use it commercially) provided you keep the links in the footer
intact. Aside from that, have fun with it :)
<p class="date"><img src="images/comment.gif" alt="" /> <a class="date"
href="#">Comments(2)</a> <img src="images/timeicon.gif" alt="" />
21.02.</p>
<br />
This is BinaryNews, a free, fully standards-compliant CSS template
designed by <a href="http://www.free-css-templates.com/">Free CSS
Templates</a>.
This free template is released under a Creative Commons Attributions
2.5 license, so you're pretty much free to do whatever you want with it
(even use it commercially) provided you keep the links in the footer
intact. Aside from that, have fun with it :)
<p class="date"><img src="images/comment.gif" alt="" /> <a class="date"
href="#">Comments(15)</a> <img src="images/timeicon.gif" alt="" />
13.01.</p>





<form> Your Name: <input name="name" type="text" /><br />
E-mail: <input name="email" type="text" /> <br />
<input value="Submit" type="submit" /> </form>





<br />
</div>
</div>
<div class="footer">
<div class="padding"> © 2007 <a href="#"><strong>SiteName.com</strong></a>.
Designed by <a href="http://www.free-css-templates.com/">Free CSS
Templates</a>, Thanks to <a href="http://www.openwebdesign.org/">Web
Design</a> | <a href="rss/">RSS Feed</a> | <a
href="http://jigsaw.w3.org/css-validator/check/referer">CSS</a> and <a
href="http://validator.w3.org/check?uri=referer">XHTML</a> | <a
href="#">Login</a> </div>
</div>
</div>
</div>
</body>
</html>

Weet iemand wat hier fout gaat?

Alvast bedankt.

EDIT: kon de relevante tekst niet dik maken dus heb witte stukken toegevoegd.

zaterdag 9 augustus 2014 18:39

Acties:

BeefHazard

Goed dat je [code] tags gebruikt hebt, maar kun je highlighting even aanzetten door het gebruik van [code=php] en [code=html]?

zaterdag 9 augustus 2014 18:44

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Los eerst je SQL injection op voor je verder gaat

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 9 augustus 2014 18:45

Acties:

Barryvdh

Krijg je een foutmelding? Werkt het zonder jQuery wel? Staat er iets in je javascript console?

Bekijk ook maar even dit topic over SQL injectie: [PHP] Hulp nodig en deze site: http://www.phptherightway.com/#databases

[ Voor 5% gewijzigd door Barryvdh op 09-08-2014 18:51 ]

zaterdag 9 augustus 2014 18:49

Acties:

SPee

In regel 18 je script roep je (als het goed is) je php pagina op.
Echter, wat je niet doet, zijn de waardes meegeven.

Je doet daar een losse request een niet een 'verborgen' forum submit.

En met RobIII: voeg aan regel 14 van je php toe: your sql injection is executed.

[ Voor 3% gewijzigd door SPee op 09-08-2014 18:51 ]

let the past be the past.

zaterdag 9 augustus 2014 18:58

Acties:

Matszs

><>

een ajax call kan (onder andere) een post of een get zijn, deze heb je niet gedefineert waardoor het verstuurd wordt als een 'GET' request terwijl je PHP een POST verwacht, ik zou de jQuery handleiding nog eens goed doorlezen en zeker ook bovengenoemde goed kijken naar je php(/mysql) code.

zaterdag 9 augustus 2014 19:26

Acties:

Ramon

Ik zou eerst eens beginnen zonder ajax/jquery. Wat je hier doet heb je totaal geen ajax voor nodig.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zaterdag 9 augustus 2014 21:21

Acties:

tj.jackel

Topicstarter

Ik zou het graag zonder ajax/jquery schrijven alleen wordt er dan naar de php pagina door verwezen als ik op de knop druk en heb ik een lege pagina. Graag zou ik willen dat de pagina openblijft of doorverwijst naar een volgende pagina. Tot nu toe bedankt voor alle hulp.

zaterdag 9 augustus 2014 22:10

Acties:

Ramon

Even alleen het noodzakelijke, anders wordt het zo'n chaos:

Semi-pseudocode:

PHP:

<? 
if ($_POST) {
$name=$_POST['name']; 
$passwd=$_POST['email']; 
 
mysql_connect("127.0.0.1", "XXXXXXXXXXXXXXXXXXXXX", "XXXXXXXXXXXXXXXXXXX") 
or 
die(mysql_error()); 
mysql_select_db("DUMEAS") 
or 
die(mysql_error()); 
mysql_query("INSERT INTO users(name,passwd) VALUES ('$name', '$passwd')")
or
die(mysql_error()); 
Print "Your information has been successfully added to the database.";
}
 ?>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<link rel="stylesheet" href="images/style.css" type="text/css" />
<title>DUMEAS</title>
</head>
<body>
<form method="post"> Your Name: <input name="name" type="text" /><br />
E-mail: <input name="email" type="text" /> <br />
<input value="Submit" type="submit" /> </form>

</body>
</html>

Door het attribuut method="post" mee te geven aan de form-tag, zeg je dat het formulier gePOST moet worden. Door het action attribuut van de form-tag weg te laten zeg je: "oke POST naar de huidige pagina". Door de PHP in de huidige pagina te zetten en te wrappen in een if ($_POST), wordt die PHP alleen uitgevoerd als er naar de pagina toe gepost wordt.

Natuurlijk is hier nog een hele hoop niet goed aan, zoals de weergave van de succesmelding en het hierboven genoemde SQL-injection probleem, maar het is een begin. Succes!

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zaterdag 9 augustus 2014 23:57

Acties:

Sgreehder

Ietwat 'veiliger'.

PHP:

mysql_query("
  INSERT INTO `users` 
  SET 
    `name` = '" . mysql_real_escape_string($name) . "', 
    `passwd` = '" . mysql_real_escape_string($passwd) . "'
");

zondag 10 augustus 2014 00:01

Acties:

Barryvdh

Maar nog steeds moet je nooit mysql_* functies meer gebruiken.

zondag 10 augustus 2014 00:04

Acties:

Verwijderd

Zeg er dan ook even bij wat je wel moet gebruiken, namelijk PDO of een degelijk framework.

zondag 10 augustus 2014 09:46

Acties:

Barryvdh

Verwijderd schreef op zondag 10 augustus 2014 @ 00:04:
Zeg er dan ook even bij wat je wel moet gebruiken, namelijk PDO of een degelijk framework.

Ik had een paar posts geleden al gelinked naar http://www.phptherightway.com/#databases waar het allemaal netjes wordt uitgelegd. (en naar dat andere topic, waar het ook duidelijk naar voren komt)

zondag 10 augustus 2014 18:05

Acties:

tj.jackel

Topicstarter

Bedankt voor alle informatie ik zal eens verder kijken hoe ik dit passend kan oplossen. Bedankt voor de hulp en de tips!