[PHP] Variabele meenemen naar volgende pagina

woensdag 17 november 2004 16:47

Acties:

0 Henk 'm!

Topicstarter

Ik ben ff aan het klooien met het maken van een klein nieuws systeempje. Ik wil in het bestand show.php de laatste 5 titels van nieuwsberichten laten zien als links. Dit is allemaal geen probleem en werkt prima. Als je klikt op 1 van de links ga je naar het bestand news_show.php

Hier gaat het dus fout. In het bestand news_show.php zou het het nieuwsbericht moeten laten zien die hoort bij het id van de link die is aangeklikt. Deze word meegegeven in de titelbalk.

Dit werkt dus niet, maar ik heb geen id wat ik fout doe

De code van show.php:

code:

<html>

<head>
  <title></title>
</head>

<body>

<?php

  // Maak verbinding met de database
  include("functies.lib.php");
  MySQL_verbinding();

  echo "De laatste 5 nieuwsberichten:<br><br>";

  // Maak een sql query en voer deze uit, het resultaat word opgeslagen
  $query = "SELECT id, titel, bericht FROM test ORDER BY id DESC LIMIT 0, 5";
  $r_query = MySQL_query($query);

  // Uitkomst van de sql query opslaan in een array en deze weergeven
  while($array_r_query=MySQL_fetch_array($r_query))
  {
   $id = $array_r_query["id"];
   $titel = $array_r_query["titel"];

   echo "<a href='news_show.php?id=$id'>$titel</a><br>";
  }

  // Verbreek verbinding met de database
  mysql_close();

?>

</body>

</html>

De inhoud van news_show.php:

code:

<html>

<head>
  <title></title>
</head>

<body>

<?php

  // Maak verbinding met de database
  include("functies.lib.php");
  MySQL_verbinding();

  // Maak query om titel en bericht behorend bij de juiste id op te halen
  $query = "SELECT titel, bericht FROM test WHERE id = '$id'";

  // Voer query uit
  $r_query = mysql_query($query) or die ("Query mislukt");

  // Uitkomst van de sql query opslaan in een array en deze weergeven
  while($array_r_query=MySQL_fetch_array($r_query))
  {

   $titel = $array_r_query["titel"];
   $bericht = $array_r_query["bericht"];

   echo "$titel<br>";
   echo "$bericht";
  }

  // Verbeek verbinding met de database
  mysql_close();

?>

</body>

</html>

Wat doe ik fout?

woensdag 17 november 2004 16:49

Acties:

0 Henk 'm!

Verwijderd

Je zou ipv $id eens $_GET["id"] kunnen gebruiken in je query

[ Voor 17% gewijzigd door Verwijderd op 17-11-2004 16:50 ]

woensdag 17 november 2004 16:50

Acties:

0 Henk 'm!

Zoefff

❤ 

Je moet $id met een global uit de url halen, dus

PHP:

1	$id = $_GET['id'];

Let wel op dat dit absoluut niet veilig is, iedere willekeurige voorbijganger kan op de plaats van id bijvoorbeeld een sql query zetten. Controleer met bijvoorbeeld een array of het id ook daadwerkelijk een geldig id is

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

woensdag 17 november 2004 16:50

Acties:

0 Henk 'm!

blizt

Wannabe-geek

Waarschijnlijk is 't $_GET['id'] en niet $id...
Maar wil je voortaan wat meer informatie geven?
Zelf proberen?
En lees wat over SQL Injection (staat in de FAQ geloof'k)...
Oh ja, tipje: http://google.nl/search?q=superglobals+php

United we stand, and divided we fall

woensdag 17 november 2004 16:52

Acties:

0 Henk 'm!

Michali

Php

Doe eens een print_r($_GET) in je news_show.php

Verder nog een paar dingetjes:

MySQL_query en MySQL_fetch_array

Je kunt beter gewoon kleine letter gebruiken.

"dit is een $string" => "dit is een " . $string

Dat is een stuk netter wel.

edit:

spuit 4.. zo even ingeschat?

[ Voor 15% gewijzigd door Michali op 17-11-2004 16:53 ]

Noushka's Magnificent Dream | Unity

woensdag 17 november 2004 17:02

Acties:

0 Henk 'm!

urf

Topicstarter

Bedankt voor de tips. Ben ook nog nieuw hiermee, sorry

Maaruh, wat is er nettter aan die 2e manier?

woensdag 17 november 2004 17:06

Acties:

0 Henk 'm!

Zoefff

❤ 

Daar houd je de variabelen buiten de rest van je string. Programmeert overzichtelijker en dientengevolge maak je minder snel fouten.

PHP:

1
2
3

  echo "dit is een string met $variabele erin";

  echo "dit is een string met " . $variabele . " erin";

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

woensdag 17 november 2004 17:06

Acties:

0 Henk 'm!

Michali

Php

1. Het leest een stuk gemakkelijker. Je ziet een variabel veel sneller staan.
2. Veel editor ondersteunen geen syntax highlighting voor variabelen in strings. De enige die ik ken is Zend.
3. Het is een beetje een standaard coding stijl in php. Ook handig voor andere mensen als je een vraag hebt.
4. Het maakt ook niet zo veel uit eigenlijk. Doe gewoon wat je lekker vind

edit:

Grr, weer te laat

[ Voor 5% gewijzigd door Michali op 17-11-2004 17:07 ]

Noushka's Magnificent Dream | Unity

woensdag 17 november 2004 17:08

Acties:

0 Henk 'm!

Zoefff

❤ 

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

woensdag 17 november 2004 17:09

Acties:

0 Henk 'm!

blizt

Wannabe-geek

@Michali: PHPEdit.net ondersteunt 't ook

@urf: je bent nieuw en je bent nu al bezig met classes? Of begrijp ik dat verkeerd? Is dat niet 'n beetje .... te snel?

edit:

Verkeerde nick ...
s/Zoefff/urf

[ Voor 17% gewijzigd door blizt op 17-11-2004 17:23 ]

United we stand, and divided we fall

woensdag 17 november 2004 17:12

Acties:

0 Henk 'm!

Zoefff

❤ 

blizt schreef op woensdag 17 november 2004 @ 17:09:
@Zoefff: je bent nieuw en je bent nu al bezig met classes? Of begrijp ik dat verkeerd? Is dat niet 'n beetje .... te snel?

Waar haal je vandaan dat ik nieuw ben? En waar haal je vandaan dat ik met classes werk?

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

woensdag 17 november 2004 17:15

Acties:

0 Henk 'm!

Verwijderd

en belangrijker nog, waarom zou het te snel zijn

woensdag 17 november 2004 17:16

Acties:

0 Henk 'm!

urf

Topicstarter

Ik heb news_show.php nu aangepast naar:

PHP:

<html>

<head>
  <title>Nieuwsbericht</title>
</head>

<body>

<?php

  // Maak verbinding met de database
  include("functies.lib.php");
  MySQL_verbinding();

  // Haal de waarde van ID uit de adresbalk
  $id = $_GET['id'];

  // Maak query om titel en bericht behorend bij de juiste id op te halen
  $query = "SELECT titel, bericht FROM test WHERE id = '$id'";

  // Voer query uit
  $r_query = mysql_query($query) or die ("Query mislukt");

  // Uitkomst van de sql query opslaan in een array en deze weergeven
  while($array_r_query=MySQL_fetch_array($r_query))
  {

   $titel = $array_r_query["titel"];
   $bericht = $array_r_query["bericht"];

   echo $titel."<br>";
   echo $bericht;
  }

  // Verbeek verbinding met de database
  mysql_close();

?>

</body>

</html>

Het werkt nu prima allemaal. Verder nog schoonheidsfouten dr in? Beter dat ik het nu meteen netjes leer dan dat ik alles straks weer af moet leren....

..edit.. Is het moeilijk om de titel van het nieuwsbericht in de titelbalk de plaatsen als titel?

Dat staat wel stoer namelijk

[ Voor 25% gewijzigd door urf op 17-11-2004 17:18 . Reden: nu met kleurtjes (H) ]

woensdag 17 november 2004 17:16

Acties:

0 Henk 'm!

Room42

lol volgens mij bedoeld blitz urf

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 17 november 2004 17:17

Acties:

0 Henk 'm!

blizt

Wannabe-geek

Haha, ik was even in de war, ja

Sorry Zoefff... Zal m'n reply even editten zo, is hier totaal niet van toepassing.
En waarom het snel zou zijn: classes zijn niet per se sneller, het was meer zo van: begin te leren bij het begin ...
Maar ja, like sjaakduhuuhl al zei: ik ben ff in de war

United we stand, and divided we fall

woensdag 17 november 2004 17:19

Acties:

0 Henk 'm!

urf

Topicstarter

blizt schreef op woensdag 17 november 2004 @ 17:17:
Haha, ik was even in de war, ja
Sorry Zoefff... Zal m'n reply even editten zo, is hier totaal niet van toepassing.
En waarom het snel zou zijn: classes zijn niet per se sneller, het was meer zo van: begin te leren bij het begin ...
Maar ja, like sjaakduhuuhl al zei: ik ben ff in de war

Ik begin gewoon lekker met dingen waar ik ook nog wat aan heb

Ik kom er dan vanzelf wel achter wat alles doet en hoe het zit. Als ik er echt niet uit kom kan ik het gewoon vragen, werkt ook prima.

Als je echt bij het begin moet beginnen krijg je allemaal van die onzin waar je toch nix mee doet...

woensdag 17 november 2004 17:21

Acties:

0 Henk 'm!

Room42

urf, doe nog even dit, om misbruik van $id te voorkomen:

PHP:

1 2	// Haal de waarde van ID uit de adresbalk $id = mysql_escape_string($_GET['id']);

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 17 november 2004 17:22

Acties:

0 Henk 'm!

Skaah

Ik vind dit altijd een hele mooie:

PHP:

1	$query = sprintf('SELECT titel, bericht FROM test WHERE id = %d',$id);

$id wordt nu gecast naar een integer, waardoor er nooit SQL-injectie plaatst kan vinden.

Stel je voor dat iemand

code:

1	news_show.php?id=1';DROP test;--

opvraagt. Je Query wordt dan:

code:

1	SELECT titel, bericht FROM test WHERE id = '1';DROP test;--'

Tsja, dan gaat er iets mis. Met sprintf() en %d kan dat niet gebeuren.

woensdag 17 november 2004 17:23

Acties:

0 Henk 'm!

Zoefff

❤ 

Je kan ook

PHP:

<?
  // Haal de waarde van ID uit de adresbalk
  $id = (int) $_GET['id'];
?>

doen, dan weet je zeker dat het alleen een getal is

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

woensdag 17 november 2004 17:23

Acties:

0 Henk 'm!

Michali

Php

Ik zou die $titel en $bericht temps uitschakelen. Probeer altijd zo min mogelijk temp variabelen te gebruiken, behalve als het echt om een perfomance bottleneck gaat.

En ik zou van MySQL_fetch_array mysql_fetch_array maken. Dit is namelijk de definitie van de echte functie. Nog liever zou ik er mysql_fetch_assoc van maken als je toch alleen benoemde indexen gebruikt. mysql_fetch_array geeft namelijk zowel nummeriek als benaamd terug. mysql_fetch_row alleen numeriek en mysql_fetch_assoc alleen benaamd. Scheelt weer iets in performance.

Verder zegt de variable $array_r_query ook niet zo veel. Je kunt hem beter een wat meer zeggende naam geven: $recordSet of $fetchedData oid.

dus:

PHP:

  while($array_r_query=MySQL_fetch_array($r_query))
  {

   $titel = $array_r_query["titel"];
   $bericht = $array_r_query["bericht"];

   echo $titel."<br>";
   echo $bericht;
  }

wordt

PHP:

  while($recordSet=mysql_fetch_assoc($r_query))
  {
   echo $recordSet["titel"] . "<br>";
   echo $recordSet["bericht"];
  }

[ Voor 42% gewijzigd door Michali op 17-11-2004 17:27 ]

Noushka's Magnificent Dream | Unity

donderdag 18 november 2004 03:38

Acties:

0 Henk 'm!

urf

Topicstarter

Op dit moment zijn jullie reacties een btje abacadabra voor mij. Als ik morgen weer nuchter ben zal ik dr nog wel ff verder naar kijken. iig bedankt

donderdag 18 november 2004 15:50

Acties:

0 Henk 'm!

urf

Topicstarter

Ik heb het weer enigzins aangepast. Het werkt nu opzich naar wens, maar zijn er nog dingen die volgens jullie anders/handiger kunnen?

show.php:

PHP:

<html>

<head>
  <title>De laatste 5 nieuwsberichten</title>
</head>

<body>

<?php

  // Maak verbinding met de database
  include("functies.lib.php");
  MySQL_verbinding();

  echo "<b>"."De laatste 5 nieuwsberichten:"."</b><br><br>";

  // Maak een sql query en voer deze uit, het resultaat word opgeslagen
  $select = "SELECT id, titel, bericht FROM test ORDER BY id DESC LIMIT 0, 5";
  $r_select = mysql_query($select);

  // Uitkomst van de sql query opslaan in een array en deze weergeven
  while($array_select=mysql_fetch_array($r_select))
  {
   echo "<a href='news_show.php?id=".$array_select["id"]."'>".$array_select["titel"]."</a><br>";
  }

  // Verbreek verbinding met de database
  mysql_close();

?>

</body>

</html>

news_show.php:

PHP:

<html>

<head>

<?php
  // Maak verbinding met de database
  include("functies.lib.php");
  MySQL_verbinding();

  // Haal de waarde van ID uit de adresbalk
  $id = (int) $_GET['id'];

  // Maak query om titel en bericht behorend bij de juiste id op te halen
  $select = "SELECT titel, bericht FROM test WHERE id = '$id'";

  // Voer query uit
  $r_select = mysql_query($select) or die ("Query mislukt");
  while($array_select=mysql_fetch_array($r_select))
  {
  $titel = $array_select["titel"];
  }
?>

  <title>
  <?php
    echo "Nieuwsbericht: ".$titel;
  ?>
  </title>
</head>

<body>

<?php

  // Haal de waarde van ID uit de adresbalk
  $id = (int) $_GET['id'];

  // Maak query om titel en bericht behorend bij de juiste id op te halen
  $select = "SELECT titel, bericht FROM test WHERE id = '$id'";

  // Voer query uit
  $r_select = mysql_query($select) or die ("Query mislukt");

  // Uitkomst van de sql query opslaan in een array en deze weergeven
  while($array_select=mysql_fetch_array($r_select))
  {
   echo "<b>".$array_select["titel"]."</b><br>";
   echo $array_select["bericht"];
  }

?>

</body>

<?php
  // Verbeek verbinding met de database
  mysql_close();
?>

</html>

Hoe zit dat trouwens met dat verhaal van fetch_assoc enzo? Kan je misschien wat meer uitleg geven over wat dat precies doet en wat het verschil is met fetch_array?

donderdag 18 november 2004 15:55

Acties:

0 Henk 'm!

blizt

Wannabe-geek

Ten eerste snap ik niet waarom je dezelfde query 2x doet? Je hebt die resultset dan toch al? Of kijk ik nu ergnes over heen ofzo?
Over m_f_array vs. m_f_assoc: assoc geeft je wat performance-winst omdat deze alleen een array als deze geeft:
array('veld'=>'waarde','veld'=>'waarde' etc.)
m_f_array geeft:
array('veld'=>'waarde',1=>'waarde' etc.)

En verder: "Query mislukt" ... da's altijd zo vaag, gebruik dan mysql_error()? (Nu zou ik sowieso geen die() gebruiken, maar ja

)

United we stand, and divided we fall

donderdag 18 november 2004 16:34

Acties:

0 Henk 'm!

Michali

Php

Omdat we anders zo lang bezig zijn laat ik even zien hoe ik het zou doen

show.php

PHP:

<?php

include("functies.lib.php");
MySQL_verbinding();

$query = "
    SELECT
        id,
        titel
    FROM
        test
    ORDER BY
        id
    DESC LIMIT
        0, 5
";

$result = mysql_query($query) or die(mysql_error());

$nieuws_items = array();

while ( $recordSet = mysql_fetch_assoc($result) )
{
    $nieuws_items[$recordSet['id']] = $recordSet['titel'];
}

mysql_close();

include "show_template.php";

?>

show_template.php

PHP:

<html>
<head>
    <title>De laatste 5 nieuwsberichten</title>
</head>
<body>
    <h1>De laatste 5 nieuwsberichten:</h1>
    <ul>
        <? foreach ( $nieuws_items as $id => $titel ) { ?>
        <li>
        <a href="news_show.php?id=<?=$id?>">
            <?=$titel?>
        </a>
        </li>
        <? } ?>
    </ul>
</body>
</html>

news_show.php

PHP:

<?php

include("functies.lib.php");
MySQL_verbinding();

$query = "
    SELECT
        titel,
        bericht
    FROM
        test
    WHERE
        id = '" . intval($_GET['id']) . "'
";

$result = mysql_query($query) or die (mysql_error());

$titel = "";
$bericht = "";

if ( $recordSet = mysql_fetch_assoc($result) )
{
    $titel = $recordSet['titel'];
    $bericht = $recordSet['bericht'];
}

mysql_close();

include "news_show_template.php";

?>

news_show_template.php

PHP:

<html>
<head>
    <title>Nieuwsbericht: <?=$titel?></title>
</head>
<body>
    <h2><?=$titel?></h2>
    <p>
        <?=$bericht?>
    </p>
</body>
</html>

Bekijk het maar eens goed dan. Ik heb er wel een paar dingetjes ingestopt.

-Geen commentaar omdat ik vind dat de code zichzelf wel genoeg uitlegt. Liever duidelijke code dan commentaar.
-Geen print of echo statement.
-Gescheiden ophalen van de data en presentatie ervan.
-Short tag open en geen puntkomma's in de template.
-Iets semantischer gebruik van HTML en een beetje opgemaakt.
-SQL opgemaakt.
-Namen van de variabelen verbeterd.
-mysql_fetch_assoc ipv. mysql_fetch_array

Dat was het wel zo'n beetje

[ Voor 69% gewijzigd door Michali op 18-11-2004 17:23 ]

Noushka's Magnificent Dream | Unity

Onderwerpen