Forum » Server-Side scripting » andere manier
Bever
Berichten: 637
avatar
Offline Stuur privebericht
Hee ik zit met een probleem. Ik heb een input veld met de value versturen. Alleen nu zitten daar een paar query's aan gekoppeld. En in dat input veld mag geen name="...." zitten. Nu zoek ik een andere manier om te controleren of de knop is ingedrukt als
if(isset($_POST['...'])) {}

of

if($_POST['...'] == "Versturen" {

ect.

En ik kan ook geen gebruik maken van

if($_SERVER['REQUEST_METHOD'] == "POST" {

omdat er nog een inputveld zit in het script dat wijzigen heet en dat moet een aantal andere query's actieveren. Hoop dat iemand me kan helpen.
27-08-2010 20:35
Dit topic is 274 keer bekeken door 47 verschillende leden
Reacties op: "andere manier"
1
Killingdevil
Berichten: 2123
avatar
Offline Stuur privébericht
Hmm, snap de logica niet, maar goed.

Code | Selecteer Alles
minimaliseren
1
if($_SERVER['REQUEST_METHOD'] == 'POST' && !isset($_POST['wijzigen']))


Maar waarom geef je dat ding geen naam?
27-08-2010 20:42
Bever
Berichten: 637
avatar
Offline Stuur privébericht
Code | Selecteer Alles
minimaliseren
1
2
3
4
5
6
7
$query 'UPDATE users SET id = id';
    foreach($_POST as $key => $value) {
      $query .= ", " $key " = '" $value "'";
      $own[$key] = $value;
    }
    $query .= "WHERE id = '" $own['id'] . "'";
    mysql_query($query) or die(mysql_error());

Kijk als ik mijn input een naam geef zeg opslaan, dan voert deze foreach ook Opslaan = 'Opslaan' en dat wil ik niet hebben dus moet ik de name weg laten bij de input
27-08-2010 20:48
Killingdevil
Berichten: 2123
avatar
Offline Stuur privébericht
Dit wat je nu doet, levert een gigantische SQL injection op.

En je kunt ook array's in post request gebruiken, namelijk zo:

Code | Selecteer Alles
minimaliseren
1
<input type="text" name="naam[haha]" />
27-08-2010 20:52
Bever
Berichten: 637
avatar
Offline Stuur privébericht
Ik snap niet helemaal wat je bedoeld. Wat kan ik nu dan beter doen?
27-08-2010 20:59
Terr0r
www.gun2maffia.nl
Berichten: 1328
avatar
Offline Stuur privébericht
bump op aanvraag
30-08-2010 13:57
Superior
Berichten: 2103
avatar
Offline Stuur privébericht
mysql_real_escape_string

of:

addslashes


Ik raad je de eerste aan, wat killingdevil bedoelt is dat het nu mogelijk is je input te misleiden.
30-08-2010 14:01
Bever
Berichten: 637
avatar
Offline Stuur privébericht
Oke bedankt Superior
30-08-2010 20:22
Reageer op: "andere manier"
1
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden