ciske de rat
Verenigingslid
- Lid geworden
- 10 jun 2003
- Berichten
- 964
Beste mensen
volgende punten wat ik moest doen zijn
1. query aanpassen
heeft mijn hier een beetje uitleg over gegeven waardoor
ik verder kon allen op paar dingen niet
2 goede PHP/SQL foutafhandeling
deze heb ik van phphulp zelf gepakt
kwam er niet uit kreeg alleen maar errors op fouthandeling zelf
3 variabelen buiten de quotes. doen
helaas weet iet wat dat betekend
4.gebruik MYSQL_REAL_ESCAPE_STRING() zie voorbeeld
5. log in naar database include
ik heb nu aantal zaken gedaan
helaas werkte niet alles of durf ik niet ver aan te zitten
maar nu zie ik weer een fout in script na dat ik query in gevuld heb na aanwezig doet de dingen niet meer enkeld krijg in data ingevoerd in aanwezig de rest wordt niet in gevuld
weet iemand de oplossing hier van wat er fout is
of verdere aandacht punten plus uitleg hier over dat ik met gemak zucht kan aanpassen
volgende punten wat ik moest doen zijn
1. query aanpassen
heeft mijn hier een beetje uitleg over gegeven waardoor
ik verder kon allen op paar dingen niet
2 goede PHP/SQL foutafhandeling
deze heb ik van phphulp zelf gepakt
kwam er niet uit kreeg alleen maar errors op fouthandeling zelf
3 variabelen buiten de quotes. doen
helaas weet iet wat dat betekend
4.gebruik MYSQL_REAL_ESCAPE_STRING() zie voorbeeld
PHP:
$query = mysql_query ("INSERT INTO tabel (id, naam, achternaam, leeftijd) VALUES (
'', // bij een ID hoef je niks te doen verder, die krijgt hij al van PHPmyadmin :)
'".mysql_real_escape_string($_POST['naam'])."', // gebruik altijd een komma, behalve bij de laatste
'".mysql_real_escape_string($_POST['achternaam'])."',
'".mysql_real_escape_string($_POST['leeftijd'])."'
) ");5. log in naar database include
ik heb nu aantal zaken gedaan
helaas werkte niet alles of durf ik niet ver aan te zitten
maar nu zie ik weer een fout in script na dat ik query in gevuld heb na aanwezig doet de dingen niet meer enkeld krijg in data ingevoerd in aanwezig de rest wordt niet in gevuld
weet iemand de oplossing hier van wat er fout is
of verdere aandacht punten plus uitleg hier over dat ik met gemak zucht kan aanpassen
PHP:
<!DOCTYPE html>
<html>
<head>
<?php require_once('private/connection.inc.php'); ?>
<?php
session_start();
if(isset($_SESSION['CPANEL_ID'])){
$usr_id = $_SESSION['CPANEL_ID'];
$qy_rs_login = mysql_query("SELECT * FROM tbl_users WHERE id='".mysql_real_escape_string($usr_id)."'", $conn_db_flash) or die(mysql_error());
$row_rs_login = mysql_fetch_assoc($qy_rs_login);
if($row_rs_login == NULL){
header("Location: /");
exit();
}
mysql_free_result($qy_rs_login);
}else{
header("Location: /");
exit();
}
?>
<?php
# sql debug
define('DEBUG_MODE',true); // true == aan, false == uit
# functie voor sql debug
function showSQLError($sql,$error,$text='Error')
{
if (DEBUG_MODE)
{
return '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
}
else
{
return $text;
}
}
?>
<title>Combigoods - Administratie</title>
<link rel="stylesheet" type="text/css" href="css/style.css">
</head>
<body>
<div class = "main">
<?php
include ('header.php');
?>
<script src="lib/jquery/jquery-1.8.3.min.js"></script>
<script>
$(document).ready(function() {
$("#status").change(function() {
var val = $(this).val();
if ( val == 'Aanwezig' ) {
$("#Naam").show();
$("#Datum").show()
$("#rede").hide();
$("#vakantieduur").hide();
$("#aankomst").hide();
}
});
});
$(document).ready(function() {
$("#status").change(function() {
var val = $(this).val();
if ( val == 'Ziek' ) {
$("#Naam").show();
$("#Datum").show()
$("#rede").show();
$("#vakantieduur").hide();
$("#aankomst").hide();
}
});
});
$(document).ready(function() {
$("#status").change(function() {
var val = $(this).val();
if ( val == 'Vakantie' ) {
$("#Naam").show();
$("#Datum").show()
$("#rede").show();
$("#vakantieduur").show();
$("#aankomst").hide();
}
});
});
$(document).ready(function() {
$("#status").change(function() {
var val = $(this).val();
if ( val == 'Telaat' ) {
$("#Naam").show();
$("#Datum").show()
$("#rede").show();
$("#aankomst").show();
$("#vakantieduur").hide();
}
});
});
$(document).ready(function() {
$("#status").change(function() {
var val = $(this).val();
if ( val == 'Beter' ) {
$("#Naam").show();
$("#Datum").show()
$("#rede").hide();
$("#aankomst").hide();
$("#vakantieduur").hide();
}
});
});
</script>
</head>
<body>
<header>
<h1>Administratie personeel lijst</h1>
</header>
<h2>Zieken</h2>
<table border='1'>
<tr>
<th>Naam:</th>
<th>Rede:</th>
<th>Datum:</th>
</tr>
<?php include ('private/connect.php'); ?>
<?php
$result = mysql_query("SELECT Naam, Rede, Datum FROM status WHERE STATUS = 'Ziek'");
while($row = mysql_fetch_array($result)) {
if (!empty($row['Naam'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Rede']."</th>";
echo "<th>".$row['Datum']."</th>";
echo "</tr>";
}
}
?>
</table>
<h2>Aanwezige</h2>
<table border='1'><tr>
<th>Naam:</th>
<th>Datum:</th>
</tr>
<?php
$result = mysql_query("SELECT Naam, Datum FROM STATUS WHERE STATUS = 'Aanwezig' OR STATUS = 'Telaat'");
while($row = mysql_fetch_array($result)) {
if (!empty($row['Naam'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th></tr>";
}
}
?>
</table>
<h2>Vakantie</h2>
<table border='1'><tr>
<th>Naam:</th>
<th>Rede:</th>
<th>Vakantie tot:</th>
<th>Datum:</th>
</tr>
<?php
$result = mysql_query("SELECT Naam, Rede, vakantieduur, Datum FROM STATUS WHERE STATUS = 'VAKANTIE'");
while($row = mysql_fetch_array($result)) {
if (!empty($row['Naam'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Rede']."</th>";
echo "<th>".$row['vakantieduur']."</th>";
echo "<th>".$row['Datum']."</th></tr>";
}
}
?>
</table>
<h2>Te laat</h2>
<table border='1'><tr>
<th>Naam:</th>
<th>Rede:</th>
<th>Aankomsttijd:</th>
<th>Datum:</th>
</tr>
<?php
$result = mysql_query("SELECT Naam, Rede, aankomst, Datum FROM STATUS WHERE STATUS = 'TELAAT'");
while($row = mysql_fetch_array($result)) {
if (!empty($row['Naam'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Rede']."</th>";
echo "<th>".$row['aankomst']."</th>";
echo "<th>".$row['Datum']."</th></tr>";
}
}
?>
</table>
<h2>Beter</h2>
<table border='1'><tr>
<th>Naam:</th>
<th>Datum:</th>
</tr>
<?php
$result = mysql_query("SELECT Naam, Datum FROM STATUS WHERE STATUS = 'Beter'");
while($row = mysql_fetch_array($result)) {
if (!empty($row['Naam'])) {
echo "<tr>";
echo "<th>".$row['Naam']."</th>";
echo "<th>".$row['Datum']."</th></tr>";
}
}
?>
</table>
<br>
<form method="post">
Status: <select id="status" name="status">
<option value="Aanwezig">Aanwezig</option>
<option value="Ziek">Ziek</option>
<option value="Telaat">Telaat</option>
<option value="Vakantie">Vakantie</option>
<option value="Beter">Beter</option>
</select><br>
Naam:
<?php
$result = mysql_query("SELECT * FROM WERKNEMERS");
echo "<select name='naam'>";
while ($row = mysql_fetch_array($result)) {
echo "<option value='".$row['Naam']."'>".$row['Naam']."</option>";
}
echo "</select>";
?>
<div id="rede">Rede: <input name="rede" type="text" /></div>
Datum: <input name="datum" type='date' />
<div id="aankomst">Aankomsttijd: <input name="aankomst" type="time" /></div>
<div id="vakantieduur">Vakantieduur: <input name="vakantieduur" type="date" /></div>
<input name="submit" type='submit' value="Verzenden" />
</form>
<?php
if (isset($_POST['submit'])) {
$status = $_POST['status'];
$naam = $_POST['naam'];
$rede = $_POST['rede'];
$datum = $_POST['datum'];
$aankomst = $_POST['aankomst'];
$vakantieduur = $_POST['vakantieduur'];
if ($_POST['status'] == "Aanwezig") {
mysql_query("INSERT INTO status (id, Status, Naam, Datum)
VALUES(
'',
'".mysql_real_escape_string($_POST['status'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['datum'])."'
) ");
} elseif ($_POST['status'] == "Ziek") {
mysql_query("INSERT INTO STATUS (Status, Naam, Datum, Rede)
VALUES
(
'',
'".mysql_real_escape_string($_POST['status'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['datum'])."',
'".mysql_real_escape_string($_POST['rede'])."'
) ");
} elseif ($_POST['status'] == "Telaat") {
mysql_query("INSERT INTO STATUS (Status, Naam, Datum, Rede, aankomst)
VALUES
(
'',
'".mysql_real_escape_string($_POST['status'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['datum'])."',
'".mysql_real_escape_string($_POST['rede'])."',
'".mysql_real_escape_string($_POST['aankomst'])."'
) ");
}elseif ($_POST['status'] == "Vakantie") {
mysql_query("INSERT INTO STATUS (Status, Naam, Datum, Rede, vakantieduur)
VALUES
(
'',
'".mysql_real_escape_string($_POST['status'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['datum'])."',
'".mysql_real_escape_string($_POST['rede'])."',
'".mysql_real_escape_string($_POST['vakantieduur'])."'
) ");
} elseif ($_POST['status'] == "Beter") {
mysql_query("INSERT INTO STATUS (Status, Naam, Datum)
VALUES
(
'',
'".mysql_real_escape_string($_POST['status'])."',
'".mysql_real_escape_string($_POST['naam'])."',
'".mysql_real_escape_string($_POST['datum'])."'
) ");
}
echo "<script>window.location = 'main.php';</script>";
$result = mysql_query("SELECT * FROM STATUS");
$statusCount = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM WERKNEMERS");
$werknemerCount = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM STATUS ORDER BY STATUS");
ob_start();
echo "<table border='1'>";
echo "<th>Status</th>";
echo "<thNaam</th>";
echo "<th>Rede</th>";
echo "<th>Aankomst</th>";
echo "<th>Datum</th>";
echo "<th>vakantieduur</th>";
while ($row = mysql_fetch_array($result)) {
echo "<tr><td>".$row['Status']."</td>";
echo "<td>".$row['Naam']."</td>";
echo "<td>".$row['Rede']."</td>";
echo "<td>".$row['Datum']."</td>";
echo "<td>".$row['aankomst']."</td>";
if ($row['vakantieduur'] != 0000-00-00) {
echo "<td>".$row['vakantieduur']."</td></tr>";
}
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
}
echo "</table>";
$bericht = ob_get_contents();
ob_end_clean();
$result = mysql_query("SELECT * FROM STATUS WHERE STATUS = 'vakantieduur'");
while ($row = mysql_fetch_array($result)) {
if ($datum == $row['vakantieduur']) {
$datum = date("Y-m-d");
mysql_query("DELETE FROM STATUS WHERE VAKANTIEDUUR = '$datum'");
}
}
if ($statusCount == $werknemerCount) {
mail('loketwebsite@gmail.com', 'Administratie', $bericht, $headers);
$result = mysql_query("SELECT * FROM STATUS");
while ($row = mysql_fetch_array($result)) {
mysql_query("INSERT IGNORE INTO archief SELECT * FROM status");
mysql_query("DELETE FROM STATUS");
}
}
}
?>
<?php include ('footer.php'); ?>
</body>
</html>
