Weergeven text uit database

Status
Niet open voor verdere reacties.
eisdatop

eisdatop

Gebruiker
Lid geworden
14 jul 2004
Berichten
434
Voor mijn site wil ik een soort profielen maken van de webmaster(ik) en 2 moderaters. Ik wil dan vanuit een link, het profiel van de persoon ik kwestie weergeven.

Ik had dit in gedachten:
http://dhost.info/eisdattest/naam.php?naam=paul

En dan moet he volgende script, de gegevens van paul uit de database halen:

Naam.php
PHP: 
<?

include("config.php");

$sql = "SELECT * FROM wij";
$query = mysql_query($sql);
while ($show = mysql_fetch_object($query))
{

echo "<b>Voornaam: $show->naam</b><br>";
echo "<b>Achternaam: $show->nickname</b><br>";
echo "<b>Woonplaats: $show->woonplaats</b><br>";
echo "<b>Leeftijd: $show->leeftijd</b><br>";
echo "<b>Hobbys: $show->hobbys</b><br>";
echo "<b>School: $show->school</b><br>";
echo "<b>Werk: $show->werk</b><br>";
echo "<b>Muziekstijl: $show->muziek</b><br>";
echo "<b>Favo drank: $show->drinken</b><br>";
echo "<b>Lekkerste eten: $show->eten</b><br>";
echo "<b>Lijfspreuk: $show->spreuk</b><br>";
}
?>

maar als je dan kijkt bij bovenstaande link, dan haalt hij alle gegevens uit de tabel, en niet alleen die van paul! kan iemand mij helpen? ik weet namelijk niet waar de fout zit:(!

Ik geef als bijlage, een printscreen van de Php-Myadmin, ik weet niet of het daar aan ligt!
 

Bijlagen

  • admin.gif
    admin.gif
    52,8 KB · Weergaven: 63
PHP: 
$sql = "SELECT * FROM wij WHERE naam = '" . addslashes($_GET['naam']) . "'";

Zoeits..
 
Ja, het werkt!
Bedankt!:thumb:
Ik ga de pagina nu verder uitwerken, stylez enzo, hier zat ik tegen aan te hikken!
 
Probeer de pagina voor de gein ook eens op te vragen zonder die '?naam=paul' ;)

De oplossing hiervoor ligt in de functie isset().

// Edit: Geeft geen foutmelding, laat maar dus :)
Geplaatst door BrEeZeR
PHP: 
$sql = "SELECT * FROM wij WHERE naam = '" . addslashes($_GET['naam']) . "'";


Zoeits..
Klik om te vergroten...
addslashes() is alleen nodig wanneer de magic quotes uitstaan ;)
 
Laatst bewerkt:
Op elke goed geconfigureerde webserver staan magic_quotes uit, lijkt mij.

Anders kan je jou mooie functie wel gebruiken ;)
 
Geplaatst door BrEeZeR
Op elke goed geconfigureerde webserver staan magic_quotes uit, lijkt mij.
Klik om te vergroten...
Tis wel een vrij nutteloos onderdeel van PHP ja :)
Anders kan je jou mooie functie wel gebruiken ;)
Klik om te vergroten...
Zal ik 'm dan maar ff posten ? :p
PHP: 
function slashes($string,$slashes = 1,$html = 0)
{
  if($slashes == 1) // Als de magic quotes uitstaan en $slashes is gelijk aan 1, addslashes() toepassen
  {
    if(get_magic_quotes_gpc() == FALSE)
    {
    $string = addslashes($string);
    }
  }
  elseif($slashes == 2) // Als de magic quotes aanstaan en $slashes is gelijk aan 2, stripslashes() toepassen
  {
    if(get_magic_quotes_gpc() == TRUE)
    {
    $string = stripslashes($string);
    }
  }

  if($html == 1)
  {
  $string = htmlentities($string,ENT_QUOTES);
  }
return trim($string);
}
Deze functie gebruik ik op bijna alle vormen van invoer (numerieke waarden uitgezonderd, misschien dat ik dat ooit aan de functie toevoeg :evil:), zowel voor weergave als voor SQL query's :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan