...

View Full Version : Would this make a correct SQL statement?



NewToTheWeb
11-17-2012, 12:33 AM
$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES (".$gebruikersnaam . "," . $wachtwoord . "," . $datum . "," . $totale_inleg")";

Same for this one.


$sql = "DELETE FROM medewerker_poster WHERE naam = "$gebruikersnaam"";

Thanks in advance.

tangoforce
11-17-2012, 01:51 AM
When using a value inside SQL you do not use double quotes. You use single quotes:

$sql = "DELETE FROM medewerker_poster WHERE naam = '$gebruikersnaam'";

NewToTheWeb
11-17-2012, 02:07 AM
Ok, so I have changed the first line to:

$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES ('$gebruikersnaam','$wachtwoord','$datum','$totale_inleg')";

However when I run it, it all goes wrong. Even when I try to run the following query in phpmyadmin it goes wrong.


$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES ('test','150884','vandaag','0')

naam, pass and datum_toevoeging = VARCHAR
inleg_totaal = INT.

I get this error:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal' at line 1

I can not figure out what I am doing wrong here in this script (first time using PHP).

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>Administratoef Controle Paneel</title>
<link rel="stylesheet" type="text/css" href="../stijl/reset.css">
<link rel="stylesheet" type="text/css" href="../stijl/asheet.css">
</head>

<body>

<?php
include "functies/functielijst.php";

if (isset($_POST['nieuwe_medewerker']))
{
$gebruikersnaam = $_POST['gebruikersnaam'];
$gebruikersnaam = mysql_real_escape_string($gebruikersnaam);
$wachtwoord = $_POST['wachtwoord'];
$wachtwoord = mysql_real_escape_string($wachtwoord);
$wachtwoord = wachtwoord_versterken($wachtwoord);
$datum = date('d, F, Y');
$totale_inleg = 0;

/* Voer Query uit en zet in een variabele of de query uitgevoerd is. */
$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES (".$gebruikersnaam . "," . $wachtwoord . "," . $datum . "," . $totale_inleg . ")";
$resultaat = mysql_query($sql);
if($resultaat == true)
{
$resultaat_query = "Medewerker is toegevoegd.";
}
else
{
$resultaat_query = "Medewerker kon niet worden toegevoegd.";
}
}
if (isset($_POST['verwijder_medewerker']))
{
$gebruikersnaam = htmlspecialchars($_POST['gebruikersnaam']);

/* Voer Query uit en zet in een variabele of de query uitgevoerd is. */
$sql = "DELETE FROM medewerker_poster WHERE naam = " . $gebruikersnaam . "";
$resultaat = mysql_query($sql);
if($resultaat == true)
{
$resultaat_query = "Medewerker verwijderd uit de database.";
}
else
{
$resultaat_query = "Medewerker kon niet worden verwijderd.";
}
}
?>

<div id="container">
<div id="left_column">
<p class="uitloggen">UITLOGGEN - index</p>
<?php include "menu_administratieve_functies.php"; ?>
</div>
<div id="right_column">
<p class="welkomstscherm">Aanmaken of verwijderen van medewerkers.</p>
<ul class="amenuwelkom">
<li>Aanmaken van een nieuwe medewerker:
<?php if(isset($resultaat_query)){print "<br />" . $resultaat_query;} ?>
<br />
<form name ="nieuwe_medewerker" method ="POST" action ="beheer_medewerkers.php">
<input type = "text" value ="gebruikersnaam" name ="gebruikersnaam">
<input type = "password" value ="wachtwoord" name ="wachtwoord">
<input type = "Submit" name = "nieuwe_medewerker" value = "Toevoegen">
</form>
<li>Verwijderen van een medewerker:
<?php if (isset($resultaat_query)){print "<br />" . $resultaat_query;} ?>
<br />
<form name ="verwijder_medewerker" method ="POST" action ="beheer_medewerkers.php">
<input type = "text" value ="gebruikersnaam" name ="gebruikersnaam">
<input type = "Submit" name = "verwijder_medewerker" value = "Verwijderen">
</form>
</ul>
</div>
</div>
</body>
</html>



EZ Archive Ads Plugin for vBulletin Copyright 2006 Computer Help Forum