Ok, so I have changed the first line to:
PHP Code:
$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES ('$gebruikersnaam','$wachtwoord','$datum','$totale_inleg')";
However when I run it, it all goes wrong. Even when I try to run the following query in phpmyadmin it goes wrong.
Code:
$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES ('test','150884','vandaag','0')
naam, pass and datum_toevoeging = VARCHAR
inleg_totaal = INT.
I get this error:
Quote:
|
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal' at line 1
|
I can not figure out what I am doing wrong here in this script (first time using PHP).
PHP Code:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>Administratoef Controle Paneel</title>
<link rel="stylesheet" type="text/css" href="../stijl/reset.css">
<link rel="stylesheet" type="text/css" href="../stijl/asheet.css">
</head>
<body>
<?php
include "functies/functielijst.php";
if (isset($_POST['nieuwe_medewerker']))
{
$gebruikersnaam = $_POST['gebruikersnaam'];
$gebruikersnaam = mysql_real_escape_string($gebruikersnaam);
$wachtwoord = $_POST['wachtwoord'];
$wachtwoord = mysql_real_escape_string($wachtwoord);
$wachtwoord = wachtwoord_versterken($wachtwoord);
$datum = date('d, F, Y');
$totale_inleg = 0;
/* Voer Query uit en zet in een variabele of de query uitgevoerd is. */
$sql = "INSERT INTO medewerker_poster(naam, pass, datum_toevoeging, inleg_totaal) VALUES (".$gebruikersnaam . "," . $wachtwoord . "," . $datum . "," . $totale_inleg . ")";
$resultaat = mysql_query($sql);
if($resultaat == true)
{
$resultaat_query = "Medewerker is toegevoegd.";
}
else
{
$resultaat_query = "Medewerker kon niet worden toegevoegd.";
}
}
if (isset($_POST['verwijder_medewerker']))
{
$gebruikersnaam = htmlspecialchars($_POST['gebruikersnaam']);
/* Voer Query uit en zet in een variabele of de query uitgevoerd is. */
$sql = "DELETE FROM medewerker_poster WHERE naam = " . $gebruikersnaam . "";
$resultaat = mysql_query($sql);
if($resultaat == true)
{
$resultaat_query = "Medewerker verwijderd uit de database.";
}
else
{
$resultaat_query = "Medewerker kon niet worden verwijderd.";
}
}
?>
<div id="container">
<div id="left_column">
<p class="uitloggen">UITLOGGEN - index</p>
<?php include "menu_administratieve_functies.php"; ?>
</div>
<div id="right_column">
<p class="welkomstscherm">Aanmaken of verwijderen van medewerkers.</p>
<ul class="amenuwelkom">
<li>Aanmaken van een nieuwe medewerker:
<?php if(isset($resultaat_query)){print "<br />" . $resultaat_query;} ?>
<br />
<form name ="nieuwe_medewerker" method ="POST" action ="beheer_medewerkers.php">
<input type = "text" value ="gebruikersnaam" name ="gebruikersnaam">
<input type = "password" value ="wachtwoord" name ="wachtwoord">
<input type = "Submit" name = "nieuwe_medewerker" value = "Toevoegen">
</form>
<li>Verwijderen van een medewerker:
<?php if (isset($resultaat_query)){print "<br />" . $resultaat_query;} ?>
<br />
<form name ="verwijder_medewerker" method ="POST" action ="beheer_medewerkers.php">
<input type = "text" value ="gebruikersnaam" name ="gebruikersnaam">
<input type = "Submit" name = "verwijder_medewerker" value = "Verwijderen">
</form>
</ul>
</div>
</div>
</body>
</html>