PHP form validation

[Sofahelt]

Hei,

Jeg skal ha server side validation på en form som er knyttet opp mot en mysql database. Det jeg sliter med er å include'e php-valideringsfila og kalle på funksjonen som validerer feltene. Får bare parse error. Noen tips?

 

 

<?php

 

$registrerHovedkategoriKnapp=$_POST ["registrerHovedkategoriKnapp"];

if ($registrerHovedkategoriKnapp)

{

 

include("db-tilkobling.php"); /* tilkobling til database-serveren utført og valg av database foretatt */

$hovedkategorinr=$_POST ["hovedkategorinr"];

$hovedkategorinavn=$_POST ["hovedkategorinavn"]; /* variable gitt verdier fra feltene i HTML-skjemaet */

 

 

$sqlSetning="INSERT INTO hovedkategori VALUES('$hovedkategorinr','$hovedkategorinavn')";

$sqlResultat=mysql_query($sqlSetning); /* SQL-setning sendt til database-serveren */

 

if ($sqlResultat) /* SQL-setningen ble utført med vellykket resultat */

{

print ("Følgende data er nå registrert: <br /> Hovedkategorinr: $hovedkategorinr <br /> Hovedkategorinavn: $hovedkategorinavn <br />");

}

else

{

$feil=mysql_error(); /* feilmelding hentet fra database-serveren */

print ("Registrering ikke vellykket <br /> <em>($feil)</em> <br />"); /* feilmelding skrevet ut */

}

}

?>

[Shamino]

<?php

include("validering.php");

$registrerHovedkategoriKnapp=$_POST["registrerHovedkategoriKnapp"];

 

Bare fyll ut riktig navn på validering.php

 

Ellers er sikkert Geir behjelpelig!

Endret 29. april 2011 av Niggorex

[j--]

mysql_real_escape_string(), alltid.

 

<?php

if(isset($_POST["registrerHovedkategoriKnapp"]))
{
include("db-tilkobling.php"); /* tilkobling til database-serveren utført og valg av database foretatt */
$hovedkategorinr=$_POST["hovedkategorinr"];
$hovedkategorinavn=$_POST["hovedkategorinavn"]; /* variable gitt verdier fra feltene i HTML-skjemaet */


$sqlSetning="INSERT INTO hovedkategori VALUES('" . mysql_real_escape_string($hovedkategorinr) . "','" . mysql_real_escape_string($hovedkategorinavn) . "')";
$sqlResultat=mysql_query($sqlSetning); /* SQL-setning sendt til database-serveren */

if ($sqlResultat) /* SQL-setningen ble utført med vellykket resultat */
{
	print ("Følgende data er nå registrert: <br /> Hovedkategorinr: $hovedkategorinr <br /> Hovedkategorinavn: $hovedkategorinavn <br />");
}
else
{
	$feil=mysql_error(); /* feilmelding hentet fra database-serveren */
	print ("Registrering ikke vellykket <br /> <em>($feil)</em> <br />"); /* feilmelding skrevet ut */
}
}
?>