Sofahelt Skrevet 28. april 2011 Del Skrevet 28. april 2011 Hei, Jeg skal ha server side validation på en form som er knyttet opp mot en mysql database. Det jeg sliter med er å include'e php-valideringsfila og kalle på funksjonen som validerer feltene. Får bare parse error. Noen tips? <?php $registrerHovedkategoriKnapp=$_POST ["registrerHovedkategoriKnapp"]; if ($registrerHovedkategoriKnapp) { include("db-tilkobling.php"); /* tilkobling til database-serveren utført og valg av database foretatt */ $hovedkategorinr=$_POST ["hovedkategorinr"]; $hovedkategorinavn=$_POST ["hovedkategorinavn"]; /* variable gitt verdier fra feltene i HTML-skjemaet */ $sqlSetning="INSERT INTO hovedkategori VALUES('$hovedkategorinr','$hovedkategorinavn')"; $sqlResultat=mysql_query($sqlSetning); /* SQL-setning sendt til database-serveren */ if ($sqlResultat) /* SQL-setningen ble utført med vellykket resultat */ { print ("Følgende data er nå registrert: <br /> Hovedkategorinr: $hovedkategorinr <br /> Hovedkategorinavn: $hovedkategorinavn <br />"); } else { $feil=mysql_error(); /* feilmelding hentet fra database-serveren */ print ("Registrering ikke vellykket <br /> <em>($feil)</em> <br />"); /* feilmelding skrevet ut */ } } ?> Lenke til kommentar
Shamino Skrevet 29. april 2011 Del Skrevet 29. april 2011 (endret) <?php include("validering.php"); $registrerHovedkategoriKnapp=$_POST["registrerHovedkategoriKnapp"]; Bare fyll ut riktig navn på validering.php Ellers er sikkert Geir behjelpelig! Endret 29. april 2011 av Niggorex Lenke til kommentar
j-- Skrevet 29. april 2011 Del Skrevet 29. april 2011 mysql_real_escape_string(), alltid. <?php if(isset($_POST["registrerHovedkategoriKnapp"])) { include("db-tilkobling.php"); /* tilkobling til database-serveren utført og valg av database foretatt */ $hovedkategorinr=$_POST["hovedkategorinr"]; $hovedkategorinavn=$_POST["hovedkategorinavn"]; /* variable gitt verdier fra feltene i HTML-skjemaet */ $sqlSetning="INSERT INTO hovedkategori VALUES('" . mysql_real_escape_string($hovedkategorinr) . "','" . mysql_real_escape_string($hovedkategorinavn) . "')"; $sqlResultat=mysql_query($sqlSetning); /* SQL-setning sendt til database-serveren */ if ($sqlResultat) /* SQL-setningen ble utført med vellykket resultat */ { print ("Følgende data er nå registrert: <br /> Hovedkategorinr: $hovedkategorinr <br /> Hovedkategorinavn: $hovedkategorinavn <br />"); } else { $feil=mysql_error(); /* feilmelding hentet fra database-serveren */ print ("Registrering ikke vellykket <br /> <em>($feil)</em> <br />"); /* feilmelding skrevet ut */ } } ?> Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå