leonmelein · April 10, 2015 16:55
diff --git a/inzending.php b/inzending.php
 <?php  
 $username = "mijn_snummer";
 $password = "sjors_welding";

 // Data uit formulier zit in $_POST["name value van het formulierveld"]. 
 // input_opschonen() is een functie op te voorkomen dat schadelijke rotzooi uit de database, op de website komt. Er moet bijvoorbeeld geen JavaScript in de database gepost worden.
 $naam = input_opschonen($_POST["naam"]);
 $email = input_opschonen($_POST["email"]);
 $telefoon = input_opschonen($_POST["telefoon"]);                

 // Verbind met de database
 $conn = new PDO('mysql:host=mysql01.service.rug.nl;dbname=mijn_snummer', $username, $password);
 // Stel de query op, met placeholders voor de waardes die je wilt invullen (:naam etc.)
                $stmt = $conn->prepare('INSERT INTO formulier(naam, email, telefoon) VALUES(:naam, :email, :telefoon)');
 // Voer de query uit, daarbij de placeholders invullende. Deze opzet voorkomt SQL injectie
                $stmt->execute(array(
                    ':naam' => $naam,
                    ':email' => $email,
                    ':telefoon' => $telefoon));
 // De query is verwerkt, verwijs de bezoeker naar een bedankpagina
 header("Location: bedankt.html");
 die();

 function input_opschonen($inputwaarde){ 
      $geschoonde_input = strip_tags($inputwaarde); // Haalt HTML tags weg om XSS te voorkomen.
      $geschoonde_input = trim($geschoonde_input);
      $geschoonde_input = stripslashes($geschoonde_input);
      $geschoonde_input = htmlentities($geschoonde_input, ENT_COMPAT, "UTF-8");
      return $geschoonde_input;
 }
	<?php
	$username = "mijn_snummer";
	$password = "sjors_welding";

	// Data uit formulier zit in $_POST["name value van het formulierveld"].
	// input_opschonen() is een functie op te voorkomen dat schadelijke rotzooi uit de database, op de website komt. Er moet bijvoorbeeld geen JavaScript in de database gepost worden.
	$naam = input_opschonen($_POST["naam"]);
	$email = input_opschonen($_POST["email"]);
	$telefoon = input_opschonen($_POST["telefoon"]);

	// Verbind met de database
	$conn = new PDO('mysql:host=mysql01.service.rug.nl;dbname=mijn_snummer', $username, $password);
	// Stel de query op, met placeholders voor de waardes die je wilt invullen (:naam etc.)
	$stmt = $conn->prepare('INSERT INTO formulier(naam, email, telefoon) VALUES(:naam, :email, :telefoon)');
	// Voer de query uit, daarbij de placeholders invullende. Deze opzet voorkomt SQL injectie
	$stmt->execute(array(
	':naam' => $naam,
	':email' => $email,
	':telefoon' => $telefoon));
	// De query is verwerkt, verwijs de bezoeker naar een bedankpagina
	header("Location: bedankt.html");
	die();

	function input_opschonen($inputwaarde){
	$geschoonde_input = strip_tags($inputwaarde); // Haalt HTML tags weg om XSS te voorkomen.
	$geschoonde_input = trim($geschoonde_input);
	$geschoonde_input = stripslashes($geschoonde_input);
	$geschoonde_input = htmlentities($geschoonde_input, ENT_COMPAT, "UTF-8");
	return $geschoonde_input;
	}
No results found