PHP waardes in een SQL Query plaatsen

Wanneer je een SQL query moet maken waarin verschillende waardes uit PHP in verwerkt moeten worden, zijn daar verschillende manieren voor. Je kan het rechtstreeks in de de query zetten:

  1. mysql_query("insert into Table (Veld1, Veld2) values ('" . $_POST['veld1'] . "', '" . $_POST['veld2'] . "')"); or die (mysql_error());

Echter is dat zeer onveilig. Wanneer de optie magic_quotes_gpc in PHP uit staat, kan een kwaadwillende kwaardaardige code implementeren.

mysql_real_escape_string
Ook kun je de PHP waardes eerst door de functie mysql_real_escape_string halen. Deze zorgt ervoor dat kwaadaardige code niet uitgevoerd kan worden, en daardoor wordt je code een stuk veiliger. Dan ziet je code er ongeveer zo uit:

Cursus CSS (Cascading Style Sheets)

CSS is een afkorting voor Cascading Style Sheets. CSS is inmiddels bij zijn derde versie aangekomen, maar omdat deze nog maar in een beperkt aantal browsers wordt ondersteunt, wordt er meestal gebruik gemaakt van versie 2.1. Firefox ondersteunt versie 3 al gedeeltelijk en Internet Explorer zal CSS versie 3 vanaf Internet Explorer 9 ook gaan ondersteunen. CSS kun je op 3 manieren in je website opnemen: inline, embedded en extern.

Intern:

  1. <p style="color: #000000;">Deze code is inline opgenomen</p>

Embedded:

  1. <style>
  2. p {
  3.   color: #000000;
  4. }
  5. </style>

Extern:

  1. <link type="text/css" rel="stylesheet" href="extern_bestand.css" />

jQuery en Ajax

jQuery maakt een hoop dingen een stuk makkelijker. Zo ook het gebruik van Ajax. jQuery heeft een aantal functies ingebouwd om hier makkelijk mee om te gaan, namelijk $.ajax, $.post en $.get. Tevens zijn er een aantal hulp functies.

Inhoud syndiceren