/* Script
om vorm te verwerken en plaats deze in een MySQL database ,
Alle p -ingang strings moeten met mysql_real_escape_string worden ontsnapt om te voorkomen
MySQL Injection
Aanvallen
*
/
if ( $ _POST [ 'verzenden' ] = 1 ! ) return ; //Controleer zie die vorm werd
ingediend //Get naam en e-mailgegevens van vorm
$ name
= $ _POST [ "naam" ] ;
$ email = $ _POST [ " email " ] ;
//Open MySQL database en selecteer de registratie tafel
$ dbc = mysql_connect
( ' mysql_host ' , ' mysql_user ' , ' mysql_password ' ) of sterven ( mysql_error ( ) ) ;
$ db = mysql_select_db ( " registratie " , $ dbc ) ;
//Zoek de registratie tafel om te zien of de e-mail al bestaat in de database
$ query = ' SELECT * FROM registratie WHERE email = " ' mysql_real_escape_string ( $ email ) . '." ' ;
$ resultaat
= mysql_query ( $ query ) ;
if ( $ resultaat ) { < br
echo > " e-mail bestaat al in de database ! " ;
return
;
}
//Plaats de naam en e-mail in de database
$ query = " INSERT INTO registratie ( id , naam , email ) VALUES ( NULL , " " mysql_real_escape_string ( $ naam ) . . " "," " mysql_real_escape_string ( $ email ) . '. ' ) ' ;
$ result = mysql_query ( $ query ) ;
if ( $ resultaat ! )
echo "
Fout invoegen in de database "
. mysql_error ( ) . " < /p > " ;
anders
echo " !
Registratie gegevens met succes zijn opgeslagen in de database < /p > "
; ?
>
4
Sla het bestand op als " registration.php . " Open het " registration.html " bestand , plaatst " registration.php " in de " actie " waarde en sla het bestand op . Bijvoorbeeld :