Public paste
Undefined
By: bestel | Date: Dec 7 2007 15:01 | Format: PHP | Expires: never | Size: 1.04 KB | Hits: 807

  1. <?php
  2. require_once('connect.php');
  3. print '<h1>Uw mandje</h1>';
  4. if (isset($_SESSION['email']))
  5. $klantid = $_SESSION['id'];
  6. $klantid_db = escape($klantid);
  7.  
  8. function escape($post) {
  9.     if (is_numeric($post))
  10.         $toret = mysql_real_escape_string($post);
  11.     else $toret = "'".mysql_real_escape_string($post)."'";
  12.     return $toret;
  13. }
  14.  
  15. if ($_GET['go'] == 'true'){
  16.  
  17.         $sql = mysql_query("select * from mandje where klant_id = $klantid_db");
  18.         if (mysql_num_rows($sql)) {
  19.             while ($row = mysql_fetch_assoc($sql)) {
  20.                         $alles[] = $row;
  21.                         }
  22.         if (count($alles) > 0) {
  23.         if (is_array($value))
  24.         foreach ($value as $key2 => $value2)
  25.                         $value[$key2] = escape($value2);
  26.         else $value = escape($value);
  27.         print_r($alles);
  28.                 mysql_query("
  29.                 INSERT INTO bestellingen (`klant_id`, `product_id`, `domeinnaam`, `timestamp`)
  30.                 VALUES (".$value['klant_id'].", ".$value['product_id'].", ".$value['domeinnaam'].", ".$value['timestamp'].")
  31.                 ");
  32.                 }
  33.                 }
  34.                 else {
  35.   print 'geen besteling om te voltiooien';
  36. }
  37.         }
  38. ?>