tjek om felt er blevet udfyldt inden der indsættes i DB

Hej,

Hvis du blot vil tjekke om feltet er tomt:
if (empty($_POST['felt'];)) {
echo 'Feltet er tomt'; }

empty returnerer sand hvis der f.eks. kun er mellem og eller linieskift.

trim() fjerner space og linieskift før og efter en var

if(trim($_POST["felt"]) == "") {
feltet er tomt

Og du kan bruge:

foreach($_POST as $key => value) {
    if(trim($value) == "") {
    $errors[] = $key;
    }
}

if(!empty($errors)) {
et eller andet
}

#2 det er jeg enig i. Men nu var spørgsmålet om feltet var tomt. Hvis det indeholder fx et mellemrum er det vel ikke tomt :)

Her er et eksempel af min kode:

if (empty($_POST['title']=="" and $_POST['content']=="")) {
    header("location:admin.php?idx=7");
} else {
//Fanger vores variabler send fra "admin.php"
$overskrift = $_POST['title'];
$tekstfelt = $_POST['content'];

//"date"-funktionen tilskrives her variablen "dato"
$date = date("l, dS \of F, Y");

$insert="insert into news values (id,'$date','$overskrift','$tekstfelt')" or die("Connection to table failed : " . mysql_error());
// Erstatter æ ø å med korrekt html
$search  = array('æ','ø','å','Æ','Ø','Å');
$replace = array('æ','ø','å','Æ','Ø','Å');
$insert = str_replace($search, $replace, $insert);

mysql_query($insert);

header("location:admin.php?idx=5");
}

mit problem er at hvis jeg kun skriver i et af felterne så godkender den det i stedet for at komme med en fejlbesked

<ole>

Mon ikke du mener:



/mvh
</bole>

- og husk altid exit, når du har brugt en Location header:


- og husk i øvrigt, at feltnavnene i en HTTP header er case sensitive, og Location derfor skal staves med stort L  ;o)

fantastisk... tusind tak =)

Det skal nu være "eller"
OR eller ||

if (trim($_POST['title']) == "" || trim($_POST['content']) == "") {
    header("Location:admin.php?idx=7");
    exit();
}

Derudover bør man bruge http:// i en header ifølge manualen.
( Eller den protokol som nu skal bruges )

og du bør nok tænke lidt på sikkerhed, og som min. bruge mysql_real_escape_string()

Derudover, synes jeg du bør gemme de rå data i db, og først ved udtræk ændre på indhold.

showsource >> Ja, naturligvis bør det være OR  ;o)

Jeg er enig i, man bør tænke på sikkerheden. Derfor bør man glemme alt om PHP's gamle pseudo-sikre løsninger som mysql_real_escape_string. I stedet bør man bruge mysqli:
    http://dk2.php.net/manual/en/book.mysqli.php

- og ikke mindst prepared statements:
    http://dk2.php.net/manual/en/mysqli.prepare.php

Wow cool takker...

som i nok har bemærket er jeg rimelig ny inden for php... tidligere asp mand, så der går tit rod i syntaxen..

Men tusind tak for jeres råd og hjælp =)

http://dk2.php.net/manual/en/mysqli.real-escape-string.php

Er det her ikke en "nyere" version af den som Showsource nævner?

Jo, men hvis du parametriserer dine kald (bruger prepared statements), tager databasen sig af at sikre sig mod f.eks. sql-injection - og så er den overflødig. Det kender du formodentligt fra mssql  =)

Du har ret i at prepared statements er langt bedre.
Her er f.eks. pdo et godt bud:
http://dk.php.net/manual/en/book.pdo.php

Mest fordi, ( synes jeg ), man kan lave kode som virker på div. databaser, bl.a mssql.

Øv ... kan vi da ikke bare være uenige om et eller andet?  :D

Portabiliteten er naturligvis langt bedre med PDO  ;o)

Lukket