HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers25/superbedrukt.nl/wwwroot/kms/
Upload Files
File: D:/HostingSpaces/SBogers25/superbedrukt.nl/wwwroot/kms/categorie_wijzigen.php
<?php

$categorie_id = $_GET['categorie_id'];

$categorie_id = checkData($categorie_id);
	
if(!isset($_POST['verzenden'])){
	
	$q_cases = sprintf("SELECT kms_categories.categorie_name FROM kms_categories WHERE categorie_id='%s'", $categorie_id);
	$r_cases = mysql_query($q_cases);
	$rec_cases = mysql_fetch_array($r_cases);
	
	$naam = $rec_cases['categorie_name'];
	
	$naam = html_entity_decode($naam);
}
if(isset($_POST['verzenden'])){
	$verzenden = true;
}
if(isset($_POST['naam'])){
	$naam = $_POST['naam'];
	$naam = trim($naam);
	$lengte_naam = strlen($naam);
	if(($lengte_naam > 1) && ($lengte_naam < 100)){
		$valid_naam = true;
		$te_lang_naam = false;
	}else{
		$valid_naam = false;
		if($lengte_naam != 0){
			$te_lang_naam = true;
		}
	}
}else{
	$valid_naam = false;
}

if($verzenden && $valid_naam){
	
	$test_url = friendlyURL($naam);
	
	$q_cases = sprintf("SELECT kms_categories.url FROM kms_categories WHERE url='%s'", $test_url);
	$r_cases = mysql_query($q_cases);
	$rec_cases = mysql_fetch_array($r_cases);
	
	$uitkomst = $rec_cases['url'];
		
	if($test_url == $uitkomst){
		$bestaat_niet = false;	
	}else{
		$bestaat_niet = true;		
	}	
	
	$q_cases2 = sprintf("SELECT kms_categories.url FROM kms_categories WHERE categorie_id='%s'", $categorie_id);
	$r_cases2= mysql_query($q_cases2);
	$rec_cases2 = mysql_fetch_array($r_cases2);
	$org_name = $rec_cases2['url'];
	
	if($test_url == $org_name){
		$bestaat_niet = true;
	}

}
//check if al bestaat

if($verzenden && $valid_naam && $bestaat_niet ){
	
	$url = friendlyURL($naam);
	
	$naam = utf8_decode($naam);
	$naam = htmlentities($naam);
	
	$naam = checkData( $naam ) ;
	
	$q_account = sprintf("UPDATE kms_categories SET categorie_name = '%s', url = '%s' WHERE kms_categories.categorie_id='%s'", 
	$naam,
	$url,
	$categorie_id);
	
	$r_account = mysql_query($q_account);
	
	if($r_account){	
	
		echo("Categorie succesvol gewijzigd!<br /><br />");
		echo("<a href=\"index.php?p=categorie_overzicht\" title=\"Terug naar het overzicht\">Terug naar het overzicht</a>");
		
	}else{
		echo("Er is iets fout gegaan.");
	}
	
}else{
?>

<h1>Categorie wijzigen</h1>
<p>Vul onderstaande gegevens in om een categorie te wijzigen.</p>
<span class="label">* = verplicht</span><br /><br />
<form action="<?php $_SERVER['PHP_SELF']; ?>" id="aanmelden" name="aanmelden" method="post">
    	    
	<div>
        <label>Categorie naam*</label>
		<input name="naam" value="<?php echo($naam) ?>" />
        <?php if(!$valid_naam && $verzenden){ print("<span class=\"error\"> (foutieve invoer)</span>"); }?>
        <?php if(!$valid_naam && $verzenden && $te_lang_naam){ print("<span class=\"error\"><br />(invoer te lang)</span>"); }?>
        <?php if($valid_naam && $verzenden && !$bestaat_niet){ print("<span class=\"error\"><br />(de categorie bestaat al)</span>"); }?><br />
              
		<br /><br />
           
        <input name="verzenden" type="submit" value="Wijzigen" class="submit" />
        <a class="submit_annuleren" href="index.php?p=categorie_overzicht" title="Annuleren">Annuleren</a>
	</div>
</form>

<?php
}
?>
@ Telegram