Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

radios geven rare output ?

vinTage - 13/04/2006 12:27 (laatste wijziging 13/04/2006 12:31)
Nieuw lid		Met mijn naab skillz heb ik zelf een polletje in elkaar gedraaid, maar nu heb ik toch iets geks... Er zijn alleen een aantal radio selects te zien en een submit, je kan dus nergens zelf iets invullen. Toch presteerd eoa bot het om Citaat: it Content-Type: multipart/alternative; boundary= Citaat: innissy Content-Type: multipart/alternative; boun Citaat: and Content-Type: multipart/alternative; boundary in mn database te zetten ?!? mn code (niet zon beste i know) kan je vinden op plaatscode.be edit: oh mn vraag, hoe krijgt die bab00n dat voor elkaar ? mn poll laat dat niet zien bij de resultaten, maar toch vind ik het raar.

5 antwoorden

Gesponsorde links

Stijn - 13/04/2006 12:40 (laatste wijziging 13/04/2006 12:45)
PHP expert		Wat kan jij raar uitleggen Staat die 'Content-Type: multipart/alternative' in je mysql tabel of wat gebeurt? Blijf vooral kalm en ademen Volgens mij ligt het niet aan je code om je polls te weergeven want die is in mijn ogen correct , maar geef eens de insert code... [edit] Kheb je oplossing. Je eerste while loop daar loopt het al fout. Dit is de verbeterde versie: php code - Bekijk de code zonder highlighting - Klap code in <? $getVraag = mysql_query("SELECT * FROM vijverpoll WHERE id=1") or die (mysql_error()); $opties = NULL; while ($antwoord = mysql_fetch_array($getVraag)) { $vraag = htmlentities($antwoord['vraag']); $opties .= $antwoord['keuzes']; } ?> <? $getVraag = mysql_query("SELECT * FROM vijverpoll WHERE id=1") or die (mysql_error()); $opties = NULL; while ($antwoord = mysql_fetch_array($getVraag)) { $vraag = htmlentities($antwoord['vraag']); $opties .= $antwoord['keuzes']; } ?> Geef eens een dump van de array $mogelijkheden als dit nog niet werkt.

vinTage - 13/04/2006 12:59 (laatste wijziging 13/04/2006 13:02)
Nieuw lid		Eerst en vooral ben ik kalm, die poll is niet zo heel belangrijk, en die rare inserts hebben verder geen invloed op de resultaten. Die quotes die ik hierboven gezet heb worden in de db gezet bij de resultaten van "gestemdOp". En de insertcode staat gewoon op pastebin helemaal onderin. Verder "denk" ik niet dat het ligt aan die $opties = NULL; want die is er alleen om uit te lezen niet om te posten. Maar i zal het toevoegen gewoon om te testen. Ondertussen vernoed ik dat het gewoon op afstand word gepost. Dus je hebt een bot, die doorzoekt de source, ziet dat er in een form een submit knop staat, en welke "gegevens" er gepost kunnen worden (de naam ervan toch) simuleerd zon zelfde form, maar ipv radiobuttons maakt hij gewoon een textvak met dezelfde naam en als value die wazige zooi. Dan als de formactie zet hij gewoon mijn poll.... Ik denk dat dit dus te vookomen is op deze manier. ^^ dat die bot maar "fragmenten" kan posten is gewoon omdat ik mn db tabel niet groter heb gemaakt.

Stijn - 13/04/2006 13:03
PHP expert		geef toch maar eens die dump van die array $mogelijkheden. Want daar zouden de fouten in moeten zitten. Trouwens van die $opties = NULL en die $opties .= $... klopt wel anders zit je met Ã©Ã©n optie

vinTage - 13/04/2006 13:05 (laatste wijziging 13/04/2006 13:08)
Nieuw lid		die poll werkt al een maand of 3 zonder problemen. behalve dat er een bot 3 vage dingen heeft gepost die ik toevallig zag via phpmyadmin. Maar ik zal ff doen wat je zei var_dump: php code - Bekijk de code zonder highlighting - Klap code in array(5) { [0]=> string(9) "Geweldig." [1]=> string(5) "Leuk." [2]=> string(9) "Redelijk." [3]=> string(6) "Matig." [4]=> string(19) "Hoe was de vorige ?" } array(5) { [0]=> string(9) "Geweldig." [1]=> string(5) "Leuk." [2]=> string(9) "Redelijk." [3]=> string(6) "Matig." [4]=> string(19) "Hoe was de vorige ?" }

Thomas - 13/04/2006 13:51

Moderator

Hmm, die rare inserts zouden kunnen duiden op iemand die probeert via jouw site spam te versturen, misschien heeft het hier iets mee te maken.

Als je andere formulieren op je site hebt (vooral waarin e-mailadressen gezet kunnen worden, zoals bijvoorbeeld "tell-a-friend"-formulieren), loont het misschien de moeite om deze na te lopen.

De controle die ik gebruik op velden die "vatbaar" zijn (ze waren al niet vatbaar, maar dit is een mooie spamfilter) is de volgende:

php code - Bekijk de code zonder highlighting - Klap code in

// http://www.e3internet.com/greenhouse/nick/06/09/2005/spammers-hacking-comment-forms/
// http://securephp.damonkohler.com/index.php/Email_Injection
//!
/*!
*/
function mime_hack_check($in)
{
	return (eregi("\r", $in) || eregi("\n", $in) // vangt geen %0A of %0D af? vrij nutteloos dus
	|| eregi("%0A", $in) || eregi("%0D", $in)
	|| eregi("Content-Type", $in)
	|| eregi("bcc: ", $in));
}

// http://www.e3internet.com/greenhouse/nick/06/09/2005/spammers-hacking-comment-forms/
// http://securephp.damonkohler.com/index.php/Email_Injection
//!
/*!
*/
function mime_hack_check($in)
{
	return (eregi("\r", $in) || eregi("\n", $in) // vangt geen %0A of %0D af? vrij nutteloos dus
	|| eregi("%0A", $in) || eregi("%0D", $in)
	|| eregi("Content-Type", $in)
	|| eregi("bcc: ", $in));
}

Als deze functie true retourneert heb je grote kans dat iemand de boel probeert te verzieken.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten