Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

veilig??

ottorocket - 11/05/2006 22:06

Onbekend

ik heb hier een bank script van mijn site, maar nu zou ik graag weten, is dit een veilig script??
Hoe kan ik het beter beveiligen?

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include('config.php');
if(!isset($_SESSION['gebruiker'])) {
  echo "Je bent niet ingelogd";
} else {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title><?=$cfg['site']?></title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body bgcolor="#999999">
<?php
  $geld = mysql_query("SELECT `contant`,`bank` FROM `leden` WHERE `gebruikersnaam` = '".$_SESSION['gebruiker']."'") or DIE(mysql_error()); //Haalt het contant en bank geld uit de database
  $money = mysql_fetch_array($geld); //resultaat van de vorig lijn
?>

<table align="center" width="100%">
  <tr><th colspan="2" align="center">Bank</th></tr>
  <tr><td colspan="2" align="center">U krijgt elke dag 5% van het geld dat op je bank staat.</td></tr>
  <tr><td>Geld contant:</td>  <td>� <?php echo "".$money['contant']."" ?></td></tr>
  <tr><td width="150">Geld op de bank:</td>  <td width="200">� <?php echo "".$money['bank']."" ?></td></tr>

  <tr><td colspan="2"><form method="post">
          Aantal �: <input name="geld" type="text" maxlength="9"> &nbsp;                                
          <input type="submit" name="bank" value="Op de bank">
          <input type="submit" name="contant" value="Naar contant">
  </form></td></tr>
</table>
<br>
<?php
//geld wordt overgeschreven
if (isset($_POST['bank'])) { 
  if ($_POST['geld'] == "") { 
    echo "<table width='100%'><tr><td align='center'>U heeft niks ingevuld</td></tr></table>";
  } else if(preg_match('/^[A-Za-z _-]+$/',$_POST['geld'])) {
    echo "<table width='100%'><tr><td align='center'>Je kan enkel getallen invullen</td></tr></table>";
  } else if ($_POST['geld'] < "0") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet minder dan �0 overschrijven</td></tr></table>";
  } else if ($_POST['geld'] > "".$money['contant']."") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet meer geld overschrijven dan je contant hebt</td></tr></table>";
  } else {
  echo "<table width='100%'><tr><td align='center'>Je hebt � ".$_POST['geld']." naar je bank overgeschreven</td></tr>
                  <tr><td align='center'><b><a href='bank.php'>Refresh de bank</a></b></td></tr></table>";
    mysql_query("UPDATE `leden` SET `bank`=`bank`+".$_POST['geld'].",`contant`=`contant`-".$_POST['geld']." WHERE `gebruikersnaam`=  '".$_SESSION['gebruiker']."'") or DIE(mysql_error());
  } 
}
if (isset($_POST['contant'])) { 
  if ($_POST['geld'] == "") { 
    echo "<table width='100%'><tr><td align='center'>U heeft niks ingevuld</td></tr></table>";
  } else if(preg_match('/^[A-Za-z _-]+$/',$_POST['geld'])) {
    echo "<table width='100%'><tr><td align='center'>Je kan enkel getallen invullen</td></tr></table>";
  } else if ($_POST['geld'] < "0") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet minder dan �0 overschrijven</td></tr></table>";
  } else if ($_POST['geld'] > "".$money['bank']."") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet meer geld overschrijven dan je op de bank hebt</td></tr></table>";
  } else {
  echo "<table width='100%'><tr><td align='center'>Je hebt � ".$_POST['geld']." contant gezet</script></td></tr>
                <tr><td align='center'><b><a href='bank.php'>Refresh de bank</a></b></td></tr></table>";
  mysql_query("UPDATE `leden` SET `bank`=`bank`-".$_POST['geld'].",`contant`=`contant`+".$_POST['geld']." WHERE `gebruikersnaam`=  '".$_SESSION['gebruiker']."'") or DIE(mysql_error());
  } 
}
}
?>
</body>
</html>

<?php
include('config.php');
if(!isset($_SESSION['gebruiker'])) {
  echo "Je bent niet ingelogd";
} else {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title><?=$cfg['site']?></title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body bgcolor="#999999">
<?php
  $geld = mysql_query("SELECT `contant`,`bank` FROM `leden` WHERE `gebruikersnaam` = '".$_SESSION['gebruiker']."'") or DIE(mysql_error()); //Haalt het contant en bank geld uit de database
  $money = mysql_fetch_array($geld); //resultaat van de vorig lijn
?>
 
<table align="center" width="100%">
  <tr><th colspan="2" align="center">Bank</th></tr>
  <tr><td colspan="2" align="center">U krijgt elke dag 5% van het geld dat op je bank staat.</td></tr>
  <tr><td>Geld contant:</td>  <td>� <?php echo "".$money['contant']."" ?></td></tr>
  <tr><td width="150">Geld op de bank:</td>  <td width="200">� <?php echo "".$money['bank']."" ?></td></tr>
 
  <tr><td colspan="2"><form method="post">
          Aantal �: <input name="geld" type="text" maxlength="9"> &nbsp;                                
          <input type="submit" name="bank" value="Op de bank">
          <input type="submit" name="contant" value="Naar contant">
  </form></td></tr>
</table>
<br>
<?php
//geld wordt overgeschreven
if (isset($_POST['bank'])) { 
  if ($_POST['geld'] == "") { 
    echo "<table width='100%'><tr><td align='center'>U heeft niks ingevuld</td></tr></table>";
  } else if(preg_match('/^[A-Za-z _-]+$/',$_POST['geld'])) {
    echo "<table width='100%'><tr><td align='center'>Je kan enkel getallen invullen</td></tr></table>";
  } else if ($_POST['geld'] < "0") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet minder dan �0 overschrijven</td></tr></table>";
  } else if ($_POST['geld'] > "".$money['contant']."") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet meer geld overschrijven dan je contant hebt</td></tr></table>";
  } else {
  echo "<table width='100%'><tr><td align='center'>Je hebt � ".$_POST['geld']." naar je bank overgeschreven</td></tr>
                  <tr><td align='center'><b><a href='bank.php'>Refresh de bank</a></b></td></tr></table>";
    mysql_query("UPDATE `leden` SET `bank`=`bank`+".$_POST['geld'].",`contant`=`contant`-".$_POST['geld']." WHERE `gebruikersnaam`=  '".$_SESSION['gebruiker']."'") or DIE(mysql_error());
  } 
}
if (isset($_POST['contant'])) { 
  if ($_POST['geld'] == "") { 
    echo "<table width='100%'><tr><td align='center'>U heeft niks ingevuld</td></tr></table>";
  } else if(preg_match('/^[A-Za-z _-]+$/',$_POST['geld'])) {
    echo "<table width='100%'><tr><td align='center'>Je kan enkel getallen invullen</td></tr></table>";
  } else if ($_POST['geld'] < "0") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet minder dan �0 overschrijven</td></tr></table>";
  } else if ($_POST['geld'] > "".$money['bank']."") { 
    echo "<table width='100%'><tr><td align='center'>U kunt niet meer geld overschrijven dan je op de bank hebt</td></tr></table>";
  } else {
  echo "<table width='100%'><tr><td align='center'>Je hebt � ".$_POST['geld']." contant gezet</script></td></tr>
                <tr><td align='center'><b><a href='bank.php'>Refresh de bank</a></b></td></tr></table>";
  mysql_query("UPDATE `leden` SET `bank`=`bank`-".$_POST['geld'].",`contant`=`contant`+".$_POST['geld']." WHERE `gebruikersnaam`=  '".$_SESSION['gebruiker']."'") or DIE(mysql_error());
  } 
}
}
?>
</body>
</html>

0 antwoorden

Gesponsorde links

Er zijn nog geen reacties op dit bericht.

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten