Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Probleem met form beveiliging

Ronstert - 25/08/2006 16:28

MySQL interesse

hooii,

Ik heb van de scripts hier een script gebruikt waarmee je een een code moet invullen voordat je kan submitten!.

opzich werkt dit wel!. maar hij onthoudt de gegevens niet die in de db geplaats moeten worden.. ik snap dr van waarom hij dat niet doet..

hier het script. hoop dat iemand me helpen kan

php code - Bekijk de code zonder highlighting - Klap code in

<?
session_start();
?>
<table width=700 cellpadding=0 cellspacing=0 border=0 height=100%>
      <tr>
            <td width=480 valign=top align=center>
<?PHP


function form_val($url, $chars = false, $this_chars = false){
  if($chars == false || !is_numeric($chars)){
    $chars = 3;
  }
  if($this_chars == false || !is_array($this_chars)){
    $this_chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
              'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
              '0', '1', '2', '3', '4', '5', '6', '7', '8', '9'
              );
  }
  if($chars == false || !is_numeric($chars)){
    $chars = 3;
  }
  if(empty($_SESSION['validate_code'])){
    $save = '';
    for($for = 0; $for < $chars; $for++){
      $save .= $this_chars[mt_rand(0, (count($this_chars)-1))];
    }
    $_SESSION['validate_code'] = $save;
  }



  // invul velden!!!
            echo "<a name=plaats>";
            echo "<table width=95% cellpadding=0 cellspacing=0 border=0 style=\"BORDER: rgb(192,192,192) 1px solid;\">";
            echo "<tr>";
            echo "<td align=center style=\"BORDER-BOTTOM: rgb(192,192,192) 1px solid;\" bgcolor=#C0C0C0 colspan=2>";
            echo "<b>Bericht toevoegen</b>";
            echo "</td>";
            echo "</tr>";
            echo  "<form method=POST name=form1 action=?p=extras/plaats1>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Naam:</td><td><input type=text name=naam size=30 value=".$_POST['naam'].">";
            echo "</td>";
            echo "</tr>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Homepage:</td><td><input type=text name=homepage size=30 value=http://".$_POST['email'].">";
            echo "</td>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Emailadres:</td><td><input type=text name=email size=30 value=".$_POST['email'].">";
            echo "</td>";
            echo "</tr>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Bericht:</td><td><textarea name=bericht rows=5 cols=50>".$_POST['bericht']."</textarea>";
            echo "</td>";
            echo "</tr>";
            echo "</tr>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Validatie:</td><td>><input type=\"text\" name=\"val\"> <img src=\"validate.php\" />";
            echo "</td>";
            echo "</tr>";
            echo "<tr>";
            echo "<td colspan=2 align=center height=30 valign=middle style=\"BORDER-TOP: rgb(192,192,192) 1px solid;\"><input type=submit name=valid value=Toevoegen> <input type=reset name=reset value=Reset></td>";
            echo "</tr>";
            echo "</table></form>";

if(isset($_POST['valid'])){
    if($_POST['val'] == $_SESSION['validate_code']){
      $_SESSION['validate_code'] = '';
      header('Location: '.$url);
    }
    else{
      echo 'De code klopt niet!';

    }
  }


}
if($_GET['act'] == 'Yep'){
  $dag = date("d-m-Y");
            $tijd = date("H:i:s");
            $klok = "$dag om $tijd";
            $sql = "INSERT INTO gastenboek (naam, datum, homepage, email, bericht) VALUES ('".$_POST['naam']."', '$klok', '".$_POST['homepage']."', '".$_POST['email']."', '".$_POST['bericht']."')";
            mysql_query($sql) or die (mysql_error());
            echo "<br>";
            echo "<table width=98% cellpadding=0 cellspacing=0 border=0 style=\"BORDER: rgb(192,192,192) 1px solid;\">";
            echo "<tr><td align=center style=\"BORDER-BOTTOM: rgb(192,192,192) 1px solid;\" bgcolor=#C0C0C0><b>Bericht toegevoegd</b></td></tr>";
            echo "<tr><td align=center>";
            echo "Bedankt voor je bericht, Je wordt teruggestuurd";
            echo "<meta http-equiv=\"refresh\" content=\"2\"; url=\"?p=extras/gastenboek\">";
            echo "</td></tr>";
            echo "</table>";
}
else{
  echo form_val('?p=extras/plaats1&act=Yep');
}

?>

<?
session_start();
?>
<table width=700 cellpadding=0 cellspacing=0 border=0 height=100%>
      <tr>
            <td width=480 valign=top align=center>
<?PHP
 
 
function form_val($url, $chars = false, $this_chars = false){
  if($chars == false || !is_numeric($chars)){
    $chars = 3;
  }
  if($this_chars == false || !is_array($this_chars)){
    $this_chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
              'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
              '0', '1', '2', '3', '4', '5', '6', '7', '8', '9'
              );
  }
  if($chars == false || !is_numeric($chars)){
    $chars = 3;
  }
  if(empty($_SESSION['validate_code'])){
    $save = '';
    for($for = 0; $for < $chars; $for++){
      $save .= $this_chars[mt_rand(0, (count($this_chars)-1))];
    }
    $_SESSION['validate_code'] = $save;
  }
 
 
 
  // invul velden!!!
            echo "<a name=plaats>";
            echo "<table width=95% cellpadding=0 cellspacing=0 border=0 style=\"BORDER: rgb(192,192,192) 1px solid;\">";
            echo "<tr>";
            echo "<td align=center style=\"BORDER-BOTTOM: rgb(192,192,192) 1px solid;\" bgcolor=#C0C0C0 colspan=2>";
            echo "<b>Bericht toevoegen</b>";
            echo "</td>";
            echo "</tr>";
            echo  "<form method=POST name=form1 action=?p=extras/plaats1>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Naam:</td><td><input type=text name=naam size=30 value=".$_POST['naam'].">";
            echo "</td>";
            echo "</tr>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Homepage:</td><td><input type=text name=homepage size=30 value=http://".$_POST['email'].">";
            echo "</td>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Emailadres:</td><td><input type=text name=email size=30 value=".$_POST['email'].">";
            echo "</td>";
            echo "</tr>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Bericht:</td><td><textarea name=bericht rows=5 cols=50>".$_POST['bericht']."</textarea>";
            echo "</td>";
            echo "</tr>";
            echo "</tr>";
            echo "<tr>";
            echo "<td>&nbsp;<img src=layout/arrow1.gif> Validatie:</td><td>><input type=\"text\" name=\"val\"> <img src=\"validate.php\" />";
            echo "</td>";
            echo "</tr>";
            echo "<tr>";
            echo "<td colspan=2 align=center height=30 valign=middle style=\"BORDER-TOP: rgb(192,192,192) 1px solid;\"><input type=submit name=valid value=Toevoegen> <input type=reset name=reset value=Reset></td>";
            echo "</tr>";
            echo "</table></form>";
 
if(isset($_POST['valid'])){
    if($_POST['val'] == $_SESSION['validate_code']){
      $_SESSION['validate_code'] = '';
      header('Location: '.$url);
    }
    else{
      echo 'De code klopt niet!';
 
    }
  }
 
 
}
if($_GET['act'] == 'Yep'){
  $dag = date("d-m-Y");
            $tijd = date("H:i:s");
            $klok = "$dag om $tijd";
            $sql = "INSERT INTO gastenboek (naam, datum, homepage, email, bericht) VALUES ('".$_POST['naam']."', '$klok', '".$_POST['homepage']."', '".$_POST['email']."', '".$_POST['bericht']."')";
            mysql_query($sql) or die (mysql_error());
            echo "<br>";
            echo "<table width=98% cellpadding=0 cellspacing=0 border=0 style=\"BORDER: rgb(192,192,192) 1px solid;\">";
            echo "<tr><td align=center style=\"BORDER-BOTTOM: rgb(192,192,192) 1px solid;\" bgcolor=#C0C0C0><b>Bericht toegevoegd</b></td></tr>";
            echo "<tr><td align=center>";
            echo "Bedankt voor je bericht, Je wordt teruggestuurd";
            echo "<meta http-equiv=\"refresh\" content=\"2\"; url=\"?p=extras/gastenboek\">";
            echo "</td></tr>";
            echo "</table>";
}
else{
  echo form_val('?p=extras/plaats1&act=Yep');
}
 
?>

6 antwoorden

Gesponsorde links

jc2 - 25/08/2006 17:41
PHP interesse		Kijk eens op: http://www.plaatscode.be/2254/ Daar heb ik jouw code vereenvoudigd, zodat je maar 1 pagina nodig hebt. Nu heb je geen onnodige pagina 'validate.php' of sessies meer nodig. Ik heb hem ook getest en telkens wanneer je de juiste code invoert, krijg je de melding een nieuw bericht te hebben geplaatst en worden de gegevens in de database geplaatst. Tenminste...in die van mij wel.:D Suc6 ermee!

Maarten - 25/08/2006 18:05 (laatste wijziging 25/08/2006 18:05)
Erelid		php code - Bekijk de code zonder highlighting - Klap code in <? echo "". $_POST['naam'] ."" ?> <? echo "". $_POST['naam'] ."" ?> Wat the hell is dat php code - Bekijk de code zonder highlighting - Klap code in <?php echo $_POST['naam']; ?> <?php echo $_POST['naam']; ?> Dat is meer dan genoeg. Of nog korter: php code - Bekijk de code zonder highlighting - Klap code in <?=$_POST['naam']?> <?=$_POST['naam']?>

Ronstert - 25/08/2006 19:10 (laatste wijziging 25/08/2006 19:27)
MySQL interesse		het veld 2e veldje wat je erachter heb gezet blijft leeg!.. kan dus geen code zien.. als ik op submit druk dankrijg ik ook geen melding dat de code niet klopt.. hij doet niks helaas

jc2 - 25/08/2006 19:25 (laatste wijziging 25/08/2006 19:26)
PHP interesse		Kijk maar eens op: http://www.erwi...enboek.php Daar werkt hij perfect. Mét zichtbare code. De database werkte ook, maar die heb ik tijdelijk ontkoppeld.

Ronstert - 25/08/2006 19:29
MySQL interesse		hmm. ik heb het ook nog op 2 andere servers van me getest!. alle 3 (in totaal) geven bij mij geen code

jc2 - 25/08/2006 19:45 (laatste wijziging 25/08/2006 19:46)
PHP interesse		Ik heb een "print screen" gemaakt: http://www.erwi...enboek.bmp Het bewijs dat hij het bij mij wel doet. Zowel in FF (v2) als in IE (v6), met als OS Windows XP. Wel vreemd dan dat hij het bij jouw op alledrie de servers niet doet.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten