PHP interesse |
|
Ik heb een leden systeem..
hier me systeem
Ik heb een pagina systeem,
<?PHP
// we gaan nu het bestand includen met daarin alle toegestane
// paginas
include "paginas.php";
// kijken of ?pagina= geset is
if(isset($_GET['pagina']) && $_GET['pagina'] != "begin")
{
// ja
// nu gaan we kijken of de pagina ook voorkomt in onze
// array van toegestane pagina's
if(In_Array($_GET['pagina'], $aPagina))
{
// ja
// de pagina is toegestaan om bekeken te worden
// je zou eventueel ook nog kunnen kijken of de pagina
// bestaat, maar dat lijkt me overbodig
$sPagina = $_GET['pagina'];
} else
{
// de error pagina voor als de pagina niet toegestaan
// is om te bekijken
$sPagina = "errors/403";
}
} else
{
// standaard pgina voor als ?pagina= niet geset is
$sPagina = "show_news.php";
}
//en nu de pagina nog includen
include($sPagina);
?>
<?PHP // we gaan nu het bestand includen met daarin alle toegestane // paginas include "paginas.php"; // kijken of ?pagina= geset is if(isset($_GET['pagina']) && $_GET['pagina'] != "begin") { // ja // nu gaan we kijken of de pagina ook voorkomt in onze // array van toegestane pagina's { // ja // de pagina is toegestaan om bekeken te worden // je zou eventueel ook nog kunnen kijken of de pagina // bestaat, maar dat lijkt me overbodig $sPagina = $_GET['pagina']; } else { // de error pagina voor als de pagina niet toegestaan // is om te bekijken $sPagina = "errors/403"; } } else { // standaard pgina voor als ?pagina= niet geset is $sPagina = "show_news.php"; } //en nu de pagina nog includen include($sPagina); ?>
Daar komen alle pagina's ook van me ledensysteem.. maar onder het kopje inloggen in me layout, zit de index van me ledensysteem, en die geeft ik zo aan.
<?php
include("leden/index.php");
?>
<?php include("leden/index.php"); ?>
Maar als je daar op inloggen klikt, dan kreeg ik een foutmelding, dat had ik al eerder gepost, dat kwam door dat de functie beveiliging 2x uitgevoerd werd, die hele funcite heb ik weggehaald in me include.php
<?
$online_verval = time()-300;
// tijd in seconden dat een gebruiker online blijft
$ip = getenv("REMOTE_ADDR");
if($ip == "") { $ip = getenv("HTTP_X_FORWARDED_FOR"); }
$time = time();
mysql_query("DELETE FROM online WHERE datum < '$online_verval'");
if ($_COOKIE["gebruikersnaam"] != "" AND $_COOKIE[memberid] != ""){
$sql = mysql_query("SELECT * FROM online WHERE memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'");
$sql2 = "memberid='" . $_COOKIE[memberid] . "', gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "', ip='$ip'";
$sql3 = "memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'";
} else {
$sql = mysql_query("SELECT * FROM online WHERE ip='$ip' AND memberid='0'");
$sql2 = "memberid='0', ip='$ip'";
$sql3 = "memberid='0' AND ip='$ip'";
}
if(mysql_num_rows($sql) == 0) {
mysql_query("INSERT INTO online SET $sql2, datum='$time', datum_start='$time'");
} elseif(mysql_num_rows($sql) != 0) {
mysql_query("UPDATE online SET datum='$time' WHERE $sql3");
}
if ($_COOKIE["gebruikersnaam"] == "" AND $_COOKIE["memberid"] == ""){
$select = "SELECT * FROM ban WHERE ip = '" . $ip . "'";
$query = mysql_query($select);
if(mysql_num_rows($query) == 1){
$verbannen = 1;
}
}
else {
$select = "SELECT status FROM leden WHERE gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "'";
$query = mysql_query($select);
$list = mysql_fetch_array($query);
if($list[status] == "Verbannen"){
$verbannen = 1;
$update = "UPDATE ban SET ip='" . $ip . "'";
$query = mysql_query($update);
}
}
if($verbannen == 1){
echo "<h3>Fout</h3>";
echo "Je bent verbannen van de website. Ben je het hier niet mee eens, neem dan contact op met <a href=\"mailto:$site_webmaster_email\">$site_webmaster_email</a>."; exit;
}
if($toegang == 0){
echo "<h3>Fout</h3>";
echo "Om deze pagina te kunnen bekijken is het noodzakelijk dat je inlogd. Als je al bent ingelogd heb je niet genoeg rechten of is er wat mis met je gegevens."; exit;
}
?>
<? $online_verval = time()-300; // tijd in seconden dat een gebruiker online blijft if($ip == "") { $ip = getenv("HTTP_X_FORWARDED_FOR"); } mysql_query("DELETE FROM online WHERE datum < '$online_verval'"); if ($_COOKIE["gebruikersnaam"] != "" AND $_COOKIE[memberid] != ""){ $sql = mysql_query("SELECT * FROM online WHERE memberid='" . $_COOKIE[memberid ] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam ] . "'"); $sql2 = "memberid='" . $_COOKIE[memberid] . "', gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "', ip='$ip'"; $sql3 = "memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'"; } else { $sql = mysql_query("SELECT * FROM online WHERE ip='$ip' AND memberid='0'"); $sql2 = "memberid='0', ip='$ip'"; $sql3 = "memberid='0' AND ip='$ip'"; } mysql_query("INSERT INTO online SET $sql2, datum='$time', datum_start='$time'"); mysql_query("UPDATE online SET datum='$time' WHERE $sql3"); } if ($_COOKIE["gebruikersnaam"] == "" AND $_COOKIE["memberid"] == ""){ $select = "SELECT * FROM ban WHERE ip = '" . $ip . "'"; $verbannen = 1; } } else { $select = "SELECT status FROM leden WHERE gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "'"; if($list[status] == "Verbannen"){ $verbannen = 1; $update = "UPDATE ban SET ip='" . $ip . "'"; } } if($verbannen == 1){ echo "Je bent verbannen van de website. Ben je het hier niet mee eens, neem dan contact op met <a href=\"mailto:$site_webmaster_email\">$site_webmaster_email</a>."; exit; } if($toegang == 0){ echo "Om deze pagina te kunnen bekijken is het noodzakelijk dat je inlogd. Als je al bent ingelogd heb je niet genoeg rechten of is er wat mis met je gegevens."; exit; } ?>
maar nu werkt het niet meer, kijk maar op me systeem
hier me systeem
Misschien kunnen jullie me verder helpen
alvast bedankt
|