login  Naam:   Wachtwoord: 
Registreer je!
 Forum

raar probleem :s

Offline biertie - 16/11/2004 21:44 (laatste wijziging 17/11/2004 14:28)
Avatar van biertieOnbekend ik kan niet anders dan het voledige script te posten, dus doe ik dat maar ik weet wel dat het tegen de regels is, maar ik ken geen andere manier 
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3. $paswoord = sanitize_variable($_POST['paswoord']);
  4. $paswoord1 = sanitize_variable($_POST['paswoord1']);
  5. echo "<p>&nbsp;</p>";
  6. if(!isset($_REQUEST['submit']))
  7. {
  8. 	echo $msg_aanmelden;	
  9. 	require("aanmelden.php3");
  10. }
  11. else
  12. {
  13. 	if($paswoord != $paswoord1)	
  14. 	{	
  15. 		error_bericht('de paswoorden komen niet overeen');
  16. 		require("aanmelden.php3");				  	
  17. 	}	
  18. 	else
  19. 	{
  20. 		if(!is_geldige_gebruikersnaam())
  21. 		{
  22. 			error_bericht("Gelieve al de velden in te vullen");
  23. 			require("aanmelden.php3");				  
  24. 		}
  25. 		else if(!is_geldig_emailadr())
  26. 		{
  27. 			error_bericht("Het e-mail adres is niet geldig, of niet accepteerbaar.");
  28. 			require("aanmelden.php3");				  
  29. 		}
  30. 		else
  31. 		{
  32. 			if(is_geldige_refer())
  33. 			{
  34.  
  35. 				require	("../inc/config.php");
  36. 				$gebruikersnaam = sanitize_variable($_REQUEST['gebruikersnaam']);					
  37. 				$gebruikersStatus = ($validate_email == 0) ? 1 : 0;
  38.  
  39. 				$query = "insert into gebruikers SET
  40. 					gebruikersnaam = '$gebruikersnaam',
  41. 					gebruikersPaswoord = paswoord('$paswoord'),
  42. 					gebruikersStatus =$gebruikersStatus";
  43.  
  44. 				mysql_query($query,$con);					
  45. 				if(mysql_errno() == 0)	
  46. 				{	
  47. 					$uniqueId = md5(uniqid($gebruikersnaam));
  48. 					$email = sanitize_variable($_REQUEST['email']);	
  49. 					$voornaam = sanitize_variable($_REQUEST['voornaam']
  50. 					$achternaam = sanitize_variable($_REQUEST['achternaam']);	
  51. 					$gebruikersid = mysql_insert_id();
  52. 					$ip = sanitize_variable($_SERVER['REMOTE_ADDR']);
  53. 					$query = "insert into gebruikersprofiel SET
  54. 							gebruikersid = $gebruikersid,
  55. 							gebruikers_voornaam = '$voornaam',
  56. 							gebruikersAchternaam= '$achternaam',
  57. 							gebruikersMail = '$email',
  58. 							gebruikersValidatieSleutel = '$uniqueId',
  59. 							gebruikersIP = '$IP',
  60. 							gebruikerAangemeld = now()";			
  61. 					mysql_query($query,$con);	
  62. 					//echo mysql_error();	
  63. 					if(mysql_errno() == 0)
  64. 					{
  65. 						require("bedankt.php3");
  66. 						$f = join("",file("welkom-mail.php3"));
  67.  
  68. 						if($validate_email)
  69. 						{
  70. 							$link = "$site_url" ."members/geldig.php?key=$uniqueId";
  71. 							$bericht = sprintf($f,"$voornaam $achternaam",$link,$site_url);
  72. 							mail($email,"$site_naam membership confirmation",$bericht,"From: $leden_service_mail\n");
  73. 						}
  74. 						else
  75. 						{
  76. 							if($welcome_email == 1)
  77. 							{
  78. 								$bericht = sprintf($f,"$voornaam $achternaam",$site_url);
  79. 								mail($email,"$site_naam lidmaatschap bevestiging",$bericht,"From: $leden_service_mail\n");
  80. 							}
  81. 						}
  82. 					}
  83. 					else
  84. 					{	
  85. 						//echo mysql_error();
  86. 						error_bericht('De gebruikersnaam dat je gekozen hebt is al in gebruik');
  87. 						require("aanmelden.php3");				  
  88. 					}	
  89. 				}
  90. 				else
  91. 				{	
  92. 					//echo mysql_error();
  93. 					error_bericht('De gebruikersnaam dat je gekozen hebt is al in gebruik');
  94. 					require("aanmelden.php3");				  
  95. 				}	
  96. 			}
  97. 			else	
  98. 			{	
  99. 				error_bericht('<font face="verdana" size="2">mogelijke poging om dit script te misbruiker ontdekt.</font>');
  100. 				require("aanmelden.php3");				  
  101. 			}
  102. 		}
  103. 	}
  104. }

en hier de code van de gebruikte functie's:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. function is_geldig_emailadr()
  3. {
  4. // als je bepaalde adressen wilt weerhouden van lid te worden, dan moet je deze lijn, hieronder actief zetten
  5.        $disallow = "/hotmail\.com|msn\.com|yahoo\.com|bigoot\.com|lycos\.com/";
  6.        $email = sanitize_variable($_REQUEST['email']);
  7.  
  8.     if($email == '' || preg_match($disallow,$email))
  9. 	{
  10. 		return 0;
  11. 	}
  12. 	else
  13. 	{
  14. 		return 1;
  15. 	}
  16.  
  17. }
  18.  
  19. function is_geldige_gebruikersnaam()
  20. {
  21. 	$pass = sanitize_variable($_REQUEST['paswoord']);
  22. 	$pass1 = sanitize_variable($_REQUEST['paswoord1']);
  23. 	$gebruiker = sanitize_variable($_REQUEST['gebruikersnaam']);
  24. 	if(isset($pass) && $pass != '' && isset($pass1) && $pass1 != '' && isset($gebruiker) && $gebruiker != ''){
  25. 		$ret = true;
  26. 	}else{
  27. 		$ret = false;
  28. 	}
  29. 	return ($ret);
  30. }
  31. ?>


dit is de error die hij geeft: mogelijke poging om dit script te misbruiker ontdekt.
dusjah, ik vind de fout niet 
als iemand mij wilhelpen?
Dank bij voorbaat

6 antwoorden

Gesponsorde links
Offline Dennisvb - 16/11/2004 21:46
Avatar van Dennisvb MySQL ver gevorderde waar include je de functies en wat voor foutmeldingen krijg je?
Offline biertie - 16/11/2004 21:50 (laatste wijziging 17/11/2004 14:29)
Avatar van biertie Onbekend enige foutmelding dat ik krijg: mogelijke poging om dit script te misbruiker ontdekt.

geen andere fouten, en ik include wel deglelijk common.php 
maar dat heb ik weggelaten, wegens iets korter 
Offline Scott - 16/11/2004 21:51
Avatar van Scott Gouden medaille

PHP ver gevorderde		 We hebben de functie is_geldige_refer() ff van je nodig, die levert namelijk false op waardoor je die foutmelding krijgt..
Offline biertie - 16/11/2004 21:55 (laatste wijziging 17/11/2004 13:38)
Avatar van biertie Onbekend
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. function is_geldige_refer()
  3. { 
  4. 	global $site_url;
  5. 	 return (strstr($_SERVER['HTTP_REFERER'],$site_url));
  6. }			
  7. ?>

meer is er niet aan (site url: de site waar het script op draait) 

[edit]
ok, dit werkt nu domme fout van mij 
nu krijg ik een hoop errors 
Parse error: parse error, unexpected T_STRING in c:\webserver\www\ledensysteem\inc\config.php on line 25
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. // site naam
  3. $site_naam = "Sitemasters";
  4. // voledige url naar je webpagina
  5. $site_url  = "C:\Webserver\www\ledensysteem\";
  6. // dit is het e-mail adres dat je gebruikt voor je leden
  7. $leden_service_mail = "leden@sitemasters.be"; // regel 25
  8. // titel van de site
  9. $msg_titel  = "Alles voor de webmaster";

wat is er mis aan deze code 
volgens mij niets, maar blijkbaar wel dus
Offline Maarten - 16/11/2004 22:28
Avatar van Maarten Erelid moet dat niet !strstr(blaat) zijn in dit geval? 
Offline xSc - 17/11/2004 09:41
Avatar van xSc Onbekend PHP-versie uit grootmoeders tijd. Geeft niet. 

Haal die var's eens buiten de quotes.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.233s