Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

FAQ

Grafische worm (243)

Links

Boeken programmeren

Zoek op Sitemasters

Leden

Login

Registreren

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

upload

Stefan14 - 04/04/2007 19:36
PHP gevorderde		Ik probeer een invoerscript te maken waarin een upload zit verwerkt. maar deze upload wil maar niet werken. Ik heb de upload op ongeveer dezelfde manier in een ander script zitten en daar werkt hij wel. het script is te vinden op: http://plaatscode.be/4864/ en het uploadscript zit op regel 24-36. Ik krijg geen foutmeldingen, als ik content op een grotere waarde zet, dan krijg ik alleen mar een wit scherm alvorens ik doorgestuurd wordt.

3 antwoorden

Gesponsorde links

mesynthetix - 04/04/2007 20:04
Nieuw lid		Dan wordt er toch iets gedaan? Of ligt het aan mij? Verder is je script echt niet zo veilig. Dat extract($_POST); is zeer onveilig (iemand kan er ook voor zorgen dat een gevaarlijke variabele wordt veranderd zo). Ook gooi je geen addslashes ofzo over je input heen, daar kan iemand dus ook veel mee uitbuiten. En dit: php code - Bekijk de code zonder highlighting - Klap code in <?php $_SERVER['PHP_SELF']; ?> <?php $_SERVER['PHP_SELF']; ?> Heeft ook totaal geen zin aangezien het toch niet naar de browser wordt gestuurd (dat moet met PHP.net: echo).

Stefan14 - 04/04/2007 20:31 (laatste wijziging 05/04/2007 20:35)
PHP gevorderde		er wordt niets gedaan, het wordt wel in de database ingevoegd, maar er wordt niets geupload. Dat extract onveilig was wist ik niet, ik heb dat juist in een tutorial gelezen en vond het wel handig aangezien je dan automatisch makkelijke namen hebt voor je velden. wat betreft de $_SERVER['PHP_SELF'], juist als ik er een echo omheen zet werkt hij niet, dus daarom dat ik het altijd zonder echo doe, vraag me niet waarom, maar het is gewoon zo. Heeft ook een poosje geduurd voordat ik erachter was dat het zonder echo wel werkte

mesynthetix - 05/04/2007 21:54 (laatste wijziging 05/04/2007 21:54)
Nieuw lid		Dan gebruik je toch geen $_SERVER['PHP_SELF']? Want als je er niets mee doet heeft het toch ook geen zin.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten

© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.241s