login  Naam:   Wachtwoord: 
Registreer je!
 Forum

wat is hier fout aan?

Offline Nman - 25/08/2008 00:46
Avatar van NmanPHP interesse wat is hier fout aan?

hij laat alles zien, alle teksten. zonder iets te doen, ,gewoon de pagina openen

er staat, je hebt niet genoeg credits....
je website is in de Top 5 geplaatst

  1. <?
  2.  
  3. if(empty($_GET['pagina']))
  4. header("location: ../../index.php?pagina=leden/priveberichten");
  5.  
  6. beveiliging(4);
  7.  
  8. ?>
  9. <form action="index.php?pagina=leden/test2klik.php" method="post">
  10. Naam : <input name="naam" type="text">
  11. Website : <input name="website" type="text">
  12. <input type="submit" name="Submit" value="Plaats">
  13. </form>
  14. <?php
  15. $query = "SELECT credits FROM leden_gegevens WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
  16. $obj = mysql_fetch_object( mysql_query($query) );
  17. if($obj->credits<30)
  18. {
  19. echo "Je hebt niet genoeg credits om je website in de Top 5 te plaatsen.";
  20. }
  21. else
  22. {
  23. if(mysql_query("UPDATE leden_gegevens SET credits=credits - 30 WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'") ) {
  24. } else {
  25. echo "Je site is succesvol in de Top 5 geplaatst !";
  26. }
  27. }
  28. $query = "SELECT naam FROM linkleden WHERE id = '".$_GET['id']."'";
  29. // Voer query uit
  30. $query = "UPDATE linkleden SET naam = '".$_POST['naam']."', website = '".$_POST['website']."' WHERE id = '".$_GET['id']."'";
  31. mysql_query($query) or die (mysql_error());
  32. echo "Je website is geplaatst";
  33. ?>

2 antwoorden

Gesponsorde links
Offline Abbas - 25/08/2008 00:58 (laatste wijziging 25/08/2008 01:00)
Avatar van Abbas Gouden medaille

Crew .NET
Eerst even de code leesbaarder gemaakt! Wat is die regel met 'beveiliging(4)'?
  1. <?php
  2.  
  3. if(empty($_GET['pagina']))
  4. {
  5. header("location: ../../index.php?pagina=leden/priveberichten");
  6. }
  7.  
  8. //wat is de regel hieronder? (titjes)
  9. //beveiliging(4);
  10.  
  11. ?>
  12. <form action="index.php?pagina=leden/test2klik.php" method="post">
  13. Naam : <input name="naam" type="text">
  14. Website : <input name="website" type="text">
  15. <input type="submit" name="Submit" value="Plaats">
  16. </form>
  17. <?php
  18. $query = "SELECT credits FROM leden_gegevens WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
  19. $obj = mysql_fetch_object( mysql_query($query) );
  20. if($obj->credits<30)
  21. {
  22. echo "Je hebt niet genoeg credits om je website in de Top 5 te plaatsen.";
  23. }
  24. else
  25. {
  26. if(mysql_query("UPDATE leden_gegevens SET credits=credits - 30 WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'") )
  27. {
  28. }
  29. else
  30. {
  31. echo "Je site is succesvol in de Top 5 geplaatst !";
  32. }
  33. }
  34.  
  35. $query = "SELECT naam FROM linkleden WHERE id = '".$_GET['id']."'";
  36. // Voer query uit
  37. $query = "UPDATE linkleden SET naam = '".$_POST['naam']."', website = '".$_POST['website']."' WHERE id = '".$_GET['id']."'";
  38. mysql_query($query) or die (mysql_error());
  39. echo "Je website is geplaatst";
  40. ?>

Van de laatste twee queries die je maakt wordt er maar 1 uitgevoerd! Je stelt een query op, "overschrijft" die met een ander SQL-statement en dan ga je hem pas uitvoeren!
Offline Nman - 25/08/2008 01:06 (laatste wijziging 25/08/2008 01:23)
Avatar van Nman PHP interesse die beveiliging is van mijn ledensysteem
hoe moet het dan staan?
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.196s