Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

wat is hier fout aan?

Nman - 25/08/2008 00:46

PHP interesse

wat is hier fout aan?

hij laat alles zien, alle teksten. zonder iets te doen, ,gewoon de pagina openen

er staat, je hebt niet genoeg credits....
je website is in de Top 5 geplaatst

php code - Bekijk de code zonder highlighting - Klap code in

<?

if(empty($_GET['pagina']))
	header("location: ../../index.php?pagina=leden/priveberichten");

beveiliging(4);

?>
<form action="index.php?pagina=leden/test2klik.php" method="post">
Naam : <input name="naam" type="text">
Website : <input name="website" type="text">
<input type="submit" name="Submit" value="Plaats">
</form>
<?php
$query = "SELECT credits FROM leden_gegevens WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
$obj = mysql_fetch_object( mysql_query($query) );
if($obj->credits<30) 
{
echo "Je hebt niet genoeg credits om je website in de Top 5 te plaatsen.";
}
else 
{
if(mysql_query("UPDATE leden_gegevens SET credits=credits - 30 WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'") ) {
echo mysql_error();
} else {
echo "Je site is succesvol in de Top 5 geplaatst !";
}
}
$query = "SELECT naam FROM linkleden WHERE id = '".$_GET['id']."'";
// Voer query uit
$query = "UPDATE linkleden SET naam = '".$_POST['naam']."', website = '".$_POST['website']."' WHERE id = '".$_GET['id']."'";
mysql_query($query) or die (mysql_error());
echo "Je website is geplaatst";
?>

<?
 
if(empty($_GET['pagina']))
	header("location: ../../index.php?pagina=leden/priveberichten");
 
beveiliging(4);
 
?>
<form action="index.php?pagina=leden/test2klik.php" method="post">
Naam : <input name="naam" type="text">
Website : <input name="website" type="text">
<input type="submit" name="Submit" value="Plaats">
</form>
<?php
$query = "SELECT credits FROM leden_gegevens WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
$obj = mysql_fetch_object( mysql_query($query) );
if($obj->credits<30) 
{
echo "Je hebt niet genoeg credits om je website in de Top 5 te plaatsen.";
}
else 
{
if(mysql_query("UPDATE leden_gegevens SET credits=credits - 30 WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'") ) {
echo mysql_error();
} else {
echo "Je site is succesvol in de Top 5 geplaatst !";
}
}
$query = "SELECT naam FROM linkleden WHERE id = '".$_GET['id']."'";
// Voer query uit
$query = "UPDATE linkleden SET naam = '".$_POST['naam']."', website = '".$_POST['website']."' WHERE id = '".$_GET['id']."'";
mysql_query($query) or die (mysql_error());
echo "Je website is geplaatst";
?>

2 antwoorden

Gesponsorde links

Abbas - 25/08/2008 00:58 (laatste wijziging 25/08/2008 01:00)

Crew .NET

Eerst even de code leesbaarder gemaakt! Wat is die regel met 'beveiliging(4)'?

php code - Bekijk de code zonder highlighting - Klap code in

<?php

if(empty($_GET['pagina']))
{
    header("location: ../../index.php?pagina=leden/priveberichten");
}

//wat is de regel hieronder? (titjes)
//beveiliging(4);

?>
<form action="index.php?pagina=leden/test2klik.php" method="post">
    Naam : <input name="naam" type="text">
    Website : <input name="website" type="text">
    <input type="submit" name="Submit" value="Plaats">
</form>
<?php
$query = "SELECT credits FROM leden_gegevens WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
$obj = mysql_fetch_object( mysql_query($query) );
if($obj->credits<30) 
{
    echo "Je hebt niet genoeg credits om je website in de Top 5 te plaatsen.";
}
else 
    {
    if(mysql_query("UPDATE leden_gegevens SET credits=credits - 30 WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'") ) 
    {
        echo mysql_error();
    } 
    else 
    {
        echo "Je site is succesvol in de Top 5 geplaatst !";
    }
}

$query = "SELECT naam FROM linkleden WHERE id = '".$_GET['id']."'";
// Voer query uit
$query = "UPDATE linkleden SET naam = '".$_POST['naam']."', website = '".$_POST['website']."' WHERE id = '".$_GET['id']."'";
mysql_query($query) or die (mysql_error());
echo "Je website is geplaatst";
?>

<?php
 
if(empty($_GET['pagina']))
{
    header("location: ../../index.php?pagina=leden/priveberichten");
}
 
//wat is de regel hieronder? (titjes)
//beveiliging(4);
 
?>
<form action="index.php?pagina=leden/test2klik.php" method="post">
    Naam : <input name="naam" type="text">
    Website : <input name="website" type="text">
    <input type="submit" name="Submit" value="Plaats">
</form>
<?php
$query = "SELECT credits FROM leden_gegevens WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
$obj = mysql_fetch_object( mysql_query($query) );
if($obj->credits<30) 
{
    echo "Je hebt niet genoeg credits om je website in de Top 5 te plaatsen.";
}
else 
    {
    if(mysql_query("UPDATE leden_gegevens SET credits=credits - 30 WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'") ) 
    {
        echo mysql_error();
    } 
    else 
    {
        echo "Je site is succesvol in de Top 5 geplaatst !";
    }
}
 
$query = "SELECT naam FROM linkleden WHERE id = '".$_GET['id']."'";
// Voer query uit
$query = "UPDATE linkleden SET naam = '".$_POST['naam']."', website = '".$_POST['website']."' WHERE id = '".$_GET['id']."'";
mysql_query($query) or die (mysql_error());
echo "Je website is geplaatst";
?>

Van de laatste twee queries die je maakt wordt er maar 1 uitgevoerd! Je stelt een query op, "overschrijft" die met een ander SQL-statement en dan ga je hem pas uitvoeren!

Nman - 25/08/2008 01:06 (laatste wijziging 25/08/2008 01:23)
PHP interesse		die beveiliging is van mijn ledensysteem hoe moet het dan staan?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten