Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Fout in registratiescript

trisie - 26/07/2009 12:32
Nieuw lid		ik heb hier een fout in een registratie script kan iemand mij misschien helpen? Plaatscode: 137229

15 antwoorden

Gesponsorde links

Martijn - 26/07/2009 12:34 (laatste wijziging 26/07/2009 12:38)
Crew PHP		Het is praktisch als je er even bij zet wat er fout is, zo kunnen we niets doen 1 ding dat je in ieder geval wel goed fout doet, is nergens je $_POST beveiligen DUs als ik wat speelse code invul, kan ik je site bewerken php code - Bekijk de code zonder highlighting - Klap code in $_POST = isset($_POST) ? array_map("htmlspecialchars",$_POST) : NULL; $_POST = isset($_POST) ? array_map("mysql_escape_string",$_POST) : NULL; $_POST = isset($_POST) ? array_map("htmlspecialchars",$_POST) : NULL; $_POST = isset($_POST) ? array_map("mysql_escape_string",$_POST) : NULL; die eerste is tegen vervelendfe html, die 2e zorgt dat je datbase veilig is edit: Typo, tis niet arrap_map ()

vinTage - 26/07/2009 12:37
Nieuw lid		Gebruik isset, zo voorkom je al die waarschuwingen. php code - Bekijk de code zonder highlighting - Klap code in if(isset($_POST['verzendbutton'])) { //afhandelen } if(isset($_POST['verzendbutton'])) { //afhandelen }

shibble - 26/07/2009 12:38
MySQL interesse		DeviourSoul schreef: Het is praktisch als je er even bij zet wat er fout is, zo kunnen we niets doen 1 ding dat je in ieder geval wel goed fout doet, is nergens je $_POST beveiligen DUs als ik wat speelse code invul, kan ik je site bewerken [..code..] die eerste is tegen vervelendfe html, die 2e zorgt dat je datbase veilig is Moest je niet die escape_string pas gebruiken als je het in de DB stored...

Martijn - 26/07/2009 12:39 (laatste wijziging 26/07/2009 12:42)
Crew PHP		oh, t was ook meer een snel voorbeeld hoe je dingen kunt beveiligen @ hieronder, weet ik, maar dit waren 2 simpel toe te passen beveiligingen, had t wer even bij moeten zetten, maar nu ziijn dr wel genoeg replies over

vinTage - 26/07/2009 12:40 (laatste wijziging 26/07/2009 12:43)
Nieuw lid		Als je de code bekijkt, zie je dat hij niets opslaat in een database. edit En al zou dat wel opgeslagen worden, dan zou ik er geen htmlentities overheen gooien, maar alleen mysql_real_escape_string, je hoort data zo "puur" mogelijk op te slaan.

trisie - 26/07/2009 12:53 (laatste wijziging 26/07/2009 12:56)
Nieuw lid		in de database komt nog. ik ben bezig in een boek genaamd: Leer jezelf professioneel werken met PHP 5 & mysql maar wat misgaat is dit: Notice: Undefined index: verzendbutton EDIT: @ DeviourSoul waar moet je dat neerzetten? @ vinTage Dat van jou werkte helaas niet

kickasgamer - 26/07/2009 13:00
PHP ver gevorderde		ja dan betekend dat er geen submit knop is met de baam verzendbutton ;)

trisie - 26/07/2009 13:02
Nieuw lid		jawel kijk: <input type="submit" name="verzendbutton" value="verzenden">

NTS64 - 26/07/2009 13:04 (laatste wijziging 26/07/2009 13:08)
PHP gevorderde		Dat is slechts een warning, en die komt er omdat zoals vinTage al zei, het controleren of een variabele bestaat met PHP.net: isset() moet gebeuren, en niet met if($var).

trisie - 26/07/2009 13:12
Nieuw lid		ik heb nu nog 1 fout: Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\wamp\www\PHP\mailform.php on line 34 en ik heb nu deze code Plaatscode: 137230

NTS64 - 26/07/2009 13:15 (laatste wijziging 26/07/2009 13:16)
PHP gevorderde		Die error lijkt me duidelijk, er kan geen verbindng worden gemaakt met de mailserver omdat je er geen hebt geïnstalleerd, of omdat ie verkeerd is geconfigureerd in php.ini.

vinTage - 26/07/2009 13:15
Nieuw lid		Zoek in je pc naar php.ini naar sendmail en voer je gegevens in, saven en server herstarten. een telenet voorbeeldje php.ini schreef: [mail function] ; For Win32 only. SMTP = uit.telenet.be smtp_port = 25 ; For Win32 only. sendmail_from = lala@telenet.be

trisie - 26/07/2009 13:35
Nieuw lid		ik heb nu dit: [mail function] ; For Win32 only. SMTP = mailhost.hetnet.nl smtp_port = 25 ; For Win32 only. sendmail_from = en hij geeft nogsteeds die foutmelding

vinTage - 26/07/2009 13:35
Nieuw lid		sendmail_from = .... ook invullen met je isp mail account. Server al gereboot?

trisie - 26/07/2009 16:11
Nieuw lid		als je isp mail account je email is van je webprovider dan heb ik dat gedaan. en als reboten het opnieuw opstarten is dan heb ik dat ook al gedaan ja

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten