login  Naam:   Wachtwoord: 
Registreer je!
 Forum

profiel (Opgelost)

Offline sir_green - 21/02/2007 20:29
Avatar van sir_greenPHP interesse Ik wil graag een soort profiel pagina maken, dus waar allerlei gegevens van iemand op staan die gegevens worden allemaal uit een database gehaald, nu wil ik één pagina maken, waar d.m.v. telkens andere gegevens opstaan afhankelijk van de aangeklikte username.

Maar nu de vraag:

Hoe kan ik ervoor zorgen dat als je op een link van de gebruikersnaam klikt de gewenste pagina wordt geladen? Dus hoe stuur ik met de link mee welke gebruikersnaam het is terwijl hij toch steeds hetzelfde bestand (homepagegebruiker.php) opent.

10 antwoorden

Gesponsorde links
Offline lemoinet - 21/02/2007 20:31
Avatar van lemoinet PHP gevorderde homepagegebruiker.php?id=2

mysql_query("select * from users where id ="._GET[id]);

zoiets ongeveer
Offline jesseken - 21/02/2007 20:32
Avatar van jesseken Onbekend homepagegebruiker.php&mid=1 ofzo dan ?

Querry

  1. <?php
  2. $query = mysql_query("SELECT * FROM members WHERE id = '$mid'");
  3. $result = mysql_num_rows($query);
  4. while($object = mysql_fetch_object($query)){
  5. ?>



Offline Rens - 21/02/2007 20:33 (laatste wijziging 21/02/2007 20:34)
Avatar van Rens Gouden medaille

Crew algemeen
Superglobals!
  1. $mid = $_GET['mid'];

er bij gooien.
Beter nog:
  1. if(IsSet($_GET['mid']) && cType_Digit($_GET['mid']))
  2. {
  3. $mid = $_GET['mid'];
  4. } else
  5. {
  6. // weergeef een of andere error
  7. }

PHP.net: isset
PHP.net: ctype_digit
Offline jesseken - 21/02/2007 20:34
Avatar van jesseken Onbekend Rens volgens mij is dit nog wat te gecompliceerd voor hem
Offline sir_green - 21/02/2007 20:35
Avatar van sir_green PHP interesse OK bedankt!

Hiermee moet het wel lukken denk ik 
Offline Mad_Mike - 21/02/2007 20:35
Avatar van Mad_Mike PHP beginner dus...
beter meteen goed leren dan verkeerd doorgaan 
Offline jesseken - 21/02/2007 20:36
Avatar van jesseken Onbekend @sir_green

neem de mijne mijn profielpagina werkt ook zo
Offline stijnhau - 21/02/2007 20:37
Avatar van stijnhau Onbekend jah zal wat moeilijk zijn voor hem maar is wel veilig he.
als ik nu eens een sql query daarin zet jah dan werkt die en ben je mss alles kwijt.
Offline Rens - 21/02/2007 20:38
Avatar van Rens Gouden medaille

Crew algemeen
Slecht.
Niet veilig.
Vatbaar voor XSS / SQL Injection.
Offline jesseken - 21/02/2007 20:40
Avatar van jesseken Onbekend Nee Rens

In mijn config word de sql injectie doorverwezen en word in de admin gezegd dat er een aanval was door ip en als hij ingelogd was usernaam ook
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.227s