login  Naam:   Wachtwoord: 
Registreer je!
 Forum

verzoek controle zoekform script

Offline markla - 19/10/2008 21:39 (laatste wijziging 19/10/2008 22:43)
Avatar van marklaPHP interesse De volgende zoekfunctie heb ik op internet gevonden. Er zaten wat kleine schoonheid foutjes in die heb ik aangepast.
Tevens ontbrak een preventie om MSQLinjection te voorkomen.
Dat heb ik (hopelijk ) ook aangepast.

maar nu zou ik graag willen dat iemand dat laatste voor mij controleerd. Bijvoorbaat dank


p.s.

Hoe krijg ik in het zoekveld in zoekform van die grijze voorbeeld tekst?

http://www.plaatscode.be/33136/

titjes schreef:
LAPPEN CODE OP www.plaatscode.be!!!!! FORUMREGELS LEZEN

1 antwoord

Gesponsorde links
Offline Martijn - 19/10/2008 22:36 (laatste wijziging 19/10/2008 22:47)
Avatar van Martijn Crew PHP edit: LOl, jij mazzel dat ik t las voor de edit van titjes // edit

je kunt dingen van een input halen door te maken $_POST['nameVanInput'] te gebruiken.

En wat betreft veiligheid, ik zou een functie maken bovenaan je script, die htmlentities(),trim(),striptags() en eventueel een mysql_real_escape(), en daar al je dingen mee beveiligen. Dan doe je overal hetzelfde, en kun je zo je functie beter maken als je wat nieuws hebt.

verder hoor je variabelen te escapen:
  1. echo "gewone tekst".$variabel."meer tekst";


en ik ga je code verder niet echty lezen, want ik vind t onprettig lezen 


  1. <?php
  2. //anti mysql injection script
  3. function prep_char($string)
  4. { $string = trim($string);
  5. $string = htmlentities($string);
  6. $string = strip_tags($string);
  7. //$string = stripslashes($string);
  8. $string = mysql_real_escape_string($string);
  9. return $string;}
  10. ?>


de grijze regel werkend maken als je wel magic quotes hebt op je server. (wat je kunt vinden door echo php_info() te doen)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.502s