Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Geen error blank pagina

tomk - 24/04/2009 17:18

ASP interesse

Dag mensen,

Ik snap effe niet wat er fout is. Ben bezig met voetbalmanagerspel maar met het verkopen van een speler gaat het fout. Als ik naar mijn spelers pagina ga(spelers in je team) en daar op de verkoop butten druk van de speler gaat die naar verkoop pagina maar die blijft blanko.

php code - Bekijk de code zonder highlighting - Klap code in

<?

$query = mysql_query("SELECT * FROM spelers WHERE team = '$memberid' AND id = '".$_GET['id']."'");
while($object = mysql_fetch_object($query)){
$gemiddeld = $object->aanval / 3 + $object->verdedig / 3 + $object->middenveld / 3 ;
$waarde = $gemiddeld * 18181;
round($waarde, 0); 

echo "Voor welk bedrag wil je proberen <b>$object->naam</b> te verkopen?

<form method=\"POST\" action=\"?actie=verkoop&id=".$_GET['id']."&doe=1\"> 

Bedrag:<input type=\"text\" name=\"prijs\" size=\"20\" CLASS=\"textbox\" value=\"$waarde\"> 

<input type=\"submit\" value=\"Bevestig\" CLASS=\"textbox\">";

if($_GET['doe'] == "1"){

if(htmlentities($_POST['prijs'], ENT_QUOTES)) 
{ 
    echo "ongeldige waarde"; 
} 
else {

$prijs = "".$_POST['prijs']."";
$id = "".$_GET['id']."";
mysql_query("UPDATE spelers SET prijs = '$prijs', transferlijst = '1' WHERE id = '$id'") or die (mysql_error());

echo "Op de transferlijst gezet";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"1; URL=?actie=transferlijst\">";
}
}

?>

<?
 
$query = mysql_query("SELECT * FROM spelers WHERE team = '$memberid' AND id = '".$_GET['id']."'");
while($object = mysql_fetch_object($query)){
$gemiddeld = $object->aanval / 3 + $object->verdedig / 3 + $object->middenveld / 3 ;
$waarde = $gemiddeld * 18181;
round($waarde, 0); 
 
echo "Voor welk bedrag wil je proberen <b>$object->naam</b> te verkopen?
 
<form method=\"POST\" action=\"?actie=verkoop&id=".$_GET['id']."&doe=1\"> 
 
Bedrag:<input type=\"text\" name=\"prijs\" size=\"20\" CLASS=\"textbox\" value=\"$waarde\"> 
 
<input type=\"submit\" value=\"Bevestig\" CLASS=\"textbox\">";
 
if($_GET['doe'] == "1"){
 
if(htmlentities($_POST['prijs'], ENT_QUOTES)) 
{ 
    echo "ongeldige waarde"; 
} 
else {
 
$prijs = "".$_POST['prijs']."";
$id = "".$_GET['id']."";
mysql_query("UPDATE spelers SET prijs = '$prijs', transferlijst = '1' WHERE id = '$id'") or die (mysql_error());
 
echo "Op de transferlijst gezet";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"1; URL=?actie=transferlijst\">";
}
}
 
?>

De link vanuit de mijn spelers pagina van de verkoop butten zit er zo bijv uit: index.php?actie=verkoop&id=55.

Alvast bedankt

9 antwoorden

Gesponsorde links

Joost - 24/04/2009 17:20
PHP expert		Error reporting aan? Verder is je code niet echt safe..

kickasgamer - 24/04/2009 18:45 (laatste wijziging 24/04/2009 18:45)
PHP ver gevorderde		zet effe bovenaan php code - Bekijk de code zonder highlighting - Klap code in ini_set("error_reporting", E_ALL); ini_set("error_reporting", E_ALL); als er dan een echt fout zit dan krijg je die wel te zien

Sander1993 - 24/04/2009 18:47 (laatste wijziging 24/04/2009 18:49)
PHP interesse		zet ff in je php.ini dit: display_errors = On of als je daar niet bij kunt vanwege je hosting, maak dan ff een bestandje aan in dezelfde directory en noem m php.ini met dit erin: display_errors = On dan kunnen we tenminste de errors zien. edit, maak van dit: php code - Bekijk de code zonder highlighting - Klap code in $query = mysql_query("SELECT * FROM spelers WHERE team = '$memberid' AND id = '".$_GET['id']."'"); // dit: $query = mysql_query("SELECT * FROM spelers WHERE team = '".$memberid."' AND id = '".$_GET['id']."'"); $query = mysql_query("SELECT * FROM spelers WHERE team = '$memberid' AND id = '".$_GET['id']."'"); // dit: $query = mysql_query("SELECT * FROM spelers WHERE team = '".$memberid."' AND id = '".$_GET['id']."'"); en na elke if enzo een tab, dan heb je wat overzicht over je code

Richard - 24/04/2009 21:35
Crew algemeen		Waar komt $memberid überhaupt vandaan?

Chupskie - 25/04/2009 10:06

MySQL beginner

Ik ben zo vriendelijk geweest, je code even te herschrijven.

php code - Bekijk de code zonder highlighting - Klap code in

<?php

$memberid = ''; 

$query = mysql_query("SELECT * FROM spelers WHERE team = '".$memberid."' AND id = '".$_GET['id']."'");
while($array = mysql_fetch_array($query)){

   $gemiddeld = $array['aanval'] / 3 + $array['verdedig'] / 3 + $array['middenveld'] / 3 ;
   $waarde = $gemiddeld * 18181;
   round($waarde, 0); 

   echo "
   Voor welk bedrag wil je proberen <b>".$array['naam']."</b> te verkopen?

      <form method='post' action='index.php?actie=verkoop&id=".$_GET['id']."&doe=1'> 

         Bedrag:
         
         <input type='text' name='prijs' size='20' class='textbox' value='".$waarde."'> 

         <input type='submit' value='Bevestig' class='textbox'>
         
      </form>";

   if(isset($_GET['doe']) && $_GET['doe'] == "1"){

      if(isset($_GET['id']) && $_GET['id'] != "" && $_POST['prijs'] != ""){ 
      
         mysql_query("UPDATE spelers SET prijs = '".addslashes($_POST['prijs'])."', transferlijst = '1' WHERE id = '".addslashes($_GET['id'])."' ") or die (mysql_error());

         echo "Op de transferlijst gezet";
         echo "<meta http-equiv='refresh' content='1; url=index.php?actie=transferlijst'>";
          
      }else{

         echo "Helaas, je hebt niet alle velden goed ingevuld."; 
         
      }
      
   }

}

?>

<?php
 
$memberid = ''; 
 
$query = mysql_query("SELECT * FROM spelers WHERE team = '".$memberid."' AND id = '".$_GET['id']."'");
while($array = mysql_fetch_array($query)){
 
   $gemiddeld = $array['aanval'] / 3 + $array['verdedig'] / 3 + $array['middenveld'] / 3 ;
   $waarde = $gemiddeld * 18181;
   round($waarde, 0); 
 
   echo "
   Voor welk bedrag wil je proberen <b>".$array['naam']."</b> te verkopen?
 
      <form method='post' action='index.php?actie=verkoop&id=".$_GET['id']."&doe=1'> 
 
         Bedrag:
 
         <input type='text' name='prijs' size='20' class='textbox' value='".$waarde."'> 
 
         <input type='submit' value='Bevestig' class='textbox'>
 
      </form>";
 
   if(isset($_GET['doe']) && $_GET['doe'] == "1"){
 
      if(isset($_GET['id']) && $_GET['id'] != "" && $_POST['prijs'] != ""){ 
 
         mysql_query("UPDATE spelers SET prijs = '".addslashes($_POST['prijs'])."', transferlijst = '1' WHERE id = '".addslashes($_GET['id'])."' ") or die (mysql_error());
 
         echo "Op de transferlijst gezet";
         echo "<meta http-equiv='refresh' content='1; url=index.php?actie=transferlijst'>";
 
      }else{
 
         echo "Helaas, je hebt niet alle velden goed ingevuld."; 
 
      }
 
   }
 
}
 
?>

Ik zeg niet dat alles nu perfect is, maar er zitten in iig iets meer logica en beveiliging in.

Succes!

Joost - 25/04/2009 10:38
PHP expert		Chupskie schreef: Ik ben zo vriendelijk geweest, je code even te herschrijven. [..code..] Ik zeg niet dat alles nu perfect is, maar er zitten in iig iets meer logica en beveiliging in. Succes! php code - Bekijk de code zonder highlighting - Klap code in '".$_GET['id']."' '".$_GET['id']."' Als je hem dan herschrijft, doe het dan wel proper...

Chupskie - 25/04/2009 17:56 (laatste wijziging 25/04/2009 18:01)
MySQL beginner		@Medieval, Lol, doe ff normaal zeg. Ik heb dit ook maar even snel uit de losse hand getypt. Zoals je kunt zien is dit in de rest van het script wel gedaan, zie o.a. '".addslashes($_GET['id'])."'. Citaat: Ik zeg niet dat alles nu perfect is, maar er zitten in iig iets meer logica en beveiliging in. En lezen is ook niet jou sterkste vak. We doen hier op sima aan hulp. Ik hoef toch niet alles voor te kouwen. En vooral niet als de TS er zelfs niet de moeite voor neemt, om uberhaupt een dankje of iets dergelijks te plaatsen. Maar ik wacht jou sterk stukje code wel af. Als jij zo behulphoevend bent! Edit: Citaat: Quote Medieval: Verder is je code niet echt safe.. Ohja, dit zijn natuurlijk bruikbare tips. Daar heeft een gebruiker wat aan!

Joost - 26/04/2009 02:04 (laatste wijziging 26/04/2009 02:09)
PHP expert		Chupskie schreef: @Medieval, Lol, doe ff normaal zeg. Ik heb dit ook maar even snel uit de losse hand getypt. Zoals je kunt zien is dit in de rest van het script wel gedaan, zie o.a. '".addslashes($_GET['id'])."'. Aan half werk heb je niks. Zeker zonder enige uitleg of wat dan ook. Chupskie schreef: En lezen is ook niet jou sterkste vak. Beetje flamen vind je niet? Ik heb dat gelezen, toch vond ik mijn post nodig omdat er gewoon dingen ontbraken die bij zo'n verbetering niet horen te ontbreken. Chupskie schreef: We doen hier op sima aan hulp. Ik hoef toch niet alles voor te kouwen. En vooral niet als de TS er zelfs niet de moeite voor neemt, om uberhaupt een dankje of iets dergelijks te plaatsen. Je spreekt jezelf hier een beetje tegen. Je zegt dat je ook niet alles voor hoeft te kauwen, terwijl ik in de post met je script totaal géén uitleg of wat dan ook zie van wat je hebt veranderd qua veiligheid/logica. Je zegt dat de TS er zelf moeite voor moet doen, en jij geeft hem kant en klaar een aangepast een script? Ik wijs hem erop dat er een beveiligingsfout zit in zijn code, dan kan hij op zoek gaan, en bijvoorbeeld de goede tutorial van Sliphead over beveiliging in PHP vinden. Chupskie schreef: [..quote..]Ohja, dit zijn natuurlijk bruikbare tips. Daar heeft een gebruiker wat aan! Zie bovenstaande. Chupskie schreef: Maar ik wacht jou sterk stukje code wel af. Als jij zo behulphoevend bent! Zie ook weer bovenstaande, de topic starter heeft er vrijwel niks aan dat ik zijn scriptjes schrijf. @TS: In je originele code zitten nogal wat beveiligingsfouten, vooral wat betreft SQL Injecties. Zie onderstaande tutorial: http://www.site...cripts#sql

Chupskie - 27/04/2009 08:13 (laatste wijziging 27/04/2009 08:27)
MySQL beginner		Citaat: Je zegt dat de TS er zelf moeite voor moet doen, en jij geeft hem kant en klaar een aangepast een script? Ik wijs hem erop dat er een beveiligingsfout zit in zijn code, dan kan hij op zoek gaan. Waar wijs je hem er op dat hij dat moet doen, met deze 3 regels? Citaat: Error reporting aan? Verder is je code niet echt safe.. Als je hem dan herschrijft, doe het dan wel proper... Ik denk het niet. Daar heeft de ts niks aan. Er zitten zeker al een groot deel kwa verbeteringen in de code. Zoals je zelf al zegt, de ts moet zelf ook iniatief nemen. Dankzij mijn voorbeeld, kan hij dingen gaan vergelijken, hoe het beter kan, en waar nog meer verbeter punten in zitten. (Inderdaad ik het beter kunnen commenten, maar waarvoor, hij mag al dankbaar zijn, dat ik er energie ik heb gestoken om 80% van zijn scriptje te herschrijven, en dat terwijl de ts zelf niet eens meer reageerd). En lukt dit alles hem dat niet of wil hij uitleg over bepaalde handelingen, waarom of waarom juist niet? Dan kan hij toch gewoon weer in dit topic terrecht? En dit is niet het enigste topic, waar je een beetje punten zitten te score, door nutteloze reacties, als ik zo je bijdrage bekijk bij dit topic o.a.: http://www.sitemasters.be/forum/1/33670#id218386 en bij dit http://www.site...1#id214128 Maar goed genoeg gelult hierover. Zoals al gezegd, we doen allebij ons best om te helpen. En zijn er niet om elkaars werk af te zeiken! Toch?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten