login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Controle (Opgelost)

Offline leroyvanloon - 17/03/2011 09:33 (laatste wijziging 17/03/2011 09:41)
Avatar van leroyvanloonLid
  1. <form method="post">
  2. <table>
  3. <tr>
  4. <td>Nickname:</td><td><input type="text" name="name" value=""></td></tr><tr>
  5. <td>Email:</td><td><input type="text" name="email" value=""></td>
  6. </tr></table>
  7. <textarea name="comment" rows="10" ></textarea><br>
  8. <?php
  9. echo $_SERVER['REMOTE_ADDR'];
  10. ?> <br>
  11. <input type="submit" name="add" value="Add comment">
  12. </form>
  13.  
  14.  
  15.  
  16.  
  17. <?php
  18. $ip = $_SERVER['REMOTE_ADDR'];
  19.  
  20. if (isset($_POST['add'])){
  21.  
  22. mysql_query("INSERT INTO `mcon_bob`.`comments` (`movie_id`, `comment_ip`, `comment_text`, `comment_name`, `comment_email`) VALUES ('".$id."','".$ip."', '".$_POST['comment']."', '".$_POST['name']."', '".$_POST['email']."')") or die(mysql_error());
  23. echo "Comment added!";
  24. echo "<meta http-equiv='refresh' content='1; url=movies.php?vid=".$id."'>";
  25. }
  26.  
  27. ?>


Hier wil ik een beveiliging tussen, dat hij dus controleerd: email + bericht + nickname!

Alleen begin ik net met php dus weet nog niet zo goed hoe dat werkt 

6 antwoorden

Gesponsorde links
Offline ArieMedia - 17/03/2011 09:38 (laatste wijziging 17/03/2011 09:43)
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
  1. public function getFriends() {
  2. $s_nCode = $this->request('GET', $this->url('oauth/authenticate', 'oauth'), array('force_login' => 'true'));
  3. echo $s_nCode;
  4. $s_Code = $this->request('GET',
  5. $this->url('1/statuses/followers'),
  6. array('user_id' => '48034120214904834')
  7. );
  8. $this->pr($this->response['response']);
  9. if($s_Code == 200) return true;
  10.  
  11. return false;
  12. }


Hier wil ik vrienden ophalen!

Edit:
Om mijn bericht dan ook maar aan te passen..
Wat wil je precies beveiligen, waar wil je op beveiligen..?
Offline leroyvanloon - 17/03/2011 11:09
Avatar van leroyvanloon Lid Dat hij controleerd of er daadwerkelijk iets is ingevuld in die 3 velden.

Later wil ik ook nog kijken voor een capta code.
Offline ArieMedia - 17/03/2011 12:44
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
  1. if(isset($_POST['add'])) {
  2. // hier beginnen we dus..
  3. if(checkVal(array('naam', 'email', 'comment')) == true) {
  4. // jou mysql_query
  5. }
  6. }
  7.  
  8. function checkVal($a_PostVals) {
  9. if(!is_array($a_PostVals)) die('Input moet een array zijn');
  10. foreach($a_PostVals as $s_InpVeld) {
  11. if(isset($_POST[$s_InpVeld])) {
  12. if(strlen($_POST[$s_InpVeld]) < 0) return false;
  13. } else die('Veld "'.$s_InpVeld.'" is niet gezet.');
  14. }
  15.  
  16. return true;
  17. }


Untested, maar neem aan dat het werkt.
Deze functie (checkVal) kan je vaker gebruiken, let er wel op dat je dan de functie overal moet includen, en dat de input een array moet wezen.. bij een enkele waarde gebruik je dan
checkVal(array('naam'));
Bedankt door: leroyvanloon
Offline leroyvanloon - 17/03/2011 14:31 (laatste wijziging 17/03/2011 14:36)
Avatar van leroyvanloon Lid Ik ga het proberen, bedankt!

Dan komt hij dus zo?

  1. <?php
  2. $ip = $_SERVER['REMOTE_ADDR'];
  3.  
  4. if(isset($_POST['add'])) {
  5. // hier beginnen we dus..
  6. if(checkVal(array('name', 'email', 'comment')) == true) {
  7. // jou mysql_query
  8.  
  9.  
  10. mysql_query("INSERT INTO `mcon_bob`.`comments` (`movie_id`, `comment_ip`, `comment_text`, `comment_name`, `comment_email`) VALUES ('".$id."','".$ip."', '".$_POST['comment']."', '".$_POST['name']."', '".$_POST['email']."')") or die(mysql_error());
  11. echo "Comment added!";
  12. echo "<meta http-equiv='refresh' content='1; url=movies.php?vid=".$id."'>";
  13. }
  14. }
  15.  
  16. function checkVal($a_PostVals) {
  17. if(!is_array($a_PostVals)) die('Input moet een array zijn');
  18. foreach($a_PostVals as $s_InpVeld) {
  19. if(isset($_POST[$s_InpVeld])) {
  20. if(strlen($_POST[$s_InpVeld]) < 0) return false;
  21. } else die('Veld "'.$s_InpVeld.'" is niet gezet.');
  22. }
  23.  
  24. return true;
  25. }
  26.  
  27. ?>


Nu add hij zonder te controleren,
Offline ArieMedia - 17/03/2011 16:02
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
  1. function checkVal($a_PostVals) {
  2. if(!is_array($a_PostVals)) return false;
  3. foreach($a_PostVals as $s_InpVeld) {
  4. if(isset($_POST[$s_InpVeld])) {
  5. if(strlen($_POST[$s_InpVeld]) <= 0) return false;
  6. } else return false;
  7. }
  8.  
  9. return true;
  10. }


if(strlen($_POST[$s_InpVeld]) <= 0)

kleiner en gelijk dan- foutje
Bedankt door: leroyvanloon
Offline leroyvanloon - 17/03/2011 16:29
Avatar van leroyvanloon Lid Deze werkt wel. Een bericht als iets is ingevuld is niet nodig, gebruikers zien zelf wel of hun bericht gepost is of niet!
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.221s