Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Forum beveileging

thyssimonis - 12/06/2005 17:32 (laatste wijziging 12/06/2005 17:33)

PHP interesse

Zit vast met stukje beveileging van mijn forum kan in amdin zegge welke rangen er in mogen nu heb ik dit en weet niet hoe ik verder moet:

php code - Bekijk de code zonder highlighting - Klap code in

<?
$rij_query = mysql_query("SELECT * FROM forum_subcat WHERE id='".$_GET['id']."'")or die(mysql_error());
$rij = mysql_fetch_assoc($rij_query);

if($rij['rang'] == "Lid") {  }
}
if($rij['rang'] == "Vip") {  }
}


if($$) {
// inhoud hier
} else { include 'include/slot.php'; }

?>

<?
$rij_query = mysql_query("SELECT * FROM forum_subcat WHERE id='".$_GET['id']."'")or die(mysql_error());
$rij = mysql_fetch_assoc($rij_query);
 
if($rij['rang'] == "Lid") {  }
}
if($rij['rang'] == "Vip") {  }
}
 
 
if($$) {
// inhoud hier
} else { include 'include/slot.php'; }
 
?>

als $rij['rang'] Lid == bij hij bij $$ controleren op de co ies en als Vip is controleren of hij rang vip heeft of hoger

5 antwoorden

Gesponsorde links

nemesiskoen - 12/06/2005 17:52
PHP expert		je haalt gegevens uit de header zonder deze te controleren/beveiligen. Dat is zowiezo onveilig. mss eerst kijken of het numeriek is php code - Bekijk de code zonder highlighting - Klap code in <?php if( is_numeric( $_GET['id'] ) ) { //verdergaan } else { echo "NIET MET HEADER SPELEN!"; } ?> <?php if( is_numeric( $_GET['id'] ) ) { //verdergaan } else { echo "NIET MET HEADER SPELEN!"; } ?> Vervolgens ga je slechts gegevens over het topic uit je tabel halen niet over het lid. (je houd het lid id toch niet bij via de header hoop ik). Dus je gaat kijken of het topic 'Vip' of 'Lid' is (is dit de bedoeling?) Ook stel je helemaal geen vraag. - Wat lukt er niet? - Geeft hij errors? - Wat snap je niet? - Wat moet er gebeuren? - Vertaal dit eens naar AN: Citaat: als $rij['rang'] Lid == bij hij bij $$ controleren op de co ies en als Vip is controleren of hij rang vip heeft of hoger

thyssimonis - 12/06/2005 18:06
PHP interesse		Eerst heb ik niks aan is geen antwoord op mij vraag! Als $rij['rang'] Lid is dat moet hij controleren op cookies als Beheeder bijv. is moet hij controleren op cookies en of hij rang beeheder heeft of hoger en dan zit hij de inhoud anders include 'include/slot.php';

nemesiskoen - 12/06/2005 19:34
PHP expert		Ik herhaal: Ook stel je helemaal geen vraag. - Wat lukt er niet? - Geeft hij errors? - Wat snap je niet? - Wat moet er gebeuren? - Vertaal dit eens naar AN: Citaat: als $rij['rang'] Lid == bij hij bij $$ controleren op de co ies en als Vip is controleren of hij rang vip heeft of hoger en na jou post ook even vertalen naar AN Citaat: Eerst heb ik niks aan is geen antwoord op mij vraag! Als $rij['rang'] Lid is dat moet hij controleren op cookies als Beheeder bijv. is moet hij controleren op cookies en of hij rang beeheder heeft of hoger en dan zit hij de inhoud anders include 'include/slot.php'; Sorry, maar ik kan daar echt NIETS uit op maken. Die eerste zin even analyseren. Citaat: Eerst heb ik niks aan is geen antwoord op mij vraag! Je hebt het over jou vraag. In mijn vorige post zij ik dat je geen vraag stelde. Gelieve deze te stellen op een (voor de meeste mensen) duidelijke manier. 'Eerst heb ik niks aan' ==> Is geen zin die bedoelt is als een zin. Eerst is een telwoord dat door jou op een manier wordt gebruikt dat ik het niet voor mogelijk kan houden. Misschien ook leestekens (. , ! ?) gebruiken. Dat maakt het voor mij (en de meeste anderen(?)) duidelijker het te begrijpen en een vraag er uit te halen. Achter de zin waar een vraagteken achter staat logischerwijs! Je begrijpt wel dat ik bovenstaande analyse weiger te doen bij al jou zinnen (of poging tot zinconstructies zonder leestekens).

thyssimonis - 12/06/2005 19:56
PHP interesse		Vraag ik maar ergens anders kut gezeur

riekele - 12/06/2005 21:16 (laatste wijziging 12/06/2005 21:21)
PHP beginner		Hoezo kutgezeur? Hij vraagt alleen of je de zin een beetje normaal kan formuleren zodat iemand het kan begrijpen. En dan zeg je dat je bezig bent met je beveiliging, dan geeft hij je nog een tip hoe je het nog veiliger kan maken, en dan is het weer niet goed..

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten