login  Naam:   Wachtwoord: 
Registreer je!
Scripts > PHP > Handige scripts > Duiklogboek (registreer je duiken)


Reacties op het script Duiklogboek (registreer je duiken)

Offline  Koen
Gepost op: 13 oktober 2009 - 18:43
PHP expert



Mooi script en een origineel concept, mooi zo!

Keep up the good work 

Offline  jaronneke
Gepost op: 14 oktober 2009 - 10:26
MySQL interesse



  1. if (isset($_GET['verwijderen_def'])) {
  2.  
  3. $verwijderen_def = $_GET['verwijderen_def'] ;
  4.  
  5. $sql = 'DELETE FROM logboek WHERE id ='.$verwijderen_def.'' ;
  6.  
  7. }


Verschillende keren niet mysql_injectie_veilig ?

Offline  JLT
Gepost op: 14 oktober 2009 - 11:29
PHP interesse



Hoi Jaronneke,

Het admin gedeelte dient ook beveiligd te worden door bv. een .htaccess (zoals beschreven in de install.txt)

In dat geval hebben alleen mensen met goede bedoelingen toegang tot het script en lijkt me een aanval van mysql_injectie ook erg onwaarschijnlijk. Ik zal binnenkort het script aanpassen.

In ieder geval bedankt voor de oplettendheid. Als je nog meer (vreemde) dingen ziet laat het even weten dan wijzig ik dat ook meteen.

Thanks!

Offline  Ultimatum
Gepost op: 14 oktober 2009 - 15:51
PHP expert



Zeer handig script, ga het misschien zelf gebruiken voor persoonlijk gebruik .

Offline  JLT
Gepost op: 14 oktober 2009 - 15:53
PHP interesse



Kijk een echte duiker :-D

Offline  Martijn
Gepost op: 15 oktober 2009 - 17:58
Crew PHP



ook een admin kan per ongelijk een ' typen, dan gaat het ook fout en het is een goede gewoonte gewoon altijd veilig maken voor wie dan ook. Stel dr komt een grapjurk achter om 1 of andere reden-> probleem

Offline  jaronneke
Gepost op: 16 oktober 2009 - 14:57
MySQL interesse



Nog een aanvulling op mijn reactie:

Waarom doe je na $verwijderen_def nog een .'' ; ? alleen een ; was voldoende geweest. Zet verder ook de vars BINNEN quotes 

  1. <?php
  2. $sql = 'DELETE FROM logboek WHERE id ='.$verwijderen_def.'' ;
  3. ?>


Verder zou fout afhandeling ook fijn zijn.

  1. <?php
  2. $sql = 'DELETE FROM logboek WHERE id ="'.mysql_real_escape_string($verwijderen_def).'"';
  3. if (!mysql_query($sql))
  4. {
  5. echo 'Er ging iets mis!';
  6. }
  7. ?>


Dit is echter een tip, vat het niet negatief op .

Je script vind ik verder top!

Offline  JLT
Gepost op: 16 oktober 2009 - 15:06
PHP interesse



Dag iedereen,

Ik heb het script beveiligd tegen Mysql Injectie en ook heb ik een foutafhandeling voor de queries toegevoegd (bedankt: Jaronneke   )

Kortom volgens mij moet het nu allemaal goed staan! Natuurlijk houd ik me altijd aanbevolen voor suggesties of uitbreidingen.

Grtzz
Jelte


Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.044s