helpforum

scarface · 23 februari 2012

Hmm ik kom er niet helemaal op het idee , erg lastig dit .

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']))
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


//
 Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST['gebruikersnaam']','$_POST['email']','$_POST['wachtwoord']');




?>

Toon Meer

Lancer · 23 februari 2012

Je kan variables maken bijvoorbeeld:

$Scarface = 'Ik ben scarface';
echo $Scarface;

Output raad je al denk ik?

Hij maakt er nu dus van:
$lid = $_POST['gebruikersnaam'] is Lancer, zet ervoor: mysql_real_escape_string, en hij is beveilig tegen aanvallen.

Maar in plaats van z'n hele lange tekst, kan je dus simpelweg $lid in je mysql_query invoeren!

Knowboard · 23 februari 2012

Om in plaats van elke keer een mysql_real_escape_string te plaatsen. zou je hier ook simpelweg een functie voor kunnen maken.

Dit zal Scarface wellicht nog niet snappen (denk ik) maar dat is heel wat makelijker werken (vind ik zelf):P

Lancer · 23 februari 2012

Tuurlijk is een functie 300x zo snel, maar aangezien hij het pas leert moet je veiligheid erin stampen, voordat je de 'gevorderde' dingen aanleert.

scarface · 23 februari 2012

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']))
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['email')];


//
 Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden (gebruikersnaam, email, wachtwoord) VALUES ('$_POST['gebruikersnaam']','$_POST['email']','$_POST['wachtwoord']')");


?>

Toon Meer

Update moet nu bijna goed zijn want ik was ook vergeten aan te geven welke waarden hij het in moet stoppen.

Knowboard · 23 februari 2012

Helaas, maar die code gaat niet werken.

PHP

$lid = mysql_real_escape_string

is geen valid MySql Query.

Ik raad je aan, om het op deze manier te doen:

PHP

mysql_query(
"INSERT INTO `Leden` (
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)");

Zo schrijf je het netjes, voor als je ooit nog iets wilt toevoegen en of verwijderen.
En het is beschermt tegen aanvallen.

~ Hoop dat je het snapt!

scarface · 23 februari 2012

Alemaal even overgetypt nu snap ik het ook wel ja , het is wel een goed idee om dat zo te typen veel overzichtelijker.

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['email']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}
?>

Toon Meer

Oke nu heb ik nog wat hulp nodig met de echo's als iemand een actie uitvoert,

Lancer · 23 februari 2012

Als je nu de mysql_query vervangt, met de variables, komt alles goed.

^
Doe eerst dit maar, dan de echo's.

scarface · 23 februari 2012

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}


function chekmail($email)
{
  // er moet nu een @ in het email adderes zitten.
	if((!stristr($email, '@'))
	{
		return false;
	}
	$email_split = explode("@", $email);
  // Er mogen geen 2 aapenstaartjes worden ingevuld.
	if(count($email_split) != 2)
	{
		RETURN FALSE;
	}
	//Pregmatch chek..
	if(!preg_match("[0-9a-z])",

Toon Meer

Zover ben ik tot nu toe gekomen ik weet even niet hoe ik verder moet iemand tips ? Ik weet de hele preg match ook niet btw !

Volgens mij klopt de hele structuur niet goed en post hij de gebruiker gewoon zonder te chekken of het goed is heb ik dat goed of niet ?

Iemand die nog een php,mysql,msqli, boek weet ikben van plan een php en mysqli boek te kopen

Graag advies voor mijn website

DNS update Directadmin

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

App bouwer gezocht

4G met USB Dongle - windows 11 Chrome of Firefox - browser probleem

Dating software

250 Nieuwe domeinnamen April 2024

Xenforo buckaroo plugin

helpforum

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen