Problemen met inbox

MJorritsma

Beste,

Ik heb dus een probleempje met de inbox op mijn site. Dat hele script werkt niet naar behoren.

Wat is het probleem?
De enters komen in het bericht met <br>. Daarbij kan ik wel...

PHP

[url]http://lala.nl[/url]

... in het forum doen, maar ik kan het niet als link lezen in de PM's.

Wie o wie kan mij hier aub mee helpen.

Script kan worden geplaatst als dat nodig is.

Voorbeeld van het probleem:
http://www.dumpyourphoto.com/files2/43683/shjbe.png

Mvg,
Maks Jorritsma
MJorritsma.nl

R.Jipping

Simpelste vraag die hier te stellen staat? Heb je de functie wel toegevoegd bij je prive berichten dus bijvoorbeeld:

ubb($lala['berichten'])

Rahl

Dat er <br> in je berichten komt te staan heeft er puur en alleen mee te maken dat je htmlspecialchars, htmlentities of whatever gebruikt nadat je een replacement of nl2br gebruikt op je newlines.
Natuurlijk had je dat zelf al bedacht, maar ik zeg het vast even voor de rest.

MJorritsma

PHP

<?php
if(isset($_SESSION['id']) && isset($_SESSION['status']))
{
    if(isset($_GET['new']) && is_numeric($_GET['new']))
    {
        ?>
        <div class="content">
        <div class="csubject">Nieuwe bericht</div>
        <?php
        $pm_to        = mysqli_real_escape_string($mysqli, $_GET['new']);
        
        if($_SERVER['REQUEST_METHOD'] == 'POST')
        {
            $pm_subject = mysqli_real_escape_string($mysqli, $_POST['pm_subject']);
            $pm_message = mysqli_real_escape_string($mysqli, $_POST['pm_message']);
            
            $query = $mysqli->query("SELECT id FROM users WHERE id='" . $pm_to . "'");
            
            if(mysqli_num_rows($query) > 0)
            {
                $mysqli->query("INSERT INTO messages (pm_from, pm_to, pm_subject, pm_message, pm_unread, pm_date) VALUES ('" . $_SESSION['id'] . "','" . $pm_to . "','" . $pm_subject . "','" . $pm_message . "', 0, NOW())");
                
                if(mysqli_error($mysqli))
                {
                    echo '<div class="msg-err">' . mysqli_error($mysqli) . '</div>';
                }
                else
                {
                    echo '<div class="msg">Uw bericht is succesvol verzonden.</div>';
                }
            }
            else
            {
                echo '<div class="msg-err">U kan helaas geen bericht sturen naar een gebruiker die niet bestaat.</div>';
            }
        }
        
        $getuser = $mysqli->query("SELECT * FROM users WHERE id='" . $pm_to . "'");
        
        if(mysqli_num_rows($getuser) > 0)
        {
            $userrow = mysqli_fetch_assoc($getuser);
        }
        else
        {
            $userrow['username'] = 'Onbekend';
        }
        ?>
        <div style="padding: 5px;">
            <form method="post" action="">
            <fieldset>
              <legend>Naar</legend>
              <input type="text" name="pm_to" size="35" disabled="disabled" value="<?php echo htmlspecialchars($userrow['username']); ?>" />
            </fieldset>
            <fieldset>
              <legend>Onderwerp</legend>
              <input type="text" name="pm_subject" size="35" value="<?php echo isset($_SESSION['subject']) ? htmlspecialchars($_SESSION['subject']) : ''; ?>" />
            </fieldset>
            <fieldset>
              <legend>Bericht</legend>
              <textarea name="pm_message" cols="45" rows="10" style="width: 95%;" onload="this.select();"><?php echo isset($_SESSION['message']) ? "\n\r\n\r" . '---' . "\n\r" . htmlspecialchars($_SESSION['message']) : ''; ?></textarea>
            </fieldset>
            <fieldset>
                <input type="submit" value=" Verzend " />
            </fieldset>
            </form>
        </div>
        </div>    
        <?php
        unset($_SESSION['subject']);
        unset($_SESSION['message']);
    }
    elseif(isset($_GET['read']) && is_numeric($_GET['read']))
    {
        $pm_id = mysqli_real_escape_string($mysqli, $_GET['read']);
                
        if(isset($_GET['del']) && is_numeric($_GET['del']))
        {
            $mysqli->query("DELETE FROM messages WHERE pm_to='" . $_SESSION['id'] . "' AND pm_id='" . $pm_id . "'");
            
            echo 'Succesvol verwijdert, <a href="javascript:history.go(-2);">ga terug</a>. <script>javascript:history.go(-2);</script>';
        }
        else
        {
                $query = $mysqli->query("SELECT * FROM messages WHERE pm_to='" . $_SESSION['id'] . "' AND pm_id='" . $pm_id . "'");
                
                if(mysqli_num_rows($query) > 0)
                {
                    $row = mysqli_fetch_assoc($query);
                    
                    $getuser = $mysqli->query("SELECT * FROM users WHERE id='" . $row['pm_to'] . "'");
                    
                    if(mysqli_num_rows($getuser) > 0)
                    {
                        $userrow = mysqli_fetch_assoc($getuser);
                    }
                    else
                    {
                        $userrow['username'] = 'Onbekend';
                    }
                    ?>
                    <div class="content">
                    <div class="csubject"><?php echo htmlspecialchars($row['pm_subject']); ?></div>
                    <div style="padding: 5px;">
                    <?php echo htmlspecialchars(nl2br($row['pm_message'])); ?>
                    </div>
                    <div style="border-top: 1px dotted #CCC; padding: 5px; margin-top: 5px;">
                    <a href="javascript:history.go(-1);">Ga terug</a> | <a href="/content/inbox/new/<?php echo htmlspecialchars($row['pm_from']); ?>.html">Antwoorden</a> | <a href="/content/inbox/read/<?php echo $_GET['read']; ?>/delete/<?php echo $_GET['read']; ?>.html">Verwijderen</a>
                    </div>
                    </div>
                    <?php
                    $_SESSION['subject'] = $row['pm_subject'];
                    $_SESSION['message'] = $row['pm_message'];
                    
                    $mysqli->query("UPDATE messages SET pm_unread=1 WHERE pm_to='" . $_SESSION['id'] . "' AND pm_id='" . $pm_id . "'");
                }
                else
                {
                    echo '<div class="msg-err">Dit bericht is niet voor jouw bedoelt!</div>';
                }
        }
    }
    else
    {
        $count = $mysqli->query("SELECT pm_unread FROM messages WHERE pm_to='" . $_SESSION['id'] . "' AND pm_unread=0");
        $query = $mysqli->query("SELECT * FROM messages WHERE pm_to='" . $_SESSION['id'] . "' ORDER BY pm_date DESC");
        ?>
        <div class="content">
        <div class="csubject">Inbox<font color="#BBBBBB" size="1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<?php echo mysqli_num_rows($count); ?> nieuwe berichten</font></div>
        <div style="padding: 5px;">
        <?php
        if(mysqli_num_rows($query) > 0)
        {
            while($row = mysqli_fetch_assoc($query))
            {
                if($row['pm_unread'] == 0)
                {
                    $subject = '<b>' . $row['pm_subject'] . '</b>';
                }
                else
                {                
                    $subject = $row['pm_subject'];
                }
                
                $getuser = $mysqli->query("SELECT * FROM users WHERE id='" . $row['pm_to'] . "'");
                
                if(mysqli_num_rows($getuser) > 0)
                {
                    $userrow = mysqli_fetch_assoc($getuser);
                }
                else
                {
                    $userrow['username'] = 'Onbekend';
                }


                echo '<div class="message" onclick="window.location = \'/content/inbox/read/' . htmlspecialchars($row['pm_id']) . '.html\';">' . htmlspecialchars($subject) . ' <font color="#BBBBBB" size="1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Verzonden door ' . htmlspecialchars($userrow['username']) . ' op ' . htmlspecialchars($row['pm_date']) . '</font></div>';
            }
        }
        else
        {
            echo '<div class="topic">Er zijn helaas geen nieuwe berichten voor je.</div>';
        }
        ?>
        </div>
        </div>
        <?php
    }
}
else
{
    echo '<div class="content">
<div class="csubject">Niet ingelogd</span></div>
<div style="padding: 5px;">U dient ingelogd te zijn om deze pagina te bekijken. <a href=login.html alt=Inloggen title=Inloggen>Klik hier om in te loggen</a>.


</div>
</div>';
}
?>

Toon Meer

Dit is de code, wie zou hierin misschien weten hoe ik dit oplos?

Rahl

Doet me denken aan brakke ASP code geschreven door een ex-stagiair bij mij op stage

Zoals ik al zei: eerst nl2br, dan pas htmlspecialchars.
<?php echo nl2br(htmlspecialchars($row['pm_message'])); ?>

Wat betreft die UBB codes, dat is heel logisch. Je gebruikt nergens functies of classes om UBB code te parsen.
De functie om url tags te vervangen zou er ongeveer zo uit komen te zien:
preg_replace("/\[url\](http:\/\/)?([a-z0-9-_\.\?&=\/)+[/url]/i", '<a href="http://%242">$2</a>', $subject);
Heb deze statement niet getest.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Op zoek naar de legends

[FREE] WeFact Hosting module

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

Meerdere mafia game template te koop

Problemen met inbox

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken