Hallo,
Ik begin nu aan een berichten systeem, dus met berichten versturen enzovoorts.
Ik wil alles goed beveiligen, is addslashes & stripslashes genoeg bij de inputs & outputs?
Hier het script tot nu toe.
Jullie mogen beoordelen.
Script ik zo overzichtelijk, is de manier die ik gebruik met de if/elseif/else goed zo?
newmsg.php
PHP
if(!isset($_POST['submit'])
{
// hier het formulier
}
else
{
$sql = mysql_query("SELECT nickname
FROM members
WHERE nickname = '" . mysql_real_escape_string($_POST['to']) . "'");
if(empty($_POST['to'])
{
echo("Je bent vergeten in te vullen naar wie je het bericht wilt versturen.");
}
elseif(empty($_POST['msg'])
{
echo("Je moet wel een bericht versturen.");
}
elseif($_POST['to'] == $data['nickname'])
{
echo("Je kan geen bericht naar jezelf verzenden.");
}
else
{
if(mysql_num_rows($sql) == 0)
{
echo("Deze persoon bestaat niet.");
}
else
{
echo("Je bericht is verzonden.");
mysql_query("INSERT INTO
message_logs
(date,
info)
VALUES
('" . time() . "',
'" . strtolower($res['nickname']) . " send a message to " . strtolower($_POST['to']) . "'
)");
mysql_query("INSERT INTO
message
(date,
from
to,
subject,
msg,
removed,
read)
VALUES
('" . time() . "',
'" . strtolower($data['nickname']) . "',
'" . strtolower($_POST['to']) . "',
'" . addslashes($_POST['subject']) . "',
'" . addslashes($_POST['msg']) . "',
'no',
'no'
)");
}
}
}:cheer:
Edit:
$data haalt de gegevens over de ingelogde gebruiker uit de database
