• Login
  • Register
  • Zoek
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Articles
  • Pages
  • Forum
  • Filebase Entry
  • More Options

ICTscripters

Dé plek voor IT

Dé plek voor IT

Login

Geavanceerde opties
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Dé plek voor IT - ICTscripters
  2. Forum
  3. Scripting & programmeren
  4. PHP + SQL

Forum

  • RPG game gebouwd met AI

    zwpgangster 9 juli 2026 om 11:25
  • Crimora.nl

    tigermaffia 9 juli 2026 om 00:06
  • (Verkoop) Criminals

    Syntax 5 juli 2026 om 13:22
  • Het Grote Vibe Code Topic

    Syntax 30 juni 2026 om 11:54
  • Ictscripters Chat

    Jeffrey.Hoekman 26 juni 2026 om 16:21
  • Het oorspronkelijke Criminals Script

    Jeroen.G 24 juni 2026 om 09:21
  • StraatBaas is back, maar hoe?!

    Syntax 17 juni 2026 om 10:28
  • PWYL source gezocht

    Syntax 29 mei 2026 om 14:03

Marktplaats

  • 306 Nieuwe Domeinnamen Juni 2026

    shiga 1 juli 2026 om 13:39
  • 4-letter domein: Togi.nl

    evesi 17 juni 2026 om 17:08
  • 359 Nieuwe Domeinnamen Mei 2026

    shiga 1 juni 2026 om 12:45

Goed gebruik

  • Jackie
  • 10 december 2010 om 11:35
  • Jackie
    Hardstyle
    Berichten
    224
    • 10 december 2010 om 11:35
    • #1

    Hallo,

    Ik begin nu aan een berichten systeem, dus met berichten versturen enzovoorts.
    Ik wil alles goed beveiligen, is addslashes & stripslashes genoeg bij de inputs & outputs?

    Hier het script tot nu toe.
    Jullie mogen beoordelen.

    Script ik zo overzichtelijk, is de manier die ik gebruik met de if/elseif/else goed zo?

    newmsg.php

    PHP
    if(!isset($_POST['submit'])
    {
        // hier het formulier
    }
    else
    {
        $sql = mysql_query("SELECT nickname
                            FROM members
                            WHERE nickname = '" . mysql_real_escape_string($_POST['to']) . "'");
    						
        if(empty($_POST['to'])
        {
            echo("Je bent vergeten in te vullen naar wie je het bericht wilt versturen.");
        }
        elseif(empty($_POST['msg'])
        {
            echo("Je moet wel een bericht versturen.");
        }
        elseif($_POST['to'] == $data['nickname'])
        {
            echo("Je kan geen bericht naar jezelf verzenden.");
        }
        else
        {
            if(mysql_num_rows($sql) == 0)
            {
                echo("Deze persoon bestaat niet.");
            }
            else
            {
                echo("Je bericht is verzonden.");
    
    
                mysql_query("INSERT INTO
                             message_logs
                             (date,
                             info)
                             VALUES
                             ('" . time() . "',
                             '" . strtolower($res['nickname']) . " send a message to " . strtolower($_POST['to']) . "'
                             )");
    
    
                mysql_query("INSERT INTO
                             message
                             (date,
                             from
                             to,
                             subject,
                             msg,
                             removed,
                             read)
                             VALUES
                             ('" . time() . "',
                             '" . strtolower($data['nickname']) . "',
                             '" . strtolower($_POST['to']) . "',
                             '" . addslashes($_POST['subject']) . "',
                             '" . addslashes($_POST['msg']) . "',
                             'no',
                             'no'
                             )");
            }
        }
    }
    Toon Meer

    :cheer:

    Edit:
    $data haalt de gegevens over de ingelogde gebruiker uit de database

    Bezig met een zelf gemaakte source, geschreven vanaf 0 natuurlijk!

  • Guest, wil je besparen op je domeinnamen? (ad)
  • Jbouwen
    Joeybouwen.nl
    Berichten
    930
    • 10 december 2010 om 17:20
    • #2

    Ik vind de qeury niet overzichtelijk.

    Een goed webdesign voor een goede prijs! : JoeyBouwen.nl

  • Thisguyisgone
    Elite members
    Ontvangen Reacties
    197
    Berichten
    7.880
    • 10 december 2010 om 18:30
    • #3
    Citaat van Jbouwen

    Ik vind de qeury niet overzichtelijk.


    Dan heb jij geen ervaring. Dit is juist netjes!

    htmlspecialchars
    mysql_fetch_assoc

    al geprobeerd ?

  • Jackie
    Hardstyle
    Berichten
    224
    • 10 december 2010 om 18:59
    • #4

    Jbouwen
    Ik probeer de query zo overzichtelijk mogelijk te maken, wat vind je er niet goed aan dan?

    @Maviose
    Dankjewel, ik maak tuurlijk gebruik van die functies.

    Ik gebruik altijd stripslashes om iets de outputten!!!!

    Dit is mijn login pagina.

    login.php

    PHP
    // copyright: Youri van Mill
    // date:      10-12-2010
    
    
    if(!isset($_POST['submit'])) 
    {
        echo("<form method=\"post\" action=\"\">
        <table>
        <tr>
            <td>Gebruikersnaam:</td>
            <td><input type=\"text\" name=\"nickname\" /></td>
        </tr>
        <tr>
            <td>Wachtwoord:</td>
            <td><input type=\"password\" name=\"password\" /></td>
        </tr>
        <tr>
            <td colspan=\"2\"><input type=\"submit\" name=\"submit\" value=\"Login\" /></td>
        </tr>
        </table>
    </form>");
    }
    else
    {
        $sql = mysql_query("SELECT *
                            FROM members 
                            WHERE nickname = '" . mysql_real_escape_string($_POST['nickname']) . "'");
    
    
        if(empty($_POST['nickname']))
        { 
            echo("Je bent vergeten een gebruikersnaam in te vullen."); 
        } 
        elseif(empty($_POST['password']))
        { 
            echo("Je hebt geen wachtwoord ingevult."); 
        }
        else
        {
            if(mysql_num_rows($sql) == 0)
            { 
                echo("Deze persoon bestaat niet."); 
            } 
            else
            {
                $res = mysql_fetch_assoc($sql);
                        
                if(md5($_POST['password']) != $res['password'])
                {
                    echo("Je wachtwoord komt niet overeen met het wachtwoord die past bij de gebruikersnaam.");
                }
                else
                {
                    $_SESSION['nickname'] = strtolower($_POST['nickname']);
    
    
                    mysql_query("INSERT INTO 
                                 member_logs 
                                 (date, 
                                 info) 
                                 VALUES
                                 ('" . time() . "',
                                 '" . $_SESSION['nickname'] . " logged in.')"); 
                                 
                    mysql_query("UPDATE
                                 members
                                 SET onlinedate = '" . time() . "'
                                 WHERE nickname = '" . $_SESSION['nickname'] . "'");
    
    
                    header("location: /index.php");
                }
            }
        }
    }
    Toon Meer

    Bezig met een zelf gemaakte source, geschreven vanaf 0 natuurlijk!

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login

ICT Nieuws

  • Quanscient ontvangt €10M om AI- en kwantum-native hardware engineering te bevorderen - Tech.eu

    ICTscripters 27 mei 2026 om 12:03
  • Datalek bij leverancier Canvas - Universiteit van Amsterdam

    ICTscripters 10 mei 2026 om 12:03
  • Data privacy in 2026: Hoe de naleving van GDPR verandert

    ICTscripters 8 mei 2026 om 12:16

Blogs

  • Functioneel ontwerp

    Dees 28 december 2014 om 12:38
  • Access Control List implementatie in PHP/MySQL - deel 1/2

    FangorN 28 december 2018 om 12:35
  • Access Control List implementatie in PHP/MySQL - deel 2/2

    FangorN 29 december 2018 om 12:37

Gebruikers die dit topic bekijken

  • 1 Gasten
  1. Marktplaats
  2. Design
  3. Voorwaarden
  4. Ons team
  5. Leden
  6. Geschiedenis
  7. Regels
  8. Links
  9. Privacy Policy
ICTscripters ©2005 - 2026 , goedkope hosting door DiMoWeb.com, BE0558.915.582
Sponsors: Beste kattenhotel provincie Antwerpen | Beste Zetes eid kaartlezer webshop
Style: Nexus by cls-design
Stylename
Nexus
Manufacturer
cls-design
Licence
Commercial styles
Help
Supportforum
Visit cls-design