helpforum

scarface

Hmm ik kom er niet helemaal op het idee , erg lastig dit .

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']))
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


//
 Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST['gebruikersnaam']','$_POST['email']','$_POST['wachtwoord']');




?>

Toon Meer

Lancer

Je kan variables maken bijvoorbeeld:

$Scarface = 'Ik ben scarface';
echo $Scarface;

Output raad je al denk ik?

Hij maakt er nu dus van:
$lid = $_POST['gebruikersnaam'] is Lancer, zet ervoor: mysql_real_escape_string, en hij is beveilig tegen aanvallen.

Maar in plaats van z'n hele lange tekst, kan je dus simpelweg $lid in je mysql_query invoeren!

Knowboard

Om in plaats van elke keer een mysql_real_escape_string te plaatsen. zou je hier ook simpelweg een functie voor kunnen maken.

Dit zal Scarface wellicht nog niet snappen (denk ik) maar dat is heel wat makelijker werken (vind ik zelf):P

Lancer

Tuurlijk is een functie 300x zo snel, maar aangezien hij het pas leert moet je veiligheid erin stampen, voordat je de 'gevorderde' dingen aanleert.

scarface

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']))
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['email')];


//
 Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden (gebruikersnaam, email, wachtwoord) VALUES ('$_POST['gebruikersnaam']','$_POST['email']','$_POST['wachtwoord']')");


?>

Toon Meer

Update moet nu bijna goed zijn want ik was ook vergeten aan te geven welke waarden hij het in moet stoppen.

Knowboard

Helaas, maar die code gaat niet werken.

PHP

$lid = mysql_real_escape_string

is geen valid MySql Query.

Ik raad je aan, om het op deze manier te doen:

PHP

mysql_query(
"INSERT INTO `Leden` (
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)");

Zo schrijf je het netjes, voor als je ooit nog iets wilt toevoegen en of verwijderen.
En het is beschermt tegen aanvallen.

~ Hoop dat je het snapt!

scarface

Alemaal even overgetypt nu snap ik het ook wel ja , het is wel een goed idee om dat zo te typen veel overzichtelijker.

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['email']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}
?>

Toon Meer

Oke nu heb ik nog wat hulp nodig met de echo's als iemand een actie uitvoert,

Lancer

Als je nu de mysql_query vervangt, met de variables, komt alles goed.

^
Doe eerst dit maar, dan de echo's.

scarface

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}


function chekmail($email)
{
  // er moet nu een @ in het email adderes zitten.
	if((!stristr($email, '@'))
	{
		return false;
	}
	$email_split = explode("@", $email);
  // Er mogen geen 2 aapenstaartjes worden ingevuld.
	if(count($email_split) != 2)
	{
		RETURN FALSE;
	}
	//Pregmatch chek..
	if(!preg_match("[0-9a-z])",

Toon Meer

Zover ben ik tot nu toe gekomen ik weet even niet hoe ik verder moet iemand tips ? Ik weet de hele preg match ook niet btw !

Volgens mij klopt de hele structuur niet goed en post hij de gebruiker gewoon zonder te chekken of het goed is heb ik dat goed of niet ?

Iemand die nog een php,mysql,msqli, boek weet ikben van plan een php en mysqli boek te kopen

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

helpforum

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken