helpforum

scarface

Hmm ik kom er niet helemaal op het idee , erg lastig dit .

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']))
$gebruikersnaam = $_POST['gebruikersnaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['email'];


//
 Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden ('$_POST['gebruikersnaam']','$_POST['email']','$_POST['wachtwoord']');




?>

Toon Meer

Lancer

Je kan variables maken bijvoorbeeld:

$Scarface = 'Ik ben scarface';
echo $Scarface;

Output raad je al denk ik?

Hij maakt er nu dus van:
$lid = $_POST['gebruikersnaam'] is Lancer, zet ervoor: mysql_real_escape_string, en hij is beveilig tegen aanvallen.

Maar in plaats van z'n hele lange tekst, kan je dus simpelweg $lid in je mysql_query invoeren!

Knowboard

Om in plaats van elke keer een mysql_real_escape_string te plaatsen. zou je hier ook simpelweg een functie voor kunnen maken.

Dit zal Scarface wellicht nog niet snappen (denk ik) maar dat is heel wat makelijker werken (vind ik zelf):P

Lancer

Tuurlijk is een functie 300x zo snel, maar aangezien hij het pas leert moet je veiligheid erin stampen, voordat je de 'gevorderde' dingen aanleert.

scarface

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit']))
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['email')];


//
 Toevoegen aan database
$lid = mysql_real_escape_string("INSERT INTO Leden (gebruikersnaam, email, wachtwoord) VALUES ('$_POST['gebruikersnaam']','$_POST['email']','$_POST['wachtwoord']')");


?>

Toon Meer

Update moet nu bijna goed zijn want ik was ook vergeten aan te geven welke waarden hij het in moet stoppen.

Knowboard

Helaas, maar die code gaat niet werken.

PHP

$lid = mysql_real_escape_string

is geen valid MySql Query.

Ik raad je aan, om het op deze manier te doen:

PHP

mysql_query(
"INSERT INTO `Leden` (
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)");

Zo schrijf je het netjes, voor als je ooit nog iets wilt toevoegen en of verwijderen.
En het is beschermt tegen aanvallen.

~ Hoop dat je het snapt!

scarface

Alemaal even overgetypt nu snap ik het ook wel ja , het is wel een goed idee om dat zo te typen veel overzichtelijker.

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['email']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}
?>

Toon Meer

Oke nu heb ik nog wat hulp nodig met de echo's als iemand een actie uitvoert,

Lancer

Als je nu de mysql_query vervangt, met de variables, komt alles goed.

^
Doe eerst dit maar, dan de echo's.

scarface

PHP

<?php
//als iemand op de aanmeld knop klikt.
if(isset($_post['submit'])){


//beveiligd met mysql real escape string !
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email = mysql_real_escape_string($_POST['email']);
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);


//Toevoegen aan database
mysql_query(
"INSERT INTO 'Leden' (
'".mysql_real_escape_string($_POST['$gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['$email'])."',
'".mysql_real_escape_string($_POST['$wachtwoord'])."')");
}


function chekmail($email)
{
  // er moet nu een @ in het email adderes zitten.
	if((!stristr($email, '@'))
	{
		return false;
	}
	$email_split = explode("@", $email);
  // Er mogen geen 2 aapenstaartjes worden ingevuld.
	if(count($email_split) != 2)
	{
		RETURN FALSE;
	}
	//Pregmatch chek..
	if(!preg_match("[0-9a-z])",

Toon Meer

Zover ben ik tot nu toe gekomen ik weet even niet hoe ik verder moet iemand tips ? Ik weet de hele preg match ook niet btw !

Volgens mij klopt de hele structuur niet goed en post hij de gebruiker gewoon zonder te chekken of het goed is heb ik dat goed of niet ?

Iemand die nog een php,mysql,msqli, boek weet ikben van plan een php en mysqli boek te kopen

ICTscripters

Dé plek voor IT

Dé plek voor IT

Het Grote Vibe Code Topic

PWYL source gezocht

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Domeinportfolio uitkuis

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

helpforum

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken