Je gebruikt een functie die je ergens vandaan haalt, maar niet hierin staat
Excuse me, there you go:
function parseYouTube($url){
$yt = "http://www.youtube.com/v/";
$s = explode("watch?v=", $url);
if(count($s) != 2){
return false;
} else {
return $yt.$s[1].'&hl=nl&fs=1';
}
}of img is leeg, of img bestaat niet in de tabel.
Zet eens
error_reporting(E_ALL);bovenaan je pagina onder <?php
Wat krijg je dan?
Tis al opgelost ZiraX.
En beste TS, je gebruikt $_GET meteen in je query. Niet veilig. Zie Fils' oplossing.
Inderdaad even goed de inputs beveiligen.
Doe dit met mysql_real_escape_string en strip_tags om zowel MySQL, PHP als XSS injecties tegen te kunnen gaan. Alleen mysql_real_escape_string is niet voldoende. Daarnaast misschien nog htmlentities() indien nodig.
Eruit halen doe ik meestal alleen met nl2br en htmlentities. Erin stoppen bijna altijd met mysql_real_escape_string en strip_tags. Maar ja, het is puur wat je zelf fijn vindt natuurlijk ;).
Heb je nog geen account? Registreer je nu en word deel van onze community!