foute link

zigzag

hallo ict

ik heb een probleem met deze link

Stroom:

ik denk dat daar iets fout mee is het zet het niet naar de database

PHP

if($data->login == $owner->owner && $_GET['x'] == "1") { 
print <<<ENDHTML 
if($_GET['stroomaan']) { 
$dbres = mysql_query("SELECT `login` FROM `users` WHERE `clan`='{$_GET['stroomaan']}' AND `clanlevel`='10'"); 
$member = mysql_fetch_object($dbres); 
$date = date("Y-m-d H:i:s"); 
$dbres55 = mysql_query("SELECT * FROM `clans` WHERE `name`='{$_GET['stroomaan']}'"); 
$clan = mysql_fetch_object($dbres55); 
if($data->login != $owner->owner) { 
print " Jij bent niet de owner van deze energiecentrale dus jij kan ook niemand een unban/ban geven.\n"; 
exit; 
} 
if($clan->energieban == 2) { 
echo "<script language=\"JavaScript\">\n"; 
echo "alert('$stroomaan heeft al stroomtoevoer.');\n"; 
echo "</script>"; 
exit; 
} 
mysql_query("INSERT INTO `messages`(`time`,`IP`,`from`,`to`,`subject`,`message`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','*site*','$member->login','Energietoevoer',' 
De owner van energiecentrale uit $land1 heeft de familie weer stroomtoevoer gegeven. 
De familie krijgt nu weer stroom en kan daardoor weer uurloon produceren 
------------------------------------------------------ 
Automatisch familiebericht is gestuurd door [B][color=red]site[/color][/B] van [B][color=red]{$data->login}[/color][/B] op $date')"); 
mysql_query("UPDATE `clans` SET `energieban`='2' WHERE `name`='$stroomaan'"); 
echo "<script language=\"JavaScript\">\n"; 
echo "alert('$stroomaan heeft nu stroomtoevoer.');\n"; 
echo "</script>"; 
print <<<ENDHTML 
<meta http-equiv=Refresh content=0;url=energiefabriek.php?x=1> 
ENDHTML; 
exit; 
}

Toon Meer

mhmhmh

Bestaat deze invoer dan al wel?.. Een energiecentrale met id 1?

Tim

Hallo,

Waarom denk je dat dit fout is?

Mvg,
Tim

zigzag

centrale wel maar energiecentrale zie ik nergens staan in database

mhmhmh

Dan is deze nog niet aangemaakt. Je kan iets niet aan of uit zetten als deze niet aangemaakt is. En deze script maakt er niet eentje aan. Dus je kan via een andere script een aanmaken als die er is.. En zo niet via de database met de hand

zigzag

ja maar in wa moet ik het zetten bij clans of bij energie

mhmhmh

Deze link heb je gepost:

PHP

<a href="energiefabriek.php?x=1&&stroomaan=$naam"><b>aan</b></a>

Hij zoekt dus naar een stukje waar de stroomaan word opgehaald:

PHP

$dbres55 = mysql_query("SELECT * FROM `clans` WHERE `name`='{$_GET['stroomaan']}'");

Daarin kijkt die als die al aan is. En als jij het mag veranderen.

Vervolgens gaat hij verder:

PHP

mysql_query("INSERT INTO `messages`(`time`,`IP`,`from`,`to`,`subject`,`message`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','*site*','$member->login','Energietoevoer',' 
De owner van energiecentrale uit $land1 heeft de familie weer stroomtoevoer gegeven. 
De familie krijgt nu weer stroom en kan daardoor weer uurloon produceren 
------------------------------------------------------ 
Automatisch familiebericht is gestuurd door [B][color=red]site[/color][/B] van [B][color=red]{$data->login}[/color][/B] op $date')"); 
mysql_query("UPDATE `clans` SET `energieban`='2' WHERE `name`='$stroomaan'");

Daarin update hij

PHP

mysql_query("UPDATE `clans` SET `energieban`='2' WHERE `name`='$stroomaan'");

Dus even snel gekeken. Heb je of geen clan. Of je energie ban is al 2.. Of je hebt de rechten niet.. Maar in de tabel clan kan je het veranderen..

Ken verder het script niet. En wat er in de database staat. Je moet even kijken naar wat hij linkt. En dan nazoeken als deze mogelijk heden daadwerkelijk kunnen worden uitgevoerd.

zigzag

ja als ik het op 2 zet heb ik uurloon en als ik het op 1 zet staat uurloon uit

maar als ik op aan klik moet het in database op energieban = 2 staan maar dat doet die niet

daarom vroeg ik of mijn link wel klopte

maar moet er normaal ni zo iets bij staan if(isset($_POST['stroomaan'])

mhmhmh

Het laatste stukje heeft volgens mij geen invoer?

En zo verder weet ik het niet

Quitta

Ik merk je fout ook niet meteen, maar mag ik je een hint geven omtrent security: gebruik nooit zomaar ongefilterde $_POST of $_GET statements. Al zeker niet rechtstreeks in je sql_query's. Gebruik tenmiste de functie: mysql_real_escape_string , of liever een PDO http://php.net/manual/en/intro.pdo.php om de input data te filteren op sql injections.

zigzag

oke ik ga er op letten Quitta

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

foute link

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken