forum berichten

Kevin · 21 October 2013

beste,

Als ik een bericht plaats in mijn forum, krijg ik ze niet te zien.
De 'aantal' pagina's met reacties zijn wel te zien, maar de reacties zelf niet.

misschien hebben jullie een idee wat fout is?

hier de afbeelding:
http://prntscr.com/1ysjyo

Stuk code:

PHP

<?php	 if($_GET['quoteid'] != '') $quote = $mysqli->query("SELECT bericht FROM forum_berichten WHERE id = '".$_GET['quoteid']."'")->fetch_array(MYSQLI_ASSOC);	 elseif($_GET['editid'] != '') $edit = $mysqli->query("SELECT bericht FROM forum_berichten WHERE id = '".$_GET['editid']."'")->fetch_array(MYSQLI_ASSOC);	 $query = $mysqli->query("SELECT forum_berichten.*, users.login, users.online, users.geslacht, users.v2_admin, users.communicatie_ban,	 FROM forum_berichten	 INNER JOIN users	 ON forum_berichten.user_id = users.id	 WHERE forum_berichten.categorie_id = '".$_GET['category']."'	 AND forum_berichten.topic_id = '".$_GET['thread']."'	 ORDER BY forum_berichten.datum ASC LIMIT ".$pagina.", ".$max."");	 $tellersq	= $query->num_rows;	 if($tellersq == 0){	 echo $txt['tes'].'';	 }	 else{	 for($number = 1; $info = $query->fetch_array(MYSQLI_ASSOC); $number++){	 #Datum-tijd goed	 $datum = explode("-", $info['datum']);	 $tijd = explode(" ", $datum[2]);	 $datum = $tijd[0]."-".$datum[1]."-".$datum[0].",&nbsp;".$tijd[1];	 $datum_finished = substr_replace($datum ,"",-3);	 #Enters in de textarea ook weergeven als een enter	 $tekst = nl2br($info['bericht']);	 #Gebruiken voor hele lange zinnen afte kappen naar kortere zinnen. http://nl3.php.net/wordwrap	 $tekst = anti_langezin($tekst);	 #Van [speler]Kevin[/speler] een link maken naar de player	 $tekst = eregi_replace("\[speler\]([^\[]+)\[/speler\]","<a href=\"?page=profiel&player=\\1\">\\1</a>",$tekst);	 #Youtube player	 $tekst = preg_replace('_\[youtube\].*?(v=|v/)(.+?)(&.*?|/.*?)?\[/youtube\]_is', '[media]$2[/media]', $tekst);	 $tekst = preg_replace('_\[youtube\]([a-z0-9-]+?)\[/youtube\]_is', '<object width="425" height="355"><param name="movie" value="http://www.youtube.com/v/$1"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/$1" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355"></embed></object>', $tekst);	 #Plaatje maken	 $tekst = eregi_replace("\\[img]([^\\[]*)\\[/img\\]","<img src=\"\\1\" border=\"0\" OnLoad=\"if(this.width > 960) {this.width=960}\">",$tekst);	 #Tekst dik gedrukt maken	 $tekst = eregi_replace("\[b\]","<strong>",$tekst);	 $tekst = eregi_replace("\[/b\]","</strong>",$tekst);	 #Tekst onderstreept maken	 $tekst = eregi_replace("\[u\]","<u>",$tekst);	 $tekst = eregi_replace("\[/u\]","</u>",$tekst);	 #Tekst Schuin gedrukt maken	 $tekst = eregi_replace("\[i\]","<em>",$tekst);	 $tekst = eregi_replace("\[/i\]","</em>",$tekst);	 #Tekst centreren	 $tekst = eregi_replace("\[center\]","<center>",$tekst);	 $tekst = eregi_replace("\[/center\]","</center>",$tekst); #Lopend balkje in beeld	 $tekst = eregi_replace("\[marquee\]([^\[]+)\[/marquee\]","<marquee>\\1</marquee>",$tekst);	 #kleur veranderen	 $tekst = eregi_replace("\[color=([^\[]+)\]([^\[]+)\[/color\]","<font color=\\1>\\2</font>",$tekst);	 #Quote	 $tekst = eregi_replace("\[quote\]","<div class='quote'>",$tekst);	 $tekst = eregi_replace("\[/quote\]","</div>",$tekst);	 $tekst = eregi_replace('kanker', "*@$^&",$tekst);	 $tekst = eregi_replace('homo', "*@$^&",$tekst);	 $tekst = eregi_replace('sukkel', "*@$^&",$tekst);	 $tekst = eregi_replace('mongool', "*@$^&",$tekst);	 $tekst = eregi_replace('kut', "*@$^&",$tekst);	 $tekst = eregi_replace('lul', "*@$^&",$tekst);	 $tekst = eregi_replace('klote', "*@$^&",$tekst);	 $tekst = eregi_replace('tyvus', "*@$^&",$tekst);	 $tekst = eregi_replace('lul', "*@$^&",$tekst);	 $tekst = eregi_replace('hoer', "*@$^&",$tekst);	 $tekst = eregi_replace('slet', "*@$^&",$tekst);	 $tekst = eregi_replace('fuck', "*@$^&",$tekst);	 $tekst = eregi_replace('fucking', "*@$^&",$tekst);	 $tekst = eregi_replace('dick', "*@$^&",$tekst);	 $tekst = eregi_replace('geil', "*@$^&",$tekst);	 $tekst = eregi_replace('geile', "*@$^&",$tekst);	 $tekst = eregi_replace('piemel', "*@$^&",$tekst);	 $tekst = eregi_replace('noob', "*@$^&",$tekst);	 $tekst = eregi_replace('spast', "*@$^&",$tekst);	 $tekst = eregi_replace('tering', "*@$^&",$tekst);	 $tekst = eregi_replace('teringleier', "*@$^&",$tekst);	 $tekst = eregi_replace('teringlayer', "*@$^&",$tekst);	 $tekst = eregi_replace('<script>', "*@$^&",$tekst);	 $tekst = eregi_replace('</script>', "*@$^&",$tekst);	 $tekst = eregi_replace('<iframe>', "*@$^&",$tekst);	 $tekst = eregi_replace('</iframe>', "*@$^&",$tekst);	 #Smilies	 $pad = "images/smileys/";	 # UBB code => Bestandsnaam	 $smiley = array(	 ":)" => "smile.png",	 ";)" => "wink.png",	 ":P" => "razz.png", ":O" => "surprise.png",	 ":(" => "sad.png",	 ":S" => "confuse.png",	 ":cry:" => "cry.png",	 "(H)" => "cool.png",	 ":D" => "grin.png", ":@" => "mad.png",	 ":$" => "red.png",	 ":|" => "eek.png",	 ":]" => "evil.png",	 "8o|" => "twist.png",	 ":G" => "green.png",	 "(Y)" => "thumb_up.png",	 "(N)" => "thumb_down.png"	 );	 foreach($smiley as $bb => $img)	 $tekst = preg_replace("#".preg_quote($bb,'#')."#i","<img src='".$pad.$img."' width='19' height='19' alt='".$bb."' />",$tekst);	 $like = explode('|',getLikes($info['id'])); ?>

Met vriendelijke groeten,
kevin

Victor · 22 October 2013

Je code staat allemaal naast elkaar, dus het is nogal moeilijk kijken. (ICTs bug?)
Wat ik in ieder geval wel zie is dat je je $_GET waarden niet hebt beveiligt, maar die zo in de query gooit. Dat maakt SQL injection wel erg makkelijk.

Kevin · 22 October 2013

Even kijken of ik de code nu wel goed krijg.

PHP

<?php
								#Als iemand Quote, het bericht ervan opvragen
								if($_GET['quoteid'] != '') $quote = $mysqli->query("SELECT bericht FROM forum_berichten WHERE id = '".$_GET['quoteid']."'")->fetch_array(MYSQLI_ASSOC);
								elseif($_GET['editid'] != '') $edit = $mysqli->query("SELECT bericht FROM forum_berichten WHERE id = '".$_GET['editid']."'")->fetch_array(MYSQLI_ASSOC);
								
								$query = $mysqli->query("SELECT forum_berichten.*, users.login, users.online, users.geslacht, users.v2_admin, users.communicatie_ban,
													 FROM forum_berichten
													 INNER JOIN users
													 ON forum_berichten.user_id = users.id
													 WHERE forum_berichten.categorie_id = '".$_GET['category']."'
													 AND forum_berichten.topic_id = '".$_GET['thread']."'
													 ORDER BY forum_berichten.datum ASC LIMIT ".$pagina.", ".$max."");
								$tellersq	= $query->num_rows;	
								if($tellersq == 0){
									echo $txt['tes'].'';
								}
								else{
									for($number = 1; $info = $query->fetch_array(MYSQLI_ASSOC); $number++){
										#Datum-tijd goed
										$datum = explode("-", $info['datum']);
										$tijd = explode(" ", $datum[2]);
										$datum = $tijd[0]."-".$datum[1]."-".$datum[0].",&nbsp;".$tijd[1];
										$datum_finished = substr_replace($datum ,"",-3);
										
										#Enters in de textarea ook weergeven als een enter
										$tekst = nl2br($info['bericht']);
										#Gebruiken voor hele lange zinnen afte kappen naar kortere zinnen. http://nl3.php.net/wordwrap
										$tekst = anti_langezin($tekst);
										#Van [speler]Kevin[/speler] een link maken naar de player
										$tekst = eregi_replace("\[speler\]([^\[]+)\[/speler\]","<a href=\"?page=profiel&player=\\1\">\\1</a>",$tekst);
										#Youtube player
										$tekst = preg_replace('_\[youtube\].*?(v=|v/)(.+?)(&.*?|/.*?)?\[/youtube\]_is', '[media]$2[/media]', $tekst);
										$tekst = preg_replace('_\[youtube\]([a-z0-9-]+?)\[/youtube\]_is', '<object width="425" height="355"><param name="movie" value="http://www.youtube.com/v/$1"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/$1" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355"></embed></object>', $tekst);
										#Plaatje maken
										$tekst = eregi_replace("\\[img]([^\\[]*)\\[/img\\]","<img src=\"\\1\" border=\"0\" OnLoad=\"if(this.width > 960) {this.width=960}\">",$tekst);
										#Tekst dik gedrukt maken
										$tekst = eregi_replace("\[b\]","<strong>",$tekst);
										$tekst = eregi_replace("\[/b\]","</strong>",$tekst);
										#Tekst onderstreept maken
										$tekst = eregi_replace("\[u\]","<u>",$tekst);
										$tekst = eregi_replace("\[/u\]","</u>",$tekst);
										#Tekst Schuin gedrukt maken
										$tekst = eregi_replace("\[i\]","<em>",$tekst);
										$tekst = eregi_replace("\[/i\]","</em>",$tekst);
										#Tekst centreren
										$tekst = eregi_replace("\[center\]","<center>",$tekst);
										$tekst = eregi_replace("\[/center\]","</center>",$tekst);
										#Lopend balkje in beeld
										$tekst = eregi_replace("\[marquee\]([^\[]+)\[/marquee\]","<marquee>\\1</marquee>",$tekst);
										#kleur veranderen
										$tekst = eregi_replace("\[color=([^\[]+)\]([^\[]+)\[/color\]","<font color=\\1>\\2</font>",$tekst);
										#Quote
										$tekst = eregi_replace("\[quote\]","<div class='quote'>",$tekst);
										$tekst = eregi_replace("\[/quote\]","</div>",$tekst);
										
										
										$tekst = eregi_replace('kanker', "*@$^&",$tekst);
										$tekst = eregi_replace('homo', "*@$^&",$tekst);
										$tekst = eregi_replace('sukkel', "*@$^&",$tekst);
										$tekst = eregi_replace('mongool', "*@$^&",$tekst);
										$tekst = eregi_replace('kut', "*@$^&",$tekst);
										$tekst = eregi_replace('lul', "*@$^&",$tekst);
										$tekst = eregi_replace('klote', "*@$^&",$tekst);
										$tekst = eregi_replace('tyvus', "*@$^&",$tekst);
										$tekst = eregi_replace('lul', "*@$^&",$tekst);
										$tekst = eregi_replace('hoer', "*@$^&",$tekst);
										$tekst = eregi_replace('slet', "*@$^&",$tekst);
										$tekst = eregi_replace('fuck', "*@$^&",$tekst);
										$tekst = eregi_replace('fucking', "*@$^&",$tekst);
										$tekst = eregi_replace('dick', "*@$^&",$tekst);
										$tekst = eregi_replace('geil', "*@$^&",$tekst);
										$tekst = eregi_replace('geile', "*@$^&",$tekst);
										$tekst = eregi_replace('piemel', "*@$^&",$tekst);
										$tekst = eregi_replace('noob', "*@$^&",$tekst);
										$tekst = eregi_replace('spast', "*@$^&",$tekst);
										$tekst = eregi_replace('tering', "*@$^&",$tekst);
										$tekst = eregi_replace('teringleier', "*@$^&",$tekst);
										$tekst = eregi_replace('teringlayer', "*@$^&",$tekst);
											
										$tekst = eregi_replace('<script>', "*@$^&",$tekst);
										$tekst = eregi_replace('</script>', "*@$^&",$tekst);
										$tekst = eregi_replace('<iframe>', "*@$^&",$tekst);
										$tekst = eregi_replace('</iframe>', "*@$^&",$tekst);
								
										 #Smilies
										  $pad = "images/smileys/";
										  # UBB code => Bestandsnaam
											$smiley = array(
											  ":)" => "smile.png",
											  ";)" => "wink.png",
											  ":P" => "razz.png",
											  ":O" => "surprise.png",
											  ":(" => "sad.png",
											  ":S" => "confuse.png",
											  ":cry:" => "cry.png",
											  "(H)" => "cool.png",
											  ":D" => "grin.png",
											  ":@" => "mad.png",
											  ":$" => "red.png",
											  ":|" => "eek.png",
											  ":]" => "evil.png",
											  "8o|" => "twist.png",
											  ":G" => "green.png",
											  "(Y)" => "thumb_up.png",
											  "(N)" => "thumb_down.png"
										  );
										  
										foreach($smiley as $bb => $img)
										$tekst = preg_replace("#".preg_quote($bb,'#')."#i","<img src='".$pad.$img."' width='19' height='19' alt='".$bb."' />",$tekst);
										$like = explode('|',getLikes($info['id']));  ?>

Toon Meer

mvg,
kevin

Victor · 22 October 2013

Zet error reporting eens aan en maak foutafhandeling in je queries. Kijk dan of je foutmeldingen krijgt.
Daarnaast gebruik je eregi(). Die functie is deprecated.

Kevin · 22 October 2013

Ik krijg wel foutmeldingen:

Notice: Undefined index: quoteid in ingame/forum-berichten.php on line 241

Notice: Undefined index: editid in ingame/forum-berichten.php on line 242

Notice: Trying to get property of non-object in ingame/forum-berichten.php on line 251

Notice: Undefined variable: txt in ingame/forum-berichten.php on line 253

en dat is dit stukje:

PHP

if($_GET['quoteid'] != '') $quote = $mysqli->query("SELECT bericht FROM forum_berichten WHERE id = '".$_GET['quoteid']."'")->fetch_array(MYSQLI_ASSOC);
								elseif($_GET['editid'] != '') $edit = $mysqli->query("SELECT bericht FROM forum_berichten WHERE id = '".$_GET['editid']."'")->fetch_array(MYSQLI_ASSOC);
								
								$query = $mysqli->query("SELECT forum_berichten.*, users.login, users.online, users.geslacht, users.v2_admin, users.communicatie_ban,
													 FROM forum_berichten
													 INNER JOIN users
													 ON forum_berichten.user_id = users.id
													 WHERE forum_berichten.categorie_id = '".$_GET['category']."'
													 AND forum_berichten.topic_id = '".$_GET['thread']."'
													 ORDER BY forum_berichten.datum ASC LIMIT ".$pagina.", ".$max."");
								$tellersq	= $query->num_rows;	
								if($tellersq == 0){
									echo $txt['tes'].'';
								}   ?>

Toon Meer

Victor · 22 October 2013

Undefined index betekent dat iets niet bestaat.
Doordat er dingen niet bestaan gaat er iets mis in je query en dat zorgt ervoor dat $query geen object is. Je kan num_rows alleen doen als de query goed is verlopen. Lees mijn berichten terug en pas even aan wat ik zei. (Foutafhandeling!)

Kevin · 22 October 2013

Ik snap niet helemaal wat u bedoelt,
ik heb deze code erin gezet:

PHP

error_reporting(E_ALL);

Wat moet ik verder gaan doen?

mvg,
kevin

Victor · 22 October 2013

Ik heb een blog geschreven over foutafhandeling: MySQL query foutafhandeling

Deze gaat over MySQL, maar het principe is hetzelfde voor MySQLi
Daarnaast moet je je $_GET variabelen beveiligen. Htmlentities/stripslashes kan je daarvoor gebruiken.

Kevin · 22 October 2013

Ik heb de fout gevonden, tenminste 1 fout,

nu heb ik hier een fout inzitten:

Notice: Undefined variable: mysqli in .... on line 140

Fatal error: Call to a member function query() on a non-object in ... on line 140

PHP

$query = $mysqli->query("SELECT * FROM `forum_likes` WHERE `bericht_id` = '".$msgid."' ");

Terwijl alles gewoon in de database staat, wat moet de fout zijn?

mvg, kevin

WHMCSAddons · 22 October 2013

Je code kan de $mysqli niet defineren, houd dus in dat dit niet gevonden kan worden.
Include je een bestand met je database verbinding ?

Kevin · 22 October 2013

Dat is juist het aparte, want ik heb hem ge-include met een database verbinding..

Want heb er meer connecties instaan, en die doen het wel..

Victor · 22 October 2013

Er gaat duidelijk iets mis met de query. Dan wel geen verbinding, verkeerde gegevens meegezonden. Maak foutafhandeling aan. mysql_error() kan je wat exacter vertellen wat er fout is.

WHMCSAddons · 22 October 2013

Citaat van Kevin

Dat is juist het aparte, want ik heb hem ge-include met een database verbinding..

Want heb er meer connecties instaan, en die doen het wel..

Dan vermoed ik dat je include onder deze regel staat, dit moet helemaal boven.
Dit is althans mijn gedachten aangezien de rest het wel gewoon doet zoals je aangeeft.

Edit:
Hij had me toegevoegd op skype, de fout bleek in een for lus te zitten waardoor er geen reacties zichtbaar waren.

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

forum berichten

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen