Eindelijk klaar,
Bedankt aan MrMees, Nielsb! :cheer:
Ik heb Hustler's Eye, voor de degene die hem leuk vind geupload @ CP. 
:slotje:
Hustler's Eye Vendetta
-
Lancer -
13 oktober 2009 om 17:31 -
Closed
-
-
Mag ik je database structuur is zien?
Want als die hustler is done geeft die dan een 2tje mee ofsO?want dit stukje moet anders word geschreven als ik het goed heb:
if ($checking > 1) -
Je moet wel contoleren of het nul of meer is.
Kijk een naar de functie mysql_num_rows.
Daarmee kan je wel verder! -
je kan het ook zonder mysql_num_rows doen hoor mees;)
Verder waarom geef je geen ids mee ?
O ja voorbeeld hoe je het dan zou moeten doen:
if ($checking->done > 1)en verder ik denk dat standaard 0 is dus als je gedaan hebt 1?
zet hem dan weer op 0!dus gewoon:
if ($checking->done == 0)
of
if ($checking->done != 1) -
PHP
$checking1 = mysql_query("SELECT * FROM `hustler` WHERE `done`=`done`");Hier vraag je of done, done is.
PHP`done` int(1) NOT NULL default '0'Hier zeg je dat done 0 of 1 is.
Dus de query moet zijn:
PHP$checking1 = mysql_query("SELECT * FROM `hustler` WHERE `done`=1"); -
Je moet andere queries proberen.
-
O ja bedankt mees.
Ik zat even niet op te letten dat die er ook nog bij moest;)
Zo vullen we elkaar nog is aan :P..ik dacht eigenlijk dat er een variabel stond, omdat ik gewent ben dat er geen string staat:p
-
Kan gebeuren toch :). Je kijk zo over een paar lettertjes heen!
-
Verder:
PHP$query = mysql_query("SELECT * FROM `users` WHERE `login`='{$_POST['naam']}'");maak dit is netter met:
PHP$query = mysql_query("SELECT status,login FROM users WHERE login ='".$_POST['naam']."'");Ook is er een fout met:
PHPif ($target == $data->login)
je checkt eigenlijk op je eigen terwijl je geen target heb?
verander de if is naar:PHPif ($data->login == $_POST['naam']) -
Uhm i.p.v die $_POST kan je dan een $_GET doen maar eigenlijk is het niet echt veilig zo he;)
zoek wat dingetjes op zoals mysql_real_escape_string en addslashes:) -
Die wist ik, had ik geleerd van een jongen op school
beveiligen wou ik later doen, maar eigenlijk moet ik het gelijk toevoegen...
Nieuwe reactie samengevoegd met originele reactie op 13.10.09 18:31:06:PHP
Toon Meerif ($data->login == mysql_real_escape_string($_POST['naam'])) { echo "<table width=100% cellspacing=0 cellpadding=1 align=center> <tr> <td class=\"subTitle\"><b>Hustler's Eye</b></td> </tr> <tr> <td width=100% class=mainTxt align=center> <font color=#FFFFFF> Je kan jezelf niet bekijken, je weet zelf wel hoeveel je heb! </font> </td> </tr> </table>"; exit; }Is dit dan goed beveiligd?
Hoe beveilig ik dit dan?
PHP$query = mysql_query("SELECT status,login FROM users WHERE login ='".$_POST['naam']."'");2:
Hij zegt dat elke gangster dood is... -
Gewoon door mysql_real_escape_string() halen :cheer:
2:
PHPif (!$query || $naam->status == dood)
dood moet tussen quotes! Het is een string :). -
PHP
$query = mysql_real_escape_string(mysql_query("SELECT status,login FROM users WHERE login ='".$_POST['naam']."'"));
Zo dus?Het enigste wat nu niet lekker loopt is het berichtje naar de betreffende persoon sturen, met de informatie die hij/zij nodig heeft.
-
nee alleen de $_POST. Dus daarboven een variabele maken.
Bijvoorbeeld zo:PHP$naam = mysql_real_escape_string($_POST['naam']); //en dan WHERE login ='".$naam."' -
zet eens achter de query:
PHPor die(mysql_error());
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!