SkyNet
Dacht dat die js errors aan mij lag :p krijg ze namelijk ook :p
Ehm eigenlijk alle problemen die jij hebt :p

Cas
Staat nu hier

http://dutchstreets.nl/

Probeer deze eens..

<?php


}
if ($pages > 1)
{
    $prev = $_GET['p'] - 1;
    $next = $_GET['p'] + 1;
    
    $dbres = mysql_query("SELECT id FROM users WHERE UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP(online) < 300");
    
    print "</table>nn<table width=100%>n  <tr><td class=\"mainTxt\" align=\"center\">";
    
    if (mysql_num_rows($dbres) <= -1)
    {
        print "< 1 ></td></tr></table>n";
    }
    else
    {
        if ($begin / 50 == 0)
        {
            print "<< Vorige | ";
        }
        else
        {
            print "<a href=\"index.php?a=onlineleden&p=" . ($begin / 50 - 1) . "\"><< Vorige</a> | ";
        }
        for ($i = 0; $i < mysql_num_rows($dbres) / 50; $i++)
        {
            $j = $i + 1;
            print "<a href=\"index.php?a=onlineleden&p=$i\">$j</a> | ";
        }


        if ($begin + 50 >= mysql_num_rows($dbres))
        {
            print "Volgende >> ";
        }
        else
        {
            print "<a href=\"index.php?a=onlineleden&p=" . ($begin / 50 + 1) . "\">Volgende >></a>";
        }
    }
}


?>

Wat ik heb gedaan is hier alles even vervangen zodat het juist staat.

me 2

Koen met ze grote verhalen over beveiliging hahahaha (xD)

Darsstar
Dat is dan heel vreemd, aangezien ik met een id terug roep naar die functie.
Ik heb zelf id 1 en roep id 1 aan met die functie dus vreemd dat hij 0 als resultaat terug geeft.

lhmedia
Klopt mijn systeem vereist maar 1x config in een bestand, de rest include hij vanzelf

Nieuwe reactie samengevoegd met originele reactie op 06.11.09 17:03:19:
Hier kan een slotje op

Wat was de fout:

Mijn while heeft de naam message maar bij me ubbParse ook.
Blijkbaar raakt hij hierdoor in de war dus heb ik dit aangepast.

:slotje: a.u.b.

Hallo allemaal,

Ik ben bezig met een berichten systeem maar stuit op een foutje waar ik niet uit kan komen.

Code:

<?php
elseif($_GET['mess'] == "read")
{
	begintable("Message - Read");
	
	$id		= checkInput($_GET['id']);
	
	$mysql	= mysql_query("SELECT *,UNIX_TIMESTAMP(`time`) AS `time` FROM `messages` WHERE `id`='".$id."' AND (`to`='".$data->id."' OR `from`='".$data->id."')");
	
	while($message = mysql_fetch_object($mysql))
	{
		if($message->to == $data->id)
		{	
			mysql_query("UPDATE `messages` SET `read`='1' WHERE `id`='".$message->id."'");
		}	
		//UBB the message
		$message	= ubbParse($message->message);
		$subject	= ubbParse($message->subject);
		
		echo '<table width="100%" class="content" cellspacing="6" cellpadding="2" border="0">
				<tr>
				  <td width="100"><b>From:</b></td>
				  <td><a href="?gc=profile&id='.$message->from.'">'.getUsername($message->from).'</a></td>
				</tr>
				<tr>
				  <td width="100"><b>To:</b></td>
				  <td><a href="?gc=profile&id='.$message->to.'">'.getUsername($message->to).'</a></td>
				</tr>
				<tr>
				  <td width="100"><b>Subject:</b></td>
				  <td>'.$subject.'</td>
				</tr>
				<tr>
				  <td colspan="2">&nbsp;</td>
				</tr>
				<tr>
				  <td colspan="2" valign="top"><b>Message:</b></td>
				</tr>
				<tr>
				  <td colspan="2">'.$message.'</td>
				</tr>
			  </table>';
	}
	closetable();
}
?>

Foutmelding:

Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/files/message.php on line 171


Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/files/message.php on line 176


Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/files/message.php on line 176


Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/inc/func.include.php on line 164


Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/files/message.php on line 180


Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/files/message.php on line 180


Notice: Trying to get property of non-object in /home/*********/domains/********************/public_html/inc/func.include.php on line 164

Stukje code van func.include.php:

function getUsername($id)
{
	$mysql	= mysql_query("SELECT id,username FROM players WHERE id = '". $id ."'");
	$user	= mysql_fetch_object($mysql);


	return $user->username;
}

Hoop dat iemand mij hierin verder kan helpen :$

Alvast bedankt !

de functie exit(); al geprobeerd?

Zou het ook gewoon doen...

Meeste denken volgens mij dat je geen prive leven meer hebt..
Het is voor criminalspoint dus waarom zou je het niet moeten doen?

@Crimepatrol
Snap ik maar denk je dat koen zelf ook niet eventjes op stap wil?

Wat is 4 uur zonder criminalspoint?

Waarom zou hij een ander tijd stip nemen.

Kunnen jullie niet eens max. 4 uur zonder criminalspoint ?

Koen moet onderhoud plegen denk dat dit wel belangerijker is.

@Koen
Die sessie is nu dus al een mislukkeling.

Was net bezig met een bericht typen en werd uitgelogd.
Dit terwijl ik vanmiddag rond 17:00 nog ging inloggen.
Niet echt een verbetering om te noemen dus, helaas maar sorry.
Edit door K.Rens: logisch, want je sessie werd aangemaakt voor het nieuwe systeem van kracht werd. Jij wordt dus wel nog sneller uitgelogd!

Verder werk jij je eigen regels (soms) tegen.
Dit mede door off-topic en meer dingen die ik soms zie.
K.Rens: Report dit dan??? Nu moet je daar niet mee afkomen, wijs ons gewoon op onze fouten, ipv zo publiek kritiek te leveren

Leden mogen geen reclame maken voor hun website maar je doet dit zelf wel.
Nu wil ik niet zeggen dat jij slechte reclame maak, je trekt jezelf enkel boven iedereen.
Hoe zou je zelf zijn? Heb jij Microsoft al reclame zien maken voor Google?

Verder ben ik het met niels eens dat wij met onze community al verder zijn kwa ideen dan jij.
K.Rens: Blij voor jou dat je dan toch al ideen hebt, nu ze nog realiseren :-p

Onze kennis ligt ver boven die van criminalspoint.
Je kan niels dus wel afkaften maar daar help jij jezelf helemaal niet mee.
K.Rens: Over welke kennis heb je het, waarop baseer je je om te concluderen dat jullie slimmer zouden zijn?
Zo iets valt bijna niet te meten...
Succes komt niet door ideetjes, maar door realisaties!

*K.Rens: Knip: bedreidingen tolereren we hier niet.
Volgende keer krijg je WEL een banpunt hiervoor!*

*K.Rens: Knip: niet uit naam van onze leden praten, jij weet niet wat 50 leden denken!*

Nu word ik waarschijnlijk verbannen wat me geen ruk uit maakt.

Mijn tip naar koen is, leer van je fouten en accepteer meer kritiek van mede leden.
Je kan een community niet alleen draaien, dit doe je met ze alle :cheer:

K.Rens: Nogmaals: ik sta open voor suggesties, niet voor afkraken zonder oplossingen.
Je beweerde hierboven dat je ons zou kunnen kapot maken, maar je doet er zelf niks aan om ons te helpen.
Kritiek geven is eenvoudig, opbouwende niet!

@terrorsheep
Is inderdaad wel stuk onveiliger dan de meeste zullen denken op criminalspoint.

Ik werk de banditi source niet tegen maar geef als tip STOP hiermee gebruik criminolz.
Banditi is ver van veilig, zelfs ik als noob kan elke banditi zo erg misbruiken.

Hoe erg?

Zo erg dat jij de rest van je leven zoekt naar een fout die je nooit zal vinden.

Banditi in prullebak!!

Lang leve de criminolz source :cheer:

Zou iedereen de vraag van het topic kunnen beantwoorden?

We dwalen een beetje van mijn research af eigenlijk :p

Alvast bedankt :cheer:

Dein
Gebruik functies enkel als ik ze meerdere malen moet aanroepen.
Niet voor iets wat 1x nodig is, daar zijn ze niet voor bedoelt :p

glennox
Nice functie, zo kan het natuurlijk ook..

Trouwens dit is niet mijn enigste beveiliging heb er wel meer.

@TerrorSheep
Sinds ik functions gebruik heb leren kennen ben ik me erin gaan verdiepen.
Zelfde geld voor arrays trouwens, leer veel van darsstar (de PHP-GOD)
Controles en report werk ik ook mee hoor niet alleen dit :p

Ik maak alleen error_reporting gebruik wanneer dit prive is.
Scriptkiddies kunnen nog wat met de errors die op je scherm verschijnt.
Geen goed idee dus voor publiek lekker uit laten staan :cheer:

<?php
function checkInput($MySQL)
{
   return mysql_real_escape_string($MySQL);
}


//En dan zo checken
$subject = checkInput($_GET['input']);
?>

Zo heb ik hem momenteel, geleerd om met functions te werken :p love it (h)

@TerrorSheep
Praat hier wel over inputs he als je het niet begreep....

Zit zelf met een functie ingebouwd dus is met 1 file zo aan te passen.

@TerrorSheep
Maakt dus in principe niet uit welke functie je gebruikt hiervoor?

Niels
Inderdaad, dit ben ik ook gaan onderzoeken mede dankzij jou tips rondom beveiligings fouten.

Criminalspoint is niet zo veilig als sommige crew leden denken.
Ga deze niet prijs geven aan iedereen omdat het dan misbruikt word.

Ik gebruik zelf op elke input deze beveiliging..

<?php
//Dit gebruik ik zelf
mysql_real_escape_string($variable);


//Dit staat in je verzonden quide
addslashes($variable);
?>

Las in je quide dat dit addslashes eigenlijk moet zijn.
Maakt dit verschil of is het eigenlijk net zo veilig ?

Verder is die quide zeer handig, heb enorm veel bijgeleerd.
Internet is vere van veilig heb ik onderhand wel gelezen.