Beste leden,
Ik wil graag een functie schrijven voor me beveiliging invoer enuitvoer.
Maar ik heb geen idee hoe ik dit zou moeten doen. Want de beveiliging invroer word voor de $_POST of $_GET gezet en word dus pas achter de post/get gesloten. Ik heb zelf dit bedacht:
function beveiliginginvoer() {
mysql_real_escape_string(htmlspecialchars(addslashes(
}Maar deze werkt natuurlijk niet. Hopelijk kan en van jullie me vertellen hoe ik het moet doen.
Met vriendelijke groet,
Luc
<?
include("config.inc.php");
include("top.inc.php");
?>
<?php
//Variabelen
$naam ="";
$emailadres ="";
$tekst ="";
$vervuild =FALSE;
$verzonden =FALSE;
$melding ="";
if (isset($_Post['submit'])) {
<?
include("config.inc.php");
include("top.inc.php");
?>
<?php
//Variabelen
$naam ="";
$emailadres ="";
$tekst ="";
$vervuild =FALSE;
$verzonden =FALSE;
$melding ="";
if (isset($_Post['verzenden'])) {
$naam = $_POST['n'];
$emailadres = $_POST['e'];
$tekst = $_POST['t'];
// HTML-tags en PHP-code verwijderen:
$naam = strip_tags($naam);
$emailadres = strip_tags($emailadres);
$tekst = strip_tags($tekst);
// Spaties en andere witruimte verwijderen uit de naam en het e-mailadres,
// maar niet uit de tekst van het bericht:
$naam = trim($naam);
$emailadres = trim($emailadres);
if (strlen($naam) < 1) {
$melding .= "Voer uw <strong>naam</strong> in. ";
$vervuild = TRUE;
}
if (strlen($emailadres) < 1) {
$melding .= "Voer uw <strong>e-mailadres</strong> in. ";
$vervuild = TRUE;
} else {
require_once('is_email.inc.php');
if (!is_email($emailadres)) {
$melding .= "<strong>" . htmlentities($emailadres) . "</strong> is geen geldig e-mailadres. ";
$vervuild = TRUE;
}
}
if (strlen($tekst) < 10) {
$melding .= "Voer een <strong>tekst</strong> in. ";
$vervuild = TRUE;
}
// E-mailbericht verzenden als de gegevens niet vervuild zijn:
if (!$vervuild) {
// Constante voor het e-mailadres van de ontvanger:
define("AAN", "[email protected]");
// Constante voor het onderwerp:
define("ONDERWERP", "Contactformulier");
// Headers met de naam en het e-mailadres van de gebruiker:
$headers = "From: \"$naam\" <$emailadres>rn";
$headers .= "Reply-To: \"$naam\" <$emailadres>rn";
// Naam en e-mailadres toevoegen aan de tekst:
$tekst .= "rnrn$naam";
$tekst .= "rn<$emailadres>";
if (mail(AAN, ONDERWERP, $tekst, $headers)) {
$verzonden = TRUE;
$melding = "Hartelijk dank voor uw reactie. ";
$melding .= "U ontvangt binnen twee werkdagen antwoord. ";
} else {
$verzonden = FALSE;
$melding = "Uw bericht kon niet worden verzonden. ";
$melding .= "Wijzig het e-mailadres of probeer het later nog een keer. ";
}
}
}
// Standaardtekst voor instructies instellen als er geen foutmeldingen zijn:
if ($melding == "") {
$melding = "Voer eerst uw naam en uw e-mailadres in. ";
$melding .= "Typ daarna uw e-mailbericht in het grote vak en klik op Verzenden.";
}
?>
<center><h1>Contact</h1></center>
<p><?php echo $melding; ?></p>
<?php
// Formulier weergeven als de gegevens vervuild zijn
// of het e-mailbericht niet verzonden is:
if ($vervuild or !$verzonden) {
$naam = htmlentities($naam);
$emailadres = htmlentities($emailadres);
$tekst = htmlentities($tekst);
?>
<form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
<table border="0" cellpadding="0" cellspacing="2">
<tr>
<td width="20%"><label for="n"><span style="text-decoration: underline">N</span>aam:</label></td>
<td width="80%"><input accesskey="n" id="n" name="n" size="56" type="text" value="<?php echo $naam; ?>"></td>
</tr>
<tr>
<td nowrap><label for="e"><span style="text-decoration: underline">E</span>-mailadres:</label></td>
<td><input accesskey="e" id="e" name="e" type="text" size="56" value="<?php echo $emailadres; ?>"></td>
</tr>
<tr>
<td colspan="2">
<label for="t"><span style="text-decoration: underline">T</span>ekst van uw e-mailbericht:</label>
</td>
</tr>
<tr>
<td colspan="2"><textarea accesskey="t" cols="60" id="t" name="t" rows="12"><?php echo $tekst; ?></textarea></td>
</tr>
<tr>
<td> </td>
<td align="right">
<input class="knop" name="submit" type="submit" value="Verzenden">
<input class="knop" name="submit" type="submit" value="Wissen">
</td>
</tr>
</table>
</form>
<?php
}
?>
$naam = $_POST['n'];
$emailadres = $_POST['e'];
$tekst = $_POST['t'];
// HTML-tags en PHP-code verwijderen:
$naam = strip_tags($naam);
$emailadres = strip_tags($emailadres);
$tekst = strip_tags($tekst);
// Spaties en andere witruimte verwijderen uit de naam en het e-mailadres,
// maar niet uit de tekst van het bericht:
$naam = trim($naam);
$emailadres = trim($emailadres);
if (strlen($naam) < 1) {
$melding .= "Voer uw <strong>naam</strong> in. ";
$vervuild = TRUE;
}
if (strlen($emailadres) < 1) {
$melding .= "Voer uw <strong>e-mailadres</strong> in. ";
$vervuild = TRUE;
} else {
require_once('is_email.inc.php');
if (!is_email($emailadres)) {
$melding .= "<strong>" . htmlentities($emailadres) . "</strong> is geen geldig e-mailadres. ";
$vervuild = TRUE;
}
}
if (strlen($tekst) < 10) {
$melding .= "Voer een <strong>tekst</strong> in. ";
$vervuild = TRUE;
}
// E-mailbericht verzenden als de gegevens niet vervuild zijn:
if (!$vervuild) {
// Constante voor het e-mailadres van de ontvanger:
define("AAN", "[email protected]");
// Constante voor het onderwerp:
define("ONDERWERP", "Contactformulier");
// Headers met de naam en het e-mailadres van de gebruiker:
$headers = "From: \"$naam\" <$emailadres>rn";
$headers .= "Reply-To: \"$naam\" <$emailadres>rn";
// Naam en e-mailadres toevoegen aan de tekst:
$tekst .= "rnrn$naam";
$tekst .= "rn<$emailadres>";
if (mail(AAN, ONDERWERP, $tekst, $headers)) {
$verzonden = TRUE;
$melding = "Hartelijk dank voor uw reactie. ";
$melding .= "U ontvangt binnen twee werkdagen antwoord. ";
} else {
$verzonden = FALSE;
$melding = "Uw bericht kon niet worden verzonden. ";
$melding .= "Wijzig het e-mailadres of probeer het later nog een keer. ";
}
}
}
}
// Standaardtekst voor instructies instellen als er geen foutmeldingen zijn:
if ($melding == "") {
$melding = "Voer eerst uw naam en uw e-mailadres in. ";
$melding .= "Typ daarna uw e-mailbericht in het grote vak en klik op Verzenden.";
}
?>
<center><h1>Contact</h1></center>
<p><?php echo $melding; ?></p>
<?php
// Formulier weergeven als de gegevens vervuild zijn
// of het e-mailbericht niet verzonden is:
if ($vervuild or !$verzonden) {
$naam = htmlentities($naam);
$emailadres = htmlentities($emailadres);
$tekst = htmlentities($tekst);
?>
<form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
<table border="0" cellpadding="0" cellspacing="2">
<tr>
<td width="20%"><label for="n"><span style="text-decoration: underline">N</span>aam:</label></td>
<td width="80%"><input accesskey="n" id="n" name="n" size="56" type="text" value="<?php echo $naam; ?>"></td>
</tr>
<tr>
<td nowrap><label for="e"><span style="text-decoration: underline">E</span>-mailadres:</label></td>
<td><input accesskey="e" id="e" name="e" type="text" size="56" value="<?php echo $emailadres; ?>"></td>
</tr>
<tr>
<td colspan="2">
<label for="t"><span style="text-decoration: underline">T</span>ekst van uw e-mailbericht:</label>
</td>
</tr>
<tr>
<td colspan="2"><textarea accesskey="t" cols="60" id="t" name="t" rows="12"><?php echo $tekst; ?></textarea></td>
</tr>
<tr>
<td> </td>
<td align="right">
<input class="knop" name="submit" type="submit" value="Verzenden">
<input class="knop" name="submit" type="submit" value="Wissen">
</td>
</tr>
</table>
</form>
<?php
}
?>Ik heb uw submit aangepast. Probeer het nu eens.
Met vriendelijke groet,
Luc
<?
error_reporting(E_ALL);
include("config.inc.php");
include("top.inc.php");
?>
<?php
//Variabelen
$naam ="";
$emailadres ="";
$tekst ="";
$vervuild =FALSE;
$verzonden =FALSE;
$melding ="";
if (isset($_Post['submit'])) {
if (isset($_POST['submit'] == "Verzenden")) {
$naam = $_POST['n'];
$emailadres = $_POST['e'];
$tekst = $_POST['t'];
// HTML-tags en PHP-code verwijderen:
$naam = strip_tags($naam);
$emailadres = strip_tags($emailadres);
$tekst = strip_tags($tekst);
// Spaties en andere witruimte verwijderen uit de naam en het e-mailadres,
// maar niet uit de tekst van het bericht:
$naam = trim($naam);
$emailadres = trim($emailadres);
if (strlen($naam) < 1) {
$melding .= "Voer uw <strong>naam</strong> in. ";
$vervuild = TRUE;
}
if (strlen($emailadres) < 1) {
$melding .= "Voer uw <strong>e-mailadres</strong> in. ";
$vervuild = TRUE;
} else {
require_once('is_email.inc.php');
if (!is_email($emailadres)) {
$melding .= "<strong>" . htmlentities($emailadres) . "</strong> is geen geldig e-mailadres. ";
$vervuild = TRUE;
}
}
if (strlen($tekst) < 10) {
$melding .= "Voer een <strong>tekst</strong> in. ";
$vervuild = TRUE;
}
// E-mailbericht verzenden als de gegevens niet vervuild zijn:
if (!$vervuild) {
// Constante voor het e-mailadres van de ontvanger:
define("AAN", "[email protected]");
// Constante voor het onderwerp:
define("ONDERWERP", "Contactformulier");
// Headers met de naam en het e-mailadres van de gebruiker:
$headers = "From: \"$naam\" <$emailadres>rn";
$headers .= "Reply-To: \"$naam\" <$emailadres>rn";
// Naam en e-mailadres toevoegen aan de tekst:
$tekst .= "rnrn$naam";
$tekst .= "rn<$emailadres>";
if (mail(AAN, ONDERWERP, $tekst, $headers)) {
$verzonden = TRUE;
$melding = "Hartelijk dank voor uw reactie. ";
$melding .= "U ontvangt binnen twee werkdagen antwoord. ";
} else {
$verzonden = FALSE;
$melding = "Uw bericht kon niet worden verzonden. ";
$melding .= "Wijzig het e-mailadres of probeer het later nog een keer. ";
}
}
}
}
// Standaardtekst voor instructies instellen als er geen foutmeldingen zijn:
if ($melding == "") {
$melding = "Voer eerst uw naam en uw e-mailadres in. ";
$melding .= "Typ daarna uw e-mailbericht in het grote vak en klik op Verzenden.";
}
?>
<center><h1>Contact</h1></center>
<p><?php echo $melding; ?></p>
<?php
// Formulier weergeven als de gegevens vervuild zijn
// of het e-mailbericht niet verzonden is:
if ($vervuild or !$verzonden) {
$naam = htmlentities($naam);
$emailadres = htmlentities($emailadres);
$tekst = htmlentities($tekst);
?>
<form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
<table border="0" cellpadding="0" cellspacing="2">
<tr>
<td width="20%"><label for="n"><span style="text-decoration: underline">N</span>aam:</label></td>
<td width="80%"><input accesskey="n" id="n" name="n" size="56" type="text" value="<?php echo $naam; ?>"></td>
</tr>
<tr>
<td nowrap><label for="e"><span style="text-decoration: underline">E</span>-mailadres:</label></td>
<td><input accesskey="e" id="e" name="e" type="text" size="56" value="<?php echo $emailadres; ?>"></td>
</tr>
<tr>
<td colspan="2">
<label for="t"><span style="text-decoration: underline">T</span>ekst van uw e-mailbericht:</label>
</td>
</tr>
<tr>
<td colspan="2"><textarea accesskey="t" cols="60" id="t" name="t" rows="12"><?php echo $tekst; ?></textarea></td>
</tr>
<tr>
<td> </td>
<td align="right">
<input class="knop" name="submit" type="submit" value="Verzenden">
<input class="knop" name="submit" type="submit" value="Wissen">
</td>
</tr>
</table>
</form>
<?php
}
?>Probeer deze eens;)
if(isset( toegevoegd 
<?
error_reporting(E_ALL);
include("config.inc.php");
include("top.inc.php");
?>
<?php
//Variabelen
$naam ="";
$emailadres ="";
$tekst ="";
$vervuild =FALSE;
$verzonden =FALSE;
$melding ="";
if (isset($_Post['submit'])) {
if ($_POST['submit'] == "Verzenden") {
$naam = $_POST['n'];
$emailadres = $_POST['e'];
$tekst = $_POST['t'];
// HTML-tags en PHP-code verwijderen:
$naam = strip_tags($naam);
$emailadres = strip_tags($emailadres);
$tekst = strip_tags($tekst);
// Spaties en andere witruimte verwijderen uit de naam en het e-mailadres,
// maar niet uit de tekst van het bericht:
$naam = trim($naam);
$emailadres = trim($emailadres);
if (strlen($naam) < 1) {
$melding .= "Voer uw <strong>naam</strong> in. ";
$vervuild = TRUE;
}
if (strlen($emailadres) < 1) {
$melding .= "Voer uw <strong>e-mailadres</strong> in. ";
$vervuild = TRUE;
} else {
require_once('is_email.inc.php');
if (!is_email($emailadres)) {
$melding .= "<strong>" . htmlentities($emailadres) . "</strong> is geen geldig e-mailadres. ";
$vervuild = TRUE;
}
}
if (strlen($tekst) < 10) {
$melding .= "Voer een <strong>tekst</strong> in. ";
$vervuild = TRUE;
}
// E-mailbericht verzenden als de gegevens niet vervuild zijn:
if (!$vervuild) {
// Constante voor het e-mailadres van de ontvanger:
define("AAN", "[email protected]");
// Constante voor het onderwerp:
define("ONDERWERP", "Contactformulier");
// Headers met de naam en het e-mailadres van de gebruiker:
$headers = "From: \"$naam\" <$emailadres>rn";
$headers .= "Reply-To: \"$naam\" <$emailadres>rn";
// Naam en e-mailadres toevoegen aan de tekst:
$tekst .= "rnrn$naam";
$tekst .= "rn<$emailadres>";
if (mail(AAN, ONDERWERP, $tekst, $headers)) {
$verzonden = TRUE;
$melding = "Hartelijk dank voor uw reactie. ";
$melding .= "U ontvangt binnen twee werkdagen antwoord. ";
} else {
$verzonden = FALSE;
$melding = "Uw bericht kon niet worden verzonden. ";
$melding .= "Wijzig het e-mailadres of probeer het later nog een keer. ";
}
}
}
}
// Standaardtekst voor instructies instellen als er geen foutmeldingen zijn:
if ($melding == "") {
$melding = "Voer eerst uw naam en uw e-mailadres in. ";
$melding .= "Typ daarna uw e-mailbericht in het grote vak en klik op Verzenden.";
}
?>
<center><h1>Contact</h1></center>
<p><?php echo $melding; ?></p>
<?php
// Formulier weergeven als de gegevens vervuild zijn
// of het e-mailbericht niet verzonden is:
if ($vervuild or !$verzonden) {
$naam = htmlentities($naam);
$emailadres = htmlentities($emailadres);
$tekst = htmlentities($tekst);
?>
<form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
<table border="0" cellpadding="0" cellspacing="2">
<tr>
<td width="20%"><label for="n"><span style="text-decoration: underline">N</span>aam:</label></td>
<td width="80%"><input accesskey="n" id="n" name="n" size="56" type="text" value="<?php echo $naam; ?>"></td>
</tr>
<tr>
<td nowrap><label for="e"><span style="text-decoration: underline">E</span>-mailadres:</label></td>
<td><input accesskey="e" id="e" name="e" type="text" size="56" value="<?php echo $emailadres; ?>"></td>
</tr>
<tr>
<td colspan="2">
<label for="t"><span style="text-decoration: underline">T</span>ekst van uw e-mailbericht:</label>
</td>
</tr>
<tr>
<td colspan="2"><textarea accesskey="t" cols="60" id="t" name="t" rows="12"><?php echo $tekst; ?></textarea></td>
</tr>
<tr>
<td> </td>
<td align="right">
<input class="knop" name="submit" type="submit" value="Verzenden">
<input class="knop" name="submit" type="submit" value="Wissen">
</td>
</tr>
</table>
</form>
<?php
}
?>Zet deze er even op, en voer hem dan nog eens uit. Als het goed is geeft hij nu errors, en kunnen wij kijken wat er mis is.
Met vriendelijke groet,
Luc
@ joker:
Misschien is dit iets voor jou?
http://www.byf.nl/viewthread.php?tid=2761
Met vriendelijke groet,
Luc
Je kunt sessions afschrijven.
<?php
unset($_SESSION['...']);
?>Ik weet niet of u dit bedoeld maargoed.
Met vriendelijke groet,
Luc
Misschien een registreer script van bijv. een criminals ombouwen.
Anders wil ik voor 5 euro wel even snel zo'n script schrijven. Dit ga ik niet gratis doen voor iemand!
Darsstar bedankt voor je hulp, het werkt:)
Topic mag gesloten worden.
Met vriendelijke groet,
Luc
@ Dein, zoals jij het hebt teld hij nogsteeds alleen wat ik heb.
Met die count kom ik er ook niet uit.
Met vriendelijke groet,
Luc
Hoe doe ik dat hier met een count? Want een while maken hiervoor is meer werk, en is teveel puzzelen.
Met vriendelijke groet,
Luc
Beste leden,
ik kom er net achter dat mijn site niet alles opteld bij elkaar. Ik wil namelijk dat hij van alle leden autos scooters wapens etc opteld.
Ik deed dit:
$tellen = mysql_query("SELECT * FROM [users]");
$tellen = mysql_fetch_assoc($grond);
$tellen1 = round($tellen['auto']+$telen['scooter']+$tellen['uzi']+$tellen['ak47']);
$tellen1 = number_format($tellen1, 0, ",", ".");Maar nu teld hij alleen van mij wat ik vaag vind.
Kunnen jullie me helpen.
Met vriendelijke groet,
Luc
Ja daarom had ik die er ook niet bij gezet. De beveiliging die ik over alles heen haal zijn: real_escape_string en htmlspecialchars
Dat zijn voor zover ik weet de 2 beste om over je systeem te halen.
Ja dat weet ik daarom zette ik er ook bij dat het ene fetch_assoc is en het andere fetch_object
Maar er is eigenlijk niet egt een goede manier, het is pas een goede manier als je het goed beveiligd.
fetch_assoc(); (de 2e manier) is sneller dan fetch_object(); (de eerste) maar verder is er niet egt een betere manier. Zolang je alles maar goed beveiligd.
Dat bedoelen we ja;) Wat wil je weten? overal waar jij * of 1,2 neerzet word uitgevoerd (sterretje elke keer 1 is van bijv 1 uur 2 is van bijv 2 uur etc. (hangt ervanaf waar je het zet) 0 zegt dat hij hem dan niet mag laden.
voorbeeld:
0 * 0 0 0 betekend: laad elk uur
Met vriendelijke groet,
Luc
Ik raad je aan om cron jobs te gebruiken. Deze werken perfect en laden de crons wanneer dat nodig is. Het probleem van de database is dat deze niet 24/7 word aangeroepen waardoor de crons niet altijd uitgevoerd worden.
Met vriendelijke groet,
Luc
Gedaan werkt nogsteeds niet, verder heb ik ook op het forum van me hosting dit topic geplaatst. Ik ga ook opzoek naar een ander login systeem en check systeem misschien dat die wel werken. Als iemand me kan helpen graag.
Nieuwe reactie samengevoegd met originele reactie op 28.10.09 09:18:23:
Kan een slotje op alles werkt weer:)
doctypes moesten tog altijd helemaal bovenaan de pagina? Als ik die doctype na beneden doe loopt heel me site verkeerd us daar kan het niet aan liggen.
regels 1 t/m 5
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<?php
ob_start();
include "connectie.php";
include "goed.php";O-N database staat pagina terug.
Verder heb ik wat leuks om te laten zien waar je duidelijk aan kan zien dat de sessions niet worden aangemaakt.
login met: test
wachtwoord: test
Waar moet je op letten: bovenin staat werkt niet en dat staat rechts bij inloggen ook. wanneerr je inlogt komt er bij het rechtse inlog gedeelte hoi te staan (sessie leest ie uit) maar bovenin staat nogsteeds werkt niet. klik je ergens op staat ook rechts werkt niet waardoor je kan zien dat de sessies niet worden aangemaakt.
Met vriendelijke groet,
Luc