Ja maar er bied toch niemand iemand moet beginnen?

Ik bied 5 euro.

Mijn hosting gaat volgende week online.
Daar krijg je wel een gratis .net .com ETC domein
Maar helaas geen .nl

Ik zie net dat mijn hoofd site nog wat xss bugs heeft deze ga ik dalijk even fixen.

Hallo ICT'ers voor dat iedereen mij begint af te kraken.
Wil ik even mijn verhaal doen.
aangezien ik de laatste tijd wat geld tekort kom voor het opzetten van mijn hosting(ja ik heb kvk geregeld).
Wil ik wat werk voor jullie doen ik kan bijvoorbeeld reclame maken in onze video's die rond de 1000 a 2000 keer worden bekeken in 1 a 2 dagen:

Uiteraard kunt u hier op bieden maar natuurlijk ook voor een website of een scriptje zie mijn werk:

http://server.universal-games.nl:9090/ (foto upload site die nog niet helemaal af is)
http://universal-games.nl/ (Die nu ge attackt word door spammers)
http://universal-games.nl/mc (Site van mijn oude game)
http://portfolio.universal-games.nl/ (mijn portefolio)

Citaat van GiovanniK

Dit is gewoon een XSS lek. Niet alles werkt dus perfect ;).

Filter de input én de output, bijvoorbeeld met htmlspecialchars .

bedankt het is gelukt.
De uiteindelijke code:

$title = htmlspecialchars("Name: $title", ENT_QUOTES);
echo $title;

je kunt ook alles laten weergeven op je laptop en dan je laptop screen filmen met camtasia zo hebben wij dit ook ooit gedaan.

Hallo beste ict'ers
Ik ben een site aan het maken om afbeeldingen te uploaden alles werkt perfect maar nu is de vraag hoe zorg ik dat no-script niet werkt?
bij voorbeeld dit is het form:

en iemand vult bij title <noscript> in dan is de site niet meer goed bij de pagina waar de afbeelding opgehaald word hoe los ik dit op?

Ik heb echter ooit geholpen bij een webshop die draaide op Opencart waarvan ik de beheerder was.
Dit is een heel erg netjes en afgewerkt systeem wat ik u zeker aanraad.

Ik dacht al ik kon niks in de query's vinden wat fout was
daarbij heeft Stefan gelijk ik heb nu $exec en $exec1 nu werkt alles wel weer.

Citaat van Luc

Kijk eens goed naar je tabel en naar je query. Dan zie je vanzelf hopelijk wat je fout doet.

Iets met een verkeerde id...

er kan daar toch niets fout zijn aangezien de code gewoon werkt alleen haalt hij er maar 1 op?
Want zo is het nu:

probleem opgelost sorry dat ik weer zo'n onzinnig topic maak want ik kijk echt niet goed uit mijn ogen ik heb de javascript eerder later laten opvragen dan dat hij de functie oproept.

ik heb noty geinstalleer en ik heb een noification gemaakt die werkt:
code:

<script language='javascript'>
 var noty_id = noty({
	layout: 'topRight',
	type: 'error',
	timeout: 5000,
    text: 'Uw account is niet geactiveert of u heeft de verkeerde gegevens ingevoerd',
    theme: 'defaultTheme',
  });
</script>

Deze code werkt uitstekend maar nu moet ik heb in php zetten dus heb het volgende geprobeerd

if (blabla == 1){
 echo'
				echo '
				<script language=\'javascript\'>
 var noty_id = noty({
	layout: \'topRight\',
	type: \'error\',
	timeout: 5000,
    text: \'Uw account is niet geactiveert of u heeft de verkeerde gegevens ingevoerd\',
    theme: \'defaultTheme\',
  });
</script>
';
}

en

if (kuch == e){
 ?>
				<script language='javascript'>
 var noty_id = noty({
	layout: 'topRight',
	type: 'error',
	timeout: 5000,
    text: 'Uw account is niet geactiveert of u heeft de verkeerde gegevens ingevoerd',
    theme: 'defaultTheme',
  });
</script>
<?php
}

En je raad het al dan werkt het niet meer?

Beste ict'ers
Ik ben een inbox aan het maken voor mijn pm systeem en heb de volgende code:

if($exec = $mysqli->query("SELECT * FROM pm WHERE touser=1 ORDER BY id DESC")) {
							while($rij = $exec->fetch_assoc()) {
								$onderwerp = $rij['onderwerp'];
								$fromuser = $rij['fromuser'];
								
								$onderwerp = mysqli_real_escape_string($mysqli, $onderwerp);
								$fromuser = mysqli_real_escape_string($mysqli, $fromuser);
								
								if($exec = $mysqli->query("SELECT username FROM `users` WHERE id='$fromuser'")) {
								while($user = $exec->fetch_assoc()) {
										$fromusername = $user['username'];
										$fromusername = mysqli_real_escape_string($mysqli, $fromusername);
								
								echo '
									<tr><td>'.$onderwerp.'</td><td>'.$fromusername.'</td></tr>
								';
								
							}
						}
						}
						}

maar nu haalt hij maar 1 berich op en niet allemaal?

Het werkt nu ik dit er maar van gemaakt?

echo '
		<div class="content">
			<h2>RE: '.$name.'</h2>
		<div class="body">
							<div class="info">
								<a style="color:'.$rankcolor.'" href="/profiel/'.$userid.'"><b>'.$username.'</b></a></br>
								<img src='.$avatar.' style="height:100px; width:100px;" /></br>
								<a href="URL" onclick="window.open(\'pages/liefde.php?action='.$userid.'\', \'Liefde geven\', \'width=250,height=300\'); return false"><img src="assets/img/icon/like.png" style="height:20px;"></a></br>
								UP: '.$up.'</br>
								Clan: '.$clan.'</br>
								Posts: '.$posts.'</br>
								Likes: '.$liefde.'</br>
								Rank: '.$rankname.'</br>
								Fouten: '.$fouten.'</br>
							</div>
							
						<div style="color:#525252; font-size:9px; margin-left:110px;">Geplaatst op: '.$date.'</div>
								<div class="topicheadcontent">'.$content.'</div></br>
								<div class="topicheadcontent" style="border-top:1px solid #CCCCCC;">'.$signature.'</div>
								<div style="clear:both;"></div>		
		</div>
		</div>
';

Ik heb deze qoutes nodig: '
Anders komt de rescht van mijn code in gevaar dit is namelijk mijn code:

echo '
		<div class="content">
			<h2>RE: '.$name.'</h2>
		<div class="body">
							<div class="info">
								<a style="color:'.$rankcolor.'" href="/profiel/'.$userid.'"><b>'.$username.'</b></a></br>
								<img src='.$avatar.' style="height:100px; width:100px;" /></br>
								
								UP: '.$up.'</br>
								Clan: '.$clan.'</br>
								Posts: '.$posts.'</br>
								Likes: '.$liefde.'</br>
								Rank: '.$rankname.'</br>
								Fouten: '.$fouten.'</br>
							</div>
							
						<div style="color:#525252; font-size:9px; margin-left:110px;">Geplaatst op: '.$date.'</div>
								<div class="topicheadcontent">'.$content.'</div></br>
								<div class="topicheadcontent" style="border-top:1px solid #CCCCCC;">'.$signature.'</div>
								<div style="clear:both;"></div>		
		</div>
		</div>
';

Beste
Hoe krijg ik de volgende code in:

echo '
';

Betreffende deze code:

<a href="URL" onclick="window.open('pages/liefde.php?action=<?php echo $userid; ?>', 'Liefde geven', 'width=250,height=300'); return false"><img src="assets/img/icon/like.png" style="height:20px;"></a></br>

Sorry ik heb dit zo geleerd van wes
En de error is: Errormessage: Unknown column 'ownerid' in 'where clause'

EDIT:
Domme ik het is niet ownerid maar owner
sorry iedereen

Citaat van Reza

@Menno:

Probeer dit eens: http://pastebin.com/u2KR0scX

EDIT:
Ik zie dat je nu dus de produceral variant en de OO variant van MySQLI gebruikt. Kun je geen keuze maken....

Ik wil mysqli gebruiken en uw code werkt niet maar toch bedankt