Posts by ditismenno

Dank jullie zeer ik heb nu de code:

$exec3 = $mysqli->prepare("SELECT * FROM `topics` WHERE catid = ?");
if ($exec3->execute(array($id))) {
	while ($topic = $exec3->fetch()) {
		$topicid = $topic['id'];
		$topicid = mysqli_real_escape_string($mysqli, $topicid);
		$topicid = htmlentities($topicid);
		$exec4 = $mysqli->prepare("SELECT * FROM `reacties` WHERE topicid = ?");
		$exec4->execute(array($topicid));
		$reacties = $reacties + $exec4->num_rows;
	}
}

En voel me een stuk veiliger

Citaat van M.Beers

Hallo menno,

Wij kunnen dit uiteraard niet zien of dit goed werkt, maar aan de syntax te zien is het goed.
Bij elke invoer dat door een gebruiker wordt gedaan moet je de prepare statements toepassen dit wil uiteraard niet zeggen dat het automatisch ook veilig is! Scriptkiddies zijn je altijd een stap voor.

Mag ik vragen hoe u dat dan doet?

Dus dan is dit een veilige code:

$id = mysqli_real_escape_string($mysqli, $id);
if ($exec3 = $mysqli->prepare("SELECT * FROM `topics` WHERE catid=:id")){
	$exec3->bindParam(':id', $id);
    while($topic = $exec3->fetch_assoc()) {
        $topicid = $topic['id'];
        $topicid = mysqli_real_escape_string($mysqli, $topicid);
        $exec4 = $mysqli->query("SELECT * FROM `reacties` WHERE topicid='$topicid'");
        $reacties = $reacties + $exec4->num_rows;
    }
}

En werkt deze dan ook goed?

Beste,

Zoals sommige zijden is mijn code niet veilig.
Mijn code:

$id = mysqli_real_escape_string($mysqli, $id);
if ($exec3 = $mysqli->query("SELECT * FROM `topics` WHERE catid='$id'")){
	while($topic = $exec3->fetch_assoc()) {
		$topicid = $topic['id'];
		$topicid = mysqli_real_escape_string($mysqli, $topicid);
		$exec4 = $mysqli->query("SELECT * FROM `reacties` WHERE topicid='$topicid'");
		$reacties = $reacties + $exec4->num_rows;
	}
}

Nu is mijn vraag kan iemand een voorbeeld geven van hoe het wel veilig is met wat uitleg erbij zodat ik het goed begrijp?

Alvast bedankt.

Ik heb er geen last van.

favicon? google maar is dan weet je het meteen.

Ik heb het probleem gevonden.
Blijkbaar wou de hash niet helemaal correct werken.

Beste,

Ik heb een fout in mijn sql ben ik achter gekomen doormiddel van debuggen.
Helaas kan ik de fout niet vinden en hoop ik dat jullie de fout wel kunnen zien.
Het betreft mijn login functie:

De header is nog voor debugging.

De code:

public function login(){
			require ('../includes/config.php');
			$this->seg = 'SHA512';
			$this->userLoginPassword = hash($this->seg, $this->userLoginPassword);
			
			$sql = 'SELECT * FROM `users` WHERE `username`='.$mysqli->escape_string($this->userLoginUsername).' && `password`='.$mysqli->escape_string($this->userLoginPassword).'';
			if($loginq = $mysqli->query($sql)) { echo '1';
				if($loginq->num_rows == 1 ) {
					while($login = $loginq->fetch_assoc()) {
						if ($login['activated'] == 1) {
							if( $mysqli->query("UPDATE `users` SET `ipadress`='$userip' WHERE `username`='$username'")) {
								$_SESSION['user'] = $login;
								header('Location: inloggen/gelukt');
							}
						} else {
							header('Location: inloggen/mislukt');
						}
					}
				} else {
					header('Location: inloggen/mislukt');
				}
			}
		}

Hopelijk zien jullie wel de fout van de sql?

Citaat van Reza

Op dit moment is er zo'n grote concurrentie dat je, volgens mij dan, bijna geen kans maakt als je niet goedkoper bent dan de rest.
Ik zou kortingen weg geven en zorgen voor een 'betere website' dan nu.

Waar ik zelf meestal naar kijk als ik een nieuwe site tegenkom, is het uiterlijk en of alles wel duidelijk genoeg is.
Ik zie nu bijvoorbeeld niet gelijk als ik op jouw website kom hoeveel één .nl domein kost of dergelijke. Mijn persoonlijke voorkeur gaat uit naar een nieuwe uitstraling, de huidige lay-out schrikt waarschijnlijk ook mensen af als ze zoeken naar een goede en professionele host(een heel erg mooi design http://flexwebhosting.nl).

Ik weet zelf ook niet hoe groot de aanpassingen in de themes bij WHM systemen kunnen zijn, maar ik vind de opties nu erg standaard en zou zelf liever willen zien dat je bijna niets meer kunt zien van WHM's systeem en meer een eigen draai eraan geeft.

Dankuzeer wat ik vooral fijn vind is dat u een voorbeeld van een design geeft dat u mooi vind.

Beiden bedankt.

Victor

Hoe kan ik de site zo maken dat mensen verder willen kijken?

Betreft site: http://www.ughost.nl

Beste,

Nu ik een beetje een budget hem zoek ik goede manieren om klanten te krijgen voor ughost.nl
Gratis en betaald.
Maar natuurlijk zo goedkoop mogelijk en hoe ik mijn geld tenminste terug verdien.
Hopelijk hebben jullie goede ideeën?

MVG,

Menno van Hout

Ligt het aan mij of is je site nu hel erg sloom?

Citaat van Jerre

Beste ditismenno,

Ik heb bij u nog adverteerplek lopen. Ik hoop dat u deze dus pas verkoopt als onze afgesproken termijn is verlopen ?

Ps: sorry voor de offtopic !

Er komt een nieuw forum en uiteraard blijft uw advertentie gewoon staan.
Het forum word per direct vervangen.

Citaat van Tim

Hallo,

Als ik het goed begrepen heb is het al verkocht?
http://www.derpforum.nl/?p=forum/topic&id=185125

Of begrijp ik dit verkeerd?

Mvg,
Tim

Toon Meer

Nee ik ga er gewoon van uit dat ik het hier vekoop en de bieding is nu even gestopt want volgens mij heeft: "DangerProne" gewonnen?
Als hij nog wil.

PM versuurt

Citaat van victor

Dat lijkt me dan een minder goed idee. Als iemand een dynamisch ip heeft is hij constant zijn opties kwijt. Omdat het om een forum gaat, en je dus leden hebt, kan je de opties per gebruiker opslaan. Zou je kunnen zien als een extra reden om lid te worden.

Dankuzeer

Citaat van victor

Cookies zijn natuurlijk wel tijdelijk. Als de gebruiker cookies verwijdert is zijn hele menu opstelling weg. Je zou alles op kunnen slaan in de database.

Goed idee dan sla ik het op ip op

Citaat van victor

Je zou een drag&drop systeem kunnen maken, zodat ieder lid de menu's zelf in kan delen. Je zit nu namelijk vast aan de indeling die de webmaster beslist. Al is daar vaak wel over nagedacht, soms wil je het gewoon net iets anders..

Dat is een uitstekend idee en dit dan laten opslaan door middel van een cookie?

Citaat van AarClay

Dat je kan single-clicken op een topictitel, dat je dan de startpost eruit ziet schuiven. En als je dubbel-klikt, dat je dan de rest van de thread ziet?

Of ga eens overstag en deel het eens in in een bibliotheek met boeken (topics) en dat je dan boeken kan aanklikkenn, en daarin de thread te lezen is.

Best leuke ideeën maar het probleem is dat mensen hier te lui voor zijn.

Beste,

Ik wil een nieuw forum gaan coderen met betere php technieken classes ETC.
Maar betreft het design wil ik iets meer unieks hebben.
Wat ik wel graag wil is een double side menu.
Net zoals ICTS zeg maar dat rechter en linker menu.
Maar het moet ook weer een beetje uniek zijn.
Heeft iemand nog goede tips of ideeën?

Alvast bedankt.

MVG

Menno van Hout