Bedankt! De accolades hebben inderdaad het probleem opgelost, ik had ergens gelezen dat ze helpen tegen sql injection doordat ze laten zien wat het begin en einde is van een value maar blijkbaar is dat dan toch iets dat ik beter niet toepas of niet klopte.
Verder ook bedankt voor de tips en de verbeteringen in mijn code! 
Ik zie dat jij bijvoorbeeld $conn->escape_string gebruikt inplaats van mijn mysqli_real_escape_string dat ik gebruik, en ook $result->num_rows waar ik dan mysqli_num_rows($result) zou gebruiken. Is dit een betere manier van programmeren of is het gewoon persoonlijke voorkeur?
Posts by matistop333
-
-
Hallo,
ik ben bezig aan een projectje voor mezelf en ben net begonnen aan de code voor de login. Om één of andere reden kan ik het resultaat van mijn query niet zien maar ik zou niet weten waarom. Doe ik hier iets verkeerd? Ik doe het normaal gezien altijd zo en ik zou dus niet weten waarom het nu niet werkt.
Ik zit hier ondertussen toch al even te prutsen dus leek het me makkelijker om het hier even te vragen. In $row komt er geen resultaat te staan maar ik zou niet weten hoe dit komt.
Het zal waarschijnlijk iets stoms zijn, maar ik ben dan ook nog een amateur
Andere commentaren op mijn code zijn ook altijd welkom zodat ik kan bijleren
Dit is mijn code:PHP
Toon Meer<?php require('../include/dbconnect.php'); $email = $_POST['email']; $sql = "SELECT * FROM Gebruikers WHERE Email='{" . mysqli_real_escape_string($conn, $email) . "}'"; $result = $conn->query($sql); if ($result) { $row = $result->fetch_assoc(); if (password_verify($_POST['wachtwoord'], $row['Wachtwoord'])) { $_SESSION['email'] = $_POST['email']; $_SESSION['gebruikersID'] = $row['Id']; header('Location: ../index.php'); } else { fout(); //hier komt die altijd uit omdat de password_verify false is doordat het met een lege variabele vergelijkt } } else { fout(); } function fout() { header("Location: index.php?email=" . $_POST['email']); } ?> -
Hoe bedoel je real_escape_string() in combinatie met de quotes? Zou je hier een voorbeeld van kunnen geven?
Alvast bedankt voor de vele informatie! -
Bedankt voor het zeer uitgebreide antwoord!
-
Hallo,
voor school moet ik een website programmeren.
Nu heeft een leraar mij gezegd dat ik prepared statements moet gebruiken tegen SQL Injections.
Ik vroeg mij af waarom op bijvoorbeeld w3schools MySQLi er niet zo staat uitgelegd met prepared statements als dat dan toch veiliger is?
Is de 'voorbeeldcode' die ik van w3schools haal dan niet veilig?Dit is een heel klein stukje code, mijn vraag is nu of het mogelijk is om hierop een sql injection of iets anders uit te voeren. Is deze code veilig of gebruik ik toch beter prepared statements?
Code$gebruikersID = $_SESSION['gebruikersID']; $sitenaam = mysqli_real_escape_string($conn, $_POST['sitenaam']); $sql = "INSERT INTO Websites (Naam, GebruikersID) VALUES ('{$sitenaam}', '{$gebruikersID}')"; $conn->query($sql); -
Nope, niet toegelaten.
CitaatYou may not sell or charge others for the right to use your Account, or otherwise transfer your Account, nor may you sell, charge others for the right to use, or transfer any Subscriptions other than if and as expressly permitted by this Agreement (including any Subscription Terms or Rules of Use) or as otherwise specifically permitted by Valve.
Bron: http://store.steampowered.com/subscriber_agreement/?l=dutch
-
Mij zou dat irriteren als ik mijn gsm op tafel leg en het scherm blijft heel de tijd aanstaan...
-
Ik zou inderdaad ook voor versio gaan, .nl domein zit er niet bij denk ik maar je kan dat wel nog apart op versio kopen en dan zit je normaal gezien nog altijd binnen je budget
-
http://www.codecademy.com , heel makkelijk om het hiermee te leren!
-
Gelukkig nieuwjaar iedereen!
-
Ben de laatste tijd ook vaak gebeld geweest door mensen met een indisch accent die zogezegd bij microsoft werken, maar denk nu niet dat IT'ers erin gaan trappen
Ik vraag me af hoe winstgevend hun business is... -
Leuk dat er een video bij is, ook een goede mix
-
Vreemd dat de update zo ongevraagd gebeurt. Ik kreeg een bericht "Uw computer zal updaten om 13:03" en ik kon dit niet eens uitstellen...
-
Lijkt mij wel goed, op steam is er nu een beveiliging waarmee je eerst de app op je telefoon moet openen en die code dan moet overtypen. Lastig om die app eerst altijd te hoeven openen, maar ik voel me er wel veel veiliger door
-
Ziet er heel goed uit!
Vanonder wel nog een typfoutje, 'Nieuwschierig' hoort 'Nieuwsgierig' te zijn.
(Dat denk ik toch tenminste
) -
Heb geen adblock geïnstalleerd, ik heb geen last van de advertenties. Voor youtube heb ik wel een adblock geïnstalleerd, met die reclamefilmpjes altijd...
-
Lijken me goede specs voor die prijs, ik loop ondertussen al denk ik 4 jaar rond met een Iphone 4 (maar 8gb) en het wordt toch eens tijd voor vernieuwing.
-
Ik kon je e-mail niet vinden dus ik heb je een PM gestuurd! Leuk dat jullie jongeren een kans willen geven, normaal gezien zoeken ze alleen ervaren programmeurs.
-
Oké perfect! Ik heb hem gedownload en merk eerlijk gezegd buiten uiterlijk echt geen verschil met windows 8.
-
Ik heb nog eens goed gekeken en ben toch van mening dat benq het beste merk is. (heb iets gelezen dat samsung enzo condensaturen erinsteken die na garantietijd stilaan kapotgaan.)
Nu heb ik 4 verschillende monitoren gevonden die mij allemaal wel goed lijken, daarom dat de keuze toch wel moeilijk is. De monitor is bedoeld voor gamen (csgo alleen) en er gewoon lange tijden op programmeren
Ik zie precies niet super veel verschil tussen de specificaties en weet echt niet welke de beste is daardoor. Dus ik hoop dat jullie hier iets meer over kunnen vertellen.
https://www.alternate.be/BenQ/…ct/1185732?tk=10&lk=10288
https://www.alternate.be/BenQ/…ct/1176029?tk=10&lk=10288
https://www.alternate.be/BenQ/…ct/1104742?tk=10&lk=10288
https://www.alternate.be/BenQ/…ct/1051755?tk=10&lk=10288