Dan zou ik je maar beter verdiepen in een goede opbouw, en eerst eens kijken wanneer je setcookie() moet worden uitgevoerd. Dat moet je dan VOOR je HTML (output) plaatsen.

Persoonlijk raad ik deze oplossing niet aan .... Gewoon zorgen voor een goede opbouw van je script in de juiste logica.

Er staat HTML voor je setcookie() en dat mag niet.

Citaat van Alexjeee

Aar, misschien moet je beter kijken wat de vraag is, het antwoord wat jij momenteel geeft heeft geen bertrekking meer daar is al een antwoord op.

Maakt dat wat uit dan? Alles is toch mooi meegenomen?
En het gaat degelijk over SQL-injection, waarin in dit topic gesproken wordt?

Maar hoe heb je het dan toegepast? Dat is wel zo interessant om te vermelden.

Even gegoogled: http://www.yunic.nl/webhosting-pakketten/587.html

Ze hebben ervaring met custom NodeJS-applicaties, maar of ze dit ook op hun webhostingplatform leveren, dat kan je beter aan hen vragen.

Citaat van brandon192

en hiermee bedoel je?

Als je query onverhoopt niet werkt door noem maar wat op...
Nu worden er geen punten bijgeschreven. Dus kijk met een extra if-je of de query uitgevoerd is en geen FALSE teruggeeft.

Zorg ook voor goede foutafhandeling op je query.. Bij het doen van transacties is dit wel zo verstandig..

Verdiep je dus eens in semantiek met CSS en div'jes.

Laat ze die dan gewoon renamen met een _ia (inactive), en stuur diegenen een mail.

Waarom gebruik je addslashes, en geen mysql(i)_real_escape_string()?
En verder kan je toch wel een extra veld toevoegen, niet zo lastig toch, of waar loop je precies op vast?

Leuke functie die anti-MySQL (whut???) code? Maar waar gebruik je het voor?
Ik hoop niet voor een normaal invoerveld, want dan kunnen mensen behoorlijk buiten de boot vallen als ze het over MySQL hebben, of over Engelse drop.

Mijn advies, gooi dit weg, en kijk eens naar: http://www.symantec.com/connect/articl…ripting-attacks

Heel nuttiger....

Is dat nodig dan, vraag ik me af?

Hoe heb je het opgelost? Met die class die ik gaf?
Wel zo handig om te vertellen.

Volgens mij heb je genoeg aan SELECT DISTINCT

Dat klopt. Twitter vindt dat authenticeren nu verplicht is om data op te halen. Hiermee vervalt dus ook het directe aanroepen van de lookup.json.

Ikzelf gebruik de TwitteroAuth class welke op: https://dev.twitter.com/docs/twitter-libraries staat. (deze dus)
Lijkt ingewikkeld, maar met includeren van de class, en het volgen vanaf 8, kan je al je eigen tweets tonen, of plaatsen.
Op https://dev.twitter.com/docs/api/1.1 staan meer 'resources die je op kan vragen.'