Uit tabel BATTLE laad ik de spelers namen en het id. Vervolgens wil ik achter de naam van deze speler een afbeelding tonen afhankelijk van de spelers rang. Deze moet worden geladen uit de tabel USERS. Maar ik kom er niet uit hoe ik dit voor elkaar kan krijgen.

Momenteel heb ik

<?


	$select = mysql_query("SELECT * FROM `battlenow`  ORDER BY `id` DESC LIMIT 0,250");
	while($list = mysql_fetch_object($select)) {


	// Show Star Proces
	
	if($data->skill_battle < 10){
	$results = 0;}
	if($data->skill_battle > 9){
	$results = 1;}
	if($data->skill_battle > 24){
	$results = 2;}
	if($data->skill_battle > 100){
	$results = 3;}
	if($data->skill_battle > 250){
	$results = 4;}
	if($data->skill_battle > 500){
	$results = 5;}
	if($data->skill_battle > 1000){
	$results = 6;}


	
	echo "<form method=post><tr><td><input type=radio class=mod_submit name=id value={$list->id}></td><td class=mod_submit><b>$list->starter 


	<img src=\"images/icons/battlestar_".$results.".png\"></img><td class=mod_submit>$list->inzet</b></td></tr>";
	}
?>

Het probleem is nu dat op de locatie van

<img src=\"images/icons/battlestar_".$results.".png\"></img>

niet de juiste afbeelding wordt getoond. Het enige wat wordt getoond is het aantal rang punten van de ingelogde speler. Ik denk dat dit te maken heeft met dit deel

$data->skill_battle

want zo wordt volgens mij alleen de data geladen van de ingelogde speler wat dus niet goed is.

Hopelijk dat iemand weet hoe ik dit kan oplossen (sorry voor de wellicht verwarde omschrijving maar ik zou niet weten hoe het duidelijker kan worden uitgelegd.)

SUPER!!! Thx! :slotje:

@Dpm Thx!

Verder wordt er wel degelijk genoeg geprobeert anders zou ik ook niet aan deze opties komen he. Maar op bepaalde punten loop ik soms wel eens vast en dan kom je uit op een req. topic he.

Nogmaals bedankt :slotje:

Ik heb nu

<?
  $dbres2				= mysql_query("SELECT * FROM `settings`");
  $data2				= mysql_fetch_object($dbres2);
  
if($data->login == $admin || $data->admin == 1 || $data->hulpadmin == 1 AND $data2->admin_1 == ja) {




?>

De bedoeling is dat voor de hulp admin de HULPADMIN 1 moet zijn en ook ADMIN_1 op ja moet staan voordat er toegang wordt verleend.

Voor de normale admin opties is dit niet nodig. Maar hoe kan ik dit doen? Ik heb nu AND staan maar dit resulteerd in het probleem dat nu ook de normale admin geen toegang meer heeft als ADMIN_1 op nee staat

Ik probeer een spamfilter met database te maken. In de db staan woorden die gefilterd moeten worden. En het script is

//Spam Filter from database
		$sql = mysql_query("SELECT * FROM spamfilter");
		while($record = mysql_fetch_object($sql)) {
      	$rep = ($record->word); }


		$openmessage->content 		= str_ireplace("$rep", "***",$openmessage->content);

Probleem is dat nu alleen het laatste woord in de database (laatst toegevoegde woord) wordt gefilterd naar *** maar alle woorden hiervoor blijven ongewijzigd.

Zou iemand kunnen vertellen / vb / hoe ik dit wel kan doen? Heb geprobeert de while in een array te zetten maar dit werkte niet (althans ik kreeg het niet werkende)

Om er wederom op in te haken. Ik heb de link bezocht en alles doorgenomen. Als ik

<script>alert(document.cookie);</script>

plaats dan worden er idd geen /// e.d. bij gezet, maar ik krijg verder ook geen melding of dergelijke.

Het wordt slechts als tekst in de db opgeslagen.

Toch vraag ik me nu af of het dan wel correct beveiligd is of dat ik toch nog meer moet doen om dit te voorkomen?

Beide bedankt. Kan ik zeker wat mee. Ga het gelijk even proberen in te bouwen

In mijn forum wil ik graag de optie dat er wordt gecontroleerd of een speler een bericht al eens eerder exact hetzelfde heeft gepost en bij 3 dezelfde berichten moet er een block (USERS VERBANNEN=1) optreden.

Iemand enig idee hoe ik dit zou kunnen doen (een voorbeeld van een mogelijkheid is al genoeg, ombouwen / aanpassen lukt me zelf dan wel)

Thx. Had ik idd ook gevonden, snapte het eerst niet helemaal maar wordt zo steeds duidelijker

Mooi zo. Merk alleen dat mijn forum nog problemen ondervindt. Maar zal alles even voor de zekerheid nogmaals doorlopen.

Nogmaals bedankt

Superior; als ik dat invoer krijg ik dit als output

<script>alert(\\\'Xss lek gevonden?\\\')</script>

(geen popup oid alleen de tekst in de db)

En op google heb ik hier ook veel over gezocht. Maar aangezien ik niet bekend ben met xss weet ik dus niet zeker of de beveiliging die ik erin zet ook daadwerkelijk goed is

Oke, dus in principe is het eigenlijk niets om me druk over te maken?

Oke bedankt. Ik heb nu in enkele script alles geplaatst. als ik nu dit in (bv. kladblok) plaats

<img src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#88&#83&#83&#39&#41&#59">

krijg ik in het kladblok dit te zien

<img src=\\\"javascript:alert('XSS');\\\">

(geen popup maar alleen de tekst zelf)

Betekend dit dat mijn script nu goed is beveiligd?

Oke bedankt. Tot slot (hoop ik) zou je een voorbeeld kunnen geven wat ik moet neerzetten bij mijn post gedeelte?

Ik ben mijn site aan het nalopen maar kom heel vaak de melding: HTTP 304 Not Modified tegen.

Na wat speurwerk blijkt dit dat er geen tijd in de cache wordt doorgegeven als ik het goed heb (?) maar hoe kan ik deze melding voorkomen?

Is er iets wat ik hiervoor in mijn index of config moet zetten?

Wat raad je me dan aan? (heb begrepen dat anders alle post onderdelen op eoa wijze moeten worden beveiligd?)

Omdat ik nergens een xss beveiliging in de scripts ben tegengekomen. Ik heb nu in de config.php

define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/includes/include_security.php' ) )
    include_once( @dirname(__FILE__).'/includes/include_security.php' );

en in de include_security.php staat

http://pastebin.com/xeeujjxT

maar of het nu werkt weet ik dus niet. En aangezien ik al verschillende topics langs heb zien komen met mensen die xss problemen aantoonde hoopte ik dat hier een directe link voor mogelijk zou zijn om te testen

(ps

include_once( @dirname(__FILE__).'/includes/include_security.php' );

staat in ROOT/MAP/includes/include_security.php ik weet niet wat @dirname(__FILE__) etc. inhoud maar ik dacht dat dit goed zou zijn.

Ik heb mijn site beveiligd op Xss aanvallen e.d. maar hoe kan ik nu testen of het ook daadwerkelijk werkt?

Zou iemand een voorbeeld kunnen geven hoe ik dit kan testen op mijn offline server?

Alvast bedankt,

Zie net dat je heb gereageerd. Was net opgelost. Maar toch bedankt

Ik wil op de startpagina van mijn forum een overzicht maken met actieve topics (25 maximaal)

Aangezien er bij iedere reply een datum wordt meegegeven dacht ik dit te kunnen filteren op deze data maar kom er niet helemaal uit hoe ik dit kan realiseren. Zou iemand mij kunnen vertellen hoe ik dit kan doen met deze structuur?

--
-- Table structure for table `forumtopics`
--


CREATE TABLE IF NOT EXISTS `forumtopics` (
  `id` int(255) NOT NULL auto_increment,
  `title` varchar(40) character set latin1 default NULL,
  `content` text character set latin1,
  `auteur` varchar(25) character set latin1 default NULL,
  `smiles` int(5) NOT NULL default '1',
  `ubb` int(5) NOT NULL default '1',
  `link` int(5) NOT NULL default '1',
  `subforum` int(5) NOT NULL default '0',
  `read` int(5) NOT NULL default '0',
  `lastreply` varchar(25) character set latin1 default NULL,
  `lastreplydate` varchar(20) character set latin1 default NULL,
  `date` varchar(20) character set latin1 default NULL,
  `reacties` int(5) NOT NULL default '0',
  `categorie` varchar(60) character set latin1 NOT NULL default 'topic',
  `locked` int(5) NOT NULL default '0',
  `moved` int(5) NOT NULL default '0',
  `lastreplydate2` datetime NOT NULL default '0000-00-00 00:00:00',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 COLLATE=latin1_german1_ci AUTO_INCREMENT=21 ;


--
-- Dumping data for table `forumtopics`
--


INSERT INTO `forumtopics` (`id`, `title`, `content`, `auteur`, `smiles`, `ubb`, `link`, `subforum`, `read`, `lastreply`, `lastreplydate`, `date`, `reacties`, `categorie`, `locked`, `moved`, `lastreplydate2`) VALUES
(17, 'Welcome Page', ' :geek: ', 'admin', 1, 1, 1, 5, 0, 'admin', '27-06-2010', '27-06-2010 18:01', 0, 'topic', 0, 0, '2010-06-27 18:01:52'),
(19, 'Welcome Page', ' :geek: ', 'admin', 1, 1, 1, 5, 0, 'admin', '28-06-2010', '27-06-2010 18:02', 0, 'topic', 0, 0, '2010-06-28 11:47:37'),
(20, 'Welcome Page', ' :geek: ', 'admin', 1, 1, 1, 5, 0, 'admin', '27-06-2010', '27-06-2010 18:02', 0, 'topic', 0, 0, '2010-06-27 18:02:49');

Opgelost:

$topic2 = mysql_query("SELECT * FROM `forumtopics` ORDER BY `lastreplydate2` DESC LIMIT 0,20");
while($topic = mysql_fetch_object($topic2)){
$user2 = mysql_query("SELECT * FROM `users` WHERE `login`='$topic->lastreply'");
$user = mysql_fetch_object($user2);
$schammel = mysql_query("SELECT * FROM `users` WHERE UNIX_TIMESTAMP(NOW())-UNIX_TIMESTAMP(`online`) < 300 AND `login`='$user->login'");