Posts by Lancer

Als je nu de mysql_query vervangt, met de variables, komt alles goed.

^
Doe eerst dit maar, dan de echo's.

Tuurlijk is een functie 300x zo snel, maar aangezien hij het pas leert moet je veiligheid erin stampen, voordat je de 'gevorderde' dingen aanleert.

Je kan variables maken bijvoorbeeld:

$Scarface = 'Ik ben scarface';
echo $Scarface;

Output raad je al denk ik?

Hij maakt er nu dus van:
$lid = $_POST['gebruikersnaam'] is Lancer, zet ervoor: mysql_real_escape_string, en hij is beveilig tegen aanvallen.

Maar in plaats van z'n hele lange tekst, kan je dus simpelweg $lid in je mysql_query invoeren!

Nee, want je doet hem voor een mysql_query, en dat heeft nergens mee te maken.

Het is puur een variable, voorbeeld:

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


mysql_query("INSERT INTO Leden ('".lid."')") or die(mysql_error());

Jep, die code is idd fout, kijk is naar mijn post

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


of


mysql_query(
"INSERT INTO Leden 
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)";

, unexpected '{'

Onverwacht {

Je moet fouten gewoon vertalen.

ID is een nummer, een aangezien die automatisch omhoog gaat (Automatic Increment), en een primaire key is (Primaire sleutel), zal dit niet hoeven, aangezien je dit niet met het script meestuurt, maar door de database zelf laat doen.

Hihi, zoals ik al dacht.

Je kan je code op 2 manieren beveiligen:

$lid = mysql_real_escape_string($_POST['gebruikersnaam']);


of


mysql_query(
"INSERT INTO Leden 
(
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)";

Zie je toevallig ook iets anders aan mijn script?

Okay, gelijk afleren, vingers tikken!

*tik tik*

Je doet nu een onveilige query in de database, dus als ik <script> alert('erro'); </script> zou doen, komt dat in de db, en roept elke keer op.

mysql_real_escape_string(VALUE);

Voorderest gaat het wel beetje goed :-).

Maak een form, input textarea waarmee je je 'profiel(signature)' tekst kan wijzigen, en dat hij geupdate word bij de goede persoon die je selecteert (option, select).

PS: Beveilig hem wel.

Wat is het foutje?

En HTML/PHP gescheiden houden is wel een must ja.
Zo hou je het voor jezelf makkelijk.

[offtopic]Excuses..[/offtopic]

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/davesna76/domains/commedybase.nl/public_html/phpleren/index.php on line 13

Vertaald:
Gegeven argument is geen goede MYSQL variable, op lijn 13.

Heet je tabel wel 'leden'?

Screenshot/url en code?

Dit moet je echt in de html zetten van je <select>, doe je dat ook?

De website bestaat niet.

Nee, dat is niet gevaarlijk sukel, ligt eraan hoe je hem erin en eruit haalt

Dat moet je dus wel beveiligen.
En kan je de UBB Parser niet ontleden, zodat je alleen zeg maar het stukje [code=php] krijgt, alleen dan in php script?

(Ik kan niet downloaden op mijn werk, althans, wil niet.)

Alsnog valt dit onder promotie, en hoort dit niet thuis op CP(Lees regelement).

"4.1 Het is niet toegestaan (eigen) websites te promoten via berichten op het forum."

Je bent nu letterlijk mensen aan het overhalen -> Promotie.

:slotje:

Als je nu is de functie zou willen uitleggen, en niet alleen 'functie maken hiervoor', heeft sukel er ook wat aan.

PS voor Sukel:
http://www.phphulp.nl/php/scri…eken-fora/ubb-parser/251/

Mischien iets?

Je zou de scripts ook in de database kunnen toevoegen, en die laten zien op de website?

Voor domeinnaam en het design inclusief de subpaginas.
Voor de layouts en de domeinnamen!

Staat 2 keer in, al had je gelezen :- ).

Duidelijk XXXXXXXXXXXXXXXXX reclame... en aangezien jij het promoot, krijg jij een extra.

Gereport als reclame.