Citaat van ZiraXJe POST['plaats'] wordt niet gefilterd ... SQL Injectie..
waarom moet ik die filteren? je kan toch niks invoeren?
Posts by Nick
-
-
danku! nu ga ik nog proberen de tekst op gelijke hoogte te krijgen hmm
-
Waarom pakt hij hier niet de goede value bij $land? nu pakt hij 'Resource id #18' wat ik helemaal niet snap.
PHP
Toon Meerif(isset($_POST['submit'])) { $plaats = $_POST['plaats']; $land1 = ("SELECT `land` FROM `vliegveld` WHERE `plaats`='$plaats'"); $land = mysql_query($land1); $query = ("UPDATE `gebruikers` SET `plaats`='$plaats', `land`='$land' WHERE `login`='{$data->login}'"); mysql_query($query); echo "Je bent per vliegtuig naar $plaats in $land gevlogen."; } else { $result = mysql_query("SELECT `plaats`, `land` FROM `vliegveld`"); while($variable = mysql_fetch_array($result)){ echo "<form method=post>"; echo "<table>"; echo "<tr><td><input type=radio value=".$variable['plaats']." name=plaats>".$variable['plaats']."</td><td><input type=hidden value=".$variable['land']." name=land>".$variable['land']."</td></tr><br />"; } echo "<tr><td><input type=submit name=submit style=width: 100; value=Reis></td></tr>"; echo "</table>"; echo "</form>"; } -
post is tabel van forum_cats of je forum.php
-
PHP
<a href='index.php?sg=beheer/poll.php'><img src='www.script-world.giovannikosman.nl/images/icon/chart.png'>Klik hier om de poll te bewerken</a>.<BR>regel 51
-
die poll pagina uit de webfanaat-sg source doet het toch gewoon?
als je er tenmiste een toevoegd
-
@Malik dit is toch een script uit de webfanaat-sg source?
-
-
die had ik nog niet geprobeerd, wel disabled enal maar toen kwam hij niet goed, dankje!
http://imageshack.us/photo/my-images/571/naamloosyj.png/
Hoe kan ik die letters gelijk krijgen? (die 2 input velden), met een font gaat dat niet
-
Zoals jullie weten ben ik bezig met een reizen script. Ik krijg nu de plaats in mijn database, maar die plaats hoort in een land dus land moet ook geupdate worden bij het lid.
Nu dacht ik simpel een veld er achter zonder input, maar dan pakt hij hem niet.
als ik van de 2de name en value een radio button maak dan zet hij hem wel in de database, dus hij kan het wel. Maar ik wil die 2 tegelijk die bij elkaar horen.
PHP
Toon Meerif(isset($_POST['submit'])) { $plaats = $_POST['plaats']; $land = $_POST['land']; $query = ("UPDATE `gebruikers` SET `plaats`='$plaats', `land`='$land' WHERE `login`='{$data->login}'"); mysql_query($query); echo "Je bent per vliegtuig naar $plaats in $land gevlogen."; } else { $result = mysql_query("SELECT `plaats`, `land` FROM `vliegveld`"); while($variable = mysql_fetch_array($result)){ echo "<form method=post>"; echo "<table>"; echo "<tr><td width=100px><input type=radio value=".$variable['plaats']." name=plaats>".$variable['plaats']."</td><td><value=".$variable['land']." name=land>".$variable['land']."</td></tr><br />"; } echo "<tr><td><input type=submit name=submit style=width: 100; value=Reis></td></tr>"; echo "</table>"; echo "</form>"; }dit heb ik tot nu.
-
Wat moet ik googlen?
Ik heb vanalles al geprobeerd bij de name van het input veld en bij value
-
maar hoe geef ik dan de variable naam op in de database ?
-
dat hoeft toch niet bij een query dat gebeurt toch in de config en dan is het toch goed?
-
hoe kan ik dan value de naam krijgen die je hebt gekozen? ik krijg hem echt niet
-
PHP
Toon Meer<html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>Naamloos spel</title> <meta name="keywords" content="" /> <meta name="description" content="" /> <link href="css/ingelogd.css" rel="stylesheet" type="text/css" media="screen" /> </head> <body> <div id="header"> <h1>Header</h1> </div> <div id="container"> container </div> <div id="menu-left"> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="ingelogd.php?p=uitloggen">Uitloggen</a><br /> <div class="hoofd"> Hoofd </div> <a href="ingelogd.php?p=begin">Startpagina</a><br /> <a href="ingelogd.php?p=bank">Bank</a><br /> <a href="ingelogd.php?p=reizen">Reizen</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <br /><br /> </div> <div id="menu-right"> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <div class="hoofd"> Hoofd </div> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <a href="#">link</a><br /> <br /><br /> </div> <div id="content"> content </div> <div id="footer"> Footer </div> </body> </html>links zou ik wel even leeghalen
en in de CSS staan dingen die jij niet nodig hebt denkPHP
Toon Meerbody { font: normal 100% Arial, Helvetica, sans-serif; background: #696969; color: #5D5D5D; margin: 0; } #header{ height: 120px; width: 100%; margin: 0; background: #1D1D1D; } #container{ width: 100%; background: #8B0000; color: #000000; text-align: center; } #menu-left{ float: left; width: 250px; background: #333333; } #menu-right{ float: right; width: 250px; background: #333333; } .hoofd{ background: #8B0000; color: #000000; font-family: "arial"; font-size: 12pt; font-weight: bold; } #content{ margin: 10px auto; min-height: 450px; width: 55%; color: #000000; border: 1px solid #8B0000; } #footer{ border: 1px solid #000; width: 100%; height: 30px; position: fixed; bottom: 0; background: #1D1D1D; } a { color: #000000; } a:hover{ color: #1D1D1D; } -
content 100% maken en de rechter div in de content div doen?
of bedoel je zoiets? http://vgame.webege.com/test.php
-
-
Citaat van MalikToon Meer
Als je kijkt naar je 1e code in je topic (begin post)
Dan zie je overal staan $data-> dus je hebt te maken met een object.$data['login']; is voor een assoc/array, dus je moet zetten $data->login erin
PHPecho "<tr><td>Speler:</td> <td>". $data->login ."</td></tr>";Daarnaast heeft H.Rayn geen gelijk van $update_db, die hoort boven de config.... (Wel heeft hij gelijk op verouderd script, maar time2kill blijft ftw)
Waarom? Omdat de var wordt meegenomen in de config en dat niet kan wanneer de config al geladen is.
bedankt voor de uitleg! -
-