ag ja als je ergens moet beginnen met leren dan is het niks zo handig een buggy script als criminals te debuggen 
Posts by Patrick
-
-
het is een chaos code en de "pimp vraag" is raar geprogrammeerd? waarom niet gewoon met een (!isset($_POST['submit'] ofzo en dan die aan klik rondjes (radio's dacht ik)
-
x aantal miljard auto over transfere naar de bank door middel van een qeury, deze check kan je bijv in config.php doen.
-
mjah tis ook maar testje
maar voor de rest nu ook met die nieuwe functie is er nog iets wat anders moet? -
je mag het script gewoon niet gebruiken aangezien je er geen rechten tot hebt, als je alles verandert qua tekst en layout en codering mag je het gebruiken aka kan je net zo goed er zelf 1 maken.:}
-
waarom is met addslashes injectie niet mogelijk dan? omdat het alleen van ' naar ' gaat? kan je dat uitleggen.
variable's doe ik om zelf wat makkelijker een overzicht te houden het hoeft inderdaad niet. ik kan ook gewoon alle names veranderen in $_POST['name']
html + php gescheiden dan moet je doormiddel van een template parser gaan werken neem ik aan?
Nieuwe reactie samengevoegd met originele reactie op 14.05.09 22:42:16:
edit;safe_sql functie toegevoegd.
Niels nu is hij beveiligd tegen injections right? -
Ik ben bezig om classes te leren en daarmee heb ik een registratie script gemaakt misschien heeft er iemand nog nut van:
index.php:
PHP
Toon Meerinclude "register.class.php"; include "config.php"; $class = new register(); if (!isset($_POST['submit'])) { $class->register_create_form(); } $class->register_check(); } ?>register.class.php:
PHP
Toon Meer<?php error_reporting(E_ALL); class register { function register_check() { $name = ""; $password = ""; $pass_match = ""; $email = ""; if ((isset($_POST['name'])) && (isset($_POST['password'])) && (isset($_POST['pass_match'])) && (isset($_POST['test']))) { $name = safe_sql($_POST['name']); $password = safe_sql($_POST['password']); $pass_match = safe_sql($_POST['pass_match']); $email = safe_sql($_POST['test']); if ($password != $pass_match) { $this->message("Passwords didnt match."); } else { $query = mysql_query("SELECT username FROM users WHERE username='{$name}'") or die($this->message("sql error")); $row = mysql_num_rows($query); if ($row > 0) { $this->message("Username already taken."); } else { $query = mysql_query("SELECT email FROM users WHERE email='{$email}'") or die($this->message("sql error")); $row = mysql_num_rows($query); if ($row > 0) { $this->message("email adress already taken."); } else { $pass = md5($password); $sql = "INSERT INTO users (user_id, username, password, email) VALUES (null, '{$name}', '{$pass}', '{$email}')"; mysql_query($sql) or die($this->message("sql error")); $this->message("Registration succesfull."); } } } } else { $this->message("Not all fields were filled."); } } function register_create_form () { echo(' <form method="POST" action="'.$_SERVER['PHP_SELF'].'"> <p>Username: <input type="text" name="name" size="20"><br> Password: <input type="text" name="password" size="20"><br> Repeat password: <input type="text" name="pass_match" size="20"><br> Email address: <input type="text" name="test" size="20"><br> <input type="submit" value="Submit" name="submit"><input type="reset" value="Reset" name="rest"></p> </form> '); } function message($text) { echo($text); } } function safe_sql ($text) { return htmlspecialchars(mysql_real_escape_string($text)); } ?>en dan nog config.php:
PHP
Toon Meer$config = array(); $config['host'] = "localhost"; $config['database'] = "xxxx"; $config['username'] = "xxxx"; $config['password'] = "xxxx"; if (($config["host"]) && ($config["database"]) && ($config["username"]) && ($config["password"])) { mysql_connect($config["host"],$config["username"], $config["password"]) or die(mysql_error()); mysql_select_db($config["database"]) or die(mysql_error()); } else { die("Configuration failed."); }commetaar op het script mag geleverd worden mits ik er ook echt is aan heb
-
het veranderen van zo'n script is net zo goed aan als een compleet nieuwe maken en dan weet je zeker dat het werkt als je het door een paar goede programmeurs laat maken.
-
nahja hierin overtref je me dan wel, al hoewel ik het ook al voor mekaar heb gekregen 1 linkje alleen te laten zien ik krijg het niet voor elkaar om er meerdere naast elkaar te krijgen
-
Citaat
[offtopic]Verkoop topic met het verzoek om geen offtopic commentaar te geven vooraf gezegd. DUIDELIJK[/offtopic]
dat stond ook niet bij jou maar daar is wel alles verwijderd omdat jij er toevallig niet mee eens bent, maar ik laat dit lekker staan aangezien er mensen zoals jou zijn die denken dat ze beter zijn dan de rest omdat ze toevallig iets meer ervaring / kennis hebben van php & sql.
Dit wil echter nog niet betekenen dat je zomaar overal kan lopen klagen over de scripts van iemand anders zo heb ik al in menig topic gelezen dat je niet echt gewardeerd wordt om je commetaar niels.
-
ach joh maakt het uit, niels denkt dat hij zomaar mensen kan afkraken omdat hij toevallig beter is in php programmatie, dat heet dus licht ontvlambaar.
Ik vind het 100% nutteloos dat je scripts BETAALD gaat aanbieden vooral als het over een game zoals criminals gaat dan is het echt nutteloos. Ik probeer het beste ervan te maken en zo iets gratis aan te bieden. Dat het dan niet 100% secure is komt over tijd wel goed
-
om een 100% secure captcha te maken moet je nog gewoon cijfers invoeren dat is het makelijkste
-
en zou denken jullie leden te houden door hun helemaal af te kraken ik heb al gezegd dat het niet 100% maar zo kan je door blijven gaan... ik doe het ook voor mijn plezier
-
PHP
$query = mysql_query("SELECT strafpunten FROM `[users]` WHERE login={$data->login}") or die(mysql_error()); $row = mysql_fetch_arrray($query, MYSQL_BOTH); $strafpunten = $row['strafpunten'];zo bedoel je (ongetest)
-
True, nahja heb nu in mijn eigen probeer criminals een sql versie erin zitten dat werkt net wat fijner
-
dat is het nadeel van rand daar kan ik vrij weinig aan veranderen, en ja je kan het naar je eigen host veranderen maar om het zo out of the box te gebruiken kan imageshack toch ook
-
het is "mysql" maar dat maakt niet zoveel uit, top dat je het probeert te leren
-
Aangezien er een bug is in het editten van de eerste post in topic (kan niet naar beneden scrollen)
Demo link: http://noxxie.nl/captcha_test.php
-
Plaats dit in je config.php
PHP
Toon Meerfunction create_captcha () { $c = 0; $rand = rand(1,5); $code = rand(10000,99999); $_SESSION['captcha'] = $code; echo('<form method="POST" action="'.$PHP_SELF.'">'); create_captcha_line($rand, $code); echo('</FORM>'); } function create_captcha_line ($img_true, $code) { $c = 0; if (($img_true) && ($code)) { while ($c < 5) { $c++; if (($c == 1) && ($c == $img_true)) { cci($code).cci("").cci("").cci("").cci(""); } elseif (($c == 2) && ($c == $img_true)) { cci("").cci($code).cci("").cci("").cci(""); } elseif (($c == 3) && ($c == $img_true)) { cci("").cci("").cci($code).cci("").cci(""); } elseif (($c == 4) && ($c == $img_true)) { cci("").cci("").cci("").cci($code).cci(""); } elseif (($c == 5) && ($c == $img_true)) { cci("").cci("").cci("").cci("").cci($code); } } } } function cci ($value) { if ($value) { echo('<INPUT TYPE="image" SRC="http://img14.imageshack.us/img14/6639/phpkqpd9uam.jpg" ALT="Click to send" VALUE="'.$value.'" NAME="captcha_check">'); } else { echo('<INPUT TYPE="image" SRC="http://img16.imageshack.us/img16/3423/phpaf0krbam.jpg" ALT="Click to send" VALUE="'.rand(10000,99999).'" NAME="captcha_check">'); } }deze code:
PHP
Toon Meerif (!isset($_POST['captcha_check'])) { SCRIPT HIER VOOR CHECK create_captcha (); } else { if ($_POST['captcha_check'] == $_SESSION['captcha']) { SCRIPT HIER NA CHECK (wanneer correct) unset($_SESSION['captcha']); } else { SCRIPT HIER NA CHECK (wanneer incorrect) unset($_SESSION['captcha']); } }2 afbeeldingen kan je in de code veranderen (deze zijn op het moment:
http://img16.imageshack.us/img16/3423/phpaf0krbam.jpg & http://img14.imageshack.us/img14/6639/phpkqpd9uam.jpg)
Nutteloos om betaalde scripts te kopen als er genoeg mensen zijn die het voor niks doen.
-
zwoops je kan het beter gewoon in 1 file zetten desnoods nog aparte file en include @ config.php (aangezien die in elk bestand al auto included wordt)
Voor de rest is het een nette code. (Wat overzicht had wel gekunnen door wat tabjes in te voegen maar goed daar gaat mijn voorkeur dan naar uit)