Nee ik bedoel hoe kan ik zelf zo`n injectie sturen om te testen of me database safe is of beveiliging
Ik denk niet dat iemand daar antwoord op wilt geven, om andere te leren hoe websites te hacken, SQL injecties of andere onnaarigheid
Zorg dat je mySQL inputs met mysql_real_escape_string zijn voorzien.
Beetje googlen op 'mysql_real_escape_string tutorials' en je zult denk ik wel iets vinden.
Citaat van DarsstarSucces.
Helaas werkt die ook niet.. Op 1 of andere manier gooit ie die urlencode in de url
als uitkomst krijg ik dan:
http://website.com/message.php?p=y&article=%27,
of
http://website.com/message.php?p=…ode(Cookie).%27
Citaat van GuidoMaak het dan ook eens wat duidelijker voor de leden om die mogelijke oorzaken in ieder geval uit te kunnen sluiten.
Het enige wat ik kan zeggen is het volgende:
De manier van de GET werkt niet volledig (of mogelijk fout). Of een mogelijke eerdere foute scripting.
Ik wil het scripting niet volledig 'openbaar' hebben.
Naar mijn vermoeden is de aanroeping vanuit de database (de naam van de "article"), maar die probleem lukt mij niet om op te lossen.
Ik dacht dat het dan aan het deel lag dat ik hier postte.
Aanvullend:
Als ik bijvoorbeeld als nieuws post heb
"Cookie"
en
"Cookie Monster"
Dan werkt alleen de "Cookie" nieuws post.
Dus heb ik in het script ergens een fout, database fout of iets anders?
Citaat van GuidoHier gebruik je $_GET["article"]:
PHPif (!isset($_GET["p"]) && (isset($_GET["article"]))){En hier gebruik je $article:
PHPecho "<p><a class=\"link-reply\" href=\"message.php?p=y&article=$article\">Post reply</a></p>";
Maak van die $article dan ook eens $_GET["article"].
Het komt omdat er eerder in het script $article = $_GET["article"] is gezet.
Tevens blijft dus daarbij jou manier hetzelfde.
Guido
Ik denk niet dat het aan die slaces ligt, geen resultaat
Mijn 'GET' functie werkt niet echt naar behoren voor een nieuws gedeelte.
In de $article komt maar 1 deel uit de database.
Voorbeeld:
Cookie Monster
Dan komt er in de $article alleen Cookie
<?
if (!isset($_GET["p"]) && (isset($_GET["article"]))){
echo "<p><a class=link-reply href=message.php?p=y&article=$article>Post reply</a></p>";
}
?>Als geld op is, krijg je een engelse tekst?
You do not have enough money.
Ik zou er best aan willen sleutelen om skills op te bouwen.
Alleen geen server om erop te doen. Budjet pot is komende lange tijd leeg. 
Misschien leuke source idee...
Voor sommige is het dan inderdaad een begin van het maken.
Vind de table vorming en indelingen nog wel klein 
En de kleur is totheden niet echt bijzonder mooi (mijn mening)
Als ik bestand kies, verwerkt hij niks naar database of andere dingen.
Ik krijg geen error vermelding
Daarbij vermoed ik het probleem bij de volgende code:
if($extensioncheck == true) {
if(filesize($ftemp) > $maxfsize * (1024*1024)) {
$fout = "Too big file. You can upload file(s) to a maximum size of <b>" . $maxfsize . "</b>MB.";
} else {
if(!strstr(strtolower($fname), "php")) {
$upload = move_uploaded_file($ftemp, $target);
$downloadurl = "$scriptloc" . "download.php?file=$newname";
$statsurl = "$scriptloc" . "stats.php?file=$newname";
$deleteurl = "$scriptloc" . "delete.php?file=$newname";
if($upload) {
mysql_query ("INSERT INTO stats VALUES ('','$newname','0')") or die(mysql_error());
$succes = true;
}
}
}
} else {
$fout = "This file format is not allowed, we allow only in bmp, txt', doc, docx, html, zip and rar!";
}
} else {
$fout = "Select a file to upload.";
}
}Om welke leeftijds categorgie wil je het maken?
Misschien enige ideeën.
- Spel in een bepaalt tekenfilm/serie
- Spel maken in vorm van Reallife van kinderen.
- Iets wat kinder "tof" vinden, de hype van nu?
Nu ben ik zielig :$
Nu komt mijn super de lexe lange mega lijstje :o
- PHP
- HTML
is dat een vraag die ik moet beantwoorden? Je ziet toch dat er niemand op reageerd
Wat denk je zelf?
Als jij vind dat het naar jou gericht is, mag dat. Niet moeten
Een topic bumpen binnen de 24u na aanmaak is niet toegestaan. Een topic mag maar 1x gebumpt worden.
3 uurtjes verschil.. wow ^o)
De crew zal daar niet t? veel druk om maken, dan mensen die na 30 min al doen. Of eerder mensen die modereren i.p.v. buttons gebruiken.
Graag verder ontopic!
Patrick ~ ook jij hoeft andere gebruikers niet op hun punten te zetten, daar ben ik voor 
Geen geïntresseerde mensen? :((
Citaat van Patrickja... dat snap ik wat staat erop die regel
if (strspn($_POST['user_name'],$span_str) == 0) {Wat is het totale doel van het project?
Wordt er vanuit een standaard Banditi source gebouw of volledig eigen ideeën?
Ik ben weer even met nieuwe idee gekomen.
Ik probeer mijn skills omhoog te zetten, dit is me 2e layout.
Ik weet nog niet echt veel hoe alles te gebruiken.
Maar hierbij wil ik wel een nieuwe layout proberen te verkopen.
Voorbeeld: http://img37.imageshack.us/img37/8115/layouti.png
Je krijgt: .PSD
Startbod: €2
Opbieden met: €1
Buy-Now: €7
Gesloten na 24 uur van laatste bod.
Betaling via mollie.
Citaat van MokerrIk vind 5euro wel te veel?
En als je het maar 1x wilt verkopen pak je het niet zo aan.
Maar via een veiling.
Het is me eerste keer dat ik het zo doe.
Het hoeft niet 1 malig.
Maar als iemand dat wilt, zal de rest gestopt worden.
Ik waardeer als ik het kan verkopen met ?5.
Helaas heb ik hem zelf verlaagd naar 1.50 euro.
Ik ben een beginner met Photoshop, ik gebruik CS2, 1 van de oudste. (a)
Hierbij verkoop ik een layout.
Voorbeeld: http://img706.imageshack.us/img706/3873/designcopy.png
Download: http://www.mollie.nl/partners/betaa…00305&id=825125
Prijs: €1.50
Geleverd: .PSD
Extra: Indien uniekheid wilt behouden, meld het via PM zodat download gestopt kan worden na betaling.
Indien overige vragen, gelieve PM.
