Dit is schandalig. We zitten hier op een forum waar we met elkaar speken over allerlei webmaster gerelateerde dingen. Wat mensen daar buiten doen doet er niet toe.
"Ik ga niet zeggen wie het is maar zijn naam begint met een R."
Hoe diep kun je zinken. Doe je kinderspelletjes maar ergens anders.
Wat werkt er precies niet aan je code? Want syntactisch gezien is de code wel goed.
Strip tags heeft helemaal niets met SQL injection te maken, maar met XSS. Is weer wat anders. 
Bestaat dit? Nee. Maar en zijn wel een hele zwik scripts die een goede poging doen. Echter, het idee: Ik heb één functie waarmee ik alles beveilig is niet de oplossing. Je moet gewoon alles wat je in de database stopt individueel valideren, en niets anders.
Heel simpel uitgelegd: Anders kan ik het ook niet uitleggen: break betekent: uit een loop springen. break gebruik je dus voornamelijk in een while of for lus om eruit te springen.
Hmm... Denk dat ik dit topic maar even tijdelijk ga sluiten.
CitaatYou can order PHP Digital Cart for only $20 USD, after you have purchased our product, you can use our script on one domain; additional licenses cost $13 USD, please contact us with your previous transaction ID.
http://phpdigitalcart.com/ordernow.html
Natuurlijk betekent dit nog niet dat TS dit niet mag verkopen, hij krijgt de kans mij te PM'en met een uitleg. Anders zijn de consequenties bekent...
Zullen we dan nu weer ontopic verder gaan? Lijkt me een goed idee.
Beste Criminalspoint leden,
Helaas heeft Darsstar onze crew verlaten. Erg jammer, als je beseft dat hij de langst meedraaiende crewlid was en tevens één van de beste programmeurs die Criminalspoint kende. Ik wil hiermee Darsstar graag bedanken en hoop dat hij nog eens langswipt. 
Maar goed, door de vertrekken van crewleden zijn er plekken vrij gekomen in onze crew. Daarom willen wij sollicitatie rondes houden voor nieuwe crewleden, de volgende functie is beschikbaar.
Scripter
Functie: Helpen met het verbeteren van Criminalspoint V4 en het maken van Criminalspoint V5.
Eisen:
- Goede kennis van PHP en SQL.
- Kennis van xHTML en CSS.
- Kennis van Javascript (jQuery is een pre)
Pre's:
- OO kunnen programmeren
- Kennis van Kohana
- Ervaring met SVN.
- Andere programmeertalen kennen (zeker vermelden!)
Als je wilt solliciteren voor deze functie kan dat natuurlijk ook. Neem dan contact op met mij, Killingdevil, via PM. Je sollicitatie moet het volgende bevatten:
- Je naam
- Je leeftijd
- Motivatie
- Je kennis
- Evt. je opleiding (wanneer relevant)
- Evt. voorbeelden van werk dat je hebt verricht
Ik hoop dat we vele sollicitaties binnen krijgen. Er zijn namelijk voor beide functies meerdere plekken vrij.
Joshua
Doordat Joshua dit keer dus zal helpen met solliciteren is hij gepromoveerd tot supermoderator. Gefeliciteerd Joshua, je hebt het verdiend!
Succes met solliciteren en alvast bedankt voor je moeite.
Met vriendelijke groet,
Stefan, Killingdevil
Projectleider Criminalspoint
Alle interne geheugen kaartjes zijn zo gemaakt dat ze niet passen in een verkeerd slot, daar hebben ze wel over nagedacht. Vond het verhaal van de boel ombouwen naar een ander DDR type ook een beetje vreemd, want dan moet je inderdaad praktisch alles vervangen...
Topic gesloten en TS bestraft voor schelden. Zo gaan we niet met elkaar om.
Heel fijn dat je zelf ook inziet dat dit beter gesloten kan worden.
Dat je een script met ons wilt delen is geweldig, maar 1500 regels code in het forum plaatsen zonder commentaar hebben we niets aan. Daarvoor hebben we een scripts afdeling.
Citaat van criEr is zoveel illegaal, de makers gaan niet langskomen bij een site met een paar leden :p
Dat betekent nog niet dat het dan wel ineens mag. En daarbij willen we op Criminalspoint geen illegale dingen zien, en sluit ik dit topic gewoon. Als dit met jou lay-out werd gedaan was je er ook niet blij mee, ook al had de site maar een paar leden...
Erg slecht Nederlands, ik weet niet hoe jullie het doen, maar ik kan er helemaal niks van maken.
Topic gesloten, als je de tekst hebt verbeterd kun je mij een PM sturen, dan heropen ik het topic wel weer.
CitaatNiels hij kan geen achterdeurtje in hebben geplaatst aangezien de source op een usb staat. Ik ga morgenochtend langs bij de politie ik ga nu informatie verzamelen en aangifte doen.
Dat is onzin. Met een source kun je ook rommelen als je hem vervolgens op USB zet.
Citaat@Ferhat hij haat jou hij heeft jou sources ook heb screen die hij gister liet zien van al jou sites.
Waarom ga je dan in godsnaam met z'n figuur in zee?
Dit wat je nu doet, levert een gigantische SQL injection op.
En je kunt ook array's in post request gebruiken, namelijk zo:
<input type="text" name="naam[haha]" />Hmm, snap de logica niet, maar goed.
if($_SERVER['REQUEST_METHOD'] == 'POST' && !isset($_POST['wijzigen']))Maar waarom geef je dat ding geen naam?
1) Vertel ons eerst eens wat het precieze doel van het script is, dat kan het wel eens makkelijker maken.
2) Heel simpel: Op jou server kijk je wat de waarde van $_SERVER['REMOTE_ADDR'] is, en dat is de cliënt waar je mee communiceert.
[func]file_get_contents[/func] werkt prima als je een GET request doet. En dat GET minder veilig is als POST is regelrechte onzin... Of je nu in je HTTP header POST of GET zet, dat maakt helemaal niks uit.