Schadow kun je zien als een tweede versie van de tekst die erachter geplant is. Ik zal dan ook eens proberen of het op die manier mogelijk is. Post een scriptje als het me lukt.

Dat if-statement onderaan in dat javascriptje kun je er sowieso uitslopen, want dat is weer typische criminals onzin. Het eerste stukje is inderdaad een lycos raclame killer als ik dat zo zie. Zit namelijk ook al met frames te kloten, wie heeft die dingen toch bedacht..

get_magic_qoutes() (Heet ook anders dacht ik), gaat er niet uit, magic qoutes gaat eruit (eindelijk). Gaat misschien wel een einde betekenen voor criminals. In ieder geval voor heel veel criminals. Criminals heeft magic qoutes gewoon nodig, anders is het zo lek als een zeefje.

PHP 5.3 gooit het al over een hele andere boeg wat betreft deze beveiliging. Zie de reactie van Darsstar, en zie eens de functie [func]filter_input[/func]; een hele handige functie die valideren wat makkelijker en vooral duidelijker maakt.

mysql_* blijft inderdaad bestaan, helaas. Weet echter niet of deze nog aan staat in de recommended php.ini.

Bump naar 10 minuten is bestraft met een banpunt. Ook een les voor de andere leden!

Nou niet met een while:

<?php


$a = range(1,15);


foreach($a as $value) {
 echo $value . '<br />\n';
}


?>

* Programmer is what you mean.

Yes, I think he used a translator. PHP programmers is something rare on this site... Most people manage a website here without really knowing what they are doing, unfortunately.

I have a question for you: Are there more sites like yours in your language?

I think nobody except you speaks the langauge spoken in your game here. What's the langauge spoken, Polish?

Don't think anyone can give you some feedback, neither do I.

Of je moet gewoon je pagina valid maken.

http://validator.w3.org/check?uri=http…=Inline&group=0

Als je al eens begin met een doctype declaratie proberen de browsers tenminste hetzelfde te doen. Dan nog de boel valid maken, en denk dat het dan al wel klopt.

Als je nu de error eens leest, of je googelt er even op! Is de meest bekende error!

Headers already sent, wat zou dat nu betekenen?

Wat voor een nieuw land?

Heb ik gezegd dat de hulp niet wordt gewaardeerd? Vind het gewoon erg jammer dat velen maar iets roepen, zonder enkele referentie.

En daarbij is het ook geen commentaar, maar opbouwende kritiek. En ik geef bij iedere quote aan wat ik als wel de goede oplossing zie?

Van hetzelfde, nog.(a)

En zuip je niet helemaal vast he!:cheer:

Even alle gemelde onwaarheden in dit topic op een rijtje:

Citaat

Maar nou was mijn vraag hoe kan ik de database beveiligen tegen sql injections.

De database kun je niet beveiligen tegen in SQL-injections. SQL zit voor de database, dus tussen PHP en de database in. Dus waar beveilig je? Al wanneer je de informatie binnen kijgt bij PHP.

Citaat

Perry dus in de connectie / connection file.

Magic qoutes nabootsen? Zie http://www.php.net/manual/en/security.magicquotes.whynot.php waarom je dat vooral NIET moet doen.

Citaat

Allebei? mysql_real_escape_string om ze in de database te zetten, en stripslashes om ze weer weer te geven als je ze eruit haalt...

Als je een goed systeem hebt heb je pratisch nooit strip_slashes nodig. Je zet je data toch niet met slashes in de database? Zo zet je ze in de query, is heel iets anders...

Citaat

Dan doe je het zo:

PHP

$Blabla = stripslashes(htmlspecialchars(mysql_real_escape_string($_POST['doneer'])));

Dus eerst slashen, om vervolgens de slashes weer weg te halen? Heeft weinig nut. Daarbij zet je niet iets met html special chars in de database! Dat kost alleen maar ruimte, en de data wordt er alleen maar corrupt en ingewikkeld van.

Er moet echt iets gebeuren aan alle onzin die hier wordt vermeld zo langzamerhand...

Nee? Waarschijnlijk krijg je dan iets in de trend van:

?p=town&town=1

Ja, zoiets.

(Mijn kortste post ooit?!:})

Ik heb nog een tip voor je, en als ik raad je echt aan die op te volgen.

Zet je forum in meerdere bestanden! Ik heb er ervaring mee, dat bestanden meer dan 1000 regels lang worden zonder enige logica (procedureel). En dat soort script zijn opvallend vaak forum scripts.

Crew van 8 mensen min minstens de helft ja...

+ vast wel een paar, bijna nooit heeft iemand hier mij laten merken dat hij het zou kunnen, maar ze zullen er wel lopen.

Citaat

Waarom zou je een ander systeem nemen terwijl er de nodige kennis aanwezig is om een eigen systeem te maken dat uniek is aan jouw wensen, precies functioneert aan hoe jij het wilt. Bij elk ander systeem dat je zou nemen zitten functionaliteiten die nergens voor nodig zijn en je totaal niet gebruikt..

Omdat de voordelen niet opwegen tegen de uren en de veiligheid.

Don't repeat yourself.

Zegt jullie dat iets (Voor de kenners, weten jullie nog waar dit over ging?;))? Waarom zou je wel een ander herhalen?

Zolang je er geen belang bij hebt iets zelf te maken, is het alleen maar riskant het zelf te doen. Een fout is zo gemaakt.

En daarbij, denk dat je het aantal programmeurs dat een goed community script kan schrijven, op deze website op twee handen te tellen is.

Paparia:

Onder welke naam worden die feesten gevierd? En waarom zou jij wel die artiesten kunnen regelen, maar een domeinnaam?

Wanneer heb je het script gemaakt, en hoelang ben je er ongeveer mee bezig geweest?