Dat heb je goed gezien: MySQL injection is nu mogelijk. Je kunt dit op drie manieren oplossen:
- Plaats slashes in de soort (addslashes). En als de soort niet bestaat fout weergeven.
- Eigenlijk hetzelfde idee als de vorige oplossing, maar dan netter: Kijk of de soort enkel letters bevat (preg_match), zo niet, fout, anders kijken of het spel bestaat.
- Laatste mogelijkheid, zet de bestaande spellen in een array, en kijk of het opgegeven spel in die array staat (in_array). Zo niet: Spel bestaat niet, anders wel.

Als je nog meer vragen hebt over de oplossingen, vraag maar raak!

Ik doe het voor 100 euro ook wel.:p

AB: Nee, die functie is er niet.. De regels zijn gejat. Hoe zielig is dat...

Link orgineel: Originele regels

Dein: Het is maar net wat je een ernstige bug noemt.. CP kent ze veel ernstiger.

Darsstar Edit: Anton (= AB) heeft zelf (samen met mitch?) de huidige regels opgesteld...
ze zijn alleen nog niet aangepast naar v4

Dein Edit: Als ik naar die link ga krijg ik alleen maar 1 regel te zien ?

Deze CMS heb ik al eens eerder van gehoord. Vrij eenvoudig weet ik in ieder geval.

Dominic: Veiliger als CP?:cheer:

Ik denk dat jullie je beter met de serieuze bugs kunnen gaan bezig houden...

Wat zeg ik? Denk ik?! Hmm..

AJAX gebruik ik inderdaad ook steeds meer. Heb dan ook een eigen class geschreven om makkelijk AJAX request te kunnen afhandelen. Ideaal!(L)

Ik vroeg me af, wie gebruikt er hier eigenlijk (veel) JS voor zijn website?

Empty is een language constructor en die zijn er niet voor niks. Deze zou ik dus zeker proberen. Daarnaast, != (niet gelijk aan) lijkt mij niets mis mee.

Dat een Framework een ingewikkeld kunstje is had ik me al wel bedacht. Waar ik vooral tegen aan zou lopen is het feit dat het altijd beter kan.

Fijn dat je dat even meld, succes met zoeken!8-)

Meestal stel je in een topic een vraag of een stelling...

Een van de mooie dingen aan een MVC lijkt mij het gebruik van een router. Op deze manier heb je een goede controle over je pagina indeling, en kun je een mooi systeem maken met SEO in het achterhoofd zonder een gigantisch .htaccess bestand met heel veel rewrites.

Als ik over enkele maanden (als ik me HAVO heb afgerond) ga beginnen aan een eigen Framework zal ik zeker naar het MVC model kijken!

Ik moet nog z'n multi-IE ding zien te installeren. Heb me zaakje nog niet helemaal op orde wat betreft browsers. Overigens is voor mij FF ook de standaard;)

Bug: Strings worden geschreven als constanten.
Pagina's: Allemaal?

Ik neem aan dat PHP hier notice's voor gooit? Deze 'feature' hadden ze nooit in PHP moeten inbouwen. Misschien is de Banditi source wel netzo slecht als CP, lol. Hoop voor Dominic dat hij niet zo lelijk script als Banditi.

Beste CP leden,

Dit topic is een beetje voor de PHP kenners onder ons. Mijn vraag aan jullie is:
Gebruiken jullie het MVC pattern, en zo ja, wat vinden jullie de grootste voordelen?

Momenteel gebruik ik het zelf nog niet. Het is niet dat ik nog niet overtuigd ben, maar dat ik van mening ben dat ik zelf nog niet genoeg af weet van het MVC pattern om het te kunnen gebruiken.

Ps. Reacties met "nee, ik gebruik het niet." hebben we niks aan. Onderbouw je reactie.

Beetje raar dat uitgerekend Internet Explorer gaat lopen pronken met het voldoen aan de standaard. Bij vorige versies van Internet Explorer was dat absoluut niet het geval.

Maar natuurlijk is het daar geen minder goed nieuws op. Internet Explorer 6 is wel uitgeprocedeerd, wat dus inhoud dat we voor Internet Explorer alleen nog maar rekening hoeven te houden met IE 7 & IE 8, goede zaak!

Je hebt 4 posts totaal, en 3 in dit topic.. Vreemd.

eregi("^([0-9a-z_.-]+)@([0-9a-z-]+).[a-z]{2,4}$",$email)

Uit mijn hoofd moet deze regular expression werken.. Probeer maar eens.

Ik ben het met Darsstar eens. Notices horen niet thuis in je script. En als ze erin zitten moet je je er bewust van zijn, wat in het bovenstaande script niet het geval is.

En zo zie je maar weer, ook Notices kunnen de oplossing voor problemen zijn!

Dit topic is een foutje, mag worden verwijderd.

Domme keuze.

Niels was juist een crew-lid die de problemen wel zou kunnen oplossen. Hij heeft genoeg kennis om een groot deel van de bugs op te lossen binnen aanzienlijke tijd. Maar helaas heeft hij nooit genoeg rechten gekregen om dit te doen.

Op dit moment zijn de mogelijkheden voor kwaadwillenden op CP oneindig. En als hier niet snel iets aan gebeurd, vrees ik dat dat er wel iemand komt om de mogelijkheden eens te laten zien.

De bugs zijn niet onschadelijk, en beperken zich ook niet tot het hijacken van accounts. CP mag over een serieus probleem spreken, en V4 is gewoon veel te snel gereleased.

Niels

htmlentities inderdaad bij output, en bij input addslashes, mits het de database in gaat.

Maar dat betekent dus niet dat iedere variabele die binnenkomt moet worden geaddslassed.

En $_REQUEST.. Je hebt vast gelijk, die gebruik ik eigenlijk nooit.;)