Tutorials >
PHP >
Maak een Forum
|
Gepost op: 18 februari 2005 - 17:45 |
|
|
|
PHP gevorderde
|
als je formulieren echoëd (wat naar mijn mening niet nodig is) doe het dan in singel quotes...hoe je niet te ascapen |
|
|
|
Gepost op: 18 februari 2005 - 18:10 |
|
|
|
PHP expert
|
je hebt gelijk
formulieren kunnen beter niet geechod worden
ik ga het vanavond even updaten
formulieren niet echoen maar gewoon in html zetten
maar moet nu weg |
|
|
|
Gepost op: 18 februari 2005 - 18:12 |
|
|
|
PHP expert
|
Zou je die verzameling van al je functies niet beter in een class kunnen zetten? Lijkt me beter.
Maarre jammer dat je geen aandacht bestaat aan SQL Injections, ik moet dan toch maar eens aanmaken met die tutorial.
Edit:
Citaat: $res = mysql_query("SELECT * from leden WHERE
naam = '". $_POST['naam'] ."' AND
pass = '". md5($_POST['pass']) ."'");
Als ik me niet vergis is dit makkelijk te hacken.
SELECT * FROM `leden` WHERE `naam` = 'Jan' AND `pass` = '".md5($_POST['pass'])."'
$_POST['pass'] wordt dan
)' OR 'a' != md5('aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
Ik weet niet of dit precies werkt, ik moet me nog wat meer verdiepen in SQL Injections, maar als ik echt alle website's kan hacken post ik een tuturial ;-)
SELECT * FROM `leden` WHERE `naam` = 'Jan' AND `pass` = '".md5($_POST['pass'])."' $_POST['pass'] wordt dan )' OR 'a' != md5('aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' Ik weet niet of dit precies werkt, ik moet me nog wat meer verdiepen in SQL Injections, maar als ik echt alle website's kan hacken post ik een tuturial ;-)
|
|
|
|
Gepost op: 18 februari 2005 - 18:13 |
|
|
|
PHP expert
|
als ik alles in een class zou zetten, wat veel ordelijker zou zjin
zou de beginnende php'er er niets van snappen
het was de bedoeling het zo simpel mogelijk te houden
ik heb ook bewust geen aandacht besteed aan de beveiliging, het forum zit onder de lekken
cookies, header, sql, page-changing en noem maar op
het was louter de bedoeling het idee mee te geven
EDIT:
1e update op 18-2-2005: Formulieren worden niet meer geëchood maar in html weer gegeven |
|
|
|
Gepost op: 18 februari 2005 - 20:14 |
|
|
|
Onbekend
|
Citaat: ik heb ook bewust geen aandacht besteed aan de beveiliging, het forum zit onder de lekken
cookies, header, sql, page-changing en noem maar op
het was louter de bedoeling het idee mee te geven Lijkt mij geen goed idee. Er zullen toch wel mensen zijn die dit gewoon kopiëren of die niet weten hoe het beter moet. Je zou iig wat basis controles erin kunnen zetten.
Verder is het ook niet goed om mensen aan te leren om de naam van de poster op te slaan. Je kunt beter het id opslaan. |
|
|
|
Gepost op: 18 februari 2005 - 20:20 |
|
|
|
PHP expert
|
volledig gelijk
misschien een idee om een 6e puntje te maken met uitbreiding?
zal daar mij van't weekend eens mee gaan bezighouden
ben me nu zelf even aan het verdiepen in de uitbreiding
lol^^ |
|
|
|
Gepost op: 19 februari 2005 - 11:58 |
|
|
|
HTML interesse
|
Goed idee. Ik heb ook ooit een soort van forum-script gemaakt. Misschien een tip: templates. Die vind ik zo relaxed.^^
Maar daar gaat deze tut natuurlijk niet over
Uitbreiding? Smiley's, UBB, etc? |
|
|
|
Gepost op: 19 februari 2005 - 12:56 |
|
|
|
PHP expert
|
Uitbreiding voor puntje 6 gaat bevatten:
- iets veiliger, maar omdat ik niet zo veel van beveiliging afweet (het blijft beperkt tot header injection, cookie beveiliging en een beetje SQL injection) zal het nog altijd mogelijk zijn het forum te kraken, maar wel moeilijker
- een klein scriptje dat er voor zorgt dat er bovenaan de naam vd categorie en naam van het topic wordt weergegeven zoals op meerdere fora
bv. Forum > Algemeen > Welkom Iedereen
Uitbreiding die bij het forum komt dat ik bij scripts ga zetten:
- de bovengenoemde
- UBB
- een klein admin-paneeltje
- lay-out
- verschillende css stijlen
- profielen systeem
- signature systeem
- avatar
- ...
dit laatste zal nog eventjes duren tot mijn grote spijt
de layout en css stijlen zijn er al, en dit ook: Forum > Algemeen > Welkom Iedereen
Ook een kleine beveiliging tegen SQL injection en header injection
En een manier om het forum sneller te laden en zorgen dat er geen overbodige acties worden uitgevoerd noch geinterpreteerd
btway: voor die templates, die gaan wss wel komen bij het script maar niet bij de uitbreiding op deze tutorial |
|
|
|
Gepost op: 19 februari 2005 - 15:51 |
|
|
|
PHP expert
|
UBB kun je beter apart maken als tutorial, met beetje reguliere expressie's etcetera, maar hier weet ik zelf weinig van af, verder dan [b] enzo kom ik niet . |
|
|
|
Gepost op: 19 februari 2005 - 21:19 |
|
|
|
HTML interesse
|
Ik wil wel een UBB tutorial maken, als dat nodig is....
Ik heb zelf een aantal scripts geschreven waar ik werkte met UBB (oa. een Nieuwssysteem) |
|
|
|
Gepost op: 19 februari 2005 - 21:36 |
|
|
|
PHP expert
|
@klostpret
zou dit zeer goed vinden
omdan eens deftig uitgelegd te krijgen hoe het nu precies zit met dat vervangen
want wat die //0 of //1 of zoiets in een regex heb ik nooit helemaal door gehad
met [b] ensmilies werken gaat nog, maar vanaf dat ik van die gekke toeren met regex mot gaan doen slaan de stoppen tilt
zou het erg apprecieren als je daar uiterst diep op zou ingaan |
|
|
|
Gepost op: 19 februari 2005 - 21:39 |
|
|
|
HTML interesse
|
Oké, ik zal er mee bezig gaan. Het kan echter nog wel een tijdje duren (weekje of 2 á 3), aangezien ik het de aankomende weken druk heb met Proefwerken van school.
Ik verwerk ook dingen als url's, text-opmaak, afbeeldingen, en code.
|
|
|
|
Gepost op: 08 juni 2005 - 09:45 |
|
|
|
HTML interesse
|
geweldige tutorial!
spijtig dat er niet verder word ingegaan op de beveiliging. |
|
|
|
Gepost op: 26 juni 2005 - 18:00 |
|
|
|
Onbekend
|
Ja werkt goed;-) .
mischien kan je erin maken dat hij <b> enzo niet toelaat en gewoon als <b> ziet en niet als dikgedrukt
RickyB;-)
|
|
|
|
Gepost op: 30 augustus 2005 - 01:08 |
|
|
|
Nieuw lid
|
Ik vind het een goede tut. En het is goed dat hij heeft gezegd dat hij niet op de veiligheid in zou gaan. Want dat is er idd niet. Ik vind het zelf heel veilig om er een sessie van te maken, en geen cookie. en dan gebruik ik dit boven de pagina's:
if (isset($_SESSION['login']) && (isset($_SESSION['ip'] == $_SERVER['REMOTE_ADDR'])) {
Dat vind ik persoonlijk wel veilig
Maar alsnog, het is heel hele goede tut. Zelfs was ik iets teveel aan het kloten met forum.php om alles te laten werken. Maar in mijn eigen systeem maakte ik geen gebruik van functies. |
|
|
|
Gepost op: 05 december 2005 - 21:15 |
|
|
|
Nieuw lid
|
Hoe weet je hoe de paginas heten die je hebt gemaakt?:$ |
|
|
|
Gepost op: 05 december 2005 - 21:55 |
|
|
|
PHP expert
|
Staat er allemaal bij. Als je de tutorial misschien zou LEZEN ipv te kopiëren. Dit is geen forum script maar een tutorial hoe je een forum in elkaar steekt.
De pagina van forum noemt: forum.php |
|
|
|
Gepost op: 03 augustus 2006 - 16:05 |
|
|
|
Crew .NET
|
|
|
|
Gepost op: 11 maart 2007 - 18:47 |
|
|
|
Nieuw lid
|
Leuke tutorial goed uitgelegd ook voor een beginner zoals ikzelf. Ik krijg em jammer genoeg niet goed werkend, ik krijg geen topic overzicht te zien in mijn forum.php.
Youri |
|
|
|
Gepost op: 20 juli 2007 - 18:11 |
|
|
|
Nieuw lid
|
Goede tut het werkt nu perfect
Goed uitgelgt en heb er vele van geleerd |
|
|
|
Gepost op: 27 november 2007 - 11:33 |
|
|
|
Nieuw lid
|
Ik ben nog nieuw in de wereld van php, ik snap de basis....
mooi tutorial, maar het is voor mij niet echt duidelijk welke stukjes code bij welke pagina horen, en hoe die pagina's dan heten...
ik zou willen alles eerst eens testen in het geheel om dan achteraf de werking te bekijken
Kan je me desnoods via pm verder helpen?
tnx
|
|
|
|
Gepost op: 04 april 2008 - 18:41 |
|
|
|
Lid
|
Hoe moet ik werken met die tabellen? Opslaan in: .txt, .sql of anders?
Help me.
Gr. Martin
MBOnline |
|
|
|
Gepost op: 24 april 2008 - 21:27 |
|
|
|
Lid
|
Persoonlijk vind ik het een zeer mooi tut. Alles netjes uitgelegt.
Ik ben nog maar begonnen met php en ik begrijp de basis al die hierin staat. Al enkele nieuwe functies enzo.(Maar om dit zelf te maken zal ik nog wel even bezig zijn) |
|
|
|
Gepost op: 04 november 2008 - 12:45 |
|
|
|
Nieuw lid
|
Ik vind het goed gedaan alleen weet ik niet wat er allemaal in de pagina verwerk_gepost_bericht.php moet staan |
|
|
|
Gepost op: 03 januari 2011 - 17:09 |
|
|
|
0
|
|
|
Enkel aanvullende informatie is welkom. Geen prijzende of afkeurende reacties. |
|
|
|