login  Naam:   Wachtwoord: 
Registreer je!
Scripts > PHP > Fora/Discussieborden > forum zo te gebruiken in een ledensysteem met admi


Reacties op het script forum zo te gebruiken in een ledensysteem met admi

Offline  Rens
Gepost op: 02 januari 2005 - 12:17
Gouden medaille

Crew algemeen



Je neemt zomaar aan, dat mensen alles goed in vullen zonder ' of ".
Als iemand dit toch doet, krijgt hij/zij een MySQL error, omdat de query voortijdig word afgebroken.

Daarom altijd addslashes() gebruiken, of mysql_escape_string().
De 1e functie zorgt dat er slashes worden toegevoegd voor ' of ".
De 2e functie maakt de hele string veilig voor MySQL om in de database te zetten.

Mzzls,
Rensjuh

Offline  brantje
Gepost op: 20 februari 2005 - 16:17
Nieuw lid



errors van hier tot ginder

Offline  Legolas
Gepost op: 02 mei 2005 - 17:58
Onbekend



@Rensjuh:
kan overigens wel met preg_match() toch?!
Maarja addslashes en stripslashes zijn wel wat makkelijker.;-)

Offline  tomk
Gepost op: 05 augustus 2005 - 10:52
ASP interesse



Kan het nog slechter. Ik weet niet of je het zelf hebt gescript maar zo ja leer dan is even goed scripten!!! Alsteblieft dit zijn halfgare scripts. idd brantje errors van hier tot ginder!

Offline  BigBug
Gepost op: 11 juni 2006 - 12:25
PHP expert



php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. mysql_connect("$host","$user","$pass");
  4. ?>
Had ik ook gedaan hoor :s 

Offline  logix
Gepost op: 15 augustus 2006 - 02:13
Nieuw lid



werkt perfect bij mij.. dit is zeker wat ik zoek.. thnx 

Offline  logix
Gepost op: 15 augustus 2006 - 16:51
Nieuw lid



hier is teminste een voorbeelde, http://www.logixtech.nl/profiel/
Niet ingelogd is posten als geen naam.. dus eerst aanmelden xD

Offline  Wim
Gepost op: 24 augustus 2007 - 01:18
Crew algemeen



if ( !isset($_COOKIE['login'])){

dus vanaf ik een koekje bak dat ik "login" noem, ben ik ingelogd op je forum? redelijk onveilig dus...

Offline  Chilricky
Gepost op: 04 november 2007 - 19:17
Nieuw lid



tomk schreef:
Kan het nog slechter. Ik weet niet of je het zelf hebt gescript maar zo ja leer dan is even goed scripten!!! Alsteblieft dit zijn halfgare scripts. idd brantje errors van hier tot ginder!


Hij heeft het ook niet gescript.
Het is een omgebouwd priveberichtensysteem van het ledensysteem van Micra.

Offline  jelle
Gepost op: 12 februari 2008 - 17:14
PHP beginner



Nou ik vind het een goed script(als je inderdaad het VEILIG maakt en de variabels buiten qoutes haalt).Ik heb het ook dus zo kunnen implementeren(na enige aanpassingen) met mijn ledensysteem en heb heb serieus uitgebreid met meerdere catagorieën.

overal als ik begginende phper zou zijn en dit zo op mijn website smijt zou je wel flink beveiliging risico's krijgen bv: bij het posten van berichten wat rens zei.


Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.062s