Je neemt zomaar aan, dat mensen alles goed in vullen zonder ' of ".
Als iemand dit toch doet, krijgt hij/zij een MySQL error, omdat de query voortijdig word afgebroken.
Daarom altijd addslashes() gebruiken, of mysql_escape_string().
De 1e functie zorgt dat er slashes worden toegevoegd voor ' of ".
De 2e functie maakt de hele string veilig voor MySQL om in de database te zetten.
Kan het nog slechter. Ik weet niet of je het zelf hebt gescript maar zo ja leer dan is even goed scripten!!! Alsteblieft dit zijn halfgare scripts. idd brantje errors van hier tot ginder!
Kan het nog slechter. Ik weet niet of je het zelf hebt gescript maar zo ja leer dan is even goed scripten!!! Alsteblieft dit zijn halfgare scripts. idd brantje errors van hier tot ginder!
Hij heeft het ook niet gescript.
Het is een omgebouwd priveberichtensysteem van het ledensysteem van Micra.
Nou ik vind het een goed script(als je inderdaad het VEILIG maakt en de variabels buiten qoutes haalt).Ik heb het ook dus zo kunnen implementeren(na enige aanpassingen) met mijn ledensysteem en heb heb serieus uitgebreid met meerdere catagorieën.
overal als ik begginende phper zou zijn en dit zo op mijn website smijt zou je wel flink beveiliging risico's krijgen bv: bij het posten van berichten wat rens zei.
Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.