Antwoord word niet gepost
Ik heb een scriptje gemaakt maar alleen hij wilt het niet verzenden wat heb ik fout gedaan?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$bev = mysql_fetch_object(mysql_query("SELECT ID,vraag,code,code2,code3 FROM bev order by RAND()"));
if(!$_GET["door"]){
echo"$bev->vraag
<form method='post' action='/?p=signup&door=goed'>
<input type='text' name'code'>
<input type='submit' value='Geef antwoord!!'>
</form><br/>$bev->code | $bev->code2 | $bev->code3 <br/>".$_POST["code"]."<br/>";}
if($_GET["door"]){
if($_POST["code"] == $bev->code or $_POST["code"] == $bev->code2 or $_POST["code"] == $bev->code3 or $_POST["code"] == 'test'){
echo"Goed zo!!!<br/><a href='/?p=signup'>Ga terug</a>";
}
else{echo"FOUT :( <br/>".$_POST["code"]."<br/><a href='/?p=signup'>Ga terug</a>";}
}
?>
$bev = mysql_fetch_object(mysql_query("SELECT ID,vraag,code,code2,code3 FROM bev order by RAND()"));
if(!$_GET["door"]){
echo"$bev->vraag
<form method='post' action='/?p=signup&door=goed'>
<input type='text' name'code'>
<input type='submit' value='Geef antwoord!!'>
</form><br/>$bev->code | $bev->code2 | $bev->code3 <br/>".$_POST["code"]."<br/>";}
if($_GET["door"]){
if($_POST["code"] == $bev->code or $_POST["code"] == $bev->code2 or $_POST["code"] == $bev->code3 or $_POST["code"] == 'test'){
echo"Goed zo!!!<br/><a href='/?p=signup'>Ga terug</a>";
}
else{echo"FOUT :( <br/>".$_POST["code"]."<br/><a href='/?p=signup'>Ga terug</a>";}
}
?>
Dit is maar een testje dus de echte werking heeft hij nog niet!
Hij geef dus een vraag aan en daarna moet hij die controleren maar dat conroleren werkt niet!
Edit:
script in de aanmelding pagina:
Boven aan:
$bev = mysql_fetch_object(mysql_query("SELECT ID,vraag,code,code2,code3 FROM bev order by RAND()"));
In checken:
if($_POST["Captcha"] == $bev->code){
echo"";
}
else{
echo"<br/><b>Captcha is fout!</b>";
$_POST["Mail"] = ""; $Formulier = true;
}
In de form:
<tr><td>$bev->vraag: <b style='color:red'>*</b></td><td><input type='text' name='Captcha'></td><td><span title='Captcha Beantwoord deze vraag om zeker er van te zijn dat u geen computer bent!' style='color: blue; cursor: help;'>?</span></td></tr>
Gewijzigd op 24/07/2010 21:24:03 door ScrapZz nl
Ik wil je er tevens op wijzen dat je het niet echt overzichtelijk voor je zelf maakt:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
$bev = mysql_fetch_object(mysql_query("SELECT ID,vraag,code,code2,code3 FROM bev order by RAND()"));
if(!$_GET["door"]){
echo"$bev->vraag
<form method='post' action='/?p=signup&door=goed'>
<input type='text' name'code'>
<input type='submit' value='Geef antwoord!!'>
</form><br/>$bev->code | $bev->code2 | $bev->code3 <br/>".$_POST["code"]."<br/>";
}
if($_GET["door"])
{
if($_POST["code"] == $bev->code or $_POST["code"] == $bev->code2 or $_POST["code"] == $bev->code3 or $_POST["code"] == 'test')
{
echo"Goed zo!!!<br/><a href='/?p=signup'>Ga terug</a>";
}
else{echo"FOUT :( <br/>".$_POST["code"]."<br/><a href='/?p=signup'>Ga terug</a>";
}
}
?>
$bev = mysql_fetch_object(mysql_query("SELECT ID,vraag,code,code2,code3 FROM bev order by RAND()"));
if(!$_GET["door"]){
echo"$bev->vraag
<form method='post' action='/?p=signup&door=goed'>
<input type='text' name'code'>
<input type='submit' value='Geef antwoord!!'>
</form><br/>$bev->code | $bev->code2 | $bev->code3 <br/>".$_POST["code"]."<br/>";
}
if($_GET["door"])
{
if($_POST["code"] == $bev->code or $_POST["code"] == $bev->code2 or $_POST["code"] == $bev->code3 or $_POST["code"] == 'test')
{
echo"Goed zo!!!<br/><a href='/?p=signup'>Ga terug</a>";
}
else{echo"FOUT :( <br/>".$_POST["code"]."<br/><a href='/?p=signup'>Ga terug</a>";
}
}
?>
1. script logica is ver te zoeken
2. database model klopt niet
3. de juiste controles en validaties ontbreken
4. je moet mysql functies niet nesten
5. gebruik mysql_fetch_assoc ipv de andere mysql fetch methoden
6. http://www.w3schools.com/TAGS/tag_form.asp
als het posten van het form niet goed gaat wat gaat er dan fout?!!
(het antwoord was al gegeven op een andere forum!)
en Noppes Homeland
Ik vind het altijd logis XD niet om ijgenwijs te zijn ik hoor het vaaker dat dingen wat ik doe niet echt goed overzichtelijk is is het niet in tekenen van spullen dan wel niet in scripting!
Ik probeer er op te letten :D
The Dutch Guy op 24/07/2010 20:54:36:
Maar hierdoor zet je wel de veiligheid van je website en gegevens op het spel!
Waarom?
Noppes Homeland op 24/07/2010 19:46:54:
database model klopt niet
de juiste controles en validaties ontbreken
je moet mysql functies niet nesten
de juiste controles en validaties ontbreken
je moet mysql functies niet nesten
Vooral goede controlers en validaties!
Als je nou eens had gekeken naar Noppes dan had je al kunnen zien dat er wat mis is..
Btw. ook kijken naar z'n andere punten..