beveiligingsprobleem en witte pagina

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Gert Jan

Gert Jan

12/12/2007 23:20:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php session_start();


if (!isset($_SESSION["username"])){
    $tekst = "<h2>U bent nog niet aangemeld.</h2>
        U kunt <a href=\"login.php\">Hier inloggen</a>"
;  
    echo($tekst);
}
else{

include ("connect.php");
  mysql_connect("$DbHost", "$DbUser", "$DbPassword");
   mysql_select_db("$DbDatabase");
  
echo '<table width="100%" border="1" cellspacing="0" cellpadding="0"> <tr>';
echo '<td width="7%"><center><B>Ipadres</td>';
echo '<td width="10%"><center><B>Naam</td>';
echo '<td width="15%"><center><B>Emailadres</td>';
echo '<td width="18%"><center><B>Tracker</td>';
echo '<td width="10%"><center><B>Functie</td>';
      $sql = "SELECT * FROM staff ORDER BY 'id' ASC";  
      
  $resultaat = mysql_query($sql);  
  while ($record = mysql_fetch_object($resultaat)) {
  
  $ipadres="$record->ipadres";
  $naam="$record->naam";
  $emailadres="$record->emailadres";
  $tracker="$record->tracker";
  $functie="$record->functie";
 
if ($ipadres =='') { $ipadres=" "; }
if ($naam =='') { $naam=" "; }
if ($emailadres =='') { $emailadres=" "; }
if ($tracker =='') { $tracker=" "; }
if ($functie =='') { $functie=" "; }
$i=1;

echo '<tr>';
echo '<td>'.$ipadres.'</td>'; echo '<td>'.$naam.'</td>'; echo '<td>'.$emailadres.'</td>'; echo '<td>'.$tracker.'</td>'; echo '<td>'.$functie.'</td>';
$i++;
  }

mysql_close();

 
 ?>

</p>


</body>
</html>


ik krg hier een hele witte pagina te zien. Als ik onderste gedeelte verwijder, krijg ik het wel te zien, maar is de pagina niet beveiligd

Wat klopt er niet

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
if (!isset($_SESSION["username"])){
    $tekst = "<h2>U bent nog niet aangemeld.</h2>
        U kunt <a href=\"login.php\">Hier inloggen</a>";  
    echo($tekst);
}else{
 
PHP hulp

PHP hulp

23/12/2024 14:05:56
 
Joren de Wit

Joren de Wit

12/12/2007 23:46:00
Quote Anchor link
Zet eens
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
ini_set('display_errors', 'On');
error_reporting(E_ALL);
?>

boven aan je pagina. Dan zul je namelijk zien dat er nog een fout in je script zit. Je mist nog een } helemaal aan het eind. Zet die maar eens op regel 44 neer...
 
Gert Jan

Gert Jan

13/12/2007 21:30:00
Quote Anchor link
Klopt inderdaad. althans, ik heb de " } " op de aangegeven regel geplaatst.

ik heb nog zo'n script liggen, wat ook niet werkt, met hetzelfde probleem. Alleen werkt jij toevoeging niet op dat script dus ini_set ('display_errors" enz enz.

Ik krijg geen foutmelding te zien, maar wel weer een witte pagina.

Zal dus weer te maken hebben met een niet of verkeerd geplaatste }

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<?php session_start();
if (!isset($_SESSION["username"])){
    $tekst = "<h2>U bent nog niet aangemeld.</h2>
        U kunt <a href=\"login.php\">Hier inloggen</a>"
;  
    echo($tekst);
    
}
else{

 if (isset($_GET['trefwoord']) && isset($_GET['ipadres']))
  }

    
    //Haal de gegevens uit de tabel waar de kolom is $_GET['kolom'] waar een woord als $_GET['trefwoord'] in voorkomt.
   include("connect.php");
    $query = "SELECT * FROM staff WHERE ipadres LIKE '".$_GET['trefwoord']."'";
  if( !$result = mysql_query( $query ) ) {
    echo mysql_error();
  }
elseif( mysql_num_rows( $result ) < 1 ) {
    echo '<p>Geen resultaten gevonden!<p>'."\n";
  }
else {
    echo '<table>'."\n";
    echo '<tr><th>Zoekresultaten:</th></tr>'."\n";
    while( $row = mysql_fetch_assoc( $result ) )
{

    echo '<tr><td>'.$row['naam'].'</td></tr>'."\n";
    echo '<tr><td>'.$row['ipadres'].'</td></tr>'."\n";  
    echo '<tr><td>'.$row['emailadres'].'</td></tr>'."\n";
    echo '<tr><td>'.$row['tracker'].'</td></tr>'."\n";
    echo '<tr><td>'.$row['functie'].'</td></tr>'."\n";  
}

          
    echo '</table>'."\n";


  
                    
}


//Als er nog niet is gezocht
else
{
echo '
<form method="GET">
    <center><table>
        <tr>
            <td colspan="2"><b>Zoeken in database</b></td>
        </tr>
        <tr>
            <td>IPadres:</td>
            <td>
                <select name="ipadres">
                    <option value="ipadres">ipadres</option>
            </select>
            </td>
        </tr>
        <tr>
            <td>Trefwoord:</td>
            <td>
                <input type="text" name="trefwoord" />
            </td>
        </tr>
        <tr>
            <td colspan="2"><input type="submit" value="Zoeken"></td>
        </tr>
    </table></center>
</form>'
;
}

?>
  


Als er ergens } staat, moet dat altijd weer "gesloten worden door een { ?
Gewijzigd op 01/01/1970 01:00:00 door Gert Jan
 
PHP Newbie

PHP Newbie

13/12/2007 22:00:00
Quote Anchor link
Als je gewoon netjes script, zie je vergeten }'s vaak vanzelf

Edit:

Het is net andersom. een { moet gesloten worden door een }

En ik heb je script even wat netter gemaakt. Wen jezelf aan op deze manier te scripten, dan is het een stuk beter te overzien.


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
    session_start();

    if (!isset($_SESSION["username"]))
    {

        echo '<h2>U bent nog niet aangemeld.</h2>
              U kunt <a href="login.php">Hier inloggen</a>'
;
    }

    else
    {
        if (isset($_GET['trefwoord']) && isset($_GET['ipadres']))
        {

            //Haal de gegevens uit de tabel waar de kolom is $_GET['kolom'] waar een woord als $_GET['trefwoord'] in voorkomt.
               include("connect.php");
            
               $query = "SELECT * FROM staff WHERE ipadres LIKE '".$_GET['trefwoord']."'";
  
               if(!($result = mysql_query($query)))
               {

                echo mysql_error();
              }

              elseif(mysql_num_rows($result) < 1)
              {

                echo '<p>Geen resultaten gevonden!<p>'."\n";
              }

              else
              {
                echo '<table>'."\n";
                echo '<tr><th>Zoekresultaten:</th></tr>'."\n";
                
                while($row = mysql_fetch_assoc($result))
                {

                    echo '<tr><td>'.$row['naam'].'</td></tr>'."\n";
                    echo '<tr><td>'.$row['ipadres'].'</td></tr>'."\n";  
                    echo '<tr><td>'.$row['emailadres'].'</td></tr>'."\n";
                    echo '<tr><td>'.$row['tracker'].'</td></tr>'."\n";
                    echo '<tr><td>'.$row['functie'].'</td></tr>'."\n";  
                }

          
                echo '</table>'."\n";
            }
        }

        //Als er nog niet is gezocht
        else
        {
            echo '<form method="GET">
                    <center><table>
                        <tr>
                            <td colspan="2"><b>Zoeken in database</b></td>
                        </tr>
                        <tr>
                            <td>IPadres:</td>
                            <td>
                                <select name="ipadres">
                                    <option value="ipadres">ipadres</option>
                            </select>
                            </td>
                        </tr>
                        <tr>
                            <td>Trefwoord:</td>
                            <td>
                                <input type="text" name="trefwoord" />
                            </td>
                        </tr>
                        <tr>
                            <td colspan="2"><input type="submit" value="Zoeken"></td>
                        </tr>
                    </table></center>
                </form>'
;
        }
    }

?>
Gewijzigd op 01/01/1970 01:00:00 door PHP Newbie
 
Gert Jan

Gert Jan

13/12/2007 22:55:00
Quote Anchor link
ikm krijg nog steeds een witte pagina te zien.

en

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
ini_set('display_errors', 'On');
error_reporting(E_ALL);
?>


doet het ook niet
 
- SanThe -

- SanThe -

14/12/2007 02:32:00
Quote Anchor link
Witte pagina??

Check of alle ( een ) en alle { een } hebben.
Check verder of elke regel eindigt op ;
Check verder ook alle " en ' of die wel goed staan.
 
Gert Jan

Gert Jan

14/12/2007 20:48:00
Quote Anchor link
Dan zou het in het onderstaande stukje moeten zitten, want als ik dat weglaat zie ik de pagina wel. Dit is de code van dat stukje:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<? session_start();

if (!isset($_SESSION["username"])){
    $tekst = "<h2>U bent nog niet aangemeld.</h2>
        U kunt <a href=\"login.php\">Hier inloggen</a>"
;  
    echo($tekst);
[
/code]
 
- SanThe -

- SanThe -

14/12/2007 20:59:00
Quote Anchor link
De haakjes kun je weglaten bij echo. Gewoon echo $tekst;

Sluit je de if() nog af?
En sluit je php nog af?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.