Database data selecteren
alleen hij wilt de info niet selecteren uit de database waarmee
ik ze wil infomeren hoeveel van die site al hier heen zijn gegaan
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
if($_GET["backhit"]){
$backhit = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
if($backhit->Website){
echo"Website is onbekent:".mysqlerror();
}
echo"
<div id=\"welkom\" class=\"\" style=\"position: fixed; left: 35%; top: 25%; background-color: red; border-color: black; border: border: 5px dashed black;\">
<h1>Welkom</h1>
Hey welkom bezoeker van $backhit->Website,<br/>
<br/>We hopen je natuurlijk wat vaker te zien en om optimaal te kunnen genieten van<br/>
de site moet je je aan melden dat doe je door op aan melden te klikken<br/>
en geniet dan aan de vele voor delen van de site <br/>";
if($backhit->Hits > 1){
echo"$backhit->Hits bezoekers zijn je al voor gegaan!<br/>";
}elseif($backhit->Hits < 1){
}
echo"
<a href='javascript://' onclick='welkoms()'>Haal de bericht weg</a> - <a href='/aanmelden.php'>Aanmelden</a><br/>
</div>
";
}
mysql_query("
UPDATE
hits_teller
SET
Hits = Hits + 1
WHERE
ID = '".$_GET['backhit']."'
") or die(mysqlerror());
?>
if($_GET["backhit"]){
$backhit = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
if($backhit->Website){
echo"Website is onbekent:".mysqlerror();
}
echo"
<div id=\"welkom\" class=\"\" style=\"position: fixed; left: 35%; top: 25%; background-color: red; border-color: black; border: border: 5px dashed black;\">
<h1>Welkom</h1>
Hey welkom bezoeker van $backhit->Website,<br/>
<br/>We hopen je natuurlijk wat vaker te zien en om optimaal te kunnen genieten van<br/>
de site moet je je aan melden dat doe je door op aan melden te klikken<br/>
en geniet dan aan de vele voor delen van de site <br/>";
if($backhit->Hits > 1){
echo"$backhit->Hits bezoekers zijn je al voor gegaan!<br/>";
}elseif($backhit->Hits < 1){
}
echo"
<a href='javascript://' onclick='welkoms()'>Haal de bericht weg</a> - <a href='/aanmelden.php'>Aanmelden</a><br/>
</div>
";
}
mysql_query("
UPDATE
hits_teller
SET
Hits = Hits + 1
WHERE
ID = '".$_GET['backhit']."'
") or die(mysqlerror());
?>
wie ziet waarom hij niet selecteert?
Gewijzigd op 30/04/2011 13:52:44 door ScrapZz nl
- controle en validatie
- sql injectie
- escapen is in principe nooit nodig
- ....
Ik denk dat je nog maar eens goed moet kijken op php.net hoe je de mysql functies moet toepassen en in welke volgorde
Je vergeet te fetchen.
- Sql injectie!
- gebruik een nette foutafhandeling idpv or die!
en indien je zaken uit de database wilt halen zal je dit moeten fetchen met mysql_fetch_assoc
Gewijzigd op 30/04/2011 14:04:00 door Jasper DS
Code (php)
1
2
3
4
2
3
4
<?php
$bb = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
$backhit = mysql_fetch_object($bb);
?>
$bb = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
$backhit = mysql_fetch_object($bb);
?>
Gewijzigd op 30/04/2011 14:09:29 door ScrapZz nl
Joey iets op 30/04/2011 14:01:18:
Ja ik weet dat hij niet beveiligt is dat is ook niet wat ik vraag want dit script is nog niet zichtbaar voor bezoekers als hij zichtbaar woord dan pas ga ik hem beveiligen!
Dus jij gaat je pagina's in stappen maken. 1e Keer zonder controles, beveiliging, etc. en daarna nog een paar kaar aanpassen zodat het netjes gescript is. Waarom niet in 1x goed? Scheelt je een boel tijd.
Joey iets op 30/04/2011 13:50:46:
Hey welkom bezoeker van $backhit->Website,<br/>
<br/>We hopen je natuurlijk wat vaker te zien en om optimaal te kunnen genieten van<br/>
de site moet je je aan melden dat doe je door op aan melden te klikken<br/>
en geniet dan aan de vele voor delen van de site <br/>";
<br/>We hopen je natuurlijk wat vaker te zien en om optimaal te kunnen genieten van<br/>
de site moet je je aan melden dat doe je door op aan melden te klikken<br/>
en geniet dan aan de vele voor delen van de site <br/>";
En je Nederlands? Wanneer ga je dat aanpassen naar ABN?
Joey iets op 30/04/2011 14:08:42:
Zo dus:
Code (php)
1
2
3
4
2
3
4
<?php
$bb = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
$backhit = mysql_fetch_object($bb);
?>
$bb = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
$backhit = mysql_fetch_object($bb);
?>
is dat _fetch_assoc? Precies niet he, dat is fetch_object. Klik op de link die ik je gaf, je moet _fetch_assoc() gebruiken.
PHP Jasper op 30/04/2011 14:11:21:
is dat _fetch_assoc? Precies niet he, dat is fetch_object. Klik op de link die ik je gaf, je moet _fetch_assoc() gebruiken.
Joey iets op 30/04/2011 14:08:42:
Zo dus:
Code (php)
1
2
3
4
2
3
4
<?php
$bb = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
$backhit = mysql_fetch_object($bb);
?>
$bb = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
$backhit = mysql_fetch_object($bb);
?>
is dat _fetch_assoc? Precies niet he, dat is fetch_object. Klik op de link die ik je gaf, je moet _fetch_assoc() gebruiken.
Hij doet het nu en heb hem beveiligt met een scriptje van hier ;)
Daniel O op 30/04/2011 17:56:53:
Of geef de link, dan testen we het meteen ;)
LoL tuurlijk niet, zelfs de TS weet dat zijn website dan binnen 5 min. is gehackt..
Ik snap dit trouwens niet: mysqlerror() volgens mij moet dat toch echt dit worden: mysql_error().
En dit: javascript:// moet dit worden: javascript:;
En dit: border: border: 5px dashed black; moet dit worden: border: 5px dashed black;
En probeer je CSS gebeuren in een stylesheet te zetten, en gebruik HEX codes geen kleurcodes (zoals: red).