Database data selecteren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

ScrapZz nl

ScrapZz nl

30/04/2011 13:50:46
Quote Anchor link
Hey ik wil mensen van andere sites begroeten dit gaat wel
alleen hij wilt de info niet selecteren uit de database waarmee
ik ze wil infomeren hoeveel van die site al hier heen zijn gegaan

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
if($_GET["backhit"]){
    $backhit = mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
    if($backhit->Website){
        echo"Website is onbekent:".mysqlerror();
    }

    echo"
    <div id=\"welkom\" class=\"\" style=\"position: fixed; left: 35%; top: 25%; background-color: red; border-color: black; border: border: 5px dashed black;\">
    <h1>Welkom</h1>
    Hey welkom bezoeker van $backhit->Website,<br/>
    <br/>We hopen je natuurlijk wat vaker te zien en om optimaal te kunnen genieten van<br/>
    de site moet je je aan melden dat doe je door op aan melden te klikken<br/>
    en geniet dan aan de vele voor delen van de site <br/>"
;
    if($backhit->Hits > 1){
        echo"$backhit->Hits bezoekers zijn je al voor gegaan!<br/>";
    }
elseif($backhit->Hits < 1){
    
    }

    echo"
    <a href='javascript://' onclick='welkoms()'>Haal de bericht weg</a> - <a href='/aanmelden.php'>Aanmelden</a><br/>
    </div>
    "
;
}

        mysql_query("
        
            UPDATE
                hits_teller
            SET
                Hits = Hits + 1
            WHERE
                ID = '"
.$_GET['backhit']."'
        
        "
) or die(mysqlerror());
?>


wie ziet waarom hij niet selecteert?
Gewijzigd op 30/04/2011 13:52:44 door ScrapZz nl
 
PHP hulp

PHP hulp

22/12/2024 08:35:25
 
Noppes Homeland

Noppes Homeland

30/04/2011 13:56:21
Quote Anchor link
Wat je hier post is echt om te huilen, het standaard riedeltje kan hier opgenoemd worden:
- controle en validatie
- sql injectie
- escapen is in principe nooit nodig
- ....

Ik denk dat je nog maar eens goed moet kijken op php.net hoe je de mysql functies moet toepassen en in welke volgorde
 
- SanThe -

- SanThe -

30/04/2011 13:56:33
Quote Anchor link
Script is lek => SQL-Injection.
Je vergeet te fetchen.
 
ScrapZz nl

ScrapZz nl

30/04/2011 14:01:18
Quote Anchor link
Ja ik weet dat hij niet beveiligt is dat is ook niet wat ik vraag want dit script is nog niet zichtbaar voor bezoekers als hij zichtbaar woord dan pas ga ik hem beveiligen!
 
Jasper DS

Jasper DS

30/04/2011 14:02:47
Quote Anchor link
zorg ervoor dat je direct aan je beveiliging denkt!

- Sql injectie!
- gebruik een nette foutafhandeling idpv or die!

en indien je zaken uit de database wilt halen zal je dit moeten fetchen met mysql_fetch_assoc
Gewijzigd op 30/04/2011 14:04:00 door Jasper DS
 
ScrapZz nl

ScrapZz nl

30/04/2011 14:08:42
Quote Anchor link
Zo dus:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
    $bb
= mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
    $backhit = mysql_fetch_object($bb);
?>
Gewijzigd op 30/04/2011 14:09:29 door ScrapZz nl
 
Obelix Idefix

Obelix Idefix

30/04/2011 14:09:52
Quote Anchor link
Joey iets op 30/04/2011 14:01:18:
Ja ik weet dat hij niet beveiligt is dat is ook niet wat ik vraag want dit script is nog niet zichtbaar voor bezoekers als hij zichtbaar woord dan pas ga ik hem beveiligen!


Dus jij gaat je pagina's in stappen maken. 1e Keer zonder controles, beveiliging, etc. en daarna nog een paar kaar aanpassen zodat het netjes gescript is. Waarom niet in 1x goed? Scheelt je een boel tijd.

Joey iets op 30/04/2011 13:50:46:
Hey welkom bezoeker van $backhit->Website,<br/>
<br/>We hopen je natuurlijk wat vaker te zien en om optimaal te kunnen genieten van<br/>
de site moet je je aan melden dat doe je door op aan melden te klikken<br/>
en geniet dan aan de vele voor delen van de site <br/>";


En je Nederlands? Wanneer ga je dat aanpassen naar ABN?
 
Jasper DS

Jasper DS

30/04/2011 14:11:21
Quote Anchor link
Joey iets op 30/04/2011 14:08:42:
Zo dus:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
    $bb
= mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
    $backhit = mysql_fetch_object($bb);
?>


is dat _fetch_assoc? Precies niet he, dat is fetch_object. Klik op de link die ik je gaf, je moet _fetch_assoc() gebruiken.
 
ScrapZz nl

ScrapZz nl

30/04/2011 14:51:24
Quote Anchor link
PHP Jasper op 30/04/2011 14:11:21:
Joey iets op 30/04/2011 14:08:42:
Zo dus:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
    $bb
= mysql_query("SELECT ID,Website,Hits FROM hits_teller WHERE ID = '".$_GET['backhit']."'") or die (mysqlerror());
    $backhit = mysql_fetch_object($bb);
?>


is dat _fetch_assoc? Precies niet he, dat is fetch_object. Klik op de link die ik je gaf, je moet _fetch_assoc() gebruiken.



Hij doet het nu en heb hem beveiligt met een scriptje van hier ;)
 
Jasper DS

Jasper DS

30/04/2011 14:53:28
Quote Anchor link
Laat je het misschien even zien?
 
Daniel O

Daniel O

30/04/2011 17:56:53
Quote Anchor link
Of geef de link, dan testen we het meteen ;)
 

01/05/2011 08:49:44
Quote Anchor link
Daniel O op 30/04/2011 17:56:53:
Of geef de link, dan testen we het meteen ;)


LoL tuurlijk niet, zelfs de TS weet dat zijn website dan binnen 5 min. is gehackt..

Ik snap dit trouwens niet: mysqlerror() volgens mij moet dat toch echt dit worden: mysql_error().
En dit: javascript:// moet dit worden: javascript:;
En dit: border: border: 5px dashed black; moet dit worden: border: 5px dashed black;
En probeer je CSS gebeuren in een stylesheet te zetten, en gebruik HEX codes geen kleurcodes (zoals: red).
Gewijzigd op 01/05/2011 08:50:00 door
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.