Edit script Beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2 3 4 volgende »

Crazyme

Crazyme

18/05/2006 15:44:00
Quote Anchor link
de fout melding is nu alsvolgt

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 31

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 31
 
PHP hulp

PHP hulp

26/12/2024 02:54:58
 
Crazyme

Crazyme

18/05/2006 15:55:00
Quote Anchor link
ik heb 2 files hier:

login.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php

include("config.php");

if(!isset($_POST['submit']))
    {

        echo ('<form action='.$_SERVER['PHP_SELF'].' method="post">
        Gebruikersnaam:<br><input type="text" name="gebruikersnaam" size="25"><br>
        Wachtwoord:<br><input type="password" name="wachtwoord" size="25"><br>
        <br><input type="submit" value="submit" name="submit"><br>
        </form>'
);
    }

    else
    {
        $user = $_REQUEST['gebruikersnaam'];
        $pass = $_REQUEST['wachtwoord'];
        $user = strip_tags($user);
        $pass = strip_tags($pass);
        $user = str_replace(" ","",$user);
        $pass = str_replace(" ","",$pass);
        $user = str_replace("%20","",$user);
        $pass = str_replace("%20","",$pass);
        $user = addslashes($user);
        $pass = addslashes($pass);
        $pass = md5($pass);
        $request = "SELECT * FROM users WHERE wachtwoord='".$pass."' AND gebruikersnaam='".$user."'";
        $results = mysql_query( $request ) or die ( mysql_error() );
        if(mysql_num_rows($results))
            {

                $getid = "SELECT * FROM users WHERE gebruikersnaam='".$user."' LIMIT 1";
                $getidexec = mysql_query($getid) or die (mysql_error() );
                while($r=mysql_fetch_array($getidexec))
                    {

                        $id = $r['id'];
                        $rank = $r['rank'];
                    }

                $_SESSION['id'] = $id;
                $_SESSION['rank'] = $rank;
                echo 'User Logged in.<META HTTP-EQUIV=Refresh CONTENT="2; URL=editcontent.php">';
            }

            else
            {
                echo 'Username and password do not match.
                 <META HTTP-EQUIV=Refresh CONTENT="2"; URL="'
.$_SERVER['PHP_SELF'].'">';
                exit();
            }
    }

?>


editcontent.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);

include("config.php");

if(isset($_SESSION['rank'])){
    $rank = $_SESSION['rank'];
}

else {
    $rank = 0;
}


echo $rank."<br />"; // Waarde van rank laten zien

if(($rank & 1) == 1)
{

// jeej je mag de pagina zien
if(!isset($_GET['mode']))
        {

    
            $result = mysql_query("SELECT * FROM pagina_content order by id ASC");
    
    
            while($r=mysql_fetch_assoc($result))
                    {


                        echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
  <tr>
    <td width="52" valign="top" >ID</td>
    <td width="332"><div class="edit_tekst">'
.$r['id'].'</div></td>
  </tr>
  <tr>
    <td valign="top">Page</td>
    <td><div class="edit_tekst">'
.$r['pagina'].'</div></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td><a href="editcontent.php?mode=edit&id='
.$r['id'].'">Edit</a></td>
  </tr>
</table><br/>'
;
                    }
        }
}

else
{
// Niet de juiste rang
echo "U bent niet ingelogt!<br />";
}

?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
        
    if( isset( $_GET['mode'] )  && $_GET['mode'] == 'edit' || isset( $_POST['mode'] ) && $_POST['mode'] == 'edit' )
        {

            if (!isset($_POST["submit"]))
                {

                    $id = $_GET["id"];
                    $sql = "SELECT * FROM pagina_content WHERE id=".$_GET['id'];
                    $result = mysql_query($sql) or die(mysql_error());  
                    $pagina_content = mysql_fetch_array($result);
                    ?>


<form action="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php $_SERVER['PHP_SELF'] ?>
" method="post">
<span class="titel">Edit content</span><br>
<br>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="117" class="naam">Pagina:</td>
<td width="577">
<input type=hidden name="id" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $menu["id"] ?>
">
<INPUT NAME="pagina" TYPE="TEXT" id="pagina" VALUE="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $pagina_content["pagina"] ?>
" SIZE=30> </td>
</tr>
</tr>
<td width="117" class="naam">Content vak 1:</td>
<td width="577">
<textarea name="content1" cols="50" rows="8" id="content1">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $pagina_content["content1"] ?>
</textarea>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr> </tr>
<td width="117" class="naam">Content vak 2:</td>
<td width="577">
<textarea name="content2" cols="50" rows="8" id="content2">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $pagina_content["content2"] ?>
</textarea>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr>
<tr>
<td width="117" class="naam">Plaatje:</td>
<td width="577">
<INPUT NAME="plaatje" TYPE="TEXT" id="plaatje" VALUE="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $pagina_content["plaatje"] ?>
" SIZE=30>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr>
<td width="117" class="naam"></td>
<td><input type="submit" name="submit" value="Edit"></td>
</tr>
</table>
</form>

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<? } ?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
        if ($_POST["submit"])
            {

                $pagina = $_POST["pagina"];
                $content1 = $_POST["content1"];
                $content2  = $_POST["content2"];
                $plaatje  = $_POST["plaatje"];
                
                $sql = "UPDATE pagina_content SET pagina='".$pagina."',content1='".$content1."',content2='".$content2."',plaatje='".$plaatje."' WHERE id=".$_GET['id'];
                
                $result = mysql_query($sql) or die(mysql_error());  
                echo 'Content aangepast!.<META HTTP-EQUIV=Refresh CONTENT="2; URL=editcontent.php">';
            }
        }

    ?>


ik zou niet weten waarom hij de sessie niet onthoud... als je nu inlogt en dan

als je naar inlog.php gaat krijg je de volgende melding

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/wwwinfrc/http/tijdelijk/login.php:1) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/wwwinfrc/http/tijdelijk/login.php:1) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2

je kan dan inloggen als je dat heb gedaan krijg je deze foutmelding


Warning: include(javascript.php) [function.include]: failed to open stream: No such file or directory in /www/htdocs/wwwinfrc/http/tijdelijk/login.php on line 12

Warning: include() [function.include]: Failed opening 'javascript.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /www/htdocs/wwwinfrc/http/tijdelijk/login.php on line 12

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/wwwinfrc/http/tijdelijk/login.php:1) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/wwwinfrc/http/tijdelijk/login.php:1) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2
User Logged in.

dan kom je op de edit pagina dan ben je niet ingelogt en is de foutmelding alsvolgt

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2
 
Jelle -

Jelle -

18/05/2006 15:58:00
Quote Anchor link
haal dit overal weg

error_reporting(E_ALL);
ini_set("display_errors", 1);

en dit moeten de eerste 4 regels worden van je config.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
session_start();
ob_start();
error_reporting(E_ALL);
ini_set("display_errors", 1);
?>
 
Crazyme

Crazyme

18/05/2006 16:09:00
Quote Anchor link
heb het overal weggehaalt.

als mijn eerste 4 regels van de config.php als volgt zijn dan krijg ik deze foutmelding:

regels:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start();
ob_start();
error_reporting(E_ALL);
ini_set("display_errors", 1);


foutmelding:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2


als ik session_start(); weg haal zijn de foutmeldingen weg als ik dan alleen inlog is hij de sessie weer vergeten.... en als ik ob_start(); weghaal is de foutmelding:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php:8) in /www/htdocs/wwwinfrc/http/tijdelijk/config.php on line 2
 
Crazyme

Crazyme

18/05/2006 16:54:00
Quote Anchor link
iemand nog een idee maby ander login script gebruiken ofzo??
 
Crazyme

Crazyme

18/05/2006 19:27:00
Quote Anchor link
tnx mensen hij doet het!!!!
 
Jelle -

Jelle -

18/05/2006 19:45:00
Quote Anchor link
Zelf opgelost (Y)
 
Crazyme

Crazyme

18/05/2006 19:48:00
Quote Anchor link
jordy:
Zelf opgelost (Y)
ja goed he :P haha

nu heb ik alleen weer een vraag god komt geen eind aan ik stel de vraag in een nieuwe topic

tnx voor alles alvast!!
 
Crazyme

Crazyme

18/05/2006 21:12:00
Quote Anchor link
hey peopless was ik weer.

Ik ben weer verder gegaan en het werkt nu goed alleen het volgende niet.. ik heb nu een script en de bedoeling is als je rank 4 heb kan je bepaalde ids bewerken en als je id 1 heb kan je weer andere ids bewerken ik heb nu het volgende:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php if(($rank & 1) == 1)
{

// rank is akkoord
if(!isset($_GET['mode']))
        {

    
            $result = mysql_query("SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800");
    }

        
elseif (($rank & 4) == 4)
{

// rank is akkoord
if(!isset($_GET['mode']))
        {

    
            $result = mysql_query("SELECT * FROM pagina_content WHERE id=300 OR id=301 OR id=402 OR id=500");
            }
    }
}
                
            while($r=mysql_fetch_assoc($result))
                    {

                        echo

?>



hij geeft alleen de volgende foutmelding

Notice: Undefined variable: result in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 72

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 72

de bedoeling was dat ik het variable $results de id's geef wel hij moet echo-e het werk alleen natuurlijk weer niet :P
Gewijzigd op 01/01/1970 01:00:00 door Crazyme
 
Jelle -

Jelle -

18/05/2006 21:17:00
Quote Anchor link
je query's lijken me goed.
Als $result niet gevult wordt geeft die while lus natuurlijk een fout.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if(isset($result))
{

  while($r=mysql_fetch_assoc($result))
  {

    // Blablabla
  }
}

else
{
  echo "* Fout: geen query gemaakt<br />";
}

?>
 
Crazyme

Crazyme

18/05/2006 21:22:00
Quote Anchor link
mhhh is dat de oplossing??

hij geeft nu deze fout

Parse error: syntax error, unexpected T_ELSE in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 88

script:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php if(($rank & 1) == 1)
{

// rank is akkoord
if(!isset($_GET['mode']))
        {

    
            $result = mysql_query("SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800");
    }

        
elseif (($rank & 4) == 4)
{

// rank is akkoord
if(!isset($_GET['mode']))
        {

    
            $result = mysql_query("SELECT * FROM pagina_content WHERE id=300 OR id=301 OR id=402 OR id=500");
            }
    }
}
                
            while($r=mysql_fetch_assoc($result))
                    {

                        echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
  <tr>
    <td width="52" valign="top" >ID</td>
    <td width="332"><div class="edit_tekst">'
.$r['id'].'</div></td>
  </tr>
  <tr>
    <td valign="top">Page</td>
    <td><div class="edit_tekst">'
.$r['pagina'].'</div></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td><a href="editcontent.php?mode=edit&id='
.$r['id'].'">Edit</a></td>
  </tr>
</table><br/>'
;
                    
else
{
  echo "* Fout: geen query gemaakt<br />";
}
?>


er is vast wel iets fout in de query heb hem zelf verzonnen :P haha maar wat is een raadsel hij doet het teminste niet :P
 
Jelle -

Jelle -

18/05/2006 21:30:00
Quote Anchor link
vergeet wat ik in deze post zei

je kan (dacht ik) geen 'else' zette na een while()
dus die else staat verkeerd
Gewijzigd op 01/01/1970 01:00:00 door Jelle -
 
Jelle -

Jelle -

18/05/2006 21:36:00
Quote Anchor link
Doe dit eens :-)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php

if(($rank & 1) == 1)
{

  // rank is akkoord
  if(!isset($_GET['mode']))
  {

    $result = mysql_query("SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800");
  }
}

elseif (($rank & 4) == 4)
{

  // rank is akkoord
  if(!isset($_GET['mode']))
  {

    $result = mysql_query("SELECT * FROM pagina_content WHERE id=300 OR id=301 OR id=402 OR id=500");
  }
}
  

if(isset($result))
{
            
  while($r=mysql_fetch_assoc($result))
  {

    echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
  <tr>
    <td width="52" valign="top" >ID</td>
    <td width="332"><div class="edit_tekst">'
.$r['id'].'</div></td>
  </tr>
  <tr>
    <td valign="top">Page</td>
    <td><div class="edit_tekst">'
.$r['pagina'].'</div></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td><a href="editcontent.php?mode=edit&id='
.$r['id'].'">Edit</a></td>
  </tr>
</table><br/>'
;
  }
}

else
{
  echo "Fout: Geen query uitgevoert";
}


?>
 
Crazyme

Crazyme

18/05/2006 21:38:00
Quote Anchor link
ok maar hij doet het nogsteeds niet :P

Notice: Undefined variable: result in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 70

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 70
 
Jelle -

Jelle -

18/05/2006 21:46:00
Quote Anchor link
voer die query's eens uit in phpmyadmin
 
Crazyme

Crazyme

18/05/2006 21:56:00
Quote Anchor link
zoiets Toon Records 0 - 1 (2 totaal, Query duurde 0.0001 sec)
SQL-query:
SELECT `users_infraspecials`.`rank`
FROM users_infraspecials
LIMIT 0 , 30
werkt...
Gewijzigd op 01/01/1970 01:00:00 door Crazyme
 
Jelle -

Jelle -

18/05/2006 22:00:00
Quote Anchor link
je geeft nu een andere query dan in je script
 
Crazyme

Crazyme

18/05/2006 22:04:00
Quote Anchor link
nee hoor gewoon deze

SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800

maar daar ligt het niet aan want zonder die ifelse werkt die ook gewoon..
 
- SanThe -

- SanThe -

18/05/2006 22:07:00
Quote Anchor link
Je doet dit

if(...)
{ $result = ......
}
enz
en dan
while($r=mysql_fetch_assoc($result))

Dus als de if() false is is $result onbekend.
 
Jelle -

Jelle -

18/05/2006 22:08:00
Quote Anchor link
wat is nou precies je script
 

Pagina: « vorige 1 2 3 4 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.