mag dit?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Joey van der wal

joey van der wal

22/06/2008 16:16:00
Quote Anchor link
Ik wil eigelijk gewoon weten of dit mag en of het netjes is?
Zoniet hoe ik het dan had moeten doen?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
include("config.php");
include("safe.php");
include("htmltop.php");


if(isset($_SESSION['user_id'])) {
 $sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
 if($_SESSION['user_status'] == 1) {
print <<<ENDHTML
<a href="admin.php">admin</a><br>
<a href="useropties.php">instelingen</a><br>
<a href="lidonline.php">leden online</a><br>
<a href="uitloggen.php">uitloggen</a><br>
ENDHTML
;
}
else{
print <<<ENDHTML
<a href="useropties.php">instelingen</a><br>
<a href="lidonline.php">leden online</a><br>
<a href="uitloggen.php">uitloggen</a><br>
ENDHTML
;
}
}


include("htmlbottom.php");
?>
 
PHP hulp

PHP hulp

06/11/2024 00:38:54
 
Stefan van Iwaarden

Stefan van Iwaarden

22/06/2008 16:18:00
Quote Anchor link
je query is gevoelig voor mysql injection, pas hiermee op! je moet altijd de waarde van je variabele controleren.

Verder, waarom gebruik je endhtml? Ik ken dit niet echt, maar ik zou gewoon php afsluiten en weer openen door middel van de php tags.

Als laatste zou ik wel gaan inspringen met je code (pear stijl)
 
Roy Uijting

Roy Uijting

22/06/2008 16:20:00
Quote Anchor link
Verbeter "instelingen" ook maar naar "instellingen" ;)
 
Joey van der wal

joey van der wal

22/06/2008 16:24:00
Quote Anchor link
Roy schreef op 22.06.2008 16:20:
Verbeter "instelingen" ook maar naar "instellingen" ;)

Ik ben dislecties sorry daar voor maar ik doe mijn best.
 
Joey van der wal

joey van der wal

22/06/2008 16:26:00
Quote Anchor link
Stefan van Iwaarden schreef op 22.06.2008 16:18:
je query is gevoelig voor mysql injection, pas hiermee op! je moet altijd de waarde van je variabele controleren.

Verder, waarom gebruik je endhtml? Ik ken dit niet echt, maar ik zou gewoon php afsluiten en weer openen door middel van de php tags.

Als laatste zou ik wel gaan inspringen met je code (pear stijl)


Zou je een voorbeeld kunnen geven?
Ik ben nog niet zoheel goed met php & MySql.
Moet nog een beetje leren de boel vijlig te maken.
 
Stefan van Iwaarden

Stefan van Iwaarden

22/06/2008 16:44:00
Quote Anchor link
aangezien het userID een cijfer is zou je moeten controleren of het een cijfer is. zeker als je met een $_GET zou werken, anders kunnen ze de url veranderen en achter het userID een query zetten zodusdanig dat bijv. je database geleegd wordt, dat kan dus echt.

In jouw geval zou je dus zoiets krijgen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
if(isset($_SESSION['user_id']))
{

   if (is_numeric($_SESSION['user_id']))
   {

      $sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id= '".$_SESSION['user_id']."'";
      mysql_query($sql);
   }

   else
   {
      echo 'Er is een fout opgetreden bij het raadplegen van de database';
   }
}

?>


Hierboven zie je dus ook gelijk hoe je moet inspringen.
Gewijzigd op 01/01/1970 01:00:00 door Stefan van Iwaarden
 
Noppes

Noppes

22/06/2008 16:49:00
Quote Anchor link
"aangezien het userID een cijfer is zou je moeten controleren of het een cijfer is"

Ja, maar dat doe je dus niet met is_numeric maar met ctype_digit, het lijkt mij dat het userId een integer is.......
 
Jesper Diovo

Jesper Diovo

22/06/2008 16:57:00
Quote Anchor link
Stefan van Iwaarden schreef op 22.06.2008 16:18:
(...)
Verder, waarom gebruik je endhtml? Ik ken dit niet echt, maar ik zou gewoon php afsluiten en weer openen door middel van de php tags.
(...)


Of gewoon echo'en, dat blijft het mooist.
 
Noppes

Noppes

22/06/2008 17:02:00
Quote Anchor link
Een eigenaardige schrijfwijze en in mijn ogen erg foutgevoelig:

http://nl.php.net/manual/en/language.types.string.php#language.types.string.syntax.heredoc
 
Marcel

Marcel

22/06/2008 17:34:00
Quote Anchor link
Quote:
mag dit
Nee! Je mag niet zo'n topictitel maken, dat je dat nog durft te vragen! …

DAT MAG NIET
 
Jesper Diovo

Jesper Diovo

22/06/2008 17:35:00
Quote Anchor link
Marcel schreef op 22.06.2008 17:34:
Quote:
mag dit
Nee! Je mag niet zo'n topictitel maken, dat je dat nog durft te vragen! …

DAT MAG NIET

Ha..ha..ha..tsjoe?
 
Marcel

Marcel

22/06/2008 18:11:00
Quote Anchor link
On..on..on..topic? Dit soort onzinposts als die van jou waarderen we niet op phphulp.nl Jezpur.

Verder heredoc, ja eeuh. Doe maar niet nee. Is onhandig, en moet heel strict newline, ending delimiter, punt-komma, newline zijn. Is niet handig en anders krijg je een syntax error op de laatste regel. pff
 
Nicoow Unknown

Nicoow Unknown

22/06/2008 18:46:00
Quote Anchor link
Och marcel, jou post was toch wel zo goed ontopic hea.
Echt, totaal niks mis mee *kuch*

Maar goed,
Voor de rest zou ik geen ENDHTML gebruiken, maar gewoon even php afsluiten, en daarna weer openen.
En voor de rest is het inspringen niet netjes.
Wil je weten hoe je code der uit moet komen te zien?
Voer je code dan even hier in, en dan zie je hoe hij eruit hoort te zien
 
Marcel

Marcel

22/06/2008 19:16:00
Quote Anchor link
*gezondheid*
 
- -

- -

22/06/2008 19:54:00
Quote Anchor link
Marcel, bespaar ons je bijdehante opmerkingen alsjeblieft. Daar heb je net iets te weinig posts voor ;)
 
Marcel

Marcel

22/06/2008 20:15:00
Quote Anchor link
Je wil niet weten hoeveel posts ik heb. Wat maakt het uit op welk account?

Waarom mag iemand met "veel posts" wel bijdehante opmerkingen maken? Doe eens even normaal ofzo, en ga niet doen alsof je beter bent omdat er een groter nummertje bij je staat. Dat is kinderachtig, irritant en kinderachtig.
 
- -

- -

22/06/2008 20:25:00
Quote Anchor link
Marcel is mijn mattie.
 
Nicoow Unknown

Nicoow Unknown

22/06/2008 20:27:00
Quote Anchor link
Er is hier een iemand begonnen met bijdehante opmerkingen maken, en dat ben jij.
En er is er hier maar een die echt
Quote:
kinderachtig, irritant en kinderachtig.

is, En dat ben jij momenteel.
Als je gewoon lekker iedereen z'n gang beetje laat gaan, en niet bij iedere post beetje stoer gaan lopen doen, van ahh dat mag niet en dit niet (en blablabla.
Je mag er best een opmerking over maken, maar voor de rest hebben wij hier een paar hele beste mods rondlopen die dit heel erg goed doen (vind ik zelf dan hea).
Voor de rest nog een pretige avond, en tot morgen ;)
 
Steff   an

Steff an

22/06/2008 20:30:00
Quote Anchor link
Waarom allemaal zo serieus?! Dat doe ik ook nooit!
 
Terence Hersbach

Terence Hersbach

22/06/2008 20:33:00
Quote Anchor link
Geen gezeur meer kinders, gewoon ontopic.

edit: daarom heb ik ook je reactie hieronder verwijderd, boris
Gewijzigd op 01/01/1970 01:00:00 door Terence Hersbach
 
- -

- -

22/06/2008 21:06:00
Quote Anchor link
Nu ben ik zat, slotje erop!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.