prive bericht alleen poster en ontvanger lezen
alleen werkt deze niet ik heb bijna alles geprobeert alleen niet te goede manier want die weet ik dus niet.
nou hier is het script:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$query1 = mysql_query("SELECT * FROM wb_berichten
WHERE
poster_id='".$_SESSION['id']."'
AND
bericht_id='".$_GET['lees']."'");
$query2 = mysql_query("SELECT * FROM wb_berichten
WHERE
leser_id='".$_SESSION['id']."'
AND
bericht_id='".$_GET['lees']."'");
if(!mysql_num_rows($query1) OR !mysql_num_rows($query2)){
echo "Dit bericht is niet van jou!";
}else{
// geef het bericht weer!
?>
$query1 = mysql_query("SELECT * FROM wb_berichten
WHERE
poster_id='".$_SESSION['id']."'
AND
bericht_id='".$_GET['lees']."'");
$query2 = mysql_query("SELECT * FROM wb_berichten
WHERE
leser_id='".$_SESSION['id']."'
AND
bericht_id='".$_GET['lees']."'");
if(!mysql_num_rows($query1) OR !mysql_num_rows($query2)){
echo "Dit bericht is niet van jou!";
}else{
// geef het bericht weer!
?>
run, run and hide... frank WILL get you
Waarom 2 (vrijwel) dezelfde queries wanneer je aan 1 query genoeg hebt? En waarom controleer je niet of de query wel is gelukt?
Wat is trouwens een 'leser_id' ? Moet dat niet een laser_id zijn? Een cd-speler heeft tenslotte een laser. Of bedoel je soms een lezer_id? Als in de trant van iemand die leest? Afzender en ontvanger lijken mij trouwens betere namen dan poster en leser, maar dat mag je zelf weten.
*kuch*hij checked input ook niet voor de query*kuch*
wes schreef op 16.10.2007 13:06:
*kuch*hij checked input ook niet voor de query*kuch*
Die strijd heb ik opgegeven, ik beschouw SQL-injection tegenwoordig als functionaliteit.
Ik kan er ook niks aan doen dat menig PHP-er niet slimmer is...
