probleem met script

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2

Jasper DS

Jasper DS

25/02/2011 16:33:16
Quote Anchor link
is het niet if ($Wanneer && $Wat && $Waar) (kijk ook even naar isset


je script is een puinhoop:
- geen or die() gebruiken
- juiste quotes gebruiken

- van waar komen $wat , $waar en $wanneer? je maakt onnodige vars aan
- let op sql-injectie -> mysql_real_escape_string
- $vars buiten quotes halen
Gewijzigd op 25/02/2011 16:40:43 door Jasper DS
 
PHP hulp

PHP hulp

23/12/2024 12:40:44
 
Wouter J

Wouter J

25/02/2011 17:08:44
Quote Anchor link
Even doorgaan op het lijstje van jasper:
- mysql_close() niet nodig
- Voer alle PHP uit boven de HTML, dus connectie query afhandeling. In de body hoeft het alleen maar zichtbaar gemaakt te worden.
- Haal die quotes uit de query weg:
'royal' ártikel' moet zijn royal artikel
- á op letters mag niet
- : bij rij namen mag ook niet
- Als je opent met " mag je hem niet opsluiten met '
- Database royal en tabel naam royal? Leer normaliseren
- Ga netjes scripten en voeg tabs in op de goede manier:
Gewijzigd op 25/02/2011 17:09:10 door Wouter J
 
Marcel de Jong

Marcel de Jong

25/02/2011 18:29:35
Quote Anchor link
Jasper bedankt dat je me verder wilt helpen.

ik heb geprobeerd te doen wat je vertelde hierbij de vernieuwde code
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);

isset ($Wanneer && $Wat && $Waar) { //agenda regei ingevoerd?

$db = mysql_connect("blabla", "blabla", "12313235#");
    mysql_select_db("royal", $db);
$sql = "INSERT INTO 'agenda' (Wanneer, Wat, Waar) VALUES ('$Wanneer', '$Wat', '$Waar')";
if (!mysql_query($sql)) { // voer de sql uit
echo 'toevoegen regel mislukt!';
}
else {
    echo "De regel<b>$Wat</b> is op <b>$Wanneer</b> bij <b>$Waar</B> toegevoegd";
}
        }
else {
?>

Regel invoegen
<form method="post" action="invoegen.php">
Datum: <input type="text" name="Wanneer"><br>
Wat: <input type="text" name="Wat"><br>
Waar: <input type="text" name="Waar"><br>
<input type="reset" value="wissen"> <input type="submit" name="knop" Value="toevoegen">
</form>

<?php
    }
?>

</body>
</html>
Gewijzigd op 25/02/2011 18:41:14 door Marcel de Jong
 
Jasper DS

Jasper DS

25/02/2011 18:33:37
Quote Anchor link
haal even je login gegevens weg..
 
Marcel de Jong

Marcel de Jong

25/02/2011 18:41:54
Quote Anchor link
helemaal gelijk dat is geregeld
 
Jasper DS

Jasper DS

25/02/2011 19:33:58
Quote Anchor link
verwerk nu de puntjes van mij en wouter in je script.

- juiste quotes
- ...
 
Marcel de Jong

Marcel de Jong

25/02/2011 19:44:25
Quote Anchor link
Wat bedoel je met: let op sql-injectie -> mysql_real_escape_string
 
Jasper DS

Jasper DS

25/02/2011 20:25:21
 
Marcel de Jong

Marcel de Jong

26/02/2011 12:14:22
Quote Anchor link
als ik het goed begrijp is dat een controle voor de inlog
Ik denk dat ik dan opnieuw moet beginnen met een login pagina en een pagina waarin ik agendaitems kan aanmaken, bewerken en verwijderen

ik zal zo een inlog gedeelte proberen te maken.
 
Jasper DS

Jasper DS

26/02/2011 12:49:50
Quote Anchor link
ik heb geen idee van waar je dat haalt..

wikipedia:
De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties. Applicaties die informatie in een database opslaan maken gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement. Om de precieze werking van SQL-injectie te begrijpen is het belangrijk om te weten hoe SQL werkt.
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.