Variabel in variabel
Voorbeeld:
Code (php)
1
$message= 'Uw wachtwoord is $row['wachtwoord']';
Alleen dit werkt niet, hoe moet ik dat aanpakken?
Gewijzigd op 07/05/2017 00:48:12 door Marco Hopster
Code (php)
1
2
3
2
3
<?php
$message = 'Uw wachtwoord is ' . $row['wachtwoord'];
?>
$message = 'Uw wachtwoord is ' . $row['wachtwoord'];
?>
En zo te zien staat het wachtwoord als plain text in de database.
Ook geen goed idee.
Als het echter gaat om een HTML/MIME-mail doe je er verstandig aan om deze output altijd te escapen in hun bijbehorende context (en character encoding). Dit is user data en is potentieel gevaarlijk of kan door zijn vorm op een verkeerde manier geïnterpreteerd/weergegeven worden.
Gewijzigd op 07/05/2017 17:26:55 door Thomas van den Heuvel
Nu gebruik ik ook enkele functions, alleen ik zie dat deze ineens niet meer werken.
In index.html staan ze vermeld,
Maar zodra ik die dus verder op in de site wil gebruiken, doen deze het niet. Is er laatst een update geweest waardoor dit komt?
index.php:
Code (php)
1
2
3
2
3
function gamemterug() {
setTimeout("ajax2.run('profoverzicht.php','content')",2500);
}
setTimeout("ajax2.run('profoverzicht.php','content')",2500);
}
verder op in de website :
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?PHP
if (!session_id()) { session_start(); };
$admin=$_SESSION['admin'];
include("../config.php");
$id=$_GET['id'];
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
$res="UPDATE members SET ban=1 WHERE id='$id'";
$rs=mysqli_query($conn,$res);
echo '<img src="niks.png" onload="gamemterug()">';
?>
if (!session_id()) { session_start(); };
$admin=$_SESSION['admin'];
include("../config.php");
$id=$_GET['id'];
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
$res="UPDATE members SET ban=1 WHERE id='$id'";
$rs=mysqli_query($conn,$res);
echo '<img src="niks.png" onload="gamemterug()">';
?>
Gewijzigd op 07/05/2017 20:30:02 door Marco Hopster
Om een functie in welke taal dan ook te kunnen gebruiken moet deze wel in de broncode staan.
Voor javascript wil dit zeggen dat het in de bron van de (huidige) pagina moet staan of in een .js bestand moet staan die door de huidige pagina ingevoegd wordt met iets als:
Code (php)
1
<script src='js/myfile.js'></script>
Gewijzigd op 07/05/2017 20:56:41 door Frank Nietbelangrijk
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
$id=$_GET['id'];
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
$res="UPDATE members SET ban=1 WHERE id='$id'";
$rs=mysqli_query($conn,$res);
?>
$id=$_GET['id'];
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
$res="UPDATE members SET ban=1 WHERE id='$id'";
$rs=mysqli_query($conn,$res);
?>
Je bent wel bewust dat er in deze code een flink SQL-injection lek zit?
Gewijzigd op 07/05/2017 22:43:35 door - Ariën -
"Ja maar dat los ik later wel op"
*grin*
Het vreemde is dat deze dus altijd wel gewerkt heeft, maar sinds een aantal dagen niet.