wat doe ik fout?
het resultaat (en dat zie ik alleen in flash, ik krijg alles binnen na &itemlist=) laat zien dat idpub weldegelijk bekend is voor het php script.
Ik dacht nog dat er een conflict was dat idpub op de een of andere manier dubbel bekend is?
ik las ergens anders dat `parent`='$idpub' moest zijn `parent`=='$idpub' omdat hij de variabele vergeet.
maar dat werkte ook niet.
Toevoeging op 08/05/2011 23:37:51:
resultaat van je laatste suggestie:
received getsubmenu MAIN; link= S01 itemlist=
Code (php)
1
<?xml version="1.0" encoding="UTF-8"?>
Toevoeging op 08/05/2011 23:38:49:
hij ziet de variabele dus wel als S01
en als ik daarop hardcodeer krijg ik dus wel resultaat. wat een gedoe he
- SanThe - op 08/05/2011 23:33:24:
Doe eens dit:
Je hebt dit letterlijk overgenomen?
Dan staan er spaties in de GET.
=> S01 <=
Haal eens een trim() over de GET heen.
Toevoeging op 08/05/2011 23:52:23:
damn, ben echt blij, haha
Succes verder.
Toevoeging op 08/05/2011 23:55:07:
Ray van ophoven op 08/05/2011 23:51:59:
I own you a big beer.
Lekker, maar die kom je vast niet meer langs brengen (Leiden ZH)
er staat zo'n plaatje dat er geen plaatje is
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?
session_start();
if ($_SESSION['username'])
echo "<IMG SRC='files/".$_SESSION["uploaded_file_name"]."' WIDTH='50' HEIGHT='50'> welkom, ".$_SESSION['username']."!<br><a href='logout.php'>log uit</a>";
else
die("<meta http-equiv='refresh' content='0;URL=index.php'>");
\
?>
session_start();
if ($_SESSION['username'])
echo "<IMG SRC='files/".$_SESSION["uploaded_file_name"]."' WIDTH='50' HEIGHT='50'> welkom, ".$_SESSION['username']."!<br><a href='logout.php'>log uit</a>";
else
die("<meta http-equiv='refresh' content='0;URL=index.php'>");
\
?>
Toevoeging op 24/05/2011 16:54:18:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?
session_start();
if ($_SESSION['username'])
echo "<IMG SRC='files/".$_SESSION["uploaded_file_name"]."' WIDTH='50' HEIGHT='50'> welkom, ".$_SESSION['username']."!<br><a href='logout.php'>log uit</a>";
else
die("<meta http-equiv='refresh' content='0;URL=index.php'>");
\
?>
session_start();
if ($_SESSION['username'])
echo "<IMG SRC='files/".$_SESSION["uploaded_file_name"]."' WIDTH='50' HEIGHT='50'> welkom, ".$_SESSION['username']."!<br><a href='logout.php'>log uit</a>";
else
die("<meta http-equiv='refresh' content='0;URL=index.php'>");
\
?>
dit is alles wat op me pagina staat
Gewijzigd op 24/05/2011 17:28:58 door - Ariën -
Gewijzigd op 24/05/2011 17:36:24 door - Ariën -
Toevoeging op 24/05/2011 19:13:49:
index.php
<html>
<center>
<form action='login.php' method='POST'>
username: <input type='text' name='username'>
password: <input type='password' name='password'>
<input type='submit' value='login'>
</form><br>
<a href='register.html' target='frame1'>geregistreert?</a>
</center>
<html>
login.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
if ($username&&$password)
{
$connect = mysql_connect("sql202.xtreemhost.com","xth_7502115","***") or die("couln't connect!");
mysql_select_db("xth_7502115_svenvideo") or die("couln't find database!");
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
// check to see if they match!
if ($username==$dbusername&&$password==$dbpassword)
{
echo "<meta http-equiv='refresh' content='0;URL=member.php'>";
$_SESSION['username']=$username;
}
else
echo "incorrect password";
}
else
die("that user doesn't exist!");
}
else
die("please enter and username and a password");
?>
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
if ($username&&$password)
{
$connect = mysql_connect("sql202.xtreemhost.com","xth_7502115","***") or die("couln't connect!");
mysql_select_db("xth_7502115_svenvideo") or die("couln't find database!");
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
// check to see if they match!
if ($username==$dbusername&&$password==$dbpassword)
{
echo "<meta http-equiv='refresh' content='0;URL=member.php'>";
$_SESSION['username']=$username;
}
else
echo "incorrect password";
}
else
die("that user doesn't exist!");
}
else
die("please enter and username and a password");
?>
member.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?
session_start();
if ($_SESSION['username'])
echo "<IMG SRC='files/".$_SESSION["uploaded_file_name"]."' WIDTH='50' HEIGHT='50'> welkom, ".$_SESSION['username']."!<br><a href='logout.php'>log uit</a>";
else
die("<meta http-equiv='refresh' content='0;URL=index.php'>");
\
?>
session_start();
if ($_SESSION['username'])
echo "<IMG SRC='files/".$_SESSION["uploaded_file_name"]."' WIDTH='50' HEIGHT='50'> welkom, ".$_SESSION['username']."!<br><a href='logout.php'>log uit</a>";
else
die("<meta http-equiv='refresh' content='0;URL=index.php'>");
\
?>
member.php is dat ik ben ingelogt en dan hun data wil laten zien
Gewijzigd op 24/05/2011 19:07:13 door sven video
- SQL injection tegengaan
- De die() verbannen uit je script en vervangen door if-else statements
- Goede foutafhandeling bij je SQL-queries.