Linksysteem
Door Arjan Kapteijn, 22 jaar geleden, 8.488x bekeken
Een simpele linksysteem (sommigen noemen het ook affiliatie overzicht) welke ik voor Lissy gemaakt heb maar ook met jullie wil delen. De werking is vrij simpel, op een door jou gewenste pagina creeƫr je een overzicht van allemaal linkje & omschrijvingen. Zodra iemand op een link klikt opend er een nieuw venster met daarop de desbetreffende webpagina. Ondertussen hebben wij al de database geupdate zodat we ook kunnen zien hoevaak iemand op een link klikt (uit) en hoevaak er iemand binnen komt (in).
Het moet redelijk simpel te implementeren zijn en anders kan je jou vragen deponeren in de comments.
Gesponsorde koppelingen
PHP script bestanden
Er zijn 45 reacties op 'Linksysteem'
0 
-0 
-0
(((((((((((((((((((((((((((dikke hele dikke knuffel))))))))))))))))))))))))))))
^_^ van een blozende lissy ^_^
Uiteraard gaat deze er vanmiddag op en natuurlijk krijg je feedback van me!
^_^ van een blozende lissy ^_^
Uiteraard gaat deze er vanmiddag op en natuurlijk krijg je feedback van me!
0 -0
-0
Ik heb alles erop staan en hier een link:
LinkenSysteem
Helemaal nog niet goed gaat wanneer je op de naam van de link klikt en je dan (nog) niet doorgaat naar de site.
Het is dit als code:
De codel staat hier : linken/linken.php
Wat doe ik fout?
LinkenSysteem
Helemaal nog niet goed gaat wanneer je op de naam van de link klikt en je dan (nog) niet doorgaat naar de site.
Het is dit als code:
Code (php)
De codel staat hier : linken/linken.php
Wat doe ik fout?
0 -0
-0
Ik gok dat je URL niet goed staat in de database.
Maar zou het zo niet kunnen zeggen.
Maar zou het zo niet kunnen zeggen.
0 -0
-0
Ik zie daar weinig terug van mijn linksysteem klopt dat?
De linkjes zouden als het goed is iets moeten zijn als
?actie=uitgaand&linkid=7
Bij jou staat er gewoon een directe url.
De linkjes zouden als het goed is iets moeten zijn als
?actie=uitgaand&linkid=7
Bij jou staat er gewoon een directe url.
0 -0
-0
De lay-out wordt gemaakt in index2.php en dan heb je de pagina linken.php waar de code op staat en deze wordt dus aangeroepen.
Ik ga is even dit:
proberen :) Wie weet ...
Ik ga is even dit:
Code (php)
proberen :) Wie weet ...
0 -0
-0
@ Arjan :
Het bovenste is apart en dat is statisch want zijn mijn puppenkinderensites en komt niet uit de database :)
Daaronder staat 1 link genaamd : Raad van Beheer en deze is volgens het nieuwe linksysteem en deze doet het dus niet of ik doe wat fout...
Het bovenste is apart en dat is statisch want zijn mijn puppenkinderensites en komt niet uit de database :)
Daaronder staat 1 link genaamd : Raad van Beheer en deze is volgens het nieuwe linksysteem en deze doet het dus niet of ik doe wat fout...
0 -0
-0
Bovenaan die index2.php staat dat stukje code wat de get opvangt en doorstuurt?
0 -0
-0
Ohh ja daar staat dit:
<?php
// hiermee maak je het menu in de div "links"
if (isset($_GET['id']) && is_numeric($_GET['id']))
{
$sql = "SELECT paginanaam FROM inhoud WHERE id=".$_GET['id'];
$res = mysql_query($sql);
if ($res && mysql_num_rows($res) == 1)
{
$row = mysql_fetch_array($res);
$pag = $row['paginanaam'];
if(!file_exists($pag))
{
$pag = "paginas/home.php";
//dan wel ipv home.php een error.php maken!
//$pag = "paginas/error.php";
}
}
else
{
$pag = "paginas/home.php";
}
}
else
{
$pag = "paginas/home.php";
}
?>
Hoe los ik dit op?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
// hiermee maak je het menu in de div "links"
if (isset($_GET['id']) && is_numeric($_GET['id']))
{
$sql = "SELECT paginanaam FROM inhoud WHERE id=".$_GET['id'];
$res = mysql_query($sql);
if ($res && mysql_num_rows($res) == 1)
{
$row = mysql_fetch_array($res);
$pag = $row['paginanaam'];
if(!file_exists($pag))
{
$pag = "paginas/home.php";
//dan wel ipv home.php een error.php maken!
//$pag = "paginas/error.php";
}
}
else
{
$pag = "paginas/home.php";
}
}
else
{
$pag = "paginas/home.php";
}
?>
Hoe los ik dit op?
0 -0
-0
Ik zat te denken door een ander id te maken dus LinkId en dit door te voeren in tabellen en script etc.. is dat een oplossing of is er een alternatief (veiliger-betere)?
0 -0
-0
Daar moet ook dat stukje wat hij moet doen als er een get actie & linkid is.
0 -0
-0
OK dus de code niet op de linken pagina maar ook op de index2.php
Ik ga het proberen.
Ik ga het proberen.
0 -0
-0
Dit staat er nu:
Maar nee je krijg niet de juiste URL voor de link maar dezelfde pagina.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?php
// code voor de linkenpagina
if($_SERVER['REQUEST_METHOD'] == "GET")
{
if(isset($_GET['actie']))
{
//Is de actie toegestaan?
$acties = array('inkomend','uitgaand');
$actie = mysql_real_escape_string($_GET['actie']);
if(in_array($actie,$acties))
{
if(isset($_GET['linkid']))
{
if(is_numeric($_GET['linkid']))
{
$linkid = mysql_real_escape_string($_GET['linkid']);
//Updaten die handel!
$query = "UPDATE affiliatie SET ".$actie." = ".$actie." + 1 WHERE id = ".$linkid."";
$resultaat = mysql_query($query);
//Als het updaten gelukt is, en de actie is uitgaand...
if($resultaat && (mysql_affected_rows() == 1) && $actie == 'uitgaand')
{
//We halen de url op
$query = "SELECT url FROM affiliatie WHERE id = ".$linkid."";
$resultaat = mysql_query($query);
if($resultaat && mysql_num_rows($resultaat) == 1)
{
$rij = mysql_fetch_array($resultaat);
$url = stripslashes($rij['url']);
//Doorsturen die handel!
header('Location:'.$url.'');
}
}
}
else
{
echo 'Sorry, dit accepteer ik niet.';
}
}
}
else
{
echo 'Sorry, deze actie is niet toegestaan';
}
}
}
// einde linkencode
// hiermee maak je het menu in de div "links"
if (isset($_GET['id']) && is_numeric($_GET['id']))
{
$sql = "SELECT paginanaam FROM inhoud WHERE id=".$_GET['id'];
$res = mysql_query($sql);
if ($res && mysql_num_rows($res) == 1)
{
$row = mysql_fetch_array($res);
$pag = $row['paginanaam'];
if(!file_exists($pag))
{
$pag = "paginas/home.php";
//dan wel ipv home.php een error.php maken!
//$pag = "paginas/error.php";
}
}
else
{
$pag = "paginas/home.php";
}
}
else
{
$pag = "paginas/home.php";
}
?>
// code voor de linkenpagina
if($_SERVER['REQUEST_METHOD'] == "GET")
{
if(isset($_GET['actie']))
{
//Is de actie toegestaan?
$acties = array('inkomend','uitgaand');
$actie = mysql_real_escape_string($_GET['actie']);
if(in_array($actie,$acties))
{
if(isset($_GET['linkid']))
{
if(is_numeric($_GET['linkid']))
{
$linkid = mysql_real_escape_string($_GET['linkid']);
//Updaten die handel!
$query = "UPDATE affiliatie SET ".$actie." = ".$actie." + 1 WHERE id = ".$linkid."";
$resultaat = mysql_query($query);
//Als het updaten gelukt is, en de actie is uitgaand...
if($resultaat && (mysql_affected_rows() == 1) && $actie == 'uitgaand')
{
//We halen de url op
$query = "SELECT url FROM affiliatie WHERE id = ".$linkid."";
$resultaat = mysql_query($query);
if($resultaat && mysql_num_rows($resultaat) == 1)
{
$rij = mysql_fetch_array($resultaat);
$url = stripslashes($rij['url']);
//Doorsturen die handel!
header('Location:'.$url.'');
}
}
}
else
{
echo 'Sorry, dit accepteer ik niet.';
}
}
}
else
{
echo 'Sorry, deze actie is niet toegestaan';
}
}
}
// einde linkencode
// hiermee maak je het menu in de div "links"
if (isset($_GET['id']) && is_numeric($_GET['id']))
{
$sql = "SELECT paginanaam FROM inhoud WHERE id=".$_GET['id'];
$res = mysql_query($sql);
if ($res && mysql_num_rows($res) == 1)
{
$row = mysql_fetch_array($res);
$pag = $row['paginanaam'];
if(!file_exists($pag))
{
$pag = "paginas/home.php";
//dan wel ipv home.php een error.php maken!
//$pag = "paginas/error.php";
}
}
else
{
$pag = "paginas/home.php";
}
}
else
{
$pag = "paginas/home.php";
}
?>
Maar nee je krijg niet de juiste URL voor de link maar dezelfde pagina.
0 -0
-0
Als dat in je index2.php staat moet je de link wel aanpassen, nu staat er:
http://www.bearded-collies.net/linken/linken.php?actie=uitgaand&linkid=1
Dat moet dus worden index2.php?actie=uitgaand&linkid=1
http://www.bearded-collies.net/linken/linken.php?actie=uitgaand&linkid=1
Dat moet dus worden index2.php?actie=uitgaand&linkid=1
0 -0
-0
YES...done en het allermooiste het werkt :)))
NU kan ik linken gaan vullen :)))
Arjan Dank Je Wel!!! Uiteraard link nummer 2 wordt de Henzenrunners!
NU kan ik linken gaan vullen :)))
Arjan Dank Je Wel!!! Uiteraard link nummer 2 wordt de Henzenrunners!
0 -0
-0
Een van de dingen die mij opvalt is dat de SQL query voor het verwijderen van links wel tegen enige SQL injectie wordt beveiligd, maar toch niet helemaal.
Wat nu als ik als $_POST['delete'] een array met 1 element met de volgende waarde opgeef: '0 OR id != 0'. Je kunt wel zeggen dat dit bestand beveiligd had moeten worden met .htaccess bijvoorbeeld, maar het is sowieso good-practice om te zorgen dat dat soort problemen uberhaupt niet voor -kunnen- komen.
Ook deze regel:
$sql = "SELECT paginanaam FROM inhoud WHERE id=".$_GET['id'];
is natuurlijk niet veilig. Meer informatie daarover vind je op http://www.scriptorama.nl/security/tips-voor-een-veiligere-site
Wat nu als ik als $_POST['delete'] een array met 1 element met de volgende waarde opgeef: '0 OR id != 0'. Je kunt wel zeggen dat dit bestand beveiligd had moeten worden met .htaccess bijvoorbeeld, maar het is sowieso good-practice om te zorgen dat dat soort problemen uberhaupt niet voor -kunnen- komen.
Ook deze regel:
$sql = "SELECT paginanaam FROM inhoud WHERE id=".$_GET['id'];
is natuurlijk niet veilig. Meer informatie daarover vind je op http://www.scriptorama.nl/security/tips-voor-een-veiligere-site
0 -0
-0
Die sql regel is wel veilig, door middel van is_numeric($_GET['id'])
0 -0
-0
Ik denk dat het wel veilig is hoor... Alle userinput gaat eerst door functies als in_array of is_numeric heen. Daarna nog mysql_real_escape string. De enige opmerking zou kunnen zijn om ook dat delete gedeelte van de admin door een is_numeric te duwen... nouja... kan. Maar hij gaat ook nog eens door mysql_real_escape_string() dus ik zou het niet 'onveilig' durven noemen.
Dus mathieu, als je ergens een $var in een query ziet betekend dat niet bij voorbaat dat het onveilig is. Kijk eerst eens wat er eerst met die $var gebeurd.
Dus mathieu, als je ergens een $var in een query ziet betekend dat niet bij voorbaat dat het onveilig is. Kijk eerst eens wat er eerst met die $var gebeurd.
0 -0
-0
Dus, zoals gewoonlijk weer zo'n opzienbarend doordacht script namens onze favoriete moderator Arjan Kapteijn :)
0 -0
-0
Ik had de is_numeric() regel even gemist inderdaad, dus dat is inderdaad goed ( maar wist je dat is_numeric() lange tijd niet binary safe was ? Als je index.php?id=25%00hatzee opgaf kwam deze er gewoon doorheen).
Wat betreft de admin, mysql_real_escape_string() doet helemaal niets voor je als ik opgeef . Nu realiseer ik me wel dat het in een admin zit welke normaliter niet toegankelijk is maar zoals ik al zei, het blijft een goed idee om dit soort standaard dingen altijd te doen.
Wat betreft de admin, mysql_real_escape_string() doet helemaal niets voor je als ik
Code (php)
1
0 or ID <> 0
0 -0
-0
Ik heb nu dat toegevoegd, bijna alles doet het!
Links toevoegen,
De lijst met links.
1 ding alleen niet:
Als ik op een link klik zegt hij dat er een fout is!
http://www.variantharkstede.nl/links/index.php
kan iemand me helpen?
Links toevoegen,
De lijst met links.
1 ding alleen niet:
Als ik op een link klik zegt hij dat er een fout is!
http://www.variantharkstede.nl/links/index.php
kan iemand me helpen?
0 -0
-0
Quote:
Warning: Cannot modify header information - headers already sent by (output started at /home/varianth/public_html/links/index.php:1) in /home/varianth/public_html/links/index.php on line 81
Headers moeten _voor_ html en andere rommel!
0 -0
-0
0 -0
-0
Maak even een aparte links.php, zet daar het 3e stukje code in. Include de database verbinding en pas de linkjes aan van ? naar links.php? en probeer het dan eens.
0 -0
-0
dan krijg ik geen fouten, maar dan krijg ik mijn 404-pagina ervoor
http://www.variantharkstede.nl/links/links.php
http://www.variantharkstede.nl/links/links.php
0 -0
-0
0 -0
-0
For the record, het feit dat het niet werkt ligt niet bij mijn systeem...
0 -0
-0
Ik weet niet waar het dan wel ligt... Ik kan best een fout gemaakt hebben, ik weet niets van PHP..
Een andere doet het wel, maar die vind ik minder mooi als die van jou..
Een andere doet het wel, maar die vind ik minder mooi als die van jou..
0 -0
-0
Heey, ik krijg de volgende foutmeldingen:
Warning: mysql_real_escape_string(): Access denied for user 'raymond'@'localhost' (using password: NO) in /home/raymond/www/doorsturen.php on line 8
Warning: mysql_real_escape_string(): A link to the server could not be established in /home/raymond/www/doorsturen.php on line 8
Sorry, deze actie is niet toegestaan
Het volgende heb ik geprobeerd om het op te lossen:
- Google
- Gegevens gecontroleerd
- Kijken of de tabel wel bestaat
Wat ik raar vind is dat ik wel gewoon links kan toevoegen, maar niet openen. Ik heb verder niksin het script gewijzigd.
Warning: mysql_real_escape_string(): Access denied for user 'raymond'@'localhost' (using password: NO) in /home/raymond/www/doorsturen.php on line 8
Warning: mysql_real_escape_string(): A link to the server could not be established in /home/raymond/www/doorsturen.php on line 8
Sorry, deze actie is niet toegestaan
Het volgende heb ik geprobeerd om het op te lossen:
- Gegevens gecontroleerd
- Kijken of de tabel wel bestaat
Wat ik raar vind is dat ik wel gewoon links kan toevoegen, maar niet openen. Ik heb verder niksin het script gewijzigd.
0 -0
-0
Wel eens een database verbinding maken..
require_once('databaseverbinding.php');
require_once('databaseverbinding.php');
0 -0
-0
Even alles op een rijtje, want dat had ik al geprobeerd:
Ik heb een pagian doorsturen.php, die ziet er zo uit:
dan krijg ik op die pgina deze fouten:
Warning: mysql_real_escape_string(): Access denied for user 'raymond'@'localhost' (using password: NO) in /home/raymond/www/doorsturen.php on line 8
Warning: mysql_real_escape_string(): A link to the server could not be established in /home/raymond/www/doorsturen.php on line 8
Sorry, deze actie is niet toegestaan
Ik heb het volgende in de adresbalk staan:
mijndomein.nl/doorsturen.php?actie=uitgaand&linkid=1
(klopt dus volgens mij.
Ik ga nog even een keer google'en
EDIT: --------------------------------------
Ok, ikkom er net achter dat mij FTP niet meteen upload, ik ga even kijken of ik het goed krijg :)
'T lukt gewoon ff andere ftp prog ;)
Ik heb een pagian doorsturen.php, die ziet er zo uit:
Code (php)
1
EDIT: Deze code staat ook boven, is een beetje onoverzichtelijk als ik die er tussen zet
dan krijg ik op die pgina deze fouten:
Warning: mysql_real_escape_string(): Access denied for user 'raymond'@'localhost' (using password: NO) in /home/raymond/www/doorsturen.php on line 8
Warning: mysql_real_escape_string(): A link to the server could not be established in /home/raymond/www/doorsturen.php on line 8
Sorry, deze actie is niet toegestaan
Ik heb het volgende in de adresbalk staan:
mijndomein.nl/doorsturen.php?actie=uitgaand&linkid=1
(klopt dus volgens mij.
Ik ga nog even een keer google'en
EDIT: --------------------------------------
Ok, ikkom er net achter dat mij FTP niet meteen upload, ik ga even kijken of ik het goed krijg :)
'T lukt gewoon ff andere ftp prog ;)
0 -0
-0
Door een fout van mijn server was ik alle indexen kwijt. Nu heb ik het link-systeem weer gevonden die ik had. Alleen ik krijg een fout:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'nobody'@'localhost' (using password: NO) in /home/varianth/public_html/links/index.php on line 8
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/varianth/public_html/links/index.php on line 8
Sorry, deze actie is niet toegestaan
http://www.variantharkstede.nl/links/?actie=uitgaand&linkid=1
Als ik //Database verbinding maken
require_once('databaseverbinding.php');
toevoeg krijg ik dit:
Warning: Cannot modify header information - headers already sent by (output started at /home/varianth/public_html/links/databaseverbinding.php:10) in /home/varianth/public_html/links/index.php on line 38
Alle bestandjes staan in de map links.
links.php -> alle links op een rijtje (alleen het klikken doet het niet)
index.php -> de link-code.
Er is vaker over deze fout gesproken, alleen de tips die dat worden gegeven, werken niet. Kan iemand mij helpen?
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'nobody'@'localhost' (using password: NO) in /home/varianth/public_html/links/index.php on line 8
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/varianth/public_html/links/index.php on line 8
Sorry, deze actie is niet toegestaan
http://www.variantharkstede.nl/links/?actie=uitgaand&linkid=1
Als ik //Database verbinding maken
require_once('databaseverbinding.php');
toevoeg krijg ik dit:
Warning: Cannot modify header information - headers already sent by (output started at /home/varianth/public_html/links/databaseverbinding.php:10) in /home/varianth/public_html/links/index.php on line 38
Alle bestandjes staan in de map links.
links.php -> alle links op een rijtje (alleen het klikken doet het niet)
index.php -> de link-code.
Er is vaker over deze fout gesproken, alleen de tips die dat worden gegeven, werken niet. Kan iemand mij helpen?
0 -0
-0
Ik heb het al opgelost...
ipv require_once('databaseverbinding.php'); in index.php, heb ik de tekst in databaseverbinding.php overgenomen en erin gezet. Nu doet het systeem het wel!
Toppie!
ipv require_once('databaseverbinding.php'); in index.php, heb ik de tekst in databaseverbinding.php overgenomen en erin gezet. Nu doet het systeem het wel!
Toppie!
0 -0
-0
Ik ben nu al een tijdje bezig met het script en heb de zelfde foet als lissy.
Kan iemand even de juiste code voor mij geven?
http://www.ringtonepagina.com/livetelevisie/linken/index.php
Kan iemand even de juiste code voor mij geven?
http://www.ringtonepagina.com/livetelevisie/linken/index.php
0 -0
-0
Als ik op een toegevoegde link klik opend hij het zelfde venser weer.
Dus bij index.php
Dus bij index.php
0 -0
-0
Als ik op een naam klik.
Dan gaat er de zelfde pagina terug open
Sorry, ik had de reactie van Maarten niet gezien.
Dan gaat er de zelfde pagina terug open
Sorry, ik had de reactie van Maarten niet gezien.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu