Registratie Probleem
Hier ben ik weer eens met een vraag. Ik ben bezig aan een Registratie pagina. Maar nu heb ik volgende voor! Het opstellen is goed verlopen, maar het vertonen op de site loopt minder goed. Ik vind nergens een ; ofzo vergeten dus dunnowz
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?
ini_set('display_errors', 1);
error_reporting(E_ALL);
?>
<?php
function random_pass($num)
{
mt_srand((double)microtime()*1000000);
$pass=1;
while (strlen($pass) <= $num)
{
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
$s1 = random_pass(6);
$s2 = random_pass(6);
$s3 = random_pass(6);
$s4 = random_pass(6);
echo $s1.'-'.$s2.'-'.$s3.'-'.$s4;
?>
<?
if(isset($_POST['Aanmelden']))
{
if(isset($_POST['variable']))
{
$ip = $_SERVER['REMOTE_ADDR'];
}else{
$ip = 0;
}
// Maak een Random Password
$Password = random_pass(6);
// Checken op Lege Velden
if($_POST['nickname'] == "")
{
echo 'Je hebt geen gebruikersnaam ingevuld';
} else {
$query = "INSERT INTO ForumGebruikers (Username, IP, Password) VALUES ('".$_POST['nickname']."', '".$ip."', '".md5($Password)."'";
$sql = mysql_query($query)or die(mysql_error());
$queryID = "SELECT * FROM ForumGebruikers WHERE Username='".$_POST['nickname']."'";
$sql = mysql_query($query)or die(mysql_error());
$IDcheck = =mysql_fetch_array($sql);
// Get ID
$ID = $IDcheck['ID'];
echo "Proficiat :) Uw naam is aangemaakt!<br><br><b>Uw ID nummer is: '".$ID."'</b><br><b>Uw wachtwoord is: '".$Password."'</b><br><br>. Als je avatar wilt uploade, <a href='avatar.php'><font color='black'>klik hier</a>";
}
} else {
?>
<b><font color="red">Welkom beste bezoekers!</font></b><br><br>
Hier kan jij je registreren voor onze forum! Dan heb je toegang met je naam op alle forumborden! Dus schrijf je nu in!
<center>
<form action="ForumReg.php" method="POST" enctype="multipart/form-data">
<table>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Nickname:</b></font></td><td><input type="text" name="nickname" size="46" maxlength="40"></td>
</tr>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Variable IP ?</b></font></td><td><font face="Verdana" size="1" color="red"><input type="checkbox" name="variable" value=""> <b>Ja</b> (*)</td>
</tr>
<tr>
<td></td><td><input type="submit" name="Aanmelden" value="Aanmelden"></td>
</tr>
</table>
</form></center>
Een avatar kan je aanmaken nadat je deze formulier hebt aangemaakt!<br>
<b>LET WEL OP!</b>! Straks krijg je een ID nummer & een wachtwoord mee!<br>
Onthoud deze AUB want je hebt ze nodig later voor je avatar!<br><br>
<font color="red"><b>* = Gebruik dit alleen als je IP nooit hetzelfde is!</b></font>
</font>
<?
}
?>
ini_set('display_errors', 1);
error_reporting(E_ALL);
?>
<?php
function random_pass($num)
{
mt_srand((double)microtime()*1000000);
$pass=1;
while (strlen($pass) <= $num)
{
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
$s1 = random_pass(6);
$s2 = random_pass(6);
$s3 = random_pass(6);
$s4 = random_pass(6);
echo $s1.'-'.$s2.'-'.$s3.'-'.$s4;
?>
<?
if(isset($_POST['Aanmelden']))
{
if(isset($_POST['variable']))
{
$ip = $_SERVER['REMOTE_ADDR'];
}else{
$ip = 0;
}
// Maak een Random Password
$Password = random_pass(6);
// Checken op Lege Velden
if($_POST['nickname'] == "")
{
echo 'Je hebt geen gebruikersnaam ingevuld';
} else {
$query = "INSERT INTO ForumGebruikers (Username, IP, Password) VALUES ('".$_POST['nickname']."', '".$ip."', '".md5($Password)."'";
$sql = mysql_query($query)or die(mysql_error());
$queryID = "SELECT * FROM ForumGebruikers WHERE Username='".$_POST['nickname']."'";
$sql = mysql_query($query)or die(mysql_error());
$IDcheck = =mysql_fetch_array($sql);
// Get ID
$ID = $IDcheck['ID'];
echo "Proficiat :) Uw naam is aangemaakt!<br><br><b>Uw ID nummer is: '".$ID."'</b><br><b>Uw wachtwoord is: '".$Password."'</b><br><br>. Als je avatar wilt uploade, <a href='avatar.php'><font color='black'>klik hier</a>";
}
} else {
?>
<b><font color="red">Welkom beste bezoekers!</font></b><br><br>
Hier kan jij je registreren voor onze forum! Dan heb je toegang met je naam op alle forumborden! Dus schrijf je nu in!
<center>
<form action="ForumReg.php" method="POST" enctype="multipart/form-data">
<table>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Nickname:</b></font></td><td><input type="text" name="nickname" size="46" maxlength="40"></td>
</tr>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Variable IP ?</b></font></td><td><font face="Verdana" size="1" color="red"><input type="checkbox" name="variable" value=""> <b>Ja</b> (*)</td>
</tr>
<tr>
<td></td><td><input type="submit" name="Aanmelden" value="Aanmelden"></td>
</tr>
</table>
</form></center>
Een avatar kan je aanmaken nadat je deze formulier hebt aangemaakt!<br>
<b>LET WEL OP!</b>! Straks krijg je een ID nummer & een wachtwoord mee!<br>
Onthoud deze AUB want je hebt ze nodig later voor je avatar!<br><br>
<font color="red"><b>* = Gebruik dit alleen als je IP nooit hetzelfde is!</b></font>
</font>
<?
}
?>
Het is doodgewoon BLANKè niks te zien!
Gewijzigd op 01/01/1970 01:00:00 door F. Tack
Code (php)
1
2
3
2
3
<?php
$ID = $IDcheck['ID'];
?>
$ID = $IDcheck['ID'];
?>
Wat is daar het nut van? Lijkt mee een beetje onzinnig...
Code (php)
1
2
3
2
3
<?php
$queryID = "SELECT * FROM ForumGebruikers WHERE Username='".$_POST['nickname']."'";
?>
$queryID = "SELECT * FROM ForumGebruikers WHERE Username='".$_POST['nickname']."'";
?>
MySQL injection?
Code (php)
1
2
3
2
3
<?php
$query = "INSERT INTO ForumGebruikers (Username, IP, Password) VALUES ('".$_POST['nickname']."', '".$ip."', '".md5($Password)."'";
?>
$query = "INSERT INTO ForumGebruikers (Username, IP, Password) VALUES ('".$_POST['nickname']."', '".$ip."', '".md5($Password)."'";
?>
MySQL injection?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Nu snap ik het niet meer :(
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
<html>
<head>
<title>TUTK | Childeren From TUTK // Registratie</title>
<!-- Load Style -->
<link rel="stylesheet" href="./css/style.css" type="text/css" media="all">
</head>
<body topmargin="0" leftmargin="0">
<!-- Reclame Border -->
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td background="./forum/images/bgup.jpg" height="19"><b>Registration Table - Registreer u hier voor uw forum profiel</td>
</tr>
</table>
<!-- End Reclame Border -->
<!-- Start Registration Body -->
<table border="0" cellpadding="0" cellspacing="0" width="100%" bgcolor="white">
<tr>
<td width="5%" align="up" valign="up">
<img src="./images/logo.gif" alt="Childeren From TUTK | Logo">
</td width="90%" align="up" valign="up">
<td align="up" valign="up">
<!-- Start Registration Table -->
<font face="Verdana" size="1" color="black">
<?
include('dbconfig.php');
if(isset($_POST['Aanmelden']))
{
if(isset($_POST['IP']))
{
$ip = $_SERVER['REMOTE_ADDR'];
}else{
$ip = 0;
}
// begin de functie
function random_pass($num)
{
mt_srand((double)microtime()*1000000);
$pass=1;
while (strlen($pass) <= $num)
{
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
// Maak een Random Password
$s1 = random_pass(6);
// Checken op Lege Velden
if($_POST['nickname'] == "")
{
echo "Je hebt geen gebruikersnaam ingevuld";
} else {
$nickname = $_POST['nickname'];
$query = "INSERT INTO ForumGebruikers (Username, IP, Password) VALUES ('".$nickname."', '".$ip."', '".md5($s1)."'";
$sql = mysql_query($query)or die(mysql_error());
}
$queryID = "SELECT * FROM ForumGebruikers WHERE Username='".$nickname."'";
$sql = mysql_query($queryID)or die(mysql_error());
$IDcheck = mysql_fetch_array($sql);
// Get ID
$ID = $IDcheck['ID'];
echo "Proficiat :) Uw naam is aangemaakt!<br><br><b>Uw ID nummer is: '".$ID."'</b><br><b>Uw wachtwoord is: '".$s1."'</b><br><br>. Als je avatar wilt uploade, <a href='avatar.php'><font color='black'>klik hier</a>";
} else {
?>
<b><font color="red">Welkom beste bezoekers!</font></b><br><br>
Hier kan jij je registreren voor onze forum! Dan heb je toegang met je naam op alle forumborden! Dus schrijf je nu in!
<center>
<form action="ForumReg.php" method="POST" enctype="multipart/form-data">
<table>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Nickname:</b></font></td><td><input type="text" name="nickname" size="46" maxlength="40"></td>
</tr>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Variable IP ?</b></font></td><td><font face="Verdana" size="1" color="red"><input type="checkbox" name="variable" value=""> <b>Ja</b> (*)</td>
</tr>
<tr>
<td></td><td><input type="submit" name="Aanmelden" value="Aanmelden"></td>
</tr>
</table>
</form></center>
Een avatar kan je aanmaken nadat je deze formulier hebt aangemaakt!<br>
<b>LET WEL OP!</b>! Straks krijg je een ID nummer & een wachtwoord mee!<br>
Onthoud deze gegevens AUB! Je hebt ze nog nodig als je een avatar wilt uploaden (om problemen te voorkomen dat iemand anders op jouw naam een andere Avatar zet! Hou deze ALTIJD bij als je je avatar wilt vervangen, moet je dit weer ingeven. Maar ben je alles kwijt, kan je alles hernieuw opvragen via admin@cftutk.eu.tp<br><br>
<font color="red"><b>* = Gebruik dit alleen als je IP nooit hetzelfde is!</b></font>
</font>
<?
}
?>
</font>
<!-- End Registration Table -->
</td>
<td width="5%" align="up" valign="up">
<img src="./images/logo.jpg" alt="Childeren From TUTK | Logo">
</td>
</tr>
</table>
<!-- Begin Footer -->
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td background="./forum/images/bgup.jpg" height="19">
<center><font face="Arial"><b> 2006 - 2007 TUTK - Alle rechten voorbehouden - Niets mag gekopieerd worden zonder toestemming van de maker - Design By FmT (Cr1nic)</b></font></center>
</td>
</tr>
</table>
<!-- End Footer -->
</body>
</html>
<head>
<title>TUTK | Childeren From TUTK // Registratie</title>
<!-- Load Style -->
<link rel="stylesheet" href="./css/style.css" type="text/css" media="all">
</head>
<body topmargin="0" leftmargin="0">
<!-- Reclame Border -->
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td background="./forum/images/bgup.jpg" height="19"><b>Registration Table - Registreer u hier voor uw forum profiel</td>
</tr>
</table>
<!-- End Reclame Border -->
<!-- Start Registration Body -->
<table border="0" cellpadding="0" cellspacing="0" width="100%" bgcolor="white">
<tr>
<td width="5%" align="up" valign="up">
<img src="./images/logo.gif" alt="Childeren From TUTK | Logo">
</td width="90%" align="up" valign="up">
<td align="up" valign="up">
<!-- Start Registration Table -->
<font face="Verdana" size="1" color="black">
<?
include('dbconfig.php');
if(isset($_POST['Aanmelden']))
{
if(isset($_POST['IP']))
{
$ip = $_SERVER['REMOTE_ADDR'];
}else{
$ip = 0;
}
// begin de functie
function random_pass($num)
{
mt_srand((double)microtime()*1000000);
$pass=1;
while (strlen($pass) <= $num)
{
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
// Maak een Random Password
$s1 = random_pass(6);
// Checken op Lege Velden
if($_POST['nickname'] == "")
{
echo "Je hebt geen gebruikersnaam ingevuld";
} else {
$nickname = $_POST['nickname'];
$query = "INSERT INTO ForumGebruikers (Username, IP, Password) VALUES ('".$nickname."', '".$ip."', '".md5($s1)."'";
$sql = mysql_query($query)or die(mysql_error());
}
$queryID = "SELECT * FROM ForumGebruikers WHERE Username='".$nickname."'";
$sql = mysql_query($queryID)or die(mysql_error());
$IDcheck = mysql_fetch_array($sql);
// Get ID
$ID = $IDcheck['ID'];
echo "Proficiat :) Uw naam is aangemaakt!<br><br><b>Uw ID nummer is: '".$ID."'</b><br><b>Uw wachtwoord is: '".$s1."'</b><br><br>. Als je avatar wilt uploade, <a href='avatar.php'><font color='black'>klik hier</a>";
} else {
?>
<b><font color="red">Welkom beste bezoekers!</font></b><br><br>
Hier kan jij je registreren voor onze forum! Dan heb je toegang met je naam op alle forumborden! Dus schrijf je nu in!
<center>
<form action="ForumReg.php" method="POST" enctype="multipart/form-data">
<table>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Nickname:</b></font></td><td><input type="text" name="nickname" size="46" maxlength="40"></td>
</tr>
<tr>
<td><font face="Verdana" size="1" color="black"><b>Variable IP ?</b></font></td><td><font face="Verdana" size="1" color="red"><input type="checkbox" name="variable" value=""> <b>Ja</b> (*)</td>
</tr>
<tr>
<td></td><td><input type="submit" name="Aanmelden" value="Aanmelden"></td>
</tr>
</table>
</form></center>
Een avatar kan je aanmaken nadat je deze formulier hebt aangemaakt!<br>
<b>LET WEL OP!</b>! Straks krijg je een ID nummer & een wachtwoord mee!<br>
Onthoud deze gegevens AUB! Je hebt ze nog nodig als je een avatar wilt uploaden (om problemen te voorkomen dat iemand anders op jouw naam een andere Avatar zet! Hou deze ALTIJD bij als je je avatar wilt vervangen, moet je dit weer ingeven. Maar ben je alles kwijt, kan je alles hernieuw opvragen via admin@cftutk.eu.tp<br><br>
<font color="red"><b>* = Gebruik dit alleen als je IP nooit hetzelfde is!</b></font>
</font>
<?
}
?>
</font>
<!-- End Registration Table -->
</td>
<td width="5%" align="up" valign="up">
<img src="./images/logo.jpg" alt="Childeren From TUTK | Logo">
</td>
</tr>
</table>
<!-- Begin Footer -->
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td background="./forum/images/bgup.jpg" height="19">
<center><font face="Arial"><b> 2006 - 2007 TUTK - Alle rechten voorbehouden - Niets mag gekopieerd worden zonder toestemming van de maker - Design By FmT (Cr1nic)</b></font></center>
</td>
</tr>
</table>
<!-- End Footer -->
</body>
</html>
@PHP Newbie: Dat 1ste heb ik nodig :p Ik doe dit om mijn ID van het profiel te checken. De persoon die zich registreert heeft dit nog nodig :p Best goed om te weten, en why MySQL injection? kan het beter?
Gewijzigd op 01/01/1970 01:00:00 door F. Tack
