Je "agenda" zelf hoeft niet tussen <?php .. ?> tagsquote:Op woensdag 31 maart 2010 14:13 schreef MrNiles het volgende:
[quote]Op woensdag 31 maart 2010 12:52 schreef cablegunmaster het volgende:
[..]
waarvoor zou je hiervoor php gebruiken?
[ code verwijderd ]
werkt net zo goed .
verklaar je nader
ik ben echt beginnend
ik wil namelijk op verschillende pagina's een zelfde tekst hebben
nou dan maak je een bestand genaamd inc.agenda.php (inc voor include hoeft niet maar makkelijker om uitelkaar te houden ^^) Stopt hier alle gegevens in die je overal wilt neerzettenquote:Op woensdag 31 maart 2010 14:13 schreef MrNiles het volgende:
[quote]Op woensdag 31 maart 2010 12:52 schreef cablegunmaster het volgende:
[..]
waarvoor zou je hiervoor php gebruiken?
[ code verwijderd ]
werkt net zo goed .
verklaar je nader
ik ben echt beginnend
ik wil namelijk op verschillende pagina's een zelfde tekst hebben
1 2 3 | include "/inc.agenda.php"; ?> |
1 2 3 4 5 6 7 | session_start(); // Gebruiker inloggen $_SESSION['ingelogd'] = true; $_SESSION['gebruikersNaam'] = $gebruikersNaam; header ("location: profiel.php"); ?> |
1 2 3 4 5 6 7 8 9 10 11 | session_start(); if (! $_SESSION['ingelogd'] ) { header ("location: inlog.php"); } else { } ?> |
1 2 3 4 5 6 7 8 9 10 | public function __construct($connectionstring, $user, $password) { self::$log = new Log("query"); parent::__construct($connectionstring, $user, $password, array(PDO::ATTR_PERSISTENT => true)); parent::setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $this->query("SET NAMES utf8"); } ?> |
Echo Session eens op die pagina?quote:Op woensdag 31 maart 2010 22:19 schreef boem-dikkie het volgende:
Ik zit weer vast met mijn sessions...
Ik heb als ik inlog dit stukje code
[ code verwijderd ]
Je wordt als je de goede gegevens hebt ingevuld doorgestuurd naar profiel.php.
Om te kijken of de user daadwerkelijk is ingelogd heb ik bovenaan profiel.php ( en de andere pagina's ) dit staan:
[ code verwijderd ]
Alleen als ik nu op F5 druk.. of ik ga op de pagina 'profiel.php' naar een andere pagina toe , dan wordt ik naar inlog.php gestuurd..
Omdat die data o.a. bedoeld is voor in headers van e-mailberichten, waar HTML-tekens niet toegestaan zijn. Ik wil de originele tekens in de database hebben, later kan ik het nog wel weer coderen als ik het in HTML wil weergeven.quote:Op donderdag 1 april 2010 11:56 schreef Sitethief het volgende:
Waarom zet je er niet gewoon & #246; voor in de plaats
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | [0]=> array(2) { ["Variable_name"]=> string(20) "character_set_client" ["Value"]=> string(4) "utf8" } [1]=> array(2) { ["Variable_name"]=> string(24) "character_set_connection" ["Value"]=> string(4) "utf8" } [2]=> array(2) { ["Variable_name"]=> string(22) "character_set_database" ["Value"]=> string(4) "utf8" } [3]=> array(2) { ["Variable_name"]=> string(24) "character_set_filesystem" ["Value"]=> string(6) "binary" } [4]=> array(2) { ["Variable_name"]=> string(21) "character_set_results" ["Value"]=> string(4) "utf8" } [5]=> array(2) { ["Variable_name"]=> string(20) "character_set_server" ["Value"]=> string(4) "utf8" } [6]=> array(2) { ["Variable_name"]=> string(20) "character_set_system" ["Value"]=> string(4) "utf8" } |
zelf kan ik zoiets niet schrijven vandaar copy/pastequote:Op donderdag 1 april 2010 14:21 schreef Intrepidity het volgende:
Dat script berekent alleen hoeveel tijd er nog resteert tot de volgende verjaardag. En nog slecht ook. Wil je dat gebruiken zul je dus inderdaad verjaardagen ergens in moeten bijhouden.
Mod_rewrite, Multiviews of natuurlijk gewoon een index.html/php in die map zetten...?quote:Op vrijdag 2 april 2010 11:13 schreef MrNiles het volgende:
Hoe kan deze code een pagina openen?
er staat geen file.html na de laatste /
<a href="/xx/xx/xx/xxxxxx/xxxxx/">
Of hij zoekt dan naar de index.php/index.html etc. Of er is een apache instelling die er voor zorgt dat ie op de juiste plek terecht komt.quote:Op vrijdag 2 april 2010 11:13 schreef MrNiles het volgende:
Hoe kan deze code een pagina openen?
er staat geen file.html na de laatste /
<a href="/xx/xx/xx/xxxxxx/xxxxx/">
1 2 3 | $sql="UPDATE 'imovie_films' SET 'Regisseur' = '".$_POST[Regisseur]."','Jaar' = '".$_POST[Jaar]."','IMDB' = '".$_POST[IMDB]."','Titel' = '".$_POST[Titel]."','Review' = '".$_POST[Review]."' WHERE 'FilmID' = $_GET[id];";] ?> |
Escape in ieder geval die $_GET["id"] even.. Nu is het vrij simpel om door de URL aan te passen SQL-code te injecteren..quote:Op vrijdag 2 april 2010 14:08 schreef boem-dikkie het volgende:
Uit de eerder gevraagde sessions ben ik uit.
Nu het volgende struikelblok.
[ code verwijderd ]
Ziet iemand hier een opmerkelijke fout? Ik heb een pagina die heet 'pageshow.php?id=' deze laat gegevens zien van de film in een form. Onder aan deze vorm heb ik een knop die doorlinkt naar mijn PHP script waar bovenstaande SQL in staat. Als ik wijzig dan doet hij niks...
Nouja, het is voor een schoolproject en dat soort dingen gaan we niet eens behandelen. Ik heb liever dat het onveilig werkt dan dat ik nog tijd moet investeren om mezelf in te lezen over dat sql injection. ( Sorry en toch bedankt )quote:Op vrijdag 2 april 2010 14:10 schreef Intrepidity het volgende:
[..]
Escape in ieder geval die $_GET["id"] even.. Nu is het vrij simpel om door de URL aan te passen SQL-code te injecteren..
1 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | <td> <table class=tabel><form method="POST" action="insertwijziging.php"> <tr> <td>FilmID</td> <td>'.$lijst["FilmID"].'</td> </tr> <tr> <td>Regisseur</td> <td><input type="text" value="'.$lijst["Regisseur"].'" name="Regisseur"></td> </tr> <tr> <td>Jaar</td> <td><input type="text" value="'.$lijst["Jaar"].'" name="Jaar"></td> </tr> <tr> <td>IMDb</td> <td><input type="text" value="'.$lijst["IMDB"].'" name="IMDB"></td> </tr> <tr> <td>Titel</td> <td><input type="text" value="'.$lijst["Titel"].'" name="Titel"></td> </tr> <tr> <td width=50>Review</td> <td width=350><input type="text" value="'.$lijst["Review"].'" name="Review" height="200"></td> </tr> <tr><td><input type="submit" value="Verzenden" name="verzenden"></td></tr> </table></form> </td> ?> |
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |