Bij de redirect code krijg ik dit:quote:Op dinsdag 17 april 2012 11:40 schreef cablegunmaster het volgende:
[..]
1. Simpelste oplossing is een redirect . Dan stuurt hij door naar de volgende pagina en dan mogen ze zo veel F5 drukken als ze willen maar dan herhaalt hij niet.
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | <?php if (mysql_num_rows($sql) == 0) { // Als er nog geen reacties geplaatst zijn echo 'We hebben nog geen reacties!'; } else { while($data = mysql_fetch_assoc($sql)) { // Als er wel reacties zijn geplaatst worden deze nu weergegeven echo '<b>Naam:</b> '.htmlspecialchars(stripslashes($data['door'])).'<br /> <b>Datum:</b> '.htmlspecialchars(stripslashes($data['datum'])).'<br /> <b>Bericht:</b><br />'.ubb($data['bericht']).'<br /><br /> <b>_________________________________________________________________________________________________________________________________________</b>'; } } { } redirect("gastenboek.php"); ?> |
natuurlijk! In de header moet het ook staan!quote:Op donderdag 19 april 2012 11:55 schreef boem-dikkie het volgende:
Je gebruikt een functie die niet gedefinieerd is. Heb je zelf een functie gemaakt die redirect heet? Je kunt mits je geen HTML voor je code hebt staan header('location: gastenboek.php'); gebruiken.
In de header moet je toch de funtie definieren?quote:
redirect() is niet een native functie van PHP, wat er bedoelt werd is http://php.net/manual/en/function.header.phpquote:Op donderdag 19 april 2012 11:51 schreef drumminggod het volgende:
[..]
Bij de redirect code krijg ik dit:
Fatal error: Call to undefined function redirect() in D:\xxx\UsbWebserver\UsbWebserver\Root\xxx\gastenboek.php on line 147
De pagina heet gastenboek en de code om line 147 is:
[ code verwijderd ]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?quote:Op dinsdag 17 april 2012 11:40 schreef cablegunmaster het volgende:
[..]
1. Simpelste oplossing is een redirect . Dan stuurt hij door naar de volgende pagina en dan mogen ze zo veel F5 drukken als ze willen maar dan herhaalt hij niet.
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
failsafe .quote:Op donderdag 19 april 2012 13:58 schreef Tijn het volgende:
[..]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?
Gewoon lynx gebruikenquote:Op donderdag 19 april 2012 13:58 schreef Tijn het volgende:
[..]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?
Er bestaat ook nog zoiets als javascript uitschakelen of een javascript-blokker als plugin geinstalleerd hebben. Het is een kleine moeite om zo'n tag met een melding op te nemen, vooral voor webapplicaties die functioneel gezien vertrouwen op javascript.quote:Op donderdag 19 april 2012 13:58 schreef Tijn het volgende:
[..]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?
1 2 3 4 | RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*) index.php?p=$1 [L] |
1 2 3 4 5 6 7 | $p = $_GET["p"]; ... $query = "SELECT type,naam,url,id FROM artikelen WHERE naam='$p'"; ...etc |
1 2 3 4 | RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)/(.*) index.php?x=$1&p=$2 [L] |
Dit is erg gevaarlijke code als je dit zo zou gebruiken.quote:Op vrijdag 20 april 2012 12:05 schreef JDx het volgende:
alles staat in een mapje: /artikel/
ik heb een .htacccess bestand met dit:
[ code verwijderd ]
en een index.php met dit:
[ code verwijderd ]
En dit werkt gewoon als ik dit doe: /artikel/appels
Maar eigenlijk wil ik die niet in een aparte map hebben, dat /artikel/ zou ook dynamisch moeten zijn.
Wat is er gevaarlijk aan dan?quote:Op vrijdag 20 april 2012 16:10 schreef totalvamp het volgende:
[..]
Dit is erg gevaarlijke code als je dit zo zou gebruiken.
Je escaped de variable $p niet die direct afkomstig is uit de GET array en dus door gebruikers van het script beïnvloedbaar is. Je script is in deze staat vatbaar voor SQL injecties.quote:
Dat iedereen kan doen wat 'ie wil met je gehele database.quote:
POST of GET maakt niks uit, het gaat erom dat je de input filtert voordat je het in je query stopt, omdat anders mensen zelf queries kunnen gaan invoeren en daarmee je database kunnen uitlezen en misschien zelfs veranderen.quote:Op zaterdag 21 april 2012 13:32 schreef JDx het volgende:
Wat vaag, dit heb ik ook gewoon van een tutorial en gebruik ik al jaren op al mijn sites, moet ik dan een post gebruiken?
1 2 3 4 5 | <?php 'SELECT * FROM `table` WHERE `string` = "'.mysql_real_escape_string($_GET['foo']).'" AND `number` = '.intval($_GET['bar']); ?> |
Zou het als ik jou was snel oplossen, de onderste site in je signature is al vatbaar daarvoor.quote:Op zaterdag 21 april 2012 13:32 schreef JDx het volgende:
Wat vaag, dit heb ik ook gewoon van een tutorial en gebruik ik al jaren op al mijn sites, moet ik dan een post gebruiken?
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |