abonnementen ibood.com bol.com Coolblue
pi_141648759
registreer om deze reclame te verbergen
quote:
0s.gif Op vrijdag 27 juni 2014 20:30 schreef Nattekat het volgende:
Ik heb nog even zitten rondkijken op de kwetsbaarheid van jouw server, het lijkt vanaf mijn oogpunt dat de sql-tabel read-only is, dat zit dus wel goed. Echter is jouw server kwetsbaar voor SQL-injections. Je kan het zelf uitproberen door naar http://fok.zevkiselim.nl/crew2.0/?type=user#id=1 OR 1=1 te gaan, de grafieken zullen elke rij uit de tabel tonen.

Ik heb nog geprobeerd om gegevens in die tabel te krijgen maar dat is dus niet gelukt. Toch is het een goed idee om de tabel 'gebruikers' te controleren op mijn fratsen :P

Je kan dit oplossen door in user-piechart en user-table in de sql code ". $id ." te veranderen naar "?" (zonder aanhalingstekens) en dan deze uit te voeren met $stmt->execute($id)

Hele code voor de volledigheid:
[ code verwijderd ]

Thanks voor de check, ik zal aanpassen. (Jij kunt dit overigens ook doen, je hebt rechten op GitHub.)

Kun je mij vertellen hoe ik een foreign key kan updaten? 'Normale' waarden veranderen is geen probleem, maar ik loop vast al ik die waarde eerst moet opzoeken (foreign key) en dan pas kan wijzigen. De subsite van een rol wijzigen, bijvoorbeeld.

Ik word een beetje gek. :').
jouw neus is perfect
voor mijn klit
pi_141649681
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function selectUser(user_id) {
    $("#userselect").hide();
    $("#userinfo").show();
    $("#userid").show();
    $("#userid").html(user_id);
    getUserById(user_id, function(output) {
        $("#username").html(output);
    });
    drawItems(user_id);
}

function getUserById(user_id, callback) {
    $.post("index.php?do=get_user_by_id", {'user_id':user_id},
    function(data) {
        callback(data);
    });
}

Je moet dan echter in index nog wel even ervoor zorgen dat je een handler hebt welke $_GET['do'] == 'get_user_by_id' afhandelt, het daadwerkelijke id zit in de post $_POST['user_id']. Je kunt hier natuurlijk ook een los script voor schrijven en deze aanroepen, deze moet het ID omzetten naar een naam en deze echo'en. Niet vergeten de naam om te zetten naar entities.

Bovenstaande is wel de meest simpele methode. Het beste is om alles in een enkele call af te handelen en terug te geven als JSON, je kunt de data er dan uithalen via data.chart_data en data.user_name. Dit vereist echter een grote aanpassing aan je bestaande code.
pi_141760284
quote:
0s.gif Op vrijdag 27 juni 2014 20:30 schreef Nattekat het volgende:
Is de "Foutmelding-opgelost"-branch nog ergens voor nodig of kan ik 'm verwijderen?

https://github.com/zarGon(...)Foutmelding-opgelost.
jouw neus is perfect
voor mijn klit
pi_141760369
registreer om deze reclame te verbergen
quote:
0s.gif Op dinsdag 1 juli 2014 12:38 schreef zarGon het volgende:

[..]

Is de "Foutmelding-opgelost"-branch nog ergens voor nodig of kan ik 'm verwijderen?

https://github.com/zarGon(...)Foutmelding-opgelost.
Hij mag weg.

Staan trouwens interessante namen in de userlist nu :P
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
pi_141762927
quote:
0s.gif Op dinsdag 1 juli 2014 12:40 schreef Nattekat het volgende:

[..]

Hij mag weg.
Verwijderd. ^O^.

quote:
Staan trouwens interessante namen in de userlist nu :P
Jep. Ik heb net een nieuwe commit gedaan. Admin-gedeelte is erbij gekomen: http://fok.zevkiselim.nl/crew2.0/?admin=index.

Zijn een paar issues mee: https://github.com/zarGon(...)is/issues?state=open. Zie je hulp graag tegemoet mocht je kunnen helpen.
jouw neus is perfect
voor mijn klit
pi_141763953
quote:
0s.gif Op vrijdag 27 juni 2014 20:30 schreef Nattekat het volgende:
Ik heb nog even zitten rondkijken op de kwetsbaarheid van jouw server, het lijkt vanaf mijn oogpunt dat de sql-tabel read-only is, dat zit dus wel goed. Echter is jouw server kwetsbaar voor SQL-injections. Je kan het zelf uitproberen door naar http://fok.zevkiselim.nl/crew2.0/?type=user#id=1 OR 1=1 te gaan, de grafieken zullen elke rij uit de tabel tonen.

Ik heb nog geprobeerd om gegevens in die tabel te krijgen maar dat is dus niet gelukt. Toch is het een goed idee om de tabel 'gebruikers' te controleren op mijn fratsen :P

Je kan dit oplossen door in user-piechart en user-table in de sql code ". $id ." te veranderen naar "?" (zonder aanhalingstekens) en dan deze uit te voeren met $stmt->execute($id)

Hele code voor de volledigheid:
[ code verwijderd ]

Ik heb dit net even getest bij de user-piechart... Ik heb je code overgenomen en op de juiste plek geplakt. Het werkt niet, de overzichten verdwijnen. Wat zou het kunnen zijn?
jouw neus is perfect
voor mijn klit
pi_141764144
registreer om deze reclame te verbergen
quote:
14s.gif Op zaterdag 28 juni 2014 17:35 schreef bondage het volgende:

[ code verwijderd ]

Je moet dan echter in index nog wel even ervoor zorgen dat je een handler hebt welke $_GET['do'] == 'get_user_by_id' afhandelt, het daadwerkelijke id zit in de post $_POST['user_id']. Je kunt hier natuurlijk ook een los script voor schrijven en deze aanroepen, deze moet het ID omzetten naar een naam en deze echo'en. Niet vergeten de naam om te zetten naar entities.

Bovenstaande is wel de meest simpele methode. Het beste is om alles in een enkele call af te handelen en terug te geven als JSON, je kunt de data er dan uithalen via data.chart_data en data.user_name. Dit vereist echter een grote aanpassing aan je bestaande code.
Ik kan nu pas hiermee aan de slag. Als ik vragen heb, hoor je ze wel. :P.

Hartstikke bedankt! O+.
jouw neus is perfect
voor mijn klit
pi_141764549
quote:
0s.gif Op dinsdag 1 juli 2014 13:51 schreef zarGon het volgende:
Zijn een paar issues mee: https://github.com/zarGon(...)is/issues?state=open. Zie je hulp graag tegemoet mocht je kunnen helpen.
Ik ga er vanavond naar kijken ^O^
quote:
0s.gif Op dinsdag 1 juli 2014 14:21 schreef zarGon het volgende:

[..]

Ik heb dit net even getest bij de user-piechart... Ik heb je code overgenomen en op de juiste plek geplakt. Het werkt niet, de overzichten verdwijnen. Wat zou het kunnen zijn?
Is er nog een specifieke error code? In principe zou dit moeten werken.
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
pi_141764661
quote:
0s.gif Op dinsdag 1 juli 2014 14:37 schreef Nattekat het volgende:

[..]

Ik ga er vanavond naar kijken ^O^
Cool!

quote:
Is er nog een specifieke error code? In principe zou dit moeten werken.
Nope, geen foutmelding op de pagina zelf. PHP-code lijkt/is goed. Ik vermoed dat de SQL-query niet helemaal goed is. Heb niet gekeken of het werkt met een handmatig ingevulde UserID, i.p.v. $id.
jouw neus is perfect
voor mijn klit
pi_141765786
Is er een reden dat mijn mailbox overspoeld is met mailtjes van github? :P
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
pi_141766027
quote:
0s.gif Op dinsdag 1 juli 2014 15:06 schreef Nattekat het volgende:
Is er een reden dat mijn mailbox overspoeld is met mailtjes van github? :P
Omdat je hebt aangegeven dat je deze repo wil watchen. Zie https://github.com/settings/notifications.

Ik had niet door dat je telkens een mailtje zou krijgen. :@. Heb een commit gedaan en 6 issues ingeschoten; dat zullen je mailberichten zijn.
jouw neus is perfect
voor mijn klit
pi_141766492
quote:
0s.gif Op dinsdag 1 juli 2014 15:12 schreef zarGon het volgende:

[..]

Omdat je hebt aangegeven dat je deze repo wil watchen. Zie https://github.com/settings/notifications.

Ik had niet door dat je telkens een mailtje zou krijgen. :@. Heb een commit gedaan en 6 issues ingeschoten; dat zullen je mailberichten zijn.
Jup, precies 6.
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
pi_141879343
Een nieuwe commit gedaan, issue #4 gefikst. Wel een nieuwe issue ontstaan hierdoor.

Deze tutorial gebruikt om de adminpagina's te beveiligen. Zie http://fok.zevkiselim.nl/crew2.0/?admin=inloggen (user: admin; pass: admin).

Zal nu de code van bondage doornemen/gebruiken om de userinfo correct te tonen.
jouw neus is perfect
voor mijn klit
pi_142747191
Is er niemand hier die me kan helpen met issue 5 en 6? https://github.com/zarGon(...)is/issues?state=open.

Als die zijn opgelost kan er tenminste voor n subsite (forum) gegevens toegevoegd worden en heb ik weer een beetje motivatie om hieraan te werken.
jouw neus is perfect
voor mijn klit
  dinsdag 19 augustus 2014 @ 18:46:18 #65
222754 Dagoduck
ROCK 'N' GROHL
pi_143599387
Er is zeker nog niets te bekijken qua stats? Ik ben helaas niet thuis in de PHP/MySQL :+
tatatatatataatatatattaaaaapiediedieuwtididipieuwpidibididi She said I'll throw myself away pididididum They're just photos after all! - QotSA || Den Helder || AZ
pi_143601662
zG. Het is goed van je dat je anderen probeert te motiveren om mee te helpen met oplossen van issues. Helaas zijn er maar weinig mensen die Fok een warm hart toedragen, mede door Danny. Dus ik denk niet dat je op veel animo kunt rekenen. :(
pi_143607745
Om eerlijk te zijn was ik het door mijn vakantie een beetje vergeten :@
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
  dinsdag 19 augustus 2014 @ 22:16:37 #68
305897 remi1986
This MF is infected by madness
pi_143609615
quote:
1s.gif Op zaterdag 26 juli 2014 13:29 schreef zarGon het volgende:
Is er niemand hier die me kan helpen met issue 5 en 6? https://github.com/zarGon(...)is/issues?state=open.

Als die zijn opgelost kan er tenminste voor n subsite (forum) gegevens toegevoegd worden en heb ik weer een beetje motivatie om hieraan te werken.
als je ? gebruikt in je query, moet je geen labels gebruiken in je bind_param functie. Tevens wordt die bind_param functie nu niet goed gebruikt (elke variabele moet in een nieuwe aanroep).

1
2
3
4
5
<?php
$stmt
->bind_param(1$RolafkortingPDO::PARAM_STR);
$stmt->bind_param(2$RolomschrijvingPDO::PARAM_STR);
$stmt->bind_param(3$PKPDO::PARAM_STR);
?>

al kan je ook simpelweg die bind_param weglaten en doen.

1
2
3
<?php
$stmt
->execute(array($Rolafkorting$Rolomschrijving$pk)); 
?>



http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers

[ Bericht 33% gewijzigd door remi1986 op 19-08-2014 22:31:07 ]
  dinsdag 19 augustus 2014 @ 22:56:32 #69
305897 remi1986
This MF is infected by madness
pi_143611965
Tevens in dat edit bestand waarom wordt er ineens mysqli gebruikt? (regel 29)

En echt, html en php bij elkaar? :')

De tranen springen in mijn ogen als ik dit allemaal bekijk.
pi_143612059
quote:
0s.gif Op dinsdag 19 augustus 2014 22:56 schreef remi1986 het volgende:
En echt, html en php bij elkaar?

De tranen springen in mijn ogen als ik dit allemaal bekijk.
Over welk bestand heb je het precies :?
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
  dinsdag 19 augustus 2014 @ 23:00:08 #71
305897 remi1986
This MF is infected by madness
pi_143612149
quote:
0s.gif Op dinsdag 19 augustus 2014 22:58 schreef Nattekat het volgende:

[..]

Over welk bestand heb je het precies :?
admin/edit.php
pi_143612349
quote:
0s.gif Op dinsdag 19 augustus 2014 22:56 schreef remi1986 het volgende:
Tevens in dat edit bestand waarom wordt er ineens mysqli gebruikt? (regel 29)

En echt, html en php bij elkaar? :')

De tranen springen in mijn ogen als ik dit allemaal bekijk.
- Wellicht is het handig als je deel 1 doorleest.
- Voor het admingedeelte is http://www.killersites.co(...)records-with-mysqli/ gebruikt.
- Als ik de skills had, had ik het allang alleen in elkaar geflanst en had ik dit topic niet geopend.
- Mocht je het willen verbeteren kun je helpen door de code aan te passen en te verbeteren.
jouw neus is perfect
voor mijn klit
pi_143612427
quote:
0s.gif Op dinsdag 19 augustus 2014 23:00 schreef remi1986 het volgende:

[..]

admin/edit.php
Ok, dat het er niet uit ziet moet ik ook wel toegeven :@

Maar ik denk dat vooral onervarenheid hier een rol speelt, volgens mij is Zargon echt een gigantische newbie (niet lullig bedoeld ;) ) wat betreft het maken van software en is dit project ook een leercurve. Bij mij heeft het ook even geduurd tot ik meer op het overzicht en netheid ging letten.
100.000 katjes
Maakte de 100.000e post in BIT
Er eens op uit?
  dinsdag 19 augustus 2014 @ 23:05:24 #74
305897 remi1986
This MF is infected by madness
pi_143612430
quote:
0s.gif Op dinsdag 19 augustus 2014 23:04 schreef zarGon het volgende:

[..]

- Wellicht is het handig als je deel 1 doorleest.
- Voor het admingedeelte is http://www.killersites.co(...)records-with-mysqli/ gebruikt.
- Als ik de skills had, had ik het allang alleen in elkaar geflanst en had ik dit topic niet geopend.
- Mocht je het willen verbeteren kun je helpen door de code aan te passen en te verbeteren.
ik ben denk ik sneller als ik van scratch af aan begin. Ik dacht ff snel die query voor je te fixen (zie paar berichten hierboven)
pi_143612584
quote:
0s.gif Op dinsdag 19 augustus 2014 23:05 schreef Nattekat het volgende:

[..]

Ok, dat het er niet uit ziet moet ik ook wel toegeven :@
Het werkt, en daar gaat het mij in eerste instantie om. Dat het beter kan wt ik.

quote:
Maar ik denk dat vooral onervarenheid hier een rol speelt, volgens mij is Zargon echt een gigantische newbie (niet lullig bedoeld ;) ) wat betreft het maken van software en is dit project ook een leercurve.
Had gehoopt dat het vanaf de OP van het eerste deel al duidelijk was wat mijn kunnen en doen was.
jouw neus is perfect
voor mijn klit
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')