En wat als een of andere grappenmaker nou in 1x bij gebruikersnaam het volgende invoerd:quote:Op dinsdag 22 augustus 2006 14:54 schreef mschol het volgende:
[..]
![]()
![]()
![]()
dat ik daar niet eerder op gekomen ben![]()
![]()
thnx in iedereval voor dit heldere licht
en ik weet wat SQL injectens zijn
en ik ben niet echt bang dat me dat overkomt simpel weg door het feit dat je maar eerst eens de url moet gaan proberen te raden(as in: Succes, lukt je nooit)
En ik trek toch niet veel volk naar me site
1 |
Lijkt me niet praktisch/logisch nee, maar je hebt gelijk--> bij wachtwoord hoeft het nietquote:Op dinsdag 22 augustus 2006 16:19 schreef JeRa het volgende:
[..]
Dus een spatie op het begin of eind van mijn wachtwoord is geen geldig teken?
Die methode werkt niet meerquote:Op dinsdag 22 augustus 2006 16:24 schreef t-x-m het volgende:
[..]
En wat als een of andere grappenmaker nou in 1x bij gebruikersnaam het volgende invoerd:
[ code verwijderd ]
Daar hoeftie geen url voor te raden, verder, een beetje sql-injector kan jouw url wel vinden hoor!
uhh waar wil hij/zij dat invoeren..quote:Op dinsdag 22 augustus 2006 16:24 schreef t-x-m het volgende:
[..]
En wat als een of andere grappenmaker nou in 1x bij gebruikersnaam het volgende invoerd:
[ code verwijderd ]
Daar hoeftie geen url voor te raden, verder, een beetje sql-injector kan jouw url wel vinden hoor!
nee, dat bedoel ik niet. wat ik wel bedoel is, ik heb ditquote:Op dinsdag 22 augustus 2006 15:30 schreef Tuvai.net het volgende:
Je kunt in MySQL queries een paar ingebouwde functies gebruiken. sum() is bijvoorbeeld voor het totaal van alle kolommen op te tellen, en je hebt ook avg() voor bijvoorbeeld het gemiddelde van alle kolommen in een tabel te berekenen. Op http://www.tizag.com/mysqlTutorial/ staan deze functies vrij goed uitgelegd.
Dus in jouw voorbeeld, als je van een hele tabel van alle records het aantal hits wil optellen, doe je gewoon het volgende:
SELECT sum(hits) FROM jouwtabel
1 2 3 4 5 6 | image_id (int) | image(blob) --------------------------------- 0 | [image] 1 | [image] --------------------------------- |
En jij gelooft echt dat niemand de webpagina in kwestie kan vinden, die wel gewoon voor iedereen toegankelijk is en op het Internet staat?quote:Op dinsdag 22 augustus 2006 16:45 schreef mschol het volgende:
[..]
uhh waar wil hij/zij dat invoeren..
dan moettie de url naar me login form weten, suc6
Het is een combinatie van weten waar de pagina staat, kwaad willen doen, weten hoe je kwaad moet doen, en weten welke tabelnamen er zijn, wil je uberhaubt ergens kunnen komen. Voor sommige dingen kan je dat risico maaaakkkelijk nemen.quote:Op dinsdag 22 augustus 2006 16:55 schreef Tuvai.net het volgende:
[..]
En jij gelooft echt dat niemand de webpagina in kwestie kan vinden, die wel gewoon voor iedereen toegankelijk is en op het Internet staat?![]()
Hier is een tip: d'r zijn meer methodes voor het vinden van webpagina's, wachtwoorden, e.d. dan raden.![]()
google is your friend ??quote:Op dinsdag 22 augustus 2006 16:55 schreef Tuvai.net het volgende:
[..]
En jij gelooft echt dat niemand de webpagina in kwestie kan vinden, die wel gewoon voor iedereen toegankelijk is en op het Internet staat?![]()
Hier is een tip: d'r zijn meer methodes voor het vinden van webpagina's, wachtwoorden, e.d. dan raden.![]()
1 2 3 4 | echo date("D d M Y H:i:s", strtotime("Mon, 21 Aug 2006 01:00:08 -0400e")); // ik krijg dus: Thu 01 Jan 1970 00:59:59 ?> |
de e op het eind erachter weghalen, doet ie het wel (bij mij dan, php4 thuis)quote:Op woensdag 23 augustus 2006 15:04 schreef Mr_Zoidberg het volgende:
Kan iemand me vertertellen waarom dit niet op mijn server werkt??
<?php
echo date("D d M Y H:i:s", strtotime("Mon, 21 Aug 2006 01:00:08 -0400e"));
// ik krijg dus: Thu 01 Jan 1970 00:59:59
?>
Die server draait op php4, thuis op php5 werkt het prima. Volgens php.net zou het ook prima moeten werken op php4
Kan iemand me dit uitleggen?
Als ik de "e" weg laat, dan geeft ie idd een datum, maar die is niet goed. Het goede antwoord is namelijk: Sun 20 Aug 2006 22:00:08.quote:Op woensdag 23 augustus 2006 15:09 schreef ralfie het volgende:
[..]
de e op het eind erachter weghalen, doet ie het wel (bij mij dan, php4 thuis)
php5 behandeld tijdzones op een totaal andere manier als php4, je zult dus wat aan moeten passen
[CSS] voor dummies - Deel 5quote:Op woensdag 23 augustus 2006 17:03 schreef qu63 het volgende:
waarom werkt dit wel in FF en niet in IE?
quote:Op donderdag 24 augustus 2006 09:28 schreef ronvonflon het volgende:
Ik ben waarschijnlijk heel omslachtig aan het doen, hopelijk kan iemand mij een stukje verder helpen. Wat ik wilis het volgende:
op de pagina frontpage.php wil ik het laatste nieuwsbericht weergeven. Alle nieuwsberichten staan
in dezelfde tabel en in die tabel staan verder ook geen andere berichten.
Het SELECT MAX(id) FROM $table werkt hiervoor dus prima.
Dit heb ik ook werkend gekregen. Nu wil ik alleen verderop in de pagina links en titels van de 5
voorgaande berichten weergeven.
Ik krijg dit alleen voor elkaar door 5 extra $result, $links en $id te maken. dus result1 =,
result2= etc etc
dit lijkt me makkelijker te moeten kunnen, allen kan ik niet echt vinden waar.
Misschien is de code die er nu staat ook al te omslachtig. ik heb namelijk wat dingen aan elkaar
lopen breien.
code tot nu toe:
$id_max = mysql_result(mysql_query("SELECT MAX(id) FROM $table"),0,0);
$result = mysql_query("SELECT * FROM $table WHERE id=$id_max",$db);
$links = mysql_fetch_array($result);
$TITEL = $links["TITEL"];
$BODY = $links["BODY"];
$BGPHOTO = $links["BGPHOTO"];
$THUMBPHOTO = $links["THUMBPHOTO"];
$MARKPHOTO = $links["MARKPHOTO"];
$PHOTO = $links["PHOTO"];
$MARKVIDEO = $links["MARKVIDEO"];
$VIDEO = $links["VIDEO"];
$MARKNEWS = $links["MARKNEWS"];
kan iemand me een beetje op weg helpen?
1 2 3 4 5 6 7 8 9 10 11 12 13 | $berichten=mysql_query("SELECT * FROM $table ORDER BY id DESC LIMIT 5",$db); $num=1; while($bericht=mysql_fetch_array($berichten)){ if($num==1){ $grootbericht="Bericht met onder andere $bericht[titel], $bericht[body], $bericht[bgphoto], etc"; }else{ $kleineberichten.="$bericht[titel]<br />"; } $num++; } echo $grootbericht.'<br />'.$kleineberichten; ?> |
Ik zie nergens $table gedefinieëerd worden.quote:Op donderdag 24 augustus 2006 10:33 schreef ronvonflon het volgende:
ik heb geen idee wat ik fout doe, maar ik krijg geen output:
<?php
include("admin/include/config.php");
$db = mysql_connect("$dbserver", "$dbuser", "$dbpass");
mysql_select_db("$dbname",$db);
$TITEL = $bericht["TITEL"];
$BODY = $bericht["BODY"];
$BGPHOTO = $bericht["BGPHOTO"];
$THUMBPHOTO = $bericht["THUMBPHOTO"];
$MARKPHOTO = $bericht["MARKPHOTO"];
$PHOTO = $bericht["PHOTO"];
$MARKVIDEO = $bericht["MARKVIDEO"];
$VIDEO = $bericht["VIDEO"];
$MARKNEWS = $bericht["MARKNEWS"];
$berichten=mysql_query("SELECT * FROM $table ORDER BY id DESC LIMIT 5",$db); $num=1;
while($bericht=mysql_fetch_array($berichten)){
if($num==1){
$grootbericht="Bericht met onder andere $TITEL, $BODY";
}else{
$kleineberichten.="$bericht[titel]<br />";
}
$num++;
}
echo $grootbericht.'<br />'.$kleineberichten
?>
1 2 3 4 5 6 7 | $query_bonuscount = "SELECT seedbonus FROM users WHERE id='".$CURUSER['uid']."'"; mysql_query($query_bonuscount) or die(mysql_error()); $newseedbonus = $query_bonuscount - $COSTSCRIPT_UPLOAD; $query_update = "UPDATE users SET seedbonus='$newseedbonus' WHERE id='".$CURUSER['uid']."'"; mysql_query($query_update) or die(mysql_error()); ?> |
1 2 3 4 | $query_update = "UPDATE users SET seedbonus = seedbonus - ".$COSTSCRIPT_UPLOAD." WHERE id='".$CURUSER['uid']."'"; mysql_query($query_update) or die(mysql_error()); ?> |
Heb je $COSTSCRIPT_UPLOAD als string gedefineerd, ipv als integer?quote:Op donderdag 24 augustus 2006 17:16 schreef dujour het volgende:
idd dat zie ik nu ook alleen krijg nog steeds - 5
1 2 3 4 | $COSTSCRIPT_UPLOAD = "5"; // string $COSTSCRIPT_UPLOAD = 5; // integer ?> |
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |