Hulp beveiliging
Nu heb ik een vraag
Hoe beveilig ik dit tegen dubbele posts en hoe check ik of iemand van index.php af komt?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?
include 'config.php' ;
// formulier POST variabelen ophalen
$naam = $_POST['naam'];
$voucher = $_POST['voucher'];
// unix timestamp om het tijdstip de van de boodschap op te slaan.
$time= time();
// sql insert die je in de database gaat doen
if (mysql_result(mysql_query("SELECT COUNT(*) FROM ".$voucher."voucher WHERE voucher='".$_POST['voucher']."'"),0) != 0) $error = "Gelieve een andere gebruikersnaam te kiezen";
$sql ="INSERT INTO voucher(naam, voucher, realcode)
VALUES ('".$naam."', '".$voucher."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();
?>
include 'config.php' ;
// formulier POST variabelen ophalen
$naam = $_POST['naam'];
$voucher = $_POST['voucher'];
// unix timestamp om het tijdstip de van de boodschap op te slaan.
$time= time();
// sql insert die je in de database gaat doen
if (mysql_result(mysql_query("SELECT COUNT(*) FROM ".$voucher."voucher WHERE voucher='".$_POST['voucher']."'"),0) != 0) $error = "Gelieve een andere gebruikersnaam te kiezen";
$sql ="INSERT INTO voucher(naam, voucher, realcode)
VALUES ('".$naam."', '".$voucher."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();
?>
Ik hoop dat iemand mij kan helpen, alvast heel erg bedankt.
Gesponsorde koppelingen:
if($_SERVER['REQUEST_METHOD'] == 'POST')
Stop nooit zomaar variabelen die van de gebruiker komen in een query. Gebruik mysql_real_escape_string, of typecast naar int.
Gebruik foutafhandeling.
Je database heeft niet het goede type voor tijd (realcode?).
Leer:
http://phptuts.nl/view/39/
http://phptuts.nl/view/41/
http://phptuts.nl/view/1/
realcode is voor offertes =p
Soort stempel
