Ik ben begonnen aan een site( http://members.lycos.nl/mastersgame ) zoals je daar ziet staat links naam. Hoe krijg ik het zo dat als je ingelogd bent daar je naam verschijnt? Hoe moete dat? ik denk met GET maar weet niet hoe het in elkaar zit:S kan iemand mij helpen?
maar als je echo $_COOKIE[''naam']; gebruikt kunnen ze toch makkelijk mysql injection doen? is het niet veiliger om
<?php
echo $list->gebuikersnaam;
?>
Wat heeft
<? echo $_COOKIE['naam']; ?>
te maken met SQL-injection? Er wordt hier helemaal niets gedaan met SQL, er kan dus onmogelijk SQL-injection plaatsvinden. Dat het dom is om zonder enige controle iets met user-input (dus ook cookies!) te gaan doen, staat hier los van.
Wanneer jij eist dat er voor een username uitsluitend hoofdletters, kleine letters en getallen mogen worden gebruikt, dan controleer je dat eerst met een regulair expression (zie www.php.net ).
Offtopic: Gebruik geen mysql_fetch_object(), maar mysql_fetch_assoc(). Die is een stuk sneller.
Je gebruikt de verkeerde quotes, gebruik enkele quotes in php en dubbele in html:
<?
echo '<font color="#FF0000">uw naam</font>'.$list->gebruikersnaam;
?>
Offtopic: Sinds eind vorige eeuw is de tag <font> vervallen. Sindsdien wordt css gebruikt voor de opmaak. Dit maakt de bouw en het onderhoud van een website vele malen eenvoudiger, zeker met het gebruik van een extern stylesheet.
