PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
B

[php script] Sinterklaas lootjes kiezer & verlanglijstjes

Door Bram op 12-11-2008 01:33
53 views
Geen request, maar misschien leuk om te delen:

Sint Shopping System (lotentrekker + verlanglijstjes), voor een ieder die nog lootjes gaat trekken (of een online verlanglijstje wil bijhouden). Php/mysql script is downloadbaar vanaf:

http://ueffing.nl/SSS/

demo: http://ueffing.nl/testi (gebruikersnaam == wachtwoord)

Als jullie het willen toevoegen aan de scriptlibrary dan is dat natuurlijk prima.


Hoort volgens mij eigenlijk nergens thuis.
Verplaatst naar Koffiehoek.

SanThe.
T
Thomas
13-11-2008 13:55
Zou ik het script mogen aanpassen voor persoonlijk gebruik?
Ik ben van plan een ander design in te gooien.
B
Bram
13-11-2008 20:23
Tuurlijk mag je het aanpassen. Misschien kun je het aangepaste ontwerp posten/mailen, dan kan ik het eventueel meenemen in een nieuwe versie.
N
Niek Kasius
22-02-2009 14:13
nou dat zal ik dus niet gaan gebruiken! want als je geen goed wachtwoord ingeeft, is de pagina verlopen en moet je 388 keer klikken of je browser meteen alstuiten om er weer uit te komen
R
Ruben Koene
09-10-2009 11:09
Leuk Systeem. Ik heb het ingesteld op mijn webserver, maar nu er een paas mensen op ingelogd zijn, krijg ik bij 1 gebruiker een foutmelding:
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/***.com/subdomains/sinterklaas/httpdocs/index.php on line 651

Op lijn 651 in Index.php staat het volgende:
$num2=mysql_numrows($result2);

Ik ben zelf niet zo bekend met PHP, is er iemand die mij hiermee kan helpen?

Edit: Na wat onderzoek bleek het te liggen aan de wens van de gebruiker. Hij had als wens: DVD's.
De 's zorgde voor de fout. Hoe kan ik dit voorkomen?
B
Bram
09-10-2009 12:02
Ruben,

ik kijk er van het weekend even naar. Bedankt voor het report!
R
Ruben Koene
09-10-2009 12:51
Geweldig! Ik wacht je reactie af;)
Ik ga zelf ook even zoeken, maar zoals ik al aangaf ben ik er nog niet zo in thuis. Mocht ik toch iets vinden, dan laat ik het weten.
B
Bram
10-10-2009 19:05
Ruben Koene schreef op 09.10.2009 12:51
Geweldig! Ik wacht je reactie af;)
Ik ga zelf ook even zoeken, maar zoals ik al aangaf ben ik er nog niet zo in thuis. Mocht ik toch iets vinden, dan laat ik het weten.


Script was niet beveiligd tegen mysql injectie, slashes werden niet ge-esacped.

bugfix versie kun je downloaden van ueffing.nl/SSS

je kunt het ook zelf oplossen door een regexp search replace te doen in index.php, admin.php en lootjes_bevestigd.php:

zoeken naar: '(\$.+?)'
vervangen door: '" . mysql_real_escape_string($1) . "'
R
Ruben Koene
11-10-2009 16:52
Thnx, voor de update.
De melding is weg, maar het is niet een complete oplossing vrees ik.
Er wordt nu een \ voor de ' gezet en het commentaar kan niet meer ingevuld worden. Daarbij kan het item zelf ook niet meer verwijderd worden.... Ik had dit ook gezien met de optie addslashes.
Is het niet mogelijk een optie er in te bouwen die ervoor zorgt dat je geen '-tekens kan gebruiken in het "wanted" invulveld? Op die manier voorkom je het probleem. (is niet een oplossing, maar wel een workaround ;-) )

Iig alvast bedankt voor de moeite!
Groetjes Ruben
B
Bram
11-10-2009 17:30
Waarschijnlijk ligt het aan magic quotes. Nog steeds standaard enabled bij de meeste PHP hosting providers.. :(

Nieuwe versie probeert magic quotes uit te schakelen en als dat niet gaat worden de slashes handmatig verwijderd.

http://ueffing.nl/SSS/SSS_v121.zip

R
Ruben Koene
11-10-2009 18:32
Kee, wederom thnx voor je nieuwe versie! ;)
Krijg geen foutmelding + kan nu gewoon de '-tekens gebruiken. Alleen Commentaar toevoegen werkt helaas niet op die wensen...
(overigens kan ik er wel mee leven hoor, maar het zou mooi zijn als het wel kan ;) )

Reageren

Inloggen om te reageren