Reactie!

plaats dit dan even als vacature met alle bijbehorende eisen, we zijn geen afhaalchinees.....

of probeer het zelf eens!

Jelle Schneiders op 02/03/2012 16:40:10

Kan iemand dat even maken?

Sorry!? Succes!

Iedereen kan dit maken met een heel klein beetje ervaring.
Lees wat toturials door.
Google wat.

Probeer zelf php scripts uit en verander er iets aan.
Zo moeilijk kan het niet zijn om een reactiesysteem in elkaar te steken.

zo kan je gegevens ophalen en weergeven.
<?php
$sql = "SELECT naam, reactie FROM reacties WHERE videoid ='".$_GET['id']."'";

if(!$res = mysql_query($sql))
{
trigger_error(mysql_error().'<br />In query: '.$sql);
}
elseif(mysql_num_rows($res) == 0)
{
echo 'Geen reacties gevonden gevonden';
}
else
{
while($row = mysql_fetch_assoc($res))
{
echo $row['naam'].'<br>';
echo $row['reactie'].'<hr>';
}
}
?>

het formulier moet geen probleem zijn om te maken.
Het is wel leuker als je zelf iets ineen flans en dat het dan werkt ;)
(Het is heel simpel gehouden )

Je beveiligt de variabele in je query niet --> script is lek!

Obelix en Idefix op 03/03/2012 08:53:52

Je beveiligt de variabele in je query niet --> script is lek!

oeps foutje,
had ik niet gezien. (normaal ga ik mijn script na dat het werkt pas controleren op beveiliging )

<?php
$sql = "SELECT naam, reactie FROM reacties WHERE videoid ='".mysql_real_escape_string($_GET['id'])."'";

if(!$res = mysql_query($sql))
{
trigger_error(mysql_error().'<br />In query: '.$sql);
}
elseif(mysql_num_rows($res) == 0)
{
echo 'Geen reacties gevonden gevonden';
}
else
{
while($row = mysql_fetch_assoc($res))
{
echo $row['naam'].'<br>';
echo $row['reactie'].'<hr>';
}
}
?>

Php knipper op 03/03/2012 10:51:52

(normaal ga ik mijn script na dat het werkt pas controleren op beveiliging )

Waarom dat dan? :s
controleren op beveiliging? Nee, inbouwen!
Achteraf: is erg inefficiënt. Je moet het daarna opnieuw testen.
Kost je dus veel meer tijd en het moet toch gebeuren.