Linkbuilding CMS Demo

Op dit moment schrijf ik een review.

pepijn, boeiend? Waarom moet je dat melden. Fipo?

racoon, hoe doe je validatie van je notities?
Ik kan notities toevoegen maar als ik als laatste

<script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script><script>

toevoeg, zijn alle notities weg....

Dit is de code (nog niet toegepast op de tips van andere topic):

if(isset($_POST['submit']))
{
	$notitie = mysql_real_escape_string($_POST['notitie']);
	$marking = mysql_real_escape_string($_POST['marking']);
	
	if (strlen($notitie)<30) 
	{
		$melding = 'Je moet minimaal 30 tekens invoeren!';
	}
	else 
	{
		$queryInsert = mysql_query("INSERT INTO notities VALUES('', '$username', '$notitie', NOW(), '$marking')");
		
		if($queryInsert)
		{
			echo '<script type="text/javascript">';
			echo 'window.location = "notities.php"';
			echo '</script>';
		}
	}

}

Op "admin" kan ik niet inloggen vanaf hier, pagina verfrist gewoon.

Pepijn --- op 16/04/2014 15:01:06

Op "admin" kan ik niet inloggen vanaf hier, pagina verfrist gewoon.

Let erop dat Demo met hoofdletter D is want ik kom er wel in

Ik zou uw dingen beveiligen, zolang dat nog niet klaar is, review ik niks.

Wat doe je op regel 16,17,18... dat is wel een vreemde toevoeging van javascript.
Zorg dat je code logisch is opgebouwd en gebruik header location voor doorverwijzingen.

In ieder geval gaan er dingen mis wanneer ik script tags toevoeg. Niet alleen bij de notities.

Michael - op 16/04/2014 15:07:02

Wat doe je op regel 16,17,18... dat is wel een vreemde toevoeging van javascript.
Zorg dat je code logisch is opgebouwd en gebruik header location voor doorverwijzingen.

In ieder geval gaan er dingen mis wanneer ik script tags toevoeg. Niet alleen bij de notities.

ik gebruikt die javascript, omdat er al een header code op elke website van me staan en je er geen 2 kan gebruiken, want dan krijg je een error. Zou ik dat probleem met script kunnen oplossen met htmlspecialchars() ?

Welligt werkt dit?
<?php
if(isset(htmlentities($_POST['submit'])))
{
$notitie = mysql_real_escape_string($_POST['notitie']);
$marking = mysql_real_escape_string($_POST['marking']);

if (strlen($notitie)<30)
{
$melding = 'Je moet minimaal 30 tekens invoeren!';
}
else
{
$queryInsert = mysql_query("INSERT INTO notities VALUES('', '$username', '$notitie', NOW(), '$marking')");

if($queryInsert)
{
header('location: notitie.php');
}
}

}
?>

Toevoeging op 16/04/2014 15:11:20:

Dat je er geen 2 kan gebruiken is onzin, je moet ze enkel goed uitvoeren, ik zoek even een linkje voor je.

Toevoeging op 16/04/2014 15:13:31:

Linkje: http://www.phphulp.nl/php/tutorial/php-algemeen/header-already-sent/738/
Ik hoop dat u er wat aan heeft, zoniet google dan zelf even.

Pepijn die werkt blijkbaar niet, want krijg de error:
Fatal error: Can't use function return value in write context in /home/sandecv3/domains/sanderpals.nl/public_html/linkbuilding/notities_add.php on line 39