PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
r

Linkbuilding CMS Demo

Door racoon smasher op 16-04-2014 14:50 gewijzigd op 17-04-2014 11:17
7.695 views
Ik heb zojuist me CMS verbeterd met behulp van mensen op dit forum en zou graag willen weten wat jullie van dit systeem vinden.



Er zijn een paar kleine dingetjes die niet werken (wordt nog gemaakt) en de layout is inderdaad niet mooi, maar is ook administratie systeem.

Beheerder: DemoAdmin
Wachtwoord: Demo

Linkbuilder: DemoLinkbuilder
Wachtwoord: Demo

Een linkbuilder heeft trouwens minder opties!

Tips altijd welkom :)
- Pepijn -
16-04-2014 15:27 gewijzigd op 16-04-2014 15:28
Kan u mij de volledige pagina sturen?

Toevoeging op 16/04/2014 15:27:56:

<?php
if(htmlentities(isset($_POST['submit'])))
{
$notitie = mysql_real_escape_string($_POST['notitie']);
$marking = mysql_real_escape_string($_POST['marking']);

if (strlen($notitie)<30)
{
$melding = 'Je moet minimaal 30 tekens invoeren!';
}
else
{
$queryInsert = mysql_query("INSERT INTO notities VALUES('', '$username', '$notitie', NOW(), '$marking')");

if($queryInsert)
{
header('location: notitie.php');
}
}

}
?>
Mich
16-04-2014 16:08
Pepijn; Waarom??? if(htmlentities(isset($_POST['submit'])))

Verander dit liever in
if($_SERVER['REQUEST_METHOD'] == "POST")
r
racoon smasher
16-04-2014 16:16
Ik heb de bug bij notities opgelost en zal hem later in alle pagina's fixen. sws moet ik alle tips die ik heb gekregen aan elke pagina wijzigen.

Toevoeging op 16/04/2014 16:17:35:

Michael - op 16/04/2014 16:08:16

Pepijn; Waarom??? if(htmlentities(isset($_POST['submit'])))

Verander dit liever in
if($_SERVER['REQUEST_METHOD'] == "POST")


Michael ik heb op het internet lopen kijken, maar het maakt niet uit of je een request gebruikt of een post submit. kan je me uitleggen waarom ik het beste een request kan doen?
Ivo P
16-04-2014 16:27
if(post['submit'] zegt iets over het aanwezig zijn van een bepaalde submit .

Dat is vaak de button. Een form dat middels Enter verstuurd wordt voldoet daar niet aan.
Ten tweede: als je een keer je button een andere naam geeft, is niet "submit" aanwezig, maar "verstuur" oid.

Dus, wat wil je weten? Of die knop aanwezig is, of dat de form gesubmit is?

---
En dan nog: htmlentities() heeft daar niets mee te maken.

Binnen isset() zou het een fout moeten leveren als je button niet aanwezig blijkt.

om isset() is het raar, want isset() geeft true of false terug.
r
racoon smasher
17-04-2014 09:26
Ik ben nu alles aan het aanpassen, maar ik had de vraag of de onderstaande code ook juist is om te gebruiken?


if(isset($_GET['id'])) 
	{
Ariën
17-04-2014 09:31
Dat is gewoon juist, je wilt immers weten of $_GET['id'] (?id=nummer) in de URL bestaat. Als je deze controle niet gebruikt, levert dat 'leuke' notice-meldingen op.
Ivo P
17-04-2014 09:53 gewijzigd op 17-04-2014 09:53
vaak wil je ook weten of die get-id dan ook een nummer is:

<?php

if(filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT)) {

}

?>
r
racoon smasher
17-04-2014 10:19
Ivo P op 17/04/2014 09:53:13

vaak wil je ook weten of die get-id dan ook een nummer is:

<?php

if(filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT)) {

}

?>


Kan zeker injecties voorkomen?
Mich
17-04-2014 10:30
>> Kan zeker injecties voorkomen?

Dat doet 't wel ja, want 'id' kan alleen een integer zijn, dus nooit een injection.
Ivo P
17-04-2014 10:38
maar neemt niet weg dat het geen kwaad kan om toch mysql_real_escape_string toe te passen in de query

Reageren

Inloggen om te reageren