PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
J

Hoe moet ik de selectie (MySQL) juist aanpakken?

Door John De Zon op 14-07-2014 11:49 gewijzigd op 14-07-2014 11:49
5.745 views
Hallo iedereen,
Ik ben bezig met mijn browsergame en ik loop compleet vast bij het opzetten van de eerste keer dat iemand het speelt.
Het is de bedoeling dat als de user business_life 0 in de database heeft staan. Hij nog nooit gespeeld heeft dan moet de onderstaande html pagina gegeven worden maar ik gebruik MySQL! Ik heb al een query toegevoegd maar dan loop ik vast! Hopelijk kan iemand mijn hiermee helpen.


<?php
include 'config/mysql.php';
$userName = $_SESSION['userName'];
$query = mysql_query("SELECT * FROM `logins` WHERE `userName`='$userName' AND `business_life`='0'");
if(isset($_SESSION['userName'])) {
?>
<!DOCTYPE html>
<html>
    <head>
        <title>TeamCrafted: Business Life</title>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <link rel="stylesheet" type="text/css" href="http://www.teamgame.tk/css/game.css">
    </head>
    <body>
        <?php include_once("header.php"); ?>
    <div class="content">
            <div>
                <h2>Welkom <?php echo $_SESSION['userName'];?>,</h2>
              <p>op BUSINESS LIFE!</p>
              <p>We hebben vernomen dat dit de eerste keer is dat je dit spel speelt.</p>
              <p>Je kan starten als je wilt door op de startknop te klikken.</p>
              <form href="install_business_life.php">
              <button type="submit" class="button_kort" >Start</button>
              </form>
            </div>
    </div>
    </body>
</html>
<?php
} else {
    header('Location: index.php');
}
?>
? Onbekende gebruiker
15-07-2014 14:36
Een tipje, Al je mysql login gegevens staan gewoon in het script. en laat het nou zo zijn at hostinger niet zo goed in beveiliging is.
J John De Zon
15-07-2014 18:05
Hoe weet je dat?

[size=xsmall]Toevoeging op 15/07/2014 18:07:39:[/size]

Dat hostinger geen goede beveiliging heeft?

Bedankt voor de tip!

[size=xsmall]Toevoeging op 15/07/2014 18:08:02:[/size]

Gelukkig oude wachtwoord laten staan op file!

[size=xsmall]Toevoeging op 15/07/2014 18:11:35:[/size]

Schrijf dan eens de code die jij zou toepassen?
- Ariën -
15-07-2014 18:50
Ik ben ook benieuwd naar die beargumentatie van Pascal.
Voor de veiligheid zou je natuurlijk je configuratie-gegevens van je database buiten je webroot (public_html, www, htdocs, http_docs) kunnen plaatsen. Mocht PHP om bepaalde redenen niet meer uitgevoerd worden, dan geef je in ieder geval niet zomaar je inloggegevens bloot.
J John De Zon
15-07-2014 18:52
Heb ik al gedaan!

[size=xsmall]Toevoeging op 15/07/2014 18:52:02:[/size]

Heb ik al gedaan!
- Ariën -
15-07-2014 18:55 gewijzigd op 15-07-2014 18:55
Verder is het kopieeren van variabelen niet echt heel zinnig:

<?php
$_SESSION['userName'] = $userName;
?>


Je kan toch ook direct $_SESSION['userName'] gebruiken in je query.
J John De Zon
15-07-2014 20:24
Na lang sleutelen ben ik eindelijk tot de oplossing gekomen!
Voor mensen die deze topic later nog nodig hebben post ik hier de code:

P.S een kijkje nemen kan op teamgame.tk!

<?php
include 'config/mysql.php';
if(isset($_SESSION['userName'])) {
$userName = $_SESSION['userName'];
$query = "SELECT * FROM logins WHERE `userName`='$userName' AND `business_life`='0'";
$result = mysql_query($query);
if (mysql_num_rows($result)== 1) {
?>
<!DOCTYPE html>
<html>
    <head>
        <title>TeamGame: Business Life</title>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <link rel="stylesheet" type="text/css" href="http://www.teamgame.tk/css/game.css">
    </head>
    <body>
        <?php include_once("header.php"); ?>
    <div class="content">
            <div>
                <h2>Welkom <?php echo $_SESSION['userName'];?>,</h2>
              <p>op BUSINESS LIFE!</p>
              <p>We hebben vernomen dat dit de eerste keer is dat je dit spel speelt.</p>
              <p>Je kan starten als je wilt door op de startknop te klikken.</p>
              <form href="install_business_life.php">
              <button type="submit" class="button_kort" >Start</button>
              </form>
            </div>
    </div>
    </body>
</html>
<?php
} else {
    echo 'We sturen je door zodat je kan starten met spelen.';
    include 'config/redirect_business_life.php';
}
} else {
    header('Location: index.php');
}
?>
Ivo P
15-07-2014 20:29
en nu eens proberen met een user die de username "jeanne d'arc" heeft.
- Ariën -
15-07-2014 21:22 gewijzigd op 03-04-2017 18:46
Nee, probeer jij dat eens **knip**. Daar doelt hij op.

Reageren

Inloggen om te reageren