Ben ik het helemaal mee eens, tenzij je een gegenereerd wachtwoord hebt of iets dergelijks. Die komt alleen nooit zo uit de database als je het handig aanpakt.
Indien het een plaintext mail betreft hoef je dit soort variabele data ook niet te escapen.
Als het echter gaat om een HTML/MIME-mail doe je er verstandig aan om deze output altijd te escapen in hun bijbehorende context (en character encoding). Dit is user data en is potentieel gevaarlijk of kan door zijn vorm op een verkeerde manier geïnterpreteerd/weergegeven worden.
Daar hebben jullie inderdaad gelijk in, ik ga dit aanpassen :)
Nu gebruik ik ook enkele functions, alleen ik zie dat deze ineens niet meer werken.
In index.html staan ze vermeld,
Maar zodra ik die dus verder op in de site wil gebruiken, doen deze het niet. Is er laatst een update geweest waardoor dit komt?
index.php:
function gamemterug() {
setTimeout("ajax2.run('profoverzicht.php','content')",2500);
}
verder op in de website :
<?PHP
if (!session_id()) { session_start(); };
$admin=$_SESSION['admin'];
include("../config.php");
$id=$_GET['id'];
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
$res="UPDATE members SET ban=1 WHERE id='$id'";
$rs=mysqli_query($conn,$res);
echo '<img src="niks.png" onload="gamemterug()">';
?>
Om een functie in welke taal dan ook te kunnen gebruiken moet deze wel in de broncode staan.
Voor javascript wil dit zeggen dat het in de bron van de (huidige) pagina moet staan of in een .js bestand moet staan die door de huidige pagina ingevoegd wordt met iets als:
