Code link verzenden en uitlezen

We zwabberen zo wel lekker het hele dek en de onderkant van de boot.

Jop B op 26/09/2018 16:14:15

In een e-mail heb ik een button gekoppeld zit aan een hyperlink wat gecodeerd is.
Zelf heb ik nog niet de codering gekozen, het gaat om het emailadres, en de naam.
welke raden jullie aan?

Wát wil je daarmee precies doen? De hyperlink maar één keer gebruiken? Controleren of het e-mailadres bestaat? Controleren of de gebruiker bij zijn e-mail kan? Controleren of hij e-mail binnen 5 minuten of pas na 48 uur leest?

Toch maar een database aangemaakt

<?php
if(isset($_GET['seal'])) {
	$seal = $_GET['seal']; 

	$servername = "localhost";
	$username = "root";
	$password = "root";
	$dbname = "newspaper";
	
	$conn = new mysqli($servername, $username, $password, $dbname);
	
	if ($conn->connect_error) {
    	die("Connection failed: " . $conn->connect_error);
	} else {
		echo "Connectie gelukt";
		$sql = "SELECT id, firstname, emailaddress FROM people WHERE seal='$seal'";
		$result = $conn->query($sql);
		while($row = $result->fetch_assoc()){
			echo $row['firstname'];
		}
	}	
} else {
	echo "Vervalst!!!";
}

?>

Het is gelukt :)

Let wel op SQL-injectie in $seal !!!!

Ik gruwel van de gedachte dat ik ergens mijn persoonlijke gegevens heb gestald waarbij men zich van bovenstaande code bedient.

Anyhoo. Ik neem aan dat deze activatiecode (of wat het ook moge zijn) ook een houdbaarheidsdatum heeft, en eenmaal geactiveerd, ook op een of andere manier ongeldig wordt gemaakt?

Daarnaast. Als er resultaat is, zou er precies één resultaat moeten zijn. Dit wordt nergens gecontroleerd. Sterker nog, er wordt niet eens gecontroleerd of er resultaten zijn, maar deze worden direct opgehaald, in de veronderstelling dat deze bestaan? In een loop nog wel, terwijl er altijd maar maximaal 1 resultaat zou moeten zijn? Waarom ?!