PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
p

php profile token script

Door pascal klienstra op 29-09-2019 00:52
6.692 views
Hallo,
ik ben bezig met een systeem

--  
 -- Table structure for table `account`  
 --  
 CREATE TABLE IF NOT EXISTS `account` (  
  `u_id` int(11) NOT NULL AUTO_INCREMENT,  
  `u_naam` varchar(250) NOT NULL,  
  `avatar` varchar(250) NOT NULL,
  PRIMARY KEY (`u_id`)  
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=5 ;  

 --  
 -- Table structure for table `tickets`  
 --  
 CREATE TABLE IF NOT EXISTS `tickets` (  
  `token` CHAR(40) NOT NULL,
  `ticket_naam` varchar(250) NOT NULL, 
  `ticket_datum` date NOT NULL, 
  `plaats` varchar(250) NOT NULL, 
  `prijs` int(2) NOT NULL, 
  `betaallink` varchar(250) NOT NULL,   
  `u_id` int(11) NOT NULL,  
  PRIMARY KEY (`token`)  
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=11 ;  
 


?php
// retrieve token
if (isset($_GET["listing"]) && preg_match('/^[0-9A-F]{40}$/i', $_GET["listing"])) {
    $token = $_GET["listing"];
}
else {
    throw new Exception("niks gevonden");
}

// verify token
$query = $db->prepare("SELECT u_id, ticket_naam FROM tickets INNER JOIN account ON tickets.ticket_id = account.u_id WHERE token = ?"); 
$query->execute(array($token));
$row = $query->fetch(PDO::FETCH_ASSOC);
$query->closeCursor();

if ($row) {
    extract($row);
}
else {
    throw new Exception("niks gevonden");
}
$row["u_naam"]; 
$row["ticket_naam"];
?>


wat nou het idee moet wezen zodra ik 1 aanmaak wil ik dat die een aparte token code krijgt met link zodat je van de table users informatie leest en de tickets van die user die code kunnen mensen dan sturen zodat ze de pagina kunnen zien iemand tips/ of beetje op weg kan helpen
- Ariën -
29-09-2019 01:07
Maak een unieke string aan, en zorg ervoor dat het veld ook UNIQUE is.
p
pascal klienstra
29-09-2019 12:31
zou je me een klein setje kunnen geven hoe en wat
p
pascal klienstra
29-09-2019 12:40
is de query wel goed

$query = $db->prepare("SELECT u_id, ticket_naam FROM tickets INNER JOIN account ON tickets.ticket_id = account.u_id WHERE token = ?");
- Ariën -
29-09-2019 12:46 gewijzigd op 29-09-2019 12:48
Heb je het al uitgetest in phpMyAdmin of welke MySQL cliënt je maar gebruikt?
Persoonlijk ben ik niet van de prepared-queries.
- Ariën -
29-09-2019 12:52 gewijzigd op 29-09-2019 12:52
Gewoon de query() functie van MySQLi, en alles netjes escapen.
Frank Nietbelangrijk
29-09-2019 14:45
Huh? prepared statements zijn een stuk veiliger als er zoals hier een get variabele in de query wordt opgenomen...
Dus gewoon prepared statements blijven gebruiken. Je zou wel kunnen overwegen om PDO te gebruiken in plaats van mysqli.
- Ariën -
29-09-2019 14:51
Ik heb nergens gezegd dat het onveiliger is. Maar bij beiden moet je ervoor zorgen dat de invoer veilig is.
p
pascal klienstra
29-09-2019 15:26 gewijzigd op 29-09-2019 15:42
ik heb nou dit

 <?php
 include 'config.php';
         if(isset($_POST["submit"])){
		$token = rand(); 
		$result = hash("sha256", $token);  

            } 
            $sql = "";
            if (mysqli_query($conn, $sql)) {
               echo "Gelukt";
            } else {
               echo "Error: " . $sql . "" . mysqli_error($conn);
            }
            $conn->close();
         }
      ?>
<html>
<body>
<form action="">
<h1>Gebruikers info</h1><br>
  Naam:<br>
  <input type="text" name="naam" value="">
  <br>
  avatar img:<br>
  <input type="text" name="avatar" value="">
  <br>
  <h1>Ticket info</h1><br>
   Ticket naam:<br>
  <input type="text" name="ticket_naam" value="">
  <br>
   Ticket header image:<br>
  <input type="text" name="ticket_naam" value="">
  <br>
   ticket_datum:<br>
  <input type="text" name="ticket_datum" value="">
  <br>
  plaats:<br>
  <input type="text" name="plaats" value="">
  <br>
  prijs:<br>
  <input type="text" name="avatar" value="">
  <br>
   Betaalmethode:<br>
  <input type="text" name="betaallink" value="">
  <br>
  <br>
  <input type="submit" value="Submit">
</form> 
</body>
</html>


nou moet ik de insert into maken alleen probleem is
de table gebruikers u_id moet het zelfde zijn bij table tickets
en bij token moet de code in de table tickets zodat ik het afkan lezen in table tickets

Reageren

Inloggen om te reageren