php profile token script

Door pascal klienstra op 29-09-2019 00:52

6.700 views

Hallo,
ik ben bezig met een systeem


--  
 -- Table structure for table `account`  
 --  
 CREATE TABLE IF NOT EXISTS `account` (  
  `u_id` int(11) NOT NULL AUTO_INCREMENT,  
  `u_naam` varchar(250) NOT NULL,  
  `avatar` varchar(250) NOT NULL,
  PRIMARY KEY (`u_id`)  
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=5 ;  

 --  
 -- Table structure for table `tickets`  
 --  
 CREATE TABLE IF NOT EXISTS `tickets` (  
  `token` CHAR(40) NOT NULL,
  `ticket_naam` varchar(250) NOT NULL, 
  `ticket_datum` date NOT NULL, 
  `plaats` varchar(250) NOT NULL, 
  `prijs` int(2) NOT NULL, 
  `betaallink` varchar(250) NOT NULL,   
  `u_id` int(11) NOT NULL,  
  PRIMARY KEY (`token`)  
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=11 ;


?php
// retrieve token
if (isset($_GET["listing"]) && preg_match('/^[0-9A-F]{40}$/i', $_GET["listing"])) {
    $token = $_GET["listing"];
}
else {
    throw new Exception("niks gevonden");
}

// verify token
$query = $db->prepare("SELECT u_id, ticket_naam FROM tickets INNER JOIN account ON tickets.ticket_id = account.u_id WHERE token = ?"); 
$query->execute(array($token));
$row = $query->fetch(PDO::FETCH_ASSOC);
$query->closeCursor();

if ($row) {
    extract($row);
}
else {
    throw new Exception("niks gevonden");
}
$row["u_naam"]; 
$row["ticket_naam"];
?>

wat nou het idee moet wezen zodra ik 1 aanmaak wil ik dat die een aparte token code krijgt met link zodat je van de table users informatie leest en de tickets van die user die code kunnen mensen dan sturen zodat ze de pagina kunnen zien iemand tips/ of beetje op weg kan helpen

pascal klienstra

01-10-2019 12:17 gewijzigd op 01-10-2019 12:19

Heb het nou als volgende


<?php
include 'config.php';
if(isset($_POST["submit"])){
$chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
for($i = 0; $i < 64; $i++) $token .= $chars[random_int(0,strlen($chars) - 1)];
print($token);
}
$naam = mysqli_real_escape_string($conn, $_POST['naam']);
$avatar = mysqli_real_escape_string($conn, $_POST['avatar']);
$ticket_naam = mysqli_real_escape_string($conn, $_POST['ticket_naam']);
$sql = "INSERT INTO account (u_naam, avatar)
VALUES ('".$naam."','".$avatar."');";
$sql .= "INSERT INTO tickets (ticket_naam, token)
VALUES ('".$ticket_naam."','".$token."');";

if ($conn->multi_query($sql) === TRUE) {
    echo "succesvol toegevoegd";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

$conn->close();
?> 
<html>
<body>
<form name="" method="post">
<h1>Gebruikers info</h1><br>
  Naam:<br>
  <input type="text" name="naam" value="">
  <br>
  avatar img:<br>
  <input type="text" name="avatar" value="">
  <br>
  <h1>Ticket info</h1><br>
   Ticket naam:<br>
  <input type="text" name="ticket_naam" value="">
  <br>
  <input type="submit" value="Submit">
</form>
</body>
</html>

alleen lijkt het of de if roep al word geroepen krijg de volgende error
en de token krijg ik ook niet in de database


CREATE TABLE `tickets` (
  `id` int(11) NOT NULL,
  `token` char(64) NOT NULL,
  `ticket_naam` varchar(250) NOT NULL,
  `ticket_datum` date NOT NULL,
  `plaats` varchar(250) NOT NULL,
  `prijs` int(2) NOT NULL,
  `betaallink` varchar(250) NOT NULL,
  `u_id` int(11) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Notice: Undefined index: naam in C:\xampp\htdocs\voegtoe.php on line 8

Notice: Undefined index: avatar in C:\xampp\htdocs\voegtoe.php on line 9

Notice: Undefined index: ticket_naam in C:\xampp\htdocs\voegtoe.php on line 10

Notice: Undefined variable: token in C:\xampp\htdocs\voegtoe.php on line 14
succesvol toegevoegd

Ariën

01-10-2019 12:42 gewijzigd op 01-10-2019 12:43

$_POST["submit"] bestaat niet. Er is geen name aan de knop gekoppeld.

Of bouw wat robuusters, en controleer of er ge-POST is:


<?php
if($_SERVER['REQUEST_METHOD']=="POST") {
  echo "Er is gepost:";
  print_r($_POST);
}
?>

pascal klienstra

01-10-2019 12:44

bij het starten van de php bestand krijg ik de volgende error's al


Notice: Undefined index: naam in C:\xampp\htdocs\voegtoe.php on line 8

Notice: Undefined index: avatar in C:\xampp\htdocs\voegtoe.php on line 9

Notice: Undefined index: ticket_naam in C:\xampp\htdocs\voegtoe.php on line 10

Notice: Undefined variable: token in C:\xampp\htdocs\voegtoe.php on line 14
succesvol toegevoegd

Ariën

01-10-2019 12:46 gewijzigd op 01-10-2019 12:47

Die indexen en variabelen hebben nog geen waarde.
Dus........

pascal klienstra

01-10-2019 12:49

aah zo dus moet eerst al die variable vullen dus wat in me databse staat
maar als ik de op de site ga staat er automatisch dit al succesvol toegevoegd dat moet pas als de if submit passeert en de token werkt ook niet


include 'config.php';
if(isset($_POST["submit"])){
$chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
for($i = 0; $i < 64; $i++) $token .= $chars[random_int(0,strlen($chars) - 1)];
print($token);
}
$naam = mysqli_real_escape_string($conn, $_POST['naam']);
$avatar = mysqli_real_escape_string($conn, $_POST['avatar']);
$ticket_naam = mysqli_real_escape_string($conn, $_POST['ticket_naam']);
$sql = "INSERT INTO account (u_naam, avatar)
VALUES ('".$naam."','".$avatar."');";
$sql .= "INSERT INTO tickets (ticket_naam, token)
VALUES ('".$ticket_naam."','".$token."');";
if ($conn->multi_query($sql) === TRUE) {
    echo "succesvol toegevoegd";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

$conn->close();
?> 
<html>
<body>
<form name="" method="post">
<h1>Gebruikers info</h1><br>
  Naam:<br>
  <input type="text" name="naam" value="">
  <br>
  avatar img:<br>
  <input type="text" name="avatar" value="">
  <br>
  <h1>Ticket info</h1><br>
   Ticket naam:<br>
  <input type="text" name="ticket_naam" value="">
  <br>
  <input type="submit" name="submit" value="Submit">
</form>
</body>
</html>

Ariën

01-10-2019 12:52 gewijzigd op 01-10-2019 12:53

Alles na de accolade op lijn 6/7 controleer je niet of er gesubmitted is. Beter controleer je of er ge-POST is (zie mijn code) en verschuif je die accolade tot na de afhandeling.

Adoptive Solution

01-10-2019 12:55

Hier een snellere manier om een token te genereren :

<?php
$bytes = openssl_random_pseudo_bytes( 32, $cstrong );
var_dump( bin2hex( $bytes ) );
?>

https://www.php.net/manual/en/function.openssl-random-pseudo-bytes.php

pascal klienstra

01-10-2019 13:02

het is gelukt bedankt,

maar krijg nog de volgende fout
Undefined variable: token in C:\xampp\htdocs\voegtoe.php on line 5
4jxufz5kzc8dgo4zkeg4dbww9p0yn2laagnbfnddjdyqb7m6qs2eqq6wlksm78t2

krijg de token nou wel in mijn db zou het aan de sql liggen ?
`token` CHAR(64) NOT NULL,

Ariën

01-10-2019 13:03 gewijzigd op 01-10-2019 13:05

Deze foutmelding heeft niks met de database te maken. Dat betekent gewoon niets anders dat de variabele of index geen waarde heeft.

pascal klienstra

01-10-2019 13:07

ik heb het nu zo


<?php
include 'config.php';
if($_SERVER['REQUEST_METHOD']=="POST") {
$chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
for($i = 0; $i < 64; $i++) $token .= $chars[random_int(0,strlen($chars) - 1)];
$naam = mysqli_real_escape_string($conn, $_POST['naam']);
$avatar = mysqli_real_escape_string($conn, $_POST['avatar']);
$ticket_naam = mysqli_real_escape_string($conn, $_POST['ticket_naam']);
$sql = "INSERT INTO account (u_naam, avatar)
VALUES ('".$naam."','".$avatar."');";
$sql .= "INSERT INTO tickets (ticket_naam, token)
VALUES ('".$ticket_naam."','".$token."');";
if ($conn->multi_query($sql) === TRUE) {
    echo "succesvol toegevoegd";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}
}

$conn->close();
?>

maar de token moet gewoon automatisch genereren

Reageren

Inloggen om te reageren