Groot probleem ontdekt

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

E-Identity Developer met Projectleider Kwaliteiten

Functieomschrijving Voor de kamer van koophandel zijn we op zoek naar een E-Identity developer met projectleider kwaliteiten. Voor deze opdracht zoekt KVK een Informatieanalist met Technisch Projectleider en ICT developer kwaliteiten, met kennis van E-identity. We zoeken in de breedte en niet specifiek in de diepte qua skillset. Een Junior Projectmanager, een Junior Informatieanalist, een Junior Developer (full stack), een Junior Designer en een Junior ICT architect ineen, met een sterk gevoel van stakeholder management en planning vaardigheden. Door de internationale setting, én de realisatie van ontsluiting van en naar basisregisters toe zijn wij op zoek naar enige ervaring binnen

Bekijk vacature »

Laravel / PHP developer gezocht!

Functie omschrijving Wij zijn op zoek naar een Laravel PHP Developer voor een leuk bedrijf in de omgeving van Amsterdam! Je zult je bezig houden met de volgende werkzaamheden: Je gaat aan de hand van de wensen van klanten software ontwikkelen; Je bent bij het gehele proces betrokken; van A tot Z; Je hebt na de oplevering contact met de klant wanneer zij problemen ervaren; Je denkt mee over het verbeteren van de werkprocessen; Je denkt mee over softwareoplossingen; Je speelt in op de behoefte van de klant; Je houdt je bezig met het verbeteren, aanpassen en vernieuwen van de

Bekijk vacature »

PHP Developer

Functieomschrijving Vanuit het hoofdkantoor in omgeving Breda ben je als PHP/Symfony Developer niet alleen gefocust op het ontwikkelen van software. Daarnaast ben je voortdurend bezig met het zoeken naar nieuwe trends en ontwikkelingen die van waarde kunnen zijn voor de efficiëntie van software ontwikkeling. Hieronder een kort overzicht van jouw takenpakket: Het ontwerpen en implementeren van webapplicaties met het Symfony Framework; Het schrijven van een schone en efficiënte codes; Het testen van ontwikkelde applicaties om te zorgen dat ze goed functioneren en voldoen aan de eisen van de klant; Onderhouden en updaten van bestaande applicaties die zijn gebouwd met het

Bekijk vacature »

Ervaren Magento developer gezocht!

Functie Je komt te werken in een zelfsturend team waarin vertrouwen voorop staat en inbreng en ideeën worden gewaardeerd. Ook staat innovatie centraal. Ze bieden jou de mogelijkheid om jezelf door te ontwikkelen. Denk hierbij aan cursussen en een persoonlijk ontwikkelplan. Je komt terecht in het team van momenteel 4 (ervaren) collega’s en zal meewerken aan de doorontwikkeling en nieuwbouw van de Magento platformen van meerdere opdrachtgevers volgens Agile/Scrum. Denk hierbij aan nieuwe functionaliteiten, UX en koppelingen met verschillende back-end systemen. Als ervaren developer zul je hiernaast ook andere developers assisteren en waar nodig de leiding nemen in het project.

Bekijk vacature »

PHP Developer

Dit ga je doen Ontwikkelen, implementeren en testen van PHP-oplossingen en Apps voor klanten en bedrijfsprocessen; Opstellen van requirements en uitwerken van de oplossingen; Testen van software en borgen van een soepele overdracht, inclusief documentatie; Proactief adviseren vanuit eigen expertisegebied over ontwikkelingen en verbeterpunten in technische toepassingen en processen binnen de organisatie. Hier ga je werken De organisatie is een ambitieuze en vooruitstrevende speler in de markt in de regio Rotterdam. Ze zijn de snelst groeiende in hun branche. Met een excellent aanbod en service willen zij de beste keuze zijn voor hun bestaande en nieuwe klanten. Dit alles doen

Bekijk vacature »

Cloud Developer

Cloud Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »

Java developer

Functie Je gaat aan de slag als Tester voor een aantal mooie projecten. Je komt terecht in een DevOps team waar jij aan de slag gaat om de kwaliteit te waarborgen omtrent de maatwerk software voor de klanten. Je draait je hand er niet voor om de adviserende rol te bekleden op het gebied van testautomatisering en het opzetten van testframeworks. Zoals aangegeven ga je daadwerkelijk in het eigen team aan de slag en is het daarnaast ook gebruikelijk bij de klanten op locatie te komen om te werken aan de opdrachten. Je krijgt zodoende echt een mooie kijk in

Bekijk vacature »

PHP ontwikkelaar

Functie Jij komt te werken in een development team van 9 man. Het grootste deel doet back end development en daarnaast is er 1 teamlead en 1 tester in het team. Dit Agile team is van groots belang voor de organisatie omdat zij voornamelijk alle eigen systemen in-house ontwikkelen. Naast het door ontwikkelen van het bestaande platform en de software die daarbij komt kijken, zul jij je ook bezighouden met het realiseren en opzetten van nieuwe projecten binnen het bedrijf. Je staat nauw met de klant in contact om zo hun wensen zo goed mogelijk te kunnen realiseren. Daarnaast ontwikkel

Bekijk vacature »

Senior front end developer Digital Agency Amsterda

Functie Wij werken in multidisciplinaire teams aan verschillende projecten, echter blijf je niet gebonden aan 1 team. Dit houdt in dat wij verschillende specialisten in dienst hebben en deze door middel van een roulatiesysteem in multidisciplinaire teams laten werken. Het team bestaat vaak uit Frontend developer(s), Backend Developer(s), Designer(s), Tester(s) en Mobile Developer(s). Deze teams worden afgewisseld waardoor jij de mogelijkheid krijgt om met iedereen een keer samen te werken. Als Frontend Developer ben jij ónze Specialist op dit gebied. Jij werkt mee aan verschillende projecten voor verschillende klanten. Denk bijvoorbeeld aan klanten, zoals’; BAM, IDFA en Ultimaker. Hierbij zorg

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

.NET developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

Senior Front-end Developer

Dit ga je doen Met behulp van diverse programmeertalen ontwikkelen van Front-end software; Het begeleiden van het front-end team; Het oplossen van incidenten; Het bijhouden van een backlog; Je hebt een actieve bijdrage in de wekelijkse overleggen met de omliggende teams; Je houdt trends bij en adviseert het management hierover waar nodig; Helder communiceren met de stakeholders om hen zo mee te nemen in projecten en laten inzien wat de duur en toegevoegde waarde van bepaalde projecten is. Hier ga je werken Deze organisatie heeft circa 40 miljoen bezoekers per maand en heeft innovatie hoog in het vaandel staan. Het

Bekijk vacature »

Fullstack Software Developer

Bedrijfsomschrijving Functieomschrijving Java ontwerpen, bouwen en testen (T-shaped). Als senior ontwikkelaar ben je bekend in zowel de back-end als de frontend van een applicatie. Angular, Continious Delivery / Integration. Een ervaren iemand die de leiding kan nemen, een weg vindt in nieuwe situaties, en in oude applicaties. Initiatiefrijk, bekend met de (technische) omgevingen die we bij duo gebruiken, niet te beroerd om collega’s te helpen. Als senior programmeur in staat om op te treden als lead programmeur. Ondersteunt de testers bij de testautomatisering en minder ervaren programmeurs bij dagelijks werkzaamheden. Dit laatste met name op het gebied van Angular. Achtergrond

Bekijk vacature »

Ventilatiesysteem Productontwikkelaar HBO WO Verwa

Samengevat: Zij bieden flexibele ventilatiematerialen, geluidsdempers, rookgasafvoer producten en industrieslangen. Ben jij een technisch productontwikkelaar? Heb jij ervaring met het ontwikkelen van nieuwe producten? Vaste baan: Technisch Productontwikkelaar HBO WO €3.000 - €4.000 Zij bieden een variëteit aan flexibele ventilatiematerialen, geluiddempers, rookgasafvoer producten, industrieslangen en ventilatieslangen voor de scheepsbouw. Met slimme en innovatieve materialen zorgen wij voor een gezonde en frisse leefomgeving. Deze werkgever is een organisatie die volop in ontwikkeling is met hardwerkende collega's. Dit geeft goede ontwikkelingsmogelijkheden. De branche van dit bedrijf is Techniek en Engineering. Functie: Voor de vacature als Technisch Productontwikkelaar Ede Gld HBO WO ga

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »
Mario Onbekend

Mario Onbekend

06/10/2010 01:10:19
Quote Anchor link
Hallo,

Ik was zojuist wat aan het uitproberen, en toen kwam ik erachter dat er een probleem in mijn ledenscript zit.
Als iemand zich wil registreren, en hij voert daarbij de gegevens (gebruikersnaam en wachtwoord) in van een lid dat al bestaat, dan wordt hij ingelogd (als het lid dat hij invoert).
Ik heb gecontroleerd of dit niet aan de sessie lag, maar dit is niet het geval. Ik heb namelijk ter controle meerdere leden geregistreerd, en bij het inschrijven met dezelfde gegevens werden al deze leden ingelogd.

Kunnen jullie mij helpen? Ik weet niet waar het probleem zit.

index.php
* Registreren is ?pagina=inschrijven en inloggen is ?pagina=aanmelden
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php

include("config.php");

session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    if (!$_POST['aanmelden']) {
        $gebruikersnaam = $_POST['gebruikersnaam'];
        $gebruikersnaam = stripslashes($gebruikersnaam);
        $gebruikersnaam = mysql_real_escape_string($gebruikersnaam);
        $wachtwoord = $_POST['wachtwoord'];
        $wachtwoord = stripslashes($wachtwoord);
        $wachtwoord = mysql_real_escape_string($wachtwoord);
        $veiligwachtwoord = md5($wachtwoord);
        $veiligwachtwoord = md5($veiligwachtwoord);
        $veiligwachtwoord = sha1($veiligwachtwoord);
        $query = "SELECT * FROM gebruikers WHERE gebruikersnaam='".$gebruikersnaam."' AND wachtwoord='".$veiligwachtwoord."' AND actief='1'";
        $query2 = mysql_query($query);
        $query3 = mysql_num_rows($query2);
        if ($query3 == 1) {
            session_register("gebruikersnaam");
            session_register("veiligwachtwoord");
            header("Location: welkom.php");
        }
    }

    if (!$_POST['inschrijven']) {
        $gebruikersnaam = $_POST['gebruikersnaam'];
        $wachtwoord = $_POST['wachtwoord'];
        $wachtwoord2 = $_POST['wachtwoord2'];
        $emailadres = $_POST['emailadres'];
        $voornaam = $_POST['voornaam'];
        $achternaam = "";
        $rang = 1;
        $saldo = 10;
        $actief = 1;
        if (!empty($voornaam) and !empty($gebruikersnaam) and !empty($wachtwoord) and !empty($wachtwoord2) and $wachtwoord2 == $wachtwoord) {
            $query = "SELECT * FROM gebruikers WHERE gebruikersnaam='".$gebruikersnaam."'";
            $query2 = mysql_query($query) or die ("We kunnen geen verbinding maken.");
            $query3 = mysql_num_rows($query2);
            if ($query3 == 0) {
                ob_start();
                    header("Location: http://www..eu/id/index.php?pagina=inschrijven&id=ingeschreven");
                ob_flush();
                $veiligwachtwoord = md5($wachtwoord);
                $veiligwachtwoord = md5($veiligwachtwoord);
                $veiligwachtwoord = sha1($veiligwachtwoord);
                $inschrijven = "INSERT INTO gebruikers (gebruikersnaam, wachtwoord, emailadres, voornaam, rang, saldo, actief) VALUES ('".$gebruikersnaam."', '".$veiligwachtwoord."', '".$emailadres."', '".$voornaam."', '".$rang."', '".$saldo."', '".$actief."')";
                mail("".$emailadres."", "Welkom bij ", "Hallo ".$voornaam.",\n\nWelkom bij ! Uw gegevens zijn:\n\nGebruikersnaam: ".$gebruikersnaam."\nWachtwoord: ".$wachtwoord."\n\nVeel plezier!\n\n\n\n\nwww..eu", "From: ");
                mysql_query($inschrijven) or die ("We kunnen geen verbinding maken.");
            }
else {
                ob_start();
                    header("Location: http://www..eu//index.php?pagina=inschrijven&id=gebruikersnaam");
                ob_flush();
            }
        }
    }
}


?>


config.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php

$dbhost
= "localhost";
$dbgebruikersnaam = "";
$dbwachtwoord = "";

$verbinden = mysql_connect($dbhost, $dbgebruikersnaam, $dbwachtwoord) or die ("<b>Code D001:</b><br />We kunnen geen verbinding maken.");

$db = "";

mysql_select_db($db) or die ("<b>Code D002:</b><br />We kunnen geen verbinding maken.");

// Functies

function isnum($value) {
    if (!is_array($value)) {
        return (preg_match("/^[0-9]+$/", $value));
    }
else {
        return false;
    }
}

function
redirect($location, $script = false) {
    if (!$script) {
        header("Location: ".str_replace("&amp;", "&", $location));
        exit;
    }
else {
        echo "<script type='text/javascript'>document.location.href='".str_replace("&amp;", "&", $location)."'</script>";
        exit;
    }
}


?>
Gewijzigd op 13/07/2011 14:05:45 door B a s
 
PHP hulp

PHP hulp

24/02/2024 00:08:19
 
- SanThe -

- SanThe -

06/10/2010 01:45:51
Quote Anchor link
Het zal wel aan de header() op regel 43 liggen denk ik. Verder is je script lek => sql-injection.
 
Mario Onbekend

Mario Onbekend

06/10/2010 02:05:35
Quote Anchor link
Hoe kan het aan de header liggen dan? Het enige wat deze header doet is de pagina doorsturen naar ?pagina=inschrijven&id=ingeschreven, waarop de $_GET['ingeschreven'] een mededeling weergeeft dat je bent geregistreerd.
En hoe kan ik ervoor zorgen dat het script goed beveiligd is?
 
Noppes Homeland

Noppes Homeland

06/10/2010 06:26:02
Quote Anchor link
Er is wel meer mis dan alleen SQL injectie:

Geen correcte controles en validaties op de $_POST
Het maken van overbodige variabelen
Gebruik van de functie empty
Het bufferen van data als het om headers gaat
session_register is een prehistorisch gebruik $_SESSION
waarom een functie isnum als je ctype functies hebt, welke vaak ook nog eens sneller zijn dan een preg.
totaal geen foutafhandeling op afgevuurde queries
dit soort zaken: "".$emailadres."" is de grootstmogelijk onzin er zijn nu 3 zaken die door de php-parser geevalueerd moeten worden.
het te pas en te onpas gebruiken van exit, duid er vaak op dat het ontbreekt aan script logica
 
Robert Deiman

Robert Deiman

06/10/2010 07:07:56
Quote Anchor link
@Noppes
Probeer ook eens aan te geven hoe het wel moet volgens jou, een script afschieten en fouten aanwijzen is vaak niet zo lastig. Het is voor iedereen prettiger als je ze probeert te helpen, in plaats van bijna bang te maken en ze probeert van PHP af te krijgen. (Zo komen je reacties nog al eens over)
En ik zie weer de functie empty, die vind jij niet goed, maar waarom weet niemand. En toch wil je ook niet aangeven waarom. (zie topic: short if)

Als iemand andere functies gebruikt die eenzelfde controle doen, prima toch, hij is op zoek naar wat er fout gaat. Jij geeft eigenlijk alleen maar aan:
- Je doet alles fout

Probeer feedback te geven ipv commentaar, dat hout het hier wel zo gezellig..


Zo nu verder met de eigenlijke reden voor posten:
Wat ik vermoed is dat je controle op deze 2 variabelen niet goed gaat:
$_POST['aanmelden']
$_POST['inschrijven']

Als je wordt ingelogd, betekend dit eigenlijk dat het script al in de eerste IF (binnen de controle of er überhaupt wat is gepost) komt, waar de user wordt ingelogd.
Als het goed is wordt dus de nieuwe user ook niet aangemaakt.

Als een nieuwe gebruiker wordt aangemaakt wil je niet dat hij/ zij ingelogd wordt. Dat is 1 fout, want nu gebeurt dat wel. Je kan bij posten eens met bijvoorbeeld print_r (of var_dump, it's your call) en dan een exit (dus binnen if($_SERVER['REQUEST_METHOD'] == 'POST) ) eens kijken wat er in de gehele geposte array staat. Het gaat dan met name om de eerder door mij genoemde variabelen.

Daarnaast gaat het fout doordat je 2 maal alleen een if gebruikt voor deze genoemde variabelen, maar de logica zou moeten zijn:
- Als iemand zich aanmeld (bij jou aanmelden == inloggen, is wel verwarrend) moet alleen ingelogd worden.
- Als iemand zich inschrijft moet die niet ingelogd worden.

Codetechnisch (zonder de headers mee te rekenen, dat kan ook fout gaan) moet je het dan al zo opbouwen dat als de 1e actie waar is, dat de volgende actie niet waar is/ niet gecontroleerd wordt. if/ else if, zijn hiervoor een betere constructie.
Daarnaast is het aan te raden om een exit; te plaatsen na een header redirect. Als de header fout gaat, wil je niet dat dan alsnog de rest van het script wordt uitgevoerd.
 
Obelix Idefix

Obelix Idefix

06/10/2010 09:20:51
Quote Anchor link
Mario Braam op 06/10/2010 01:10:19:

Als iemand zich wil registreren, en hij voert daarbij de gegevens (gebruikersnaam en wachtwoord) in van een lid dat al bestaat, dan wordt hij ingelogd (als het lid dat hij invoert).
Ik heb namelijk ter controle meerdere leden geregistreerd, en bij het inschrijven met dezelfde gegevens werden al deze leden ingelogd.


Kan het zijn dat je niet controleert of gebruikersnaam al bestaat?
De kans dat iemand dezelfde gebruikersnaam _en_ wachtwoord kiest lijkt me overigens niet zo groot.
 

06/10/2010 09:23:59
Quote Anchor link
Kan je geen betere topic titel verzinnen?
Dit is niks zeggend.
 
Robert Deiman

Robert Deiman

06/10/2010 09:38:42
Quote Anchor link
Obelix en Idefix op 06/10/2010 09:20:51:
Mario Braam op 06/10/2010 01:10:19:

Als iemand zich wil registreren, en hij voert daarbij de gegevens (gebruikersnaam en wachtwoord) in van een lid dat al bestaat, dan wordt hij ingelogd (als het lid dat hij invoert).
Ik heb namelijk ter controle meerdere leden geregistreerd, en bij het inschrijven met dezelfde gegevens werden al deze leden ingelogd.


Kan het zijn dat je niet controleert of gebruikersnaam al bestaat?
De kans dat iemand dezelfde gebruikersnaam _en_ wachtwoord kiest lijkt me overigens niet zo groot.


Het grappige in zijn code is, dat de controle voor inloggen al voor het registreren staat. Als er ingelogd wordt tijdens het registreren, betekend het dat de controle niet goed is en dat de ingevoerde gebruikersnaam/ wachtwoord combinatie wordt meegegeven aan de inlogfunctie, in plaats van het registreren van de gebruiker.
Gezien het feit dat het systeem inlogt, worden de gebruikers helemaal niet aangemaakt.
 
Elio vp

Elio vp

06/10/2010 11:38:30
Quote Anchor link
Ik zou persoonlijk beginnen om register & login op te splitsen in 2 bestanden..

Dan gaat het misschien voor jezelf duidelijker zijn :-)

Je kan ze altijd includen he..

en dan heb je eveneens ook het probleem niet dat je eerst gaat controleren op login voor iemand registreert..


Succes!
 
Mario Onbekend

Mario Onbekend

06/10/2010 12:10:46
Quote Anchor link
@Noppes:
Bedankt voor je commentaar, alleen ik ben het ook eens met Robert. Je geeft commentaar, maar geen mogelijke oplossing. En dat is voor een beginner (want dat ben ik) nog best lastig. Mijn vraag staat niet voor niks in het forum.

@Robert:
Misschien is het een idee om 2 bestanden aan te maken (aanmelden.php en inschrijven.php), en dan bij de form action deze bestanden op te geven. Dan blijven meteen beide acties gescheiden denk ik.
Je geeft aan dat ik in de post moet kijken wat er in de array staat. Maar hoe moet ik dit dan doen? Ik weet namelijk niet hoe print_r, var_dump of exit werken...
En hoef ik achter de header dan alleen exit(); te plaatsen?

@Obelix en Idefix:
De kans is inderdaad heel klein. Maar de kans moet er gewoon niet zijn. Ik kan niet voorspellen wat voor wachtwoorden mijn leden kiezen, maar niet iedereen gebruikt zo'n veilig wachtwoord als ik doe.

@Karl Karl:
Geen commentaar. Reageer dan niet.

@Robert:
Dat klopt, het lid wordt dan niet aangemaakt. Eigenlijk functioneert het registratiescript een beetje als loginscript, haha. Wel handig, maar niet mijn bedoeling!

@Elio:
Dankjewel, dat ga ik doen.
 

06/10/2010 12:16:29
Quote Anchor link
Mario Braam op 06/10/2010 12:10:46:
(...)
@Karl Karl:
Geen commentaar. Reageer dan niet.
(...)


De topic titel hoort de samenvatting te zijn van het topic in één regel.
Dat is mijn commentaar. En daarom reageer ik ook.
 
Mario Onbekend

Mario Onbekend

06/10/2010 12:19:16
Quote Anchor link
Ga liever inhoudelijk in op mijn vraag zonder je te ergeren aan mijn topic titel. Dit ledenscript heeft voor mij veel waarde aangezien ik het dit keer helemaal zelf heb gemaakt! En dan is het jammer als je zulke problemen tegen komt.
 
Nicoow Unknown

Nicoow Unknown

06/10/2010 12:24:20
Quote Anchor link
Als jij word aangehouden door oom agent, dan zeg je ook, ga liever inhoudelijk in op mijn auto, in plaats van te zeuren over die 60km te hard, deze auto betekent echt veel voor me, ik heb hem helemaal zelf gekocht.

Je overtreed gewoon een regel door het gebruik van een slechte topic titel, dus daar zal je een oplossing voor moeten vinden.
En nee, vluchten is geen optie.
 
John D

John D

06/10/2010 12:29:24
Quote Anchor link
@Mario: Het is gebruikelijk dat je Topic Titel enigszins iets weergeeft dat betrekking heeft op de functionaliteit van je script en dan met name datgene dat niet werkt. Gewoon even aanpassen en niet zo arrogant over doen.
 

06/10/2010 12:57:09
Quote Anchor link
Mario Braam op 06/10/2010 12:19:16:
Ga liever inhoudelijk in op mijn vraag zonder je te ergeren aan mijn topic titel. Dit ledenscript heeft voor mij veel waarde aangezien ik het dit keer helemaal zelf heb gemaakt! En dan is het jammer als je zulke problemen tegen komt.


Oh, het is een ledenscript. Dat had ik nog niet gezien...
Zag wel dat er wat sql rommel in zat. Maar dat het ledenscript was.
Dus misschien had je als titel iets kunnen doen als 'SQL problemen ledenscript'.
Of 'Ledenscript dubbele leden'.
 
Niek s

niek s

06/10/2010 13:11:19
Quote Anchor link
if (!$_POST['aanmelden']) {

Geeft bijna altijd true. Besef je dat?
 
Robert Deiman

Robert Deiman

06/10/2010 14:09:09
Quote Anchor link
Mario Braam op 06/10/2010 12:10:46:
@Robert:
Misschien is het een idee om 2 bestanden aan te maken (aanmelden.php en inschrijven.php), en dan bij de form action deze bestanden op te geven. Dan blijven meteen beide acties gescheiden denk ik.
Je geeft aan dat ik in de post moet kijken wat er in de array staat. Maar hoe moet ik dit dan doen? Ik weet namelijk niet hoe print_r, var_dump of exit werken...
En hoef ik achter de header dan alleen exit(); te plaatsen?
Quote:
Wellicht dat http://nl.php.net/print_r of http://nl.php.net/var_dump je helpen. Maar het enige wat je hoeft te doen is dit toevoegen op de genoemde plek:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
//de echo en <pre> zijn voor een leesbare weergave
echo '<pre>' . print_r($_POST, true) . '</pre>';
exit;
?>


Het maken van 2 bestanden is een optie, maar geen moeten. Het kan prima, maar dan moet je goed weten (nagaan) wat er gebeurt, en waar je op controleert. De print_r kan je daarbij helpen.

Mario Braam op 06/10/2010 12:10:46:
@Obelix en Idefix:
De kans is inderdaad heel klein. Maar de kans moet er gewoon niet zijn. Ik kan niet voorspellen wat voor wachtwoorden mijn leden kiezen, maar niet iedereen gebruikt zo'n veilig wachtwoord als ik doe.
Quote:
In principe moet je afdwingen (unique kolom in MySQL) dat een gebruikersnaam maar 1 maal kan voorkomen. Dat het wachtwoord bij sommige mensen overeenkomt, is dan weer geen probleem.

Mario Braam op 06/10/2010 12:10:46:
@Robert:
Dat klopt, het lid wordt dan niet aangemaakt. Eigenlijk functioneert het registratiescript een beetje als loginscript, haha. Wel handig, maar niet mijn bedoeling!

Nee, dat klopt. Daarom moet je ook goed weten wat je controleert. 2 bestanden is leuk, maar niet meteen nodig. De controle kan prima in 1 bestand, als je maar weet wat je doet.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.