Groot probleem ontdekt

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end developer

Voor onze opdrachtgever ben ik op zoek naar een Senior Back-end Developer. Als Back-end Developer ben jij samen met jouw team verantwoordelijk voor het gehele ontwikkelproces (van idee tot realisatie). Jouw werkomgeving is binnen een informele sfeer waarin jij gestimuleerd wordt om zelf bedachte optimalisaties te realiseren. Op de hoogte zijn van nieuwe ontwikkelingen is zeer belangrijk binnen deze sector, interesse in deze branche is gewenst. Je bent in teamverband verantwoordelijk voor het ontwikkelen, bedenken en beheren van API-applicaties. Ervaring met Python en .Net is een vereiste. Ervaringen met PHP, HTML/CSS, SQL zijn pre's. In het bezit van een hbo

Bekijk vacature »

Team Lead PHP

As Tech Lead, you make our customers smile by providing great software and building an effective team. How do I become a Team Lead PHP at Coolblue? As a Team Lead PHP you build and lead a team that excels in providing high-quality and cost-efficient software. You support team members in defining their goals and with the approach to achieve them. Would you like to become a Team Lead PHP at Coolblue? Else de Boer explains how to do that. You enjoy doing this Building and leading a team that excels in providing high quality and cost effective software. Support

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Fullstack Developer Angular 6 Java Complexe omgevi

Functieomschrijving Ben jij toe aan een nieuwe uitdaging binnen een complexe technische omgeving en wil jij met je ruime kennis van Java bijdragen aan een optimaal wegennet? Dan is dit de vacature voor jou! Ontwikkelen van innovatie applicaties met behulp van Angular 6 & Java; Overleggen en samenwerken met architecten en Product Owners; Werken binnen een multidisciplinair Scrumteam met betrekking tot analyse, design en ontwikkeling; Samenwerken en ondersteunen van testers in het proces van automatische regressietesten. Functie-eisen Afgeronde HBO- opleiding (Technische richting is een pre); Minimaal 2 jaar relevante werkervaring als Fullstack Developer; Een passie voor techniek en programmeren; Technologieën,

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Java Developer Backend Maatschappelijk 1 miljoen k

Functieomschrijving Ben jij opzoek naar echte uitdaging? Wil jij meebouwen aan de toekomst? Als deze applicatie niet werkt dan is dit groot nieuws op televisie! Een nieuwe backend applicatie bouwen met de laatste technieken (Java, Weblogic, Oracle databases) Uitvoeren van diverse analyses; Bestaande applicatie uit faseren; Nauwe samenwerking met andere disciplines; Sparingspartners voor andere ontwikkelaars; Uiteraard kom je met nieuwe en innovatieve oplossingen; Uitvoeren van diverse testen; Functie-eisen Minimaal HBO werk en denkniveau; In ieder geval 3 jaar werkervaring als ontwikkelaar binnen complexe grote omgevingen; Ervaring met logistieke processen is een sterke pre; Je bent analytisch en beschikt over een

Bekijk vacature »

.NET Core Developer C# Kubernetes

Functieomschrijving Ben jij een .NET Core Developer en wil je werken binnen een hele toffe en innovatieve omgeving? Heb je kennis van C#, Kubernetes en MySQL? Reageer dan snel! Ontwikkelen van online platform door middel van .NET Core, C# en SQL; Optimaliseren van performance en uptime; Wegwerken van bugs; Koppelingen maken met andere microservices; Werken aan innovatieve projecten en nieuwe features. Functie-eisen Afgeronde HBO of WO opleiding; Minimaal 5 jaar ervaring als Developer; Kennis en ervaring met .NET Core en Kubernetes zijn een vereiste; Kennis en ervaring met C#, SQL, RabbitMQ en microservice zijn een pré; Je hebt ervaring met

Bekijk vacature »

Gezocht/Looking for: Senior .NET Developer - Rotte

Due to extensive growht of our client we are currently searching for a Senior Dot.Net Software Developer. This is for one of our clients in the digital data transformation domain. Vacature Details/ Vacancy Details Contract type: Fixed term contract Start datum/ Date of Joining: immediate (work from home during Covid-19 period) Werkervaring/experience required: Minimum of 6 years experience in a similar role (must have) Understanding of Azure DevOps (must have) Experienced in Agile/Scrum software development Deep understanding of C#, .NET, .NET Core, REST, Azure services(must have) Experience with Kubernetes or Azure Service Fabric Database knowledge (a.o SQL, CosmosDB) Pluspoints would

Bekijk vacature »

Senior Application Developer

The world wants simple apps that can manage the movements of millions of packages daily. But behind every application is a complex string of gripping challenges, and a focused developer tackling them. As someone who’s highly familiar with C# development practices in the Netherlands, you’ll join us as a senior member of the team and manage apps for Brokerage – big business freight in global markets that cover over 76% of all international trade. Digital innovation plays a crucial role in choreographing the infinite movements of goods, funds and information. The logic that goes into it, and skills adopted because

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Java Developer (Romanian)

For a dynamic industrial software specialist, we are looking for a Java developer. Company This globally well respected and recognized company has 30 years of experience with building ERP logistic and financial applications for the cleaning industry. The organization counts over 150 employees and several customers throughout the world. Job description • Work remotely with your Romanian colleagues • Understanding business requirements from the customers • Analyze applications remotely from the office or from home • Programming in Java together with the development department • Handle technical escalations • Contribute in in extending good software practices • Work closely with

Bekijk vacature »

New business developer

Sprechen Sie flieBend Deutsch und haben Sie erfahrung im sales? Möchten Sie in Vollzeit im Gebiet von Reusel arbeiten? Dann könnte dies die richtige job für Sie sein! What will you be doing? You will start working as a new business developer for the German speaking market. The head office is located in Reusel. From there you will be working 35 hours a week to support the marketing strategy and ensure the growth of the company. You will be doing this by for instance calling potential customer, in order to make an appointment for the account managers. furthermore, you will

Bekijk vacature »

Microsoft BI ontwikkelaar binnen de financiël

Functieomschrijving Je gaat je als interne BI Specialist/Ontwikkelaar bezighouden met het doorontwikkelen/onderhouden van de Datawarehouse binnen een Devops/Scrum omgeving en het verbeteren van functionaliteiten voor interne klanten. Naast de Datawarehouse werkzaamheden ben jij tevens de specialist op het gebied van Microsoft SQL Server (SSIS, SSAS, SSRS, Power BI, DataVault en Dimensional modelling. Functie-eisen - Je hebt minimaal een HBO opleiding afgerond; - Je hebt minimaal 3+ jaar relevante werkervaring met een vergelijkbare functie; - Je beheerst de hele Microsoft BI Stack (SSIS, SSAS, SSRS); - Je beschikt over ruime ervaring met het programmeren van ETL processen; - Je beschikt over

Bekijk vacature »

Senior Java Developer / WebSphere / Architecture

Functieomschrijving Are you a team player that is proactive and isn’t afraid to share your opinion? Do you have experience with developing in Java and do you have experience with deploying applications in WebSphere? Then advance your career in one of the coolest and most challenging financial companies located in, The Netherlands! As a Senior Developer, you will work in a challenging environment: You will be maintaining the current Java7 / Oracle stack; You will be taking part in the architecture aspects of the new platform; You will be taking care of the offshore and onshore team contributions; You will

Bekijk vacature »

PHP Developer Symfony Uiteenlopende projecten

Functieomschrijving Heb jij een aantal jaren werkervaring als PHP Developer en wil jij aan de slag met Symfony, MongoDB en Azure? Wil jij werken aan een belangrijke applicatie in de woningsector die dagelijks door ruim 5000 mensen dagelijks wordt gebruikt? Is programmeren een van jouw grootste hobby's? Lees dan snel verder! Jouw taken als PHP Developer zullen bestaan uit: Het creëren van nieuwe features en het doorontwikkelen van zeer omvangrijke applicaties (met o.a. Symfony); Het meewerken aan uiteenlopende technische projecten; Meedenken over nieuwe tools en technieken om de IT naar een nog hoger niveau te tillen. Functie-eisen De eisen voor

Bekijk vacature »
Mario Onbekend

Mario Onbekend

06/10/2010 01:10:19
Quote Anchor link
Hallo,

Ik was zojuist wat aan het uitproberen, en toen kwam ik erachter dat er een probleem in mijn ledenscript zit.
Als iemand zich wil registreren, en hij voert daarbij de gegevens (gebruikersnaam en wachtwoord) in van een lid dat al bestaat, dan wordt hij ingelogd (als het lid dat hij invoert).
Ik heb gecontroleerd of dit niet aan de sessie lag, maar dit is niet het geval. Ik heb namelijk ter controle meerdere leden geregistreerd, en bij het inschrijven met dezelfde gegevens werden al deze leden ingelogd.

Kunnen jullie mij helpen? Ik weet niet waar het probleem zit.

index.php
* Registreren is ?pagina=inschrijven en inloggen is ?pagina=aanmelden
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php

include("config.php");

session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    if (!$_POST['aanmelden']) {
        $gebruikersnaam = $_POST['gebruikersnaam'];
        $gebruikersnaam = stripslashes($gebruikersnaam);
        $gebruikersnaam = mysql_real_escape_string($gebruikersnaam);
        $wachtwoord = $_POST['wachtwoord'];
        $wachtwoord = stripslashes($wachtwoord);
        $wachtwoord = mysql_real_escape_string($wachtwoord);
        $veiligwachtwoord = md5($wachtwoord);
        $veiligwachtwoord = md5($veiligwachtwoord);
        $veiligwachtwoord = sha1($veiligwachtwoord);
        $query = "SELECT * FROM gebruikers WHERE gebruikersnaam='".$gebruikersnaam."' AND wachtwoord='".$veiligwachtwoord."' AND actief='1'";
        $query2 = mysql_query($query);
        $query3 = mysql_num_rows($query2);
        if ($query3 == 1) {
            session_register("gebruikersnaam");
            session_register("veiligwachtwoord");
            header("Location: welkom.php");
        }
    }

    if (!$_POST['inschrijven']) {
        $gebruikersnaam = $_POST['gebruikersnaam'];
        $wachtwoord = $_POST['wachtwoord'];
        $wachtwoord2 = $_POST['wachtwoord2'];
        $emailadres = $_POST['emailadres'];
        $voornaam = $_POST['voornaam'];
        $achternaam = "";
        $rang = 1;
        $saldo = 10;
        $actief = 1;
        if (!empty($voornaam) and !empty($gebruikersnaam) and !empty($wachtwoord) and !empty($wachtwoord2) and $wachtwoord2 == $wachtwoord) {
            $query = "SELECT * FROM gebruikers WHERE gebruikersnaam='".$gebruikersnaam."'";
            $query2 = mysql_query($query) or die ("We kunnen geen verbinding maken.");
            $query3 = mysql_num_rows($query2);
            if ($query3 == 0) {
                ob_start();
                    header("Location: http://www..eu/id/index.php?pagina=inschrijven&id=ingeschreven");
                ob_flush();
                $veiligwachtwoord = md5($wachtwoord);
                $veiligwachtwoord = md5($veiligwachtwoord);
                $veiligwachtwoord = sha1($veiligwachtwoord);
                $inschrijven = "INSERT INTO gebruikers (gebruikersnaam, wachtwoord, emailadres, voornaam, rang, saldo, actief) VALUES ('".$gebruikersnaam."', '".$veiligwachtwoord."', '".$emailadres."', '".$voornaam."', '".$rang."', '".$saldo."', '".$actief."')";
                mail("".$emailadres."", "Welkom bij ", "Hallo ".$voornaam.",\n\nWelkom bij ! Uw gegevens zijn:\n\nGebruikersnaam: ".$gebruikersnaam."\nWachtwoord: ".$wachtwoord."\n\nVeel plezier!\n\n\n\n\nwww..eu", "From: ");
                mysql_query($inschrijven) or die ("We kunnen geen verbinding maken.");
            }
else {
                ob_start();
                    header("Location: http://www..eu//index.php?pagina=inschrijven&id=gebruikersnaam");
                ob_flush();
            }
        }
    }
}


?>


config.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php

$dbhost
= "localhost";
$dbgebruikersnaam = "";
$dbwachtwoord = "";

$verbinden = mysql_connect($dbhost, $dbgebruikersnaam, $dbwachtwoord) or die ("<b>Code D001:</b><br />We kunnen geen verbinding maken.");

$db = "";

mysql_select_db($db) or die ("<b>Code D002:</b><br />We kunnen geen verbinding maken.");

// Functies

function isnum($value) {
    if (!is_array($value)) {
        return (preg_match("/^[0-9]+$/", $value));
    }
else {
        return false;
    }
}

function
redirect($location, $script = false) {
    if (!$script) {
        header("Location: ".str_replace("&amp;", "&", $location));
        exit;
    }
else {
        echo "<script type='text/javascript'>document.location.href='".str_replace("&amp;", "&", $location)."'</script>";
        exit;
    }
}


?>
Gewijzigd op 13/07/2011 14:05:45 door Bas Kreleger
 
PHP hulp

PHP hulp

28/09/2020 03:56:16
 
- SanThe -

- SanThe -

06/10/2010 01:45:51
Quote Anchor link
Het zal wel aan de header() op regel 43 liggen denk ik. Verder is je script lek => sql-injection.
 
Mario Onbekend

Mario Onbekend

06/10/2010 02:05:35
Quote Anchor link
Hoe kan het aan de header liggen dan? Het enige wat deze header doet is de pagina doorsturen naar ?pagina=inschrijven&id=ingeschreven, waarop de $_GET['ingeschreven'] een mededeling weergeeft dat je bent geregistreerd.
En hoe kan ik ervoor zorgen dat het script goed beveiligd is?
 
Noppes Homeland

Noppes Homeland

06/10/2010 06:26:02
Quote Anchor link
Er is wel meer mis dan alleen SQL injectie:

Geen correcte controles en validaties op de $_POST
Het maken van overbodige variabelen
Gebruik van de functie empty
Het bufferen van data als het om headers gaat
session_register is een prehistorisch gebruik $_SESSION
waarom een functie isnum als je ctype functies hebt, welke vaak ook nog eens sneller zijn dan een preg.
totaal geen foutafhandeling op afgevuurde queries
dit soort zaken: "".$emailadres."" is de grootstmogelijk onzin er zijn nu 3 zaken die door de php-parser geevalueerd moeten worden.
het te pas en te onpas gebruiken van exit, duid er vaak op dat het ontbreekt aan script logica
 
Robert Deiman

Robert Deiman

06/10/2010 07:07:56
Quote Anchor link
@Noppes
Probeer ook eens aan te geven hoe het wel moet volgens jou, een script afschieten en fouten aanwijzen is vaak niet zo lastig. Het is voor iedereen prettiger als je ze probeert te helpen, in plaats van bijna bang te maken en ze probeert van PHP af te krijgen. (Zo komen je reacties nog al eens over)
En ik zie weer de functie empty, die vind jij niet goed, maar waarom weet niemand. En toch wil je ook niet aangeven waarom. (zie topic: short if)

Als iemand andere functies gebruikt die eenzelfde controle doen, prima toch, hij is op zoek naar wat er fout gaat. Jij geeft eigenlijk alleen maar aan:
- Je doet alles fout

Probeer feedback te geven ipv commentaar, dat hout het hier wel zo gezellig..


Zo nu verder met de eigenlijke reden voor posten:
Wat ik vermoed is dat je controle op deze 2 variabelen niet goed gaat:
$_POST['aanmelden']
$_POST['inschrijven']

Als je wordt ingelogd, betekend dit eigenlijk dat het script al in de eerste IF (binnen de controle of er überhaupt wat is gepost) komt, waar de user wordt ingelogd.
Als het goed is wordt dus de nieuwe user ook niet aangemaakt.

Als een nieuwe gebruiker wordt aangemaakt wil je niet dat hij/ zij ingelogd wordt. Dat is 1 fout, want nu gebeurt dat wel. Je kan bij posten eens met bijvoorbeeld print_r (of var_dump, it's your call) en dan een exit (dus binnen if($_SERVER['REQUEST_METHOD'] == 'POST) ) eens kijken wat er in de gehele geposte array staat. Het gaat dan met name om de eerder door mij genoemde variabelen.

Daarnaast gaat het fout doordat je 2 maal alleen een if gebruikt voor deze genoemde variabelen, maar de logica zou moeten zijn:
- Als iemand zich aanmeld (bij jou aanmelden == inloggen, is wel verwarrend) moet alleen ingelogd worden.
- Als iemand zich inschrijft moet die niet ingelogd worden.

Codetechnisch (zonder de headers mee te rekenen, dat kan ook fout gaan) moet je het dan al zo opbouwen dat als de 1e actie waar is, dat de volgende actie niet waar is/ niet gecontroleerd wordt. if/ else if, zijn hiervoor een betere constructie.
Daarnaast is het aan te raden om een exit; te plaatsen na een header redirect. Als de header fout gaat, wil je niet dat dan alsnog de rest van het script wordt uitgevoerd.
 
Obelix Idefix

Obelix Idefix

06/10/2010 09:20:51
Quote Anchor link
Mario Braam op 06/10/2010 01:10:19:

Als iemand zich wil registreren, en hij voert daarbij de gegevens (gebruikersnaam en wachtwoord) in van een lid dat al bestaat, dan wordt hij ingelogd (als het lid dat hij invoert).
Ik heb namelijk ter controle meerdere leden geregistreerd, en bij het inschrijven met dezelfde gegevens werden al deze leden ingelogd.


Kan het zijn dat je niet controleert of gebruikersnaam al bestaat?
De kans dat iemand dezelfde gebruikersnaam _en_ wachtwoord kiest lijkt me overigens niet zo groot.
 

06/10/2010 09:23:59
Quote Anchor link
Kan je geen betere topic titel verzinnen?
Dit is niks zeggend.
 
Robert Deiman

Robert Deiman

06/10/2010 09:38:42
Quote Anchor link
Obelix en Idefix op 06/10/2010 09:20:51:
Mario Braam op 06/10/2010 01:10:19:

Als iemand zich wil registreren, en hij voert daarbij de gegevens (gebruikersnaam en wachtwoord) in van een lid dat al bestaat, dan wordt hij ingelogd (als het lid dat hij invoert).
Ik heb namelijk ter controle meerdere leden geregistreerd, en bij het inschrijven met dezelfde gegevens werden al deze leden ingelogd.


Kan het zijn dat je niet controleert of gebruikersnaam al bestaat?
De kans dat iemand dezelfde gebruikersnaam _en_ wachtwoord kiest lijkt me overigens niet zo groot.


Het grappige in zijn code is, dat de controle voor inloggen al voor het registreren staat. Als er ingelogd wordt tijdens het registreren, betekend het dat de controle niet goed is en dat de ingevoerde gebruikersnaam/ wachtwoord combinatie wordt meegegeven aan de inlogfunctie, in plaats van het registreren van de gebruiker.
Gezien het feit dat het systeem inlogt, worden de gebruikers helemaal niet aangemaakt.
 
Elio vp

Elio vp

06/10/2010 11:38:30
Quote Anchor link
Ik zou persoonlijk beginnen om register & login op te splitsen in 2 bestanden..

Dan gaat het misschien voor jezelf duidelijker zijn :-)

Je kan ze altijd includen he..

en dan heb je eveneens ook het probleem niet dat je eerst gaat controleren op login voor iemand registreert..


Succes!
 
Mario Onbekend

Mario Onbekend

06/10/2010 12:10:46
Quote Anchor link
@Noppes:
Bedankt voor je commentaar, alleen ik ben het ook eens met Robert. Je geeft commentaar, maar geen mogelijke oplossing. En dat is voor een beginner (want dat ben ik) nog best lastig. Mijn vraag staat niet voor niks in het forum.

@Robert:
Misschien is het een idee om 2 bestanden aan te maken (aanmelden.php en inschrijven.php), en dan bij de form action deze bestanden op te geven. Dan blijven meteen beide acties gescheiden denk ik.
Je geeft aan dat ik in de post moet kijken wat er in de array staat. Maar hoe moet ik dit dan doen? Ik weet namelijk niet hoe print_r, var_dump of exit werken...
En hoef ik achter de header dan alleen exit(); te plaatsen?

@Obelix en Idefix:
De kans is inderdaad heel klein. Maar de kans moet er gewoon niet zijn. Ik kan niet voorspellen wat voor wachtwoorden mijn leden kiezen, maar niet iedereen gebruikt zo'n veilig wachtwoord als ik doe.

@Karl Karl:
Geen commentaar. Reageer dan niet.

@Robert:
Dat klopt, het lid wordt dan niet aangemaakt. Eigenlijk functioneert het registratiescript een beetje als loginscript, haha. Wel handig, maar niet mijn bedoeling!

@Elio:
Dankjewel, dat ga ik doen.
 

06/10/2010 12:16:29
Quote Anchor link
Mario Braam op 06/10/2010 12:10:46:
(...)
@Karl Karl:
Geen commentaar. Reageer dan niet.
(...)


De topic titel hoort de samenvatting te zijn van het topic in één regel.
Dat is mijn commentaar. En daarom reageer ik ook.
 
Mario Onbekend

Mario Onbekend

06/10/2010 12:19:16
Quote Anchor link
Ga liever inhoudelijk in op mijn vraag zonder je te ergeren aan mijn topic titel. Dit ledenscript heeft voor mij veel waarde aangezien ik het dit keer helemaal zelf heb gemaakt! En dan is het jammer als je zulke problemen tegen komt.
 
Nicoow Unknown

Nicoow Unknown

06/10/2010 12:24:20
Quote Anchor link
Als jij word aangehouden door oom agent, dan zeg je ook, ga liever inhoudelijk in op mijn auto, in plaats van te zeuren over die 60km te hard, deze auto betekent echt veel voor me, ik heb hem helemaal zelf gekocht.

Je overtreed gewoon een regel door het gebruik van een slechte topic titel, dus daar zal je een oplossing voor moeten vinden.
En nee, vluchten is geen optie.
 
John D

John D

06/10/2010 12:29:24
Quote Anchor link
@Mario: Het is gebruikelijk dat je Topic Titel enigszins iets weergeeft dat betrekking heeft op de functionaliteit van je script en dan met name datgene dat niet werkt. Gewoon even aanpassen en niet zo arrogant over doen.
 

06/10/2010 12:57:09
Quote Anchor link
Mario Braam op 06/10/2010 12:19:16:
Ga liever inhoudelijk in op mijn vraag zonder je te ergeren aan mijn topic titel. Dit ledenscript heeft voor mij veel waarde aangezien ik het dit keer helemaal zelf heb gemaakt! En dan is het jammer als je zulke problemen tegen komt.


Oh, het is een ledenscript. Dat had ik nog niet gezien...
Zag wel dat er wat sql rommel in zat. Maar dat het ledenscript was.
Dus misschien had je als titel iets kunnen doen als 'SQL problemen ledenscript'.
Of 'Ledenscript dubbele leden'.
 
Niek s

niek s

06/10/2010 13:11:19
Quote Anchor link
if (!$_POST['aanmelden']) {

Geeft bijna altijd true. Besef je dat?
 
Robert Deiman

Robert Deiman

06/10/2010 14:09:09
Quote Anchor link
Mario Braam op 06/10/2010 12:10:46:
@Robert:
Misschien is het een idee om 2 bestanden aan te maken (aanmelden.php en inschrijven.php), en dan bij de form action deze bestanden op te geven. Dan blijven meteen beide acties gescheiden denk ik.
Je geeft aan dat ik in de post moet kijken wat er in de array staat. Maar hoe moet ik dit dan doen? Ik weet namelijk niet hoe print_r, var_dump of exit werken...
En hoef ik achter de header dan alleen exit(); te plaatsen?
Quote:
Wellicht dat http://nl.php.net/print_r of http://nl.php.net/var_dump je helpen. Maar het enige wat je hoeft te doen is dit toevoegen op de genoemde plek:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
//de echo en <pre> zijn voor een leesbare weergave
echo '<pre>' . print_r($_POST, true) . '</pre>';
exit;
?>


Het maken van 2 bestanden is een optie, maar geen moeten. Het kan prima, maar dan moet je goed weten (nagaan) wat er gebeurt, en waar je op controleert. De print_r kan je daarbij helpen.

Mario Braam op 06/10/2010 12:10:46:
@Obelix en Idefix:
De kans is inderdaad heel klein. Maar de kans moet er gewoon niet zijn. Ik kan niet voorspellen wat voor wachtwoorden mijn leden kiezen, maar niet iedereen gebruikt zo'n veilig wachtwoord als ik doe.
Quote:
In principe moet je afdwingen (unique kolom in MySQL) dat een gebruikersnaam maar 1 maal kan voorkomen. Dat het wachtwoord bij sommige mensen overeenkomt, is dan weer geen probleem.

Mario Braam op 06/10/2010 12:10:46:
@Robert:
Dat klopt, het lid wordt dan niet aangemaakt. Eigenlijk functioneert het registratiescript een beetje als loginscript, haha. Wel handig, maar niet mijn bedoeling!

Nee, dat klopt. Daarom moet je ook goed weten wat je controleert. 2 bestanden is leuk, maar niet meteen nodig. De controle kan prima in 1 bestand, als je maar weet wat je doet.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.