De PHPhulp kroeg
HULP nodig
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?
session_start();
$mysql_server = "localhost";//mysql server
$mysql_pass = "xxx";//wachtwoord
$mysql_login = "xxx";//gebruikersnaam
$mysql_database = "xxx";//database
$mysql_conn = mysql_connect ("$mysql_server", "$mysql_login", "$mysql_pass");
mysql_select_db("$mysql_database");
if($_POST["submit"]){
$query = mysql_query("SELECT * FROM users WHERE username = '". $_post["gb"] . "' AND pass = '". $_post["ww"] . "'");
$result = mysql_num_rows($query);
if(!$result){
header('Location: inloggen.php?gb=' . $_post["gb"]);
}
else{
while($object = mysql_fetch_object($_post["query"])){
$memberid = $object->id;
}
session_register('memberid');
header("Location: index.php?id=" . $_post["id"]);
}
}
?>
Gewijzigd op 01/01/1970 01:00:00 door Kevin vdm
$result = mysql_num_rows();
Hier komt een integer uit voort.
Dan ga jij het controleren dmv een booleanse waarde.
Zo werkt dat niet..
En waarschijnlijk, omdat php een "quick and dirty" taaltje is accepteert hij dat.
Dit omdat hij 1 ook als True ziet.
Maar daar zit je fout dus.
Gewijzigd op 01/01/1970 01:00:00 door Danny K
Verder zou het kunnen zijn dat jouw query mislukt, maar de foutmelding zet jij nergens op het scherm. Zo kun je dus niet debuggen.
Je doet trouwens niets aan beveiliging, inloggen zonder de juiste gegevens is nu gewoon mogelijk. Gebruik bij COOKIE, GET en POST altijd de functie mysql_real_escape_string() om SQL-injection tegen te gaan. (zie Google)
Gewijzigd op 01/01/1970 01:00:00 door kevin vdm
Code (php)
1
2
3
2
3
<?php
$_SESSION['naamverzinnen'] = $strVariabeleNaam;
?>
$_SESSION['naamverzinnen'] = $strVariabeleNaam;
?>
Googlen helpt een hoop hoor..
Gewijzigd op 01/01/1970 01:00:00 door Danny K
de site is http://www.fyver.nationvoice.com/dealer/
passw=test
user=test
wat zou er fout zijn?dat hij alleen maar vernieuwd?
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'fyvernat_dealer'@'localhost' (using password: YES) in /home/fyvernat/public_html/dealer/include.php on line 29
I cannot connect to the database because: Access denied for user 'fyvernat_dealer'@'localhost' (using password: YES)
mysql_select_db("$mysql_database"); en daat is niets mis mee het is gewoon dat vreienwen en vnwar haal jij die foutmelding?
'kevin:
vreienwen en vnwar
Nederlands?
Waarom staan al die $vars tussen quotes?
En $_POST is niet hetzelfde als $_post.
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/fyvernat/public_html/dealer/inloggen1.php on line 19
Warning: session_register(): Cannot send session cache limiter - headers already sent (output started at /home/fyvernat/public_html/dealer/inloggen1.php:19) in /home/fyvernat/public_html/dealer/inloggen1.php on line 22
Warning: Cannot modify header information - headers already sent by (output started at /home/fyvernat/public_html/dealer/inloggen1.php:19) in /home/fyvernat/public_html/dealer/inloggen1.php on line 23
'SanThe:
ik ben nog maar een beginner hoe doe ik dat?Is de query wel gelukt? Dat moet je checken.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
session_start();
$mysql_server = "localhost";//mysql server
$mysql_pass = "xxx";//wachtwoord
$mysql_login = "xxx";//gebruikersnaam
$mysql_database = "xxx";//database
mysql_connect ($mysql_server, $mysql_login, $mysql_pass) or die("Kan geen databaseverbinding maken");
mysql_select_db($mysql_database) or die("Kan geen database selecteren");
if($_POST['submit'])
{
$query = "SELECT *
FROM users
WHERE username = '" . $_POST['gb'] . "'
AND pass = '" . $_POST['ww'] . "'";
$result = mysql_query($query) or die("Query is mislukt");
if(mysql_num_rows($result) == 0)
{
header('Location: inloggen.php?gb=' . $_POST['gb']);
}
else
{
$object = mysql_fetch_object($result);
$memberid = $object->id;
$_SESSION['memberid') = $memberid;
header('Location: index.php?id=' . $memberid);
}
}
?>
session_start();
$mysql_server = "localhost";//mysql server
$mysql_pass = "xxx";//wachtwoord
$mysql_login = "xxx";//gebruikersnaam
$mysql_database = "xxx";//database
mysql_connect ($mysql_server, $mysql_login, $mysql_pass) or die("Kan geen databaseverbinding maken");
mysql_select_db($mysql_database) or die("Kan geen database selecteren");
if($_POST['submit'])
{
$query = "SELECT *
FROM users
WHERE username = '" . $_POST['gb'] . "'
AND pass = '" . $_POST['ww'] . "'";
$result = mysql_query($query) or die("Query is mislukt");
if(mysql_num_rows($result) == 0)
{
header('Location: inloggen.php?gb=' . $_POST['gb']);
}
else
{
$object = mysql_fetch_object($result);
$memberid = $object->id;
$_SESSION['memberid') = $memberid;
header('Location: index.php?id=' . $memberid);
}
}
?>
Edit: Uiteraard de session-gegevens checken voordat je iemand op beveiligde pagina's laat komen. De id=... in de url kan iedereen simpel wijzigen dus dat heeft verder niks met beveiligen te maken. Dat kan waarschijnlijk zelfs weg.
Gewijzigd op 01/01/1970 01:00:00 door - SanThe -
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?session_start();
include('include.php');
head();
if(!session_is_registered('memberid')){
echo"U moet ingelogd zijn om uw stats te bekijken!";
}
else{
$query=mysql_query("SELECT * FROM users WHERE id='$memberid'");
while($object=mysql_fetch_object($query)){
echo"<table border=\"0\" width=\"50%\"><tr><td>";
echo"Uw url hosting te verkopen is: <input type=text size='40' value=\"http://www.fyver.nationvoice.com/dealer/koop.php?id=".$memberid."\"><br>";
echo"U heeft al <b>���".$object->euro."</b> verdient.<br>";
echo"U heeft <b>".$object->glaasjes." hosting accounts</b> verkocht.<br>";
if($object->ref){
$query_referer=mysql_query("SELECT username FROM users WHERE id='$object->ref'");
while($object_referer=mysql_fetch_object($query_referer)){
echo"Uw referer is <b>".$object_referer->username."</b>.<br>";
}
}
else{echo"U heeft <b>geen</b> referer.<br>";}
$query_ref=mysql_query("SELECT * FROM users WHERE ref='$memberid'");
$referalls=mysql_num_rows($query_ref);
echo"U heeft <b>".$referalls." referalls</b>.<br>Uw ref's zijn:<br>";
while($object_ref = mysql_fetch_object($query_ref)){
echo$object_ref->username."<br>";
}
echo"</tr></td></table>";
}
}
foot();
?>
include('include.php');
head();
if(!session_is_registered('memberid')){
echo"U moet ingelogd zijn om uw stats te bekijken!";
}
else{
$query=mysql_query("SELECT * FROM users WHERE id='$memberid'");
while($object=mysql_fetch_object($query)){
echo"<table border=\"0\" width=\"50%\"><tr><td>";
echo"Uw url hosting te verkopen is: <input type=text size='40' value=\"http://www.fyver.nationvoice.com/dealer/koop.php?id=".$memberid."\"><br>";
echo"U heeft al <b>���".$object->euro."</b> verdient.<br>";
echo"U heeft <b>".$object->glaasjes." hosting accounts</b> verkocht.<br>";
if($object->ref){
$query_referer=mysql_query("SELECT username FROM users WHERE id='$object->ref'");
while($object_referer=mysql_fetch_object($query_referer)){
echo"Uw referer is <b>".$object_referer->username."</b>.<br>";
}
}
else{echo"U heeft <b>geen</b> referer.<br>";}
$query_ref=mysql_query("SELECT * FROM users WHERE ref='$memberid'");
$referalls=mysql_num_rows($query_ref);
echo"U heeft <b>".$referalls." referalls</b>.<br>Uw ref's zijn:<br>";
while($object_ref = mysql_fetch_object($query_ref)){
echo$object_ref->username."<br>";
}
echo"</tr></td></table>";
}
}
foot();
?>
en dit is het admin panel:
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?
session_start();
include('include.php');
if(!session_is_registered('admin')){
if(!$_GET['submit']){
?>
session_start();
include('include.php');
if(!session_is_registered('admin')){
if(!$_GET['submit']){
?>
<form method='GET' action='admin.php'>
<input type="hidden" name="submit" value="1">
Gebruikersnaam:<br><input type='text' name='gebruikersnaam'><br>
Wachtwoord:<br><input type='password' name='wachtwoord'><br>
<input type='submit' value='Inloggen'></form>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?
}
else{
if($_GET['gebruikersnaam'] == $gb AND $_GET['wachtwoord'] == $ww){
$admin=1;
session_register('admin');
echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=admin.php'>";
}
else{
echo"Gebruikersnaam en/of Wachtwoord verkeerd.";
}
}
}
else{
if(!$_GET["pid"] AND !$_GET["del"] AND !$_GET["do"]){
$query = mysql_query("SELECT * FROM users ORDER BY username DESC");
echo"<table>";
while($object=mysql_fetch_object($query)){
echo"<tr><td><a href='?pid=".$object->id."'>".$object->username."</a></td><td><a href='mailto:".$object->email."'>".$object->email."</a></td><td>[€".$object->euro."]</td></tr>";
}
echo"</table>";
}
elseif(!$_GET["del"] AND $_GET["pid"] AND !$_GET["do"]){
$query = mysql_query("SELECT * FROM kopers WHERE verkoperid = '$_GET[pid]'");
echo"<a href='?'>Terug</a><br><a href='?do=del&pid=".$_GET['pid']."'>Verwijder deze user.</a><hr>";
?>
}
else{
if($_GET['gebruikersnaam'] == $gb AND $_GET['wachtwoord'] == $ww){
$admin=1;
session_register('admin');
echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=admin.php'>";
}
else{
echo"Gebruikersnaam en/of Wachtwoord verkeerd.";
}
}
}
else{
if(!$_GET["pid"] AND !$_GET["del"] AND !$_GET["do"]){
$query = mysql_query("SELECT * FROM users ORDER BY username DESC");
echo"<table>";
while($object=mysql_fetch_object($query)){
echo"<tr><td><a href='?pid=".$object->id."'>".$object->username."</a></td><td><a href='mailto:".$object->email."'>".$object->email."</a></td><td>[€".$object->euro."]</td></tr>";
}
echo"</table>";
}
elseif(!$_GET["del"] AND $_GET["pid"] AND !$_GET["do"]){
$query = mysql_query("SELECT * FROM kopers WHERE verkoperid = '$_GET[pid]'");
echo"<a href='?'>Terug</a><br><a href='?do=del&pid=".$_GET['pid']."'>Verwijder deze user.</a><hr>";
?>
<form method="get" action="admin.php">
<input type="hidden" name="do" value="extra">
<input type="hidden" name="pid" value="
Code (php)
1
<?echo $_GET['pid']?>
Geef deze user extra geld: <input type="text" name="extra" size="6"> <input type="submit" value="Stort"></form>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
echo"Hieronder ziet u de urls vanwaar de inhits gekomen zijn.<br>";
while($object = mysql_fetch_object($query)){
if(!$object->url){
echo"<a href='?del=".$object->id."&pid=".$_GET['pid']."'>Onbekende url</a><br>";
}
else{
echo"<a href='?del=".$object->id."&pid=".$_GET['pid']."'>".$object->url."</a><br>";
}
}
}
elseif($_GET["del"] AND $_GET["pid"]){
mysql_query("DELETE FROM kopers WHERE id = '$_GET[del]'");
mysql_query("UPDATE users SET euro = euro - 100, glaasjes = glaasjes - 1 WHERE id = '$_GET[pid]'");
echo"Gegevens bij gewerkt.<br><a href='javascript:history.back();'>Terug</a>";
}
elseif($_GET["do"] == 'del' AND $_GET["pid"]){
mysql_query("DELETE FROM users WHERE id = '$_GET[pid]'");
mysql_query("DELETE FROM kopers WHERE verkoperid = '$_GET[pid]'");
echo"Gegevens bij gewerkt.<br><a href='javascript:history.back(-2);'>Terug</a>";
}
elseif($_GET['do'] == 'extra'){
mysql_query("UPDATE users SET euro = euro + $_GET[extra] WHERE id = $_GET[pid]");
echo"Gegevens bij gewerkt.<br><a href='javascript:history.back(-2);'>Terug</a>";
}
else{
echo"Foutje";
}
}
?>
echo"Hieronder ziet u de urls vanwaar de inhits gekomen zijn.<br>";
while($object = mysql_fetch_object($query)){
if(!$object->url){
echo"<a href='?del=".$object->id."&pid=".$_GET['pid']."'>Onbekende url</a><br>";
}
else{
echo"<a href='?del=".$object->id."&pid=".$_GET['pid']."'>".$object->url."</a><br>";
}
}
}
elseif($_GET["del"] AND $_GET["pid"]){
mysql_query("DELETE FROM kopers WHERE id = '$_GET[del]'");
mysql_query("UPDATE users SET euro = euro - 100, glaasjes = glaasjes - 1 WHERE id = '$_GET[pid]'");
echo"Gegevens bij gewerkt.<br><a href='javascript:history.back();'>Terug</a>";
}
elseif($_GET["do"] == 'del' AND $_GET["pid"]){
mysql_query("DELETE FROM users WHERE id = '$_GET[pid]'");
mysql_query("DELETE FROM kopers WHERE verkoperid = '$_GET[pid]'");
echo"Gegevens bij gewerkt.<br><a href='javascript:history.back(-2);'>Terug</a>";
}
elseif($_GET['do'] == 'extra'){
mysql_query("UPDATE users SET euro = euro + $_GET[extra] WHERE id = $_GET[pid]");
echo"Gegevens bij gewerkt.<br><a href='javascript:history.back(-2);'>Terug</a>";
}
else{
echo"Foutje";
}
}
?>
daar krijg ik alleen de gebruikersnaam en e-mail en credits bij te zien
Alvast bedankt
Gewijzigd op 01/01/1970 01:00:00 door kevin vdm
Gewijzigd op 01/01/1970 01:00:00 door kevin vdm
if(!isset($_SESSION['memberid']))