prive bericht alleen poster en ontvanger lezen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Marc

marc

16/10/2007 12:53:00
Quote Anchor link
ik heb een scriptje die er voor moet zorgen dat alleen de poster en de ontvanger de pm mogen lezen dus geen andere leden.
alleen werkt deze niet ik heb bijna alles geprobeert alleen niet te goede manier want die weet ik dus niet.
nou hier is het script:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
 $query1
= mysql_query("SELECT * FROM wb_berichten
         WHERE
                        poster_id='"
.$_SESSION['id']."'
        AND
                        bericht_id='"
.$_GET['lees']."'");
                        


$query2 = mysql_query("SELECT * FROM wb_berichten
         WHERE
                        leser_id='"
.$_SESSION['id']."'
        AND
                        bericht_id='"
.$_GET['lees']."'");
                        
 if(!mysql_num_rows($query1) OR !mysql_num_rows($query2)){  
    echo "Dit bericht is niet van jou!";
}
else{
// geef het bericht weer!
?>
 
PHP hulp

PHP hulp

28/03/2024 22:40:25
 
- wes  -

- wes -

16/10/2007 12:55:00
Quote Anchor link
my advice:

run, run and hide... frank WILL get you
 
Frank -

Frank -

16/10/2007 13:00:00
Quote Anchor link
;)

Waarom 2 (vrijwel) dezelfde queries wanneer je aan 1 query genoeg hebt? En waarom controleer je niet of de query wel is gelukt?

Wat is trouwens een 'leser_id' ? Moet dat niet een laser_id zijn? Een cd-speler heeft tenslotte een laser. Of bedoel je soms een lezer_id? Als in de trant van iemand die leest? Afzender en ontvanger lijken mij trouwens betere namen dan poster en leser, maar dat mag je zelf weten.
 
- wes  -

- wes -

16/10/2007 13:06:00
Quote Anchor link
pewpewlaserbeams?

*kuch*hij checked input ook niet voor de query*kuch*
 
Frank -

Frank -

16/10/2007 13:08:00
Quote Anchor link
wes schreef op 16.10.2007 13:06:
*kuch*hij checked input ook niet voor de query*kuch*

Die strijd heb ik opgegeven, ik beschouw SQL-injection tegenwoordig als functionaliteit.

Ik kan er ook niks aan doen dat menig PHP-er niet slimmer is...
 
Marc

marc

16/10/2007 13:35:00
Quote Anchor link
hij werkt al OR moest AND zijn!
 
Jurgen assaasas

Jurgen assaasas

16/10/2007 13:39:00
Quote Anchor link
Leuk dat het werkt maar veilig is een andere zaak.
 
Erik Rijk

Erik Rijk

16/10/2007 13:47:00
Quote Anchor link
@ marc,

Kijk anders eens naar die van mij: http://phphulp.nl/php/scripts/6/786/
 
Arjan Schuurman

Arjan Schuurman

16/10/2007 14:45:00
Quote Anchor link
bovendien is het misschien handig als je geen * gebruikt maar slechts de rows die je wil hebben.. Gaat een stuk sneller.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.