Ga naar inhoud
Log in om dit te volgen  
job

ID meegeven via URL

Aanbevolen berichten

Hoi allemaal,
Ik ben bezig met een systeem (zoals je uit de vorige topics wel kon merken), alleen nu wil ik in een privéberichten systeem het id van het bericht meegeven.

Onderstaande de code van het overzicht pbs, en het is de bedoeling dat als ze op het onderwerp klikken ze naar de pagina gaan om het te lezen, alleen daar wil ik dus alleen maar het bericht zien wat ze hebben aangeklikt, maar zover ben ik dus nog niet. Het lukt me namelijk niet om de id mee te geven.

Codeblok:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<html>
    <?php include(header.php); ?>
    <head>
    </head>
        <div id="page">            
            <?php if(!isset($_SESSION[user])) {
                header(Refresh: 1; url=inloggen.php);
                exit(Log eerst in!);
                
            }

            ?>

            
    
            <div id="updates">
            <h1>Privberichten</h1><p>
            <?php $result = mysql_query("SELECT * FROM priveberichten WHERE ontvanger = " . $_SESSION[user] . " ORDER BY date DESC  ")
or die(mysql_error());
while($row = mysql_fetch_array( $result )) { ?>

<?php $id=    $row[id]; ?>
<table width="100%">
<tr><td><b>Onderwerp</b></td><td><b> Afzender</b></td><td><b> Datum</b></td></tr>
<tr><td> <a href="pblees.php?id= <?php $id; ?>"> <?php  echo $row[onderwerp]; ?></a></td><td><?php echo $row[afzender]; ?></td><td><?php echo $row[date]; ?></td></tr>
</table>
<?php } ?>
            </div>
            
        
            
        </div>
    <?php include(footer.php); ?>
</html>


Is dit een veilige manier, en waar gaat het fout? Ik hoor het graag van jullie!

Deel dit bericht


Link naar bericht
Delen op andere sites
Thom (link):
zet echo voor $id


Yep, zo simpel kon het dus zijn. Nog een vraagje, is dit een veilige oplossing voor een privéberichtensysteem?

Deel dit bericht


Link naar bericht
Delen op andere sites
XSS injectie mogelijk


toevoeging op 13 december 2015, 13:02:52:
en die or die is niet echt netjes

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik raad aan om af te stappen van de oude mysql-functies, en over te stappen op MySQLi.
Zie ook http://php.net/mysqli

Ikzelf raad de OO-versie (Object-Oriented) aan, waarbij je eenvoudig zelf foutafhandeling in en query kan inbakken.

Deel dit bericht


Link naar bericht
Delen op andere sites
Aarclay (link):
Ik raad aan om af te stappen van de oude mysql-functies, en over te stappen op MySQLi.
Zie ook http://php.net/mysqli

Ikzelf raad de OO-versie (Object-Oriented) aan, waarbij je eenvoudig zelf foutafhandeling in en query kan inbakken.


Bedankt voor de tip, ga er mee bezig!

Nog een vraagje: Nu wil ik checken of een gebruiker een bericht heeft gelezen, door middel van de tijd van het bericht (wanneer het verzonden is, verz_date) en de tijd dat de user op de pagina van het bericht heeft gekeken te vergelijken. Heeft iemand suggesties hoe ik in PHP/MySQL erachter kan komen wanneer iemand op een link of op een pagina heeft gekeken?

Deel dit bericht


Link naar bericht
Delen op andere sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reageer op dit topic...

×   Geplakt als RTF formaat tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

Log in om dit te volgen  

×
×
  • Nieuwe aanmaken...