Ga naar inhoud
Log in om dit te volgen  
job

ID meegeven via URL

Aanbevolen berichten

Hoi allemaal,
Ik ben bezig met een systeem (zoals je uit de vorige topics wel kon merken), alleen nu wil ik in een privéberichten systeem het id van het bericht meegeven.

Onderstaande de code van het overzicht pbs, en het is de bedoeling dat als ze op het onderwerp klikken ze naar de pagina gaan om het te lezen, alleen daar wil ik dus alleen maar het bericht zien wat ze hebben aangeklikt, maar zover ben ik dus nog niet. Het lukt me namelijk niet om de id mee te geven.

Codeblok:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<html>
    <?php include(header.php); ?>
    <head>
    </head>
        <div id="page">            
            <?php if(!isset($_SESSION[user])) {
                header(Refresh: 1; url=inloggen.php);
                exit(Log eerst in!);
                
            }

            ?>

            
    
            <div id="updates">
            <h1>Privberichten</h1><p>
            <?php $result = mysql_query("SELECT * FROM priveberichten WHERE ontvanger = " . $_SESSION[user] . " ORDER BY date DESC  ")
or die(mysql_error());
while($row = mysql_fetch_array( $result )) { ?>

<?php $id=    $row[id]; ?>
<table width="100%">
<tr><td><b>Onderwerp</b></td><td><b> Afzender</b></td><td><b> Datum</b></td></tr>
<tr><td> <a href="pblees.php?id= <?php $id; ?>"> <?php  echo $row[onderwerp]; ?></a></td><td><?php echo $row[afzender]; ?></td><td><?php echo $row[date]; ?></td></tr>
</table>
<?php } ?>
            </div>
            
        
            
        </div>
    <?php include(footer.php); ?>
</html>


Is dit een veilige manier, en waar gaat het fout? Ik hoor het graag van jullie!

Deel dit bericht


Link naar bericht
Delen op andere sites
Thom (link):
zet echo voor $id


Yep, zo simpel kon het dus zijn. Nog een vraagje, is dit een veilige oplossing voor een privéberichtensysteem?

Deel dit bericht


Link naar bericht
Delen op andere sites
XSS injectie mogelijk


toevoeging op 13 december 2015, 13:02:52:
en die or die is niet echt netjes

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik raad aan om af te stappen van de oude mysql-functies, en over te stappen op MySQLi.
Zie ook http://php.net/mysqli

Ikzelf raad de OO-versie (Object-Oriented) aan, waarbij je eenvoudig zelf foutafhandeling in en query kan inbakken.

Deel dit bericht


Link naar bericht
Delen op andere sites
Aarclay (link):
Ik raad aan om af te stappen van de oude mysql-functies, en over te stappen op MySQLi.
Zie ook http://php.net/mysqli

Ikzelf raad de OO-versie (Object-Oriented) aan, waarbij je eenvoudig zelf foutafhandeling in en query kan inbakken.


Bedankt voor de tip, ga er mee bezig!

Nog een vraagje: Nu wil ik checken of een gebruiker een bericht heeft gelezen, door middel van de tijd van het bericht (wanneer het verzonden is, verz_date) en de tijd dat de user op de pagina van het bericht heeft gekeken te vergelijken. Heeft iemand suggesties hoe ik in PHP/MySQL erachter kan komen wanneer iemand op een link of op een pagina heeft gekeken?

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
Log in om dit te volgen  

×