job 0 Geplaatst 12 december 2015 Hoi allemaal, Ik ben bezig met een systeem (zoals je uit de vorige topics wel kon merken), alleen nu wil ik in een privéberichten systeem het id van het bericht meegeven. Onderstaande de code van het overzicht pbs, en het is de bedoeling dat als ze op het onderwerp klikken ze naar de pagina gaan om het te lezen, alleen daar wil ik dus alleen maar het bericht zien wat ze hebben aangeklikt, maar zover ben ik dus nog niet. Het lukt me namelijk niet om de id mee te geven. Codeblok: 12345678910111213141516171819202122232425262728293031 <html> <?php include(header.php); ?> <head> </head> <div id="page"> <?php if(!isset($_SESSION[user])) { header(Refresh: 1; url=inloggen.php); exit(Log eerst in!); } ?> <div id="updates"> <h1>Privberichten</h1><p> <?php $result = mysql_query("SELECT * FROM priveberichten WHERE ontvanger = " . $_SESSION[user] . " ORDER BY date DESC ") or die(mysql_error()); while($row = mysql_fetch_array( $result )) { ?><?php $id= $row[id]; ?><table width="100%"><tr><td><b>Onderwerp</b></td><td><b> Afzender</b></td><td><b> Datum</b></td></tr><tr><td> <a href="pblees.php?id= <?php $id; ?>"> <?php echo $row[onderwerp]; ?></a></td><td><?php echo $row[afzender]; ?></td><td><?php echo $row[date]; ?></td></tr></table><?php } ?> </div> </div> <?php include(footer.php); ?></html> Is dit een veilige manier, en waar gaat het fout? Ik hoor het graag van jullie! Deel dit bericht Link naar bericht Delen op andere sites
thom 0 Geplaatst 13 december 2015 zet echo voor $id Deel dit bericht Link naar bericht Delen op andere sites
job 0 Geplaatst 13 december 2015 Thom (link): zet echo voor $id Yep, zo simpel kon het dus zijn. Nog een vraagje, is dit een veilige oplossing voor een privéberichtensysteem? Deel dit bericht Link naar bericht Delen op andere sites
Dylan 1 Geplaatst 13 december 2015 XSS injectie mogelijk toevoeging op 13 december 2015, 13:02:52: en die or die is niet echt netjes Deel dit bericht Link naar bericht Delen op andere sites
aarclay 3 Geplaatst 13 december 2015 Ik raad aan om af te stappen van de oude mysql-functies, en over te stappen op MySQLi. Zie ook http://php.net/mysqli Ikzelf raad de OO-versie (Object-Oriented) aan, waarbij je eenvoudig zelf foutafhandeling in en query kan inbakken. Deel dit bericht Link naar bericht Delen op andere sites
job 0 Geplaatst 13 december 2015 Aarclay (link): Ik raad aan om af te stappen van de oude mysql-functies, en over te stappen op MySQLi. Zie ook http://php.net/mysqli Ikzelf raad de OO-versie (Object-Oriented) aan, waarbij je eenvoudig zelf foutafhandeling in en query kan inbakken. Bedankt voor de tip, ga er mee bezig! Nog een vraagje: Nu wil ik checken of een gebruiker een bericht heeft gelezen, door middel van de tijd van het bericht (wanneer het verzonden is, verz_date) en de tijd dat de user op de pagina van het bericht heeft gekeken te vergelijken. Heeft iemand suggesties hoe ik in PHP/MySQL erachter kan komen wanneer iemand op een link of op een pagina heeft gekeken? Deel dit bericht Link naar bericht Delen op andere sites
aarclay 3 Geplaatst 13 december 2015 Je kan gewoon een UPDATE query doen, en read_pm op 1 zetten. Deel dit bericht Link naar bericht Delen op andere sites