Ga naar inhoud
plato23

hulp gezocht php

Aanbevolen berichten

Hallo jongens ik ken deze forum al een tijdje en ben weer actief op de website ik heete eerst propje 

maar mijn vraag is ben nou met een website bezig en heb een get method profiless.php?naam=plato&?tickets=plato 

alleen probleem is hij geeft de naam wel weer in de mysql query alleen de header img niet iemand enige idee wat ik fout doe 

<?php
    include_once("includes/config.php");

    if (isset($_GET['tickets']))
    {
        $ticket = $_GET['tickets'];
        $sql = "SELECT * FROM tickets WHERE gebruiker='$ticket'";
        
        $result = $conn->query($sql);
        
        if ($result->num_rows > 0) {
            
            if($row = $result->fetch_assoc()) {

    
echo '<header class="content-header " style="background-image: url('.$row["ticket_header"].');">'; 
            }
        }
        else {
           echo "0 results";
        }
    }
?>     

en naam werkt wel gewoon 

<?php
    include_once("includes/config.php");

    if (isset($_GET['naam']))
    {
        $firstname = $_GET['naam'];
        $sql = "SELECT * FROM users WHERE gebruiker='$firstname'";
        
        $result = $conn->query($sql);
        
        if ($result->num_rows > 0) {
            
            if($row = $result->fetch_assoc()) {
               
            }
           ?>
    <div class="l-content">
        
        <div class="container listing-info">
            <div class="listing-info--user">
    <img src="img/noavatarn.png" alt="Hendrik Hofstra">
    <div class="user"> 
    <?php echo '<h3>'.$row["gebruiker"].'</h3>'; ?>
 
  <?php echo '<div class="user-city">'.$row["plaats"].'</div>'; ?>
        
        <ul>
                            <li class="sold">
                    2 tickets verkocht                                    </li>
                                        <li class="phone" title="We hebben het mobiele nummer van de verkoper gecontroleerd">Telefoonnummer gecontroleerd</li>
                                        <li class="friends"> 
                                        <?php echo 'Facebook is gekoppeld <span>'.$row["vrienden"].' vrienden</span>'; ?>
                                    </li>
                    </ul>   

                  <?php
                    } 
        else { 
        }
    }
    ?>

 

 

iemand enige idee die mij kan helpen dankje wel

Deel dit bericht


Link naar bericht
Delen op andere sites

Misschien eerst eens naar je url kijken.
Je url klopt namelijk niet profiless.php?naam =plato&?tickets=plato

dit zou eigenlijk profiless.php?naam=plato&tickets=plato  moeten zijn.
Daarnaast is wat je doet vrij onveilig aangezien je de input die in de url balk wordt meegegeven niet gecheckt wordt door bijvoorbeeld htmlentities of iets in die richting.
Hierdoor wordt het heel gemakkelijk om je hele database uit te lezen vanuit de website.

Deel dit bericht


Link naar bericht
Delen op andere sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reageer op dit topic...

×   Geplakt als RTF formaat tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in


×
×
  • Nieuwe aanmaken...