Ga naar inhoud
plato23

hulp gezocht php

Aanbevolen berichten

Hallo jongens ik ken deze forum al een tijdje en ben weer actief op de website ik heete eerst propje 

maar mijn vraag is ben nou met een website bezig en heb een get method profiless.php?naam=plato&?tickets=plato 

alleen probleem is hij geeft de naam wel weer in de mysql query alleen de header img niet iemand enige idee wat ik fout doe 

<?php
    include_once("includes/config.php");

    if (isset($_GET['tickets']))
    {
        $ticket = $_GET['tickets'];
        $sql = "SELECT * FROM tickets WHERE gebruiker='$ticket'";
        
        $result = $conn->query($sql);
        
        if ($result->num_rows > 0) {
            
            if($row = $result->fetch_assoc()) {

    
echo '<header class="content-header " style="background-image: url('.$row["ticket_header"].');">'; 
            }
        }
        else {
           echo "0 results";
        }
    }
?>     

en naam werkt wel gewoon 

<?php
    include_once("includes/config.php");

    if (isset($_GET['naam']))
    {
        $firstname = $_GET['naam'];
        $sql = "SELECT * FROM users WHERE gebruiker='$firstname'";
        
        $result = $conn->query($sql);
        
        if ($result->num_rows > 0) {
            
            if($row = $result->fetch_assoc()) {
               
            }
           ?>
    <div class="l-content">
        
        <div class="container listing-info">
            <div class="listing-info--user">
    <img src="img/noavatarn.png" alt="Hendrik Hofstra">
    <div class="user"> 
    <?php echo '<h3>'.$row["gebruiker"].'</h3>'; ?>
 
  <?php echo '<div class="user-city">'.$row["plaats"].'</div>'; ?>
        
        <ul>
                            <li class="sold">
                    2 tickets verkocht                                    </li>
                                        <li class="phone" title="We hebben het mobiele nummer van de verkoper gecontroleerd">Telefoonnummer gecontroleerd</li>
                                        <li class="friends"> 
                                        <?php echo 'Facebook is gekoppeld <span>'.$row["vrienden"].' vrienden</span>'; ?>
                                    </li>
                    </ul>   

                  <?php
                    } 
        else { 
        }
    }
    ?>

 

 

iemand enige idee die mij kan helpen dankje wel

Deel dit bericht


Link naar bericht
Delen op andere sites

Misschien eerst eens naar je url kijken.
Je url klopt namelijk niet profiless.php?naam =plato&?tickets=plato

dit zou eigenlijk profiless.php?naam=plato&tickets=plato  moeten zijn.
Daarnaast is wat je doet vrij onveilig aangezien je de input die in de url balk wordt meegegeven niet gecheckt wordt door bijvoorbeeld htmlentities of iets in die richting.
Hierdoor wordt het heel gemakkelijk om je hele database uit te lezen vanuit de website.

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden

×