Hey,,

Ik ben bezig met een script waarmee ik een datum in een tabel invoeg waar de kolom DATE is.
Maar als ik de datum invul in het formuliertje dan krijg ik niet dezelfde datum erin, dan krijg ik: 2012-12-12,.

Dit is de code:

PHP Code:

<?php
                    $dag            = htmlspecialchars($_POST['dag'], ENT_QUOTES);
                    $maand            = htmlspecialchars($_POST['dag'], ENT_QUOTES);
                    $jaar            = htmlspecialchars($_POST['dag'], ENT_QUOTES);    
                    $datum            = $jaar.'-'.$maand.'-'.$dag;
                    $insert_query    = "INSERT INTO lbcms_events (naam, locatie, leeftijd, datum, consumptie, deur_verkoop, voor_verkoop, open, info) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)";                    


                            $dbc = $connect->prepare($insert_query);
                            
                                $dbc->bind_param('sssssssss', $naam, $locatie, $leeftijd, $datum, $consumptie, $deurverkoop, $voorverkoop, $open, $content);
                                $dbc->execute();
                            
                            $dbc->close();
   
?>             

<form actioN="' method="post">
<input type="text" name="dag" value="dag" size="2" />&emsp;<input type="text" name="maand" value="maand" size="2" />&emsp;<input type="text" name="jaar" size="2" value="jaar" />
</form>

Waarom niet gewoon met NOW()?

$_POST['dag'] moet je natuurlijk wel vervangen door maand en jaar....

slechte script...

Origineel gepost door Zeeshan M

slechte script...

Waarom slecht? Dit is trouwens alleen het deel wat met de vraag te make heeft.. Dus meer hoef je niet te zien ;)

Origineel gepost door luuk bijveld

Waarom slecht?

- Niet overzichtelijk
- Onjuiste methode en codering
- Onbeveiligd

Er zijn vast nog meer redenen waarom mensen zouden vertellen dat het een slecht script is.

Daarlangs heeft Rein je hoogstwaarschijnlijk de juiste suggestie gegeven, heb je al gekeken of dat het probleem was?

Origineel gepost door Arek van Schayk

- Niet overzichtelijk
- Onjuiste methode en codering
- Onbeveiligd

Er zijn vast nog meer redenen waarom mensen zouden vertellen dat het een slecht script is.

Daarlangs heeft Rein je hoogstwaarschijnlijk de juiste suggestie gegeven, heb je al gekeken of dat het probleem was?

Hij is al opgelost door een stomme fout xD(Rein).

Maar onbeveiligd? Waarom onbeveiligd? Ik heb hem 3x laten checken door 3 verschillende "hackers" en ze keurden hem gewoon goed... En wat is dan wel de methode?

Origineel gepost door luuk bijveld

Maar onbeveiligd? Waarom onbeveiligd? Ik heb hem 3x laten checken door 3 verschillende "hackers" en ze keurden hem gewoon goed... En wat is dan wel de methode?

Waarom laat je het door 3 "hackers" na kijken? Als ik iets programmeer dan schrijf ik alle inputs direct op de juiste manier beveiligd neer en test ik het systeem zelf uitvoerig.

Heb je zelf wel eens error_reporting(E_ALL); er boven gezet? Dan kun je de kwaliteit van je script zelf wel bepalen.

altijd eerst checken of de $_POST['dag'] bijvoorbeeld wel alleen uit getallen bestaat.

Dus bijvoorbeeld zo:

if(! ctype_digit($_POST['dag'])) { echo 'Ongeldige invoer...'; }

...

Origineel gepost door gast10084

altijd eerst checken of de $_POST['dag'] bijvoorbeeld wel alleen uit getallen bestaat.

Dus bijvoorbeeld zo:

if(! ctype_digit($_POST['dag'])) { echo 'Ongeldige invoer...'; }

...

Ook niet goed genoeg, dit is pas echt beveiligen:

PHP Code:

<?php
// Eerst controleren of $_POST['day'] wel bestaat.
if(!isset($_POST['day']))
{
    echo '[\'day\'] bestaat niet';
    
// We weten dat $_POST['day'] alleen geldig is wanneer het een getal is wat kleiner is als 3 tekens.
} else if(!ctype_digit($_POST['day']) || strlen($_POST['day']) > 2)
{
    echo '[\'day\'] is ongeldig omdat het geen cijfer is of een te hoog cijfer.';
    
// Tenslotte weten we dat $_POST['day'] nooit een 0 kan bevatten. $_POST['day'] kan ook nooit hoger zijn als 31.
} else if($_POST['day'] == 0 || $_POST['day'] > 31)
{
    echo '[\'day\'] is ongeldig omdat het 0 bevat of hoger is als 31.';
}
?>

Al zou je het willen, je kunt alleen een 'goede' waarde in $_POST['day'] mee posten en anders ontvang je gewoon een error?

Arek, dan moet je het wel zo doen:

} else if(!ctype_digit($_POST['day']) || strlen($_POST['day']) > 2)
En dus niet kleiner dan, want het lijkt me wel logisch dat een dag niet meer dan 2 getallen heeft.