Beste SD-ers,

Ik wil mijn select boxes (drop down) gaan beveiligen tegen eventuele manipulatie van hun waardes. Alleen ik heb geen idee hoe dit moet. Kunnen jullie mij een beetje op weg helpen? Ik heb gister de hele avond ook al zitten zoeken, maar kwam eigenlijk op niets uit.

Het gaat er dus om, dat door middel van javascript oid niet meer de waardes van de drop down/select boxes te veranderen zijn. Graag zou ik ook tips krijgen over hoe woorden uit een gebruikersnaam te filteren. Gisteren dacht ik de oplossing te hebben, maar het werkte niet. Wat ik toen had was dit:

PHP Code:

function search_words() {
        // Zoek naar woorden die niet in de gebruikersnaam mogen
    $niet = array('admin','moderator');
                                    
        foreach($niet as $value) {
        $pos = strpos($_POST['UserName'], $value);
        if(strpos($pos) == true) {
            // Dit is een gebruikersnaam die niet gebruikt mag worden.
            $WordsCorrect = false;
            return $WordsCorrect;
        } else {
            // Het is geen probleem, de gebruikersnaam kan worden gebruikt.
            $WordsCorrect = true;
            return $WordsCorrect;
        }
    }                                    
} // Einde search_words() 


Echter wanneer ik adminhenk als input doe, dan krijg ik geen foutmelding. Ik heb al heel wat zitten jojo-en met dit probleem, maar krijg het maar niet aan de praat. Hopelijk kunnen jullie me met deze twee kwesties helpen.

Stefan

Als je in jou geval adminhenk gebruikt en je doet daar strpos op komt er als antwoord 0 uit. dit betekent dus false. daardoor klopt de regel if(strpos($pos) == true) niet meer. je kunt dus gebruik maken van

Code:

if(!is_numeric(strpos($pos))){foute naam } else {goede naam }

of

Code:

if(strpos($pos) === false) { goede naam } else {foute naam }

@andere stefan :): Bedankt. Ik heb het uiteindelijk anders weten op te lossen. Veel simpeler, namelijk met In_array(); Dan hoef ik niet moeilijk te doen.

is_numeric ???

how how how

filter_var($var, FILTER_VALIDATE_INT, $int_options)

PHP 5 bestaat al even hoor :)

@Andelhofs: Dat is natuurlijk zo, maar je moet dan wel alle functies weten :) En mijn "nieuwe" manier levert ook het gewenste resultaat. Ik weet alleen niet of het ook goed gaat wanneer je als input: halloadmin hebt, of er dan nog een foutmelding uit komt. Ik ga het eerst eens checken.

Google is a big friend, you can hug him, kiss him, love him!

Nouja laat maar weten als je er niet aan uitkomt, we helpen graag.

Google is een te grote vriend :) Te veel resultaten, zeker als je niet precies weet wat je moet zoeken!! En ik was er al bang voor. Het werkt dus niet als er halloadmin staat. Tips :)?

Jazeker las dat je met in_array werkt. Klopt niet goed he

Kijk eens wat er gisteren tegen je gezegd is

https://www.sitedeals.nl/scripting-ph...-filteren.html

moet bovenaan: $corrUserName = true;
Aanvullend bericht:
O zie dat je het in een else hebt staan is niet echt snugger.
Aanvullend bericht:
o zie het al hehe

$niet = array('*admin*','*moderator*');
Misschien dat dat werkt? Of is dat voor SQL?

PHP Code:

<?php

function search_words($input) {
        // Zoek naar woorden die niet in de gebruikersnaam mogen
    $niet = array('admin','moderator');
    $WordsCorrect = TRUE;
    
        foreach($niet as $value) {
        // Dit is een gebruikersnaam die niet gebruikt mag worden.
        if(strpos($input, $value) == TRUE) { $WordsCorrect = false; }  
        }
    return $WordsCorrect;
} // Einde search_words()  

?>

Aanvullend bericht:
Je function stond niet goed

@Andelhofs: Ik heb de fout al. De fout zal hem in de $hackstack en $needle, in mijn geval dus $niet en $input. Deze waren omgedraaid. Nu werkt het wel perfect.

PHP Code:

function search_words() {
        // Zoek naar woorden die niet in de gebruikersnaam mogen
    $niet = array('admin','moderator');
                                    
        foreach($niet as $fout) {
            $str = strpos($fout, $_POST['UserName']);
                if($str == false) {
                    $WordsCorrect = false;
                    return $WordsCorrect;                                            
                } else {
                    $WordsCorrect = true;
                    return $WordsCorrect;
                }
        }
} // Einde search_words() 


Dat werkt. Stomme rot fout natuurlijk..

Ben je zeker dat het nu werkt ?

Je haalt een $_POST boven daar.

Ai grapje.. Dat werkt inderdaad ook niet. Maar als ik jouw voorbeeld gebruik, dan rolt henkadmin gewoon door de beveiliging heen.

---

HO!! Ik heb nog niets gezegd. moment

---

Mijn fout!! Klopte wel!! Ik kijk mijn fout even na. Hmm ik zie hem nu in!! Hartelijk dank ;)

Klopt ie ?

Als niet zo is, blijf ik hier tot dat je het hebt he.
Aanvullend bericht:
wel zo aanroepen he

PHP Code:


if(search_words("$_POST['gebruikersnaam']")) { echo 'naam toegelaten'; }
else { echo 'not'; } 


Hij klopt!! Ik begrijp alleen nog niet helemaal waarom dat mijn functie niet helemaal lekker liep. Want in principe heb ik toch hetzelfde als wat jij ingaf, maar wat jij in gaf, dat klopte. De mijne werkte niet.

Afgezien van dat ik die twee values had omgedraaid. Want dan deed de mijne het alsnog niet. Maar blijkbaar zit er een significant verschil tussen onze codes.