we zijn eruit gekomen, script even onder de loep laten nemen.
Dank allemaal
-
30-11-2009, 18:49 #1
Particulier
- Berichten
- 159
- Lid sinds
- 16 Jaar
fout melding
Laatst aangepast door eric red : 05-12-2009 om 08:13
-
In de schijnwerper
Verschillende domeinenDomein te koopProfessionele tekstschrijver (actie: 2,5 cent per woord)Freelance / WerkVegan food site - 500+ artikelen met ons ALL-IN-ONE pakket + affiliate plugin!Website te koopLinkbuilding software met 75.000 blogwebsites NL / EN/ FR/ DE en veel andereSEO/Linkbuilding -
30-11-2009, 18:51 #2
Particulier
- Berichten
- 2.392
- Lid sinds
- 17 Jaar
"echo $query"
Moet worden:
echo $query;
-
30-11-2009, 18:53 #3
Particulier
- Berichten
- 159
- Lid sinds
- 16 Jaar
nu staat dit er
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /customers/owsvd.nl/owsvd.nl/httpd.www/leden/wijzig_lid.php on line 14
-
30-11-2009, 18:54 #4
Particulier
- Berichten
- 2.392
- Lid sinds
- 17 Jaar
Dan is de query mislukt ;-)
-
30-11-2009, 18:55 #5
Particulier
- Berichten
- 159
- Lid sinds
- 16 Jaar
oke, lol
hoe krijg ik dit gefxt, op de andere plek werkt dit wel, en ik heb alles overgezet database en de bestanden.
-
30-11-2009, 18:57 #6
Particulier
- Berichten
- 2.392
- Lid sinds
- 17 Jaar
Echo $code eens daarvoor?
Wat voor PHP versie draait er nu op de server? Dit script is namelijk flink verouderd.. Geschreven in PHP 3 en we zitten nu in PHP 5.3...
-
30-11-2009, 19:00 #7
Particulier
- Berichten
- 159
- Lid sinds
- 16 Jaar
ik heb php 5
zal de in het beginzetten
-
30-11-2009, 19:00 #8gast GuestHoe zie jij dan dat die PHP 3 is? aan oude functies ofzo?
Origineel gepost door Chris H
-
30-11-2009, 19:01 #9
Particulier
- Berichten
- 159
- Lid sinds
- 16 Jaar
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /customers/owsvd.nl/owsvd.nl/httpd.www/leden/wijzig_lid.php on line 14
en dit is regel 14
if (mysql_num_rows($rs) == 0);
lees het zo, ff aan dekoffie moet ff cafeiene hebben
;-)
-
30-11-2009, 19:02 #10
Particulier
- Berichten
- 2.392
- Lid sinds
- 17 Jaar
@ gast172: Omdat ik een webdeveloper ben ;-)
Ten eerste, omdat ze .php3 heette, en ten tweede omdat dit script gebruik maakt van $VARIABELE ipv $_GET['variabele'] of $_POST['variabele']. Betekend dus dat het zowel via POST als GET kon. En aangeziener wordt gewerkt met bepaalde sessies, is het dus heel makkelijk om "in te breken" in de admin... :-)
Aanvullend bericht:
Eric; zou een dubbele espresso maken. Dit script moet geheel onder handen worden genomen wil je dit nog werkend krijgen. Volgens mij heb je ook niet al te veel ervaring, dus ik wens je bij voorbaat al succes.
Laatste stukje "gratis" advies is belangrijk, en ik zou hier ook zeker wat mee doen.
Het mysql_num_rows gedeelte mislukt, omdat de query is mislukt. Bouw dus foutafhandeling in je query. Hoogstwaarschijnlijk mislukt je query, omdat $code niet is opgegeven. In vorige versies had je global variabelen, als je de variabele zelf niet had aangemaakt ging het systeem zelf kijken naar een POST of GET request. Maak er dus bijvoorbeeld $_GET['code'] van als in je url staat: &code={hier een code}Laatst aangepast door Chris Horeweg : 30-11-2009 om 19:06 Reden: Automatisch samengevoegd.
-
04-12-2009, 13:11 #11
Particulier
- Berichten
- 1.001
- Lid sinds
- 17 Jaar
vergeet je query niet te escapen ;) sql injection
