Ga naar inhoud

molliefout


Aanbevolen berichten

na de betaling surft mollie naar http://www.uwsite.nl/betaald.php?betaalnummer=0909-0400403 &betaalcode=123456&id=1001&parameter[1]=jopie &parameter[2]=987654

betaald.php ziet er als volgt uit:

<?php
include('config.php');
$ipadressen = array (
   '82.94.203.80',
   '82.94.203.81',
   '82.94.203.82',
   '82.94.203.83',
   '82.94.203.84',
   '82.94.203.85',
   '82.94.203.86',
'eigen ip adres'
);
$betaalnummer   = $_POST['betaalnummer'];
$betaalcode       = $_POST['betaalcode'];
$id            = $_POST['id'];
$parameter[1]          = $_POST['parameter[1]'];
$parameter[2]          = $_POST['parameter[2]'];
print <<<ENDHTML
<table align="center"> 
<tr>
  <td width="100">
  <font color="white">betaalnummer:
  </td>  
  <td>
  <input type="text" name="" maxlength="16" style="width: 150;" value="$betaalnummer">
  </td>
 </tr>
<tr>
  <td width="100">
  <font color="white">betaalcode:
  </td>  
  <td>
  <input type="text" name="betaalcode" maxlength="16" style="width: 150;" value="$betaalcode">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">id:
  </td>  
  <td>
  <input type="text" name="id" maxlength="16" style="width: 150;" value="$id">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">parameter[1]:
  </td>  
  <td>
  <input type="text" name="parameter[1]" maxlength="16" style="width: 150;" value="$parameter[1]">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">parameter[1]:
  </td>  
  <td>
  <input type="text" name="parameter[2]" maxlength="16" style="width: 150;" value="$parameter[2]">
  </td>
 </tr>
ENDHTML;
{
           echo 'OK';
}
?> 

maar als ik er zelf naar surf, met bv deze link ( bovenaan) dan komt er iets bij op de database, hoe kan ik ervoor zorgen dat de gegevens terechtkomen in de database, als zelf naar de bagina surf zie ik bovenaan ok staan, eronder de velden voor iets in te vullen, hoe los ik dit op? :s

Link naar reactie
Delen op andere sites

Ik ken niet zoveel van PHP maar echo 'OK' alleen geeft alleen OK op de scherm.

Je zal minsten zoiets moet zijn echo "naam van controle of iets dergelijk"

ja, dat is het juist :s ik kan dat ook niet goed :s ik heb dit zelfgemaakt maar die ok staat er al en de gegevens komen niet in de database :(

Link naar reactie
Delen op andere sites

Ken je de basis om verbinding te maken met uw database?

als je het bestand config.php betdoelt ja, die is verbonden,

ik heb nu een tabel inlogcodes en daarin staat: betaalnummer, betaalcode, id, parameter 1 en 2

maar er komt niets in

en hoe zorg ik ervoor dat de speler die belt 100 cr krijgt?

Link naar reactie
Delen op andere sites

Ik zal iemand met kennis vragen om naar uw vraag te komen kijken.

Het zal wel even duren eer hij online is.

Misschien hebt je iets aan deze code:

<?
include 'Verbinding.php';

// html variabelen ophalen
$naam = mysql_real_escape_string($_POST['Naam']);
$boodschap = mysql_real_escape_string($_POST['Boodschap']);
// variabele om het tijdstip van de boodschap in database op te slaan.
$time= time();
// sql insert die je in de database gaat doen
$sql ="INSERT INTO Gastenboek(Naam, Boodschap, Datum) VALUES ('".$naam."', '".$boodschap."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();

?>

Link naar reactie
Delen op andere sites

Ik zal iemand met kennis vragen om naar uw vraag te komen kijken.

Het zal wel even duren eer hij online is.

Misschien hebt je iets aan deze code:

<?
include 'Verbinding.php';

// html variabelen ophalen
$naam = mysql_real_escape_string($_POST['Naam']);
$boodschap = mysql_real_escape_string($_POST['Boodschap']);
// variabele om het tijdstip van de boodschap in database op te slaan.
$time= time();
// sql insert die je in de database gaat doen
$sql ="INSERT INTO Gastenboek(Naam, Boodschap, Datum) VALUES ('".$naam."', '".$boodschap."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();

?>

ik maakte nu dit:

$sql ="INSERT INTO inlogcodes(betaalnummer, Betaalcode, id, betaalnummer, parameter[1], parameter[2]) VALUES ("$betaalnummer","$betaalcode","$id","$betaalnummer","$parameter[1]","$parameter[2]")";

maar er is nu een syntaxfout op die lijn

Link naar reactie
Delen op andere sites

Wijzigd dit als voorbeeld:

"$betaalnummer", in (' ".$betaalnummer." ',

Let op de rode kleur


$sql ="INSERT INTO inlogcodes(betaalnummer, Betaalcode, id, betaalnummer, parameter[1], parameter[2]) VALUES (' ".$betaalnummer." ',' ".$betaalcode." ', ' ".$id." ',' ".$betaalnummer." ', ' ".$parameter[1]." ', ' ".$parameter[2]." ')"; 

aangepast door stegisoft
Link naar reactie
Delen op andere sites

Kun je je nieuwe source code nog eens plaatsen? Want ik begrijp dat er wat dingen zijn veranderd ondertussen.

In je eerste berichtje zie ik een aantal dingen als het echt gaat om betalingen moet je dit NOOIT op deze manier doen. Zeer onveilig.

En ik zie een aantal foutjes in je eerste berichtje staan. Maar plaats even je nieuwe broncode die je tot nu toe hebt, dan ga ik er even naar kijken om het voor je te laten werken.

Leer en weet hoe je SQL code moet gebruiken. Als je dit op een onveilig manier gebruikt kan iedereen die een beetje verstand er van heeft je database kraken. En ik neem aan dat dit niet de bedoeling is.

Groeten,

Leroy

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.