Ga naar inhoud

molliefout

aaron1232
 Delen

Aanbevolen berichten

aaron1232 Enthousiasteling

aaron1232

Geplaatst:
Geplaatst:

na de betaling surft mollie naar http://www.uwsite.nl/betaald.php?betaalnummer=0909-0400403 &betaalcode=123456&id=1001&parameter[1]=jopie &parameter[2]=987654

betaald.php ziet er als volgt uit:

<?php
include('config.php');
$ipadressen = array (
   '82.94.203.80',
   '82.94.203.81',
   '82.94.203.82',
   '82.94.203.83',
   '82.94.203.84',
   '82.94.203.85',
   '82.94.203.86',
'eigen ip adres'
);
$betaalnummer   = $_POST['betaalnummer'];
$betaalcode       = $_POST['betaalcode'];
$id            = $_POST['id'];
$parameter[1]          = $_POST['parameter[1]'];
$parameter[2]          = $_POST['parameter[2]'];
print <<<ENDHTML
<table align="center"> 
<tr>
  <td width="100">
  <font color="white">betaalnummer:
  </td>  
  <td>
  <input type="text" name="" maxlength="16" style="width: 150;" value="$betaalnummer">
  </td>
 </tr>
<tr>
  <td width="100">
  <font color="white">betaalcode:
  </td>  
  <td>
  <input type="text" name="betaalcode" maxlength="16" style="width: 150;" value="$betaalcode">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">id:
  </td>  
  <td>
  <input type="text" name="id" maxlength="16" style="width: 150;" value="$id">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">parameter[1]:
  </td>  
  <td>
  <input type="text" name="parameter[1]" maxlength="16" style="width: 150;" value="$parameter[1]">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">parameter[1]:
  </td>  
  <td>
  <input type="text" name="parameter[2]" maxlength="16" style="width: 150;" value="$parameter[2]">
  </td>
 </tr>
ENDHTML;
{
           echo 'OK';
}
?>

maar als ik er zelf naar surf, met bv deze link ( bovenaan) dan komt er iets bij op de database, hoe kan ik ervoor zorgen dat de gegevens terechtkomen in de database, als zelf naar de bagina surf zie ik bovenaan ok staan, eronder de velden voor iets in te vullen, hoe los ik dit op? :s

aaron1232 Enthousiasteling

aaron1232

Geplaatst:
  • Auteur
Geplaatst:
Ik ken niet zoveel van PHP maar echo 'OK' alleen geeft alleen OK op de scherm.

Je zal minsten zoiets moet zijn echo "naam van controle of iets dergelijk"

ja, dat is het juist :s ik kan dat ook niet goed :s ik heb dit zelfgemaakt maar die ok staat er al en de gegevens komen niet in de database :(

aaron1232 Enthousiasteling

aaron1232

Geplaatst:
  • Auteur
Geplaatst:
Ken je de basis om verbinding te maken met uw database?

als je het bestand config.php betdoelt ja, die is verbonden,

ik heb nu een tabel inlogcodes en daarin staat: betaalnummer, betaalcode, id, parameter 1 en 2

maar er komt niets in

en hoe zorg ik ervoor dat de speler die belt 100 cr krijgt?

stegisoft Grootmeester

stegisoft

Geplaatst:
Geplaatst:

Ik zal iemand met kennis vragen om naar uw vraag te komen kijken.

Het zal wel even duren eer hij online is.

Misschien hebt je iets aan deze code:

<?
include 'Verbinding.php';

// html variabelen ophalen
$naam = mysql_real_escape_string($_POST['Naam']);
$boodschap = mysql_real_escape_string($_POST['Boodschap']);
// variabele om het tijdstip van de boodschap in database op te slaan.
$time= time();
// sql insert die je in de database gaat doen
$sql ="INSERT INTO Gastenboek(Naam, Boodschap, Datum) VALUES ('".$naam."', '".$boodschap."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();

?>

aaron1232 Enthousiasteling

aaron1232

Geplaatst:
  • Auteur
Geplaatst:
Ik zal iemand met kennis vragen om naar uw vraag te komen kijken.

Het zal wel even duren eer hij online is.

Misschien hebt je iets aan deze code:

<?
include 'Verbinding.php';

// html variabelen ophalen
$naam = mysql_real_escape_string($_POST['Naam']);
$boodschap = mysql_real_escape_string($_POST['Boodschap']);
// variabele om het tijdstip van de boodschap in database op te slaan.
$time= time();
// sql insert die je in de database gaat doen
$sql ="INSERT INTO Gastenboek(Naam, Boodschap, Datum) VALUES ('".$naam."', '".$boodschap."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();

?>

ik maakte nu dit:

$sql ="INSERT INTO inlogcodes(betaalnummer, Betaalcode, id, betaalnummer, parameter[1], parameter[2]) VALUES ("$betaalnummer","$betaalcode","$id","$betaalnummer","$parameter[1]","$parameter[2]")";

maar er is nu een syntaxfout op die lijn

stegisoft Grootmeester

stegisoft

Geplaatst:
Geplaatst: (aangepast)

Wijzigd dit als voorbeeld:

"$betaalnummer", in (' ".$betaalnummer." ',

Let op de rode kleur


$sql ="INSERT INTO inlogcodes(betaalnummer, Betaalcode, id, betaalnummer, parameter[1], parameter[2]) VALUES (' ".$betaalnummer." ',' ".$betaalcode." ', ' ".$id." ',' ".$betaalnummer." ', ' ".$parameter[1]." ', ' ".$parameter[2]." ')";

aangepast door stegisoft
leroy Mentor

leroy

Geplaatst:
Geplaatst:

Kun je je nieuwe source code nog eens plaatsen? Want ik begrijp dat er wat dingen zijn veranderd ondertussen.

In je eerste berichtje zie ik een aantal dingen als het echt gaat om betalingen moet je dit NOOIT op deze manier doen. Zeer onveilig.

En ik zie een aantal foutjes in je eerste berichtje staan. Maar plaats even je nieuwe broncode die je tot nu toe hebt, dan ga ik er even naar kijken om het voor je te laten werken.

Leer en weet hoe je SQL code moet gebruiken. Als je dit op een onveilig manier gebruikt kan iedereen die een beetje verstand er van heeft je database kraken. En ik neem aan dat dit niet de bedoeling is.

Groeten,

Leroy

 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.