PHPLay LedenSysteem
Sorrry voor de baggerlelijke kutscripting, maar ik snap dus totaal geen hol van heel dat PDO, mja oke 
in ieder geval een member class die zo brak als de tyfus is:
Verder heb ik maar addslashes gebruikt ivm bij pdo(neem ik aan?) geen real_escape_string gebruikt kan worden ofz?
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
<?php /** * Beveiligingscontrole, is dit bestand geinclude? Als dat niet zo is dan laten we het script direct stoppen. */ defined('SAFE') or die('Direct file access denied.'); /** * Tadaaah, class jeweet */ class members { private $db; private $securiry; const $loggedIn = false; private function __construct($odb, $security){ $this->db = $odb; $this->securiry = $security; } function login($username, $password){ $username = addslashes($username); $password = $this->strhash($password); $qlogin = $this->db->prepare(" SELECT members_id FROM members WHERE members_username = '" . $username . "' AND members_password = '" . $password . "' "); /* * Hoe de fack doe je num rows met pdo :') mja oke, ff improviseren: * zet dit maar neer als denkbeeldige php ofzoiets: * $nlogin = $this->db->numrows($qlogin); */ if($nlogin == 0){ $qbrutef = $this->db->prepare(" SELECT brute_many FROM bruteforcelog WHERE brute_ip = '" . $_SERVER['REMOTE_ADDR'] . "' "); /* * Hoe de fack doe je num rows met pdo :') mja oke, ff improviseren: * zet dit maar neer als denkbeeldige php ofzoiets: * $nbrutef = $this->db->numrows($qbrutef); */ if($nbrutef == 1){ /* * Ik hoop dat dat ding hieronder fetchen is ? */ $fbrute = $this->db->fetch($qbrutef); if($fbrute['brute_many'] == 1){ $this->db->prepare("UPDATE bruteforcelog SET brute_many = brute_many + 1 WHERE brute_ip = '" . $_SERVER['REMOTE_ADDR'] . "' "); return 'FAIL:brute'; }elseif($fbrute['brute_many'] == 2){ $this->db->prepare("UPDATE bruteforcelog SET brute_many = brute_many + 1 WHERE brute_ip = '" . $_SERVER['REMOTE_ADDR'] . "' "); return 'FAIL:brute'; }elseif($fbrute['brute_many'] == 3 ){ return 'FAIL:wait'; }else{ $this->db->prepare("UPDATE bruteforcelog SET brute_wait = '" . time()+60*60*15 . "', brute_many='3' WHERE brute_ip = '" . $_SERVER['REMOTE_ADDR'] . "' "); return 'FAIL:wait'; } } }else{ $gstring = $this->securiry->generateString(50); $this->db->prepare("UPDATE members SET members_ip = '" . $_SERVER['REMOTE_ADDR'] . "', members_host = '" . addslashes(gethostbyaddr($_SERVER['REMOTE_ADDR'])) . "' members_hash = '" . $gstring . "' WHERE members_username = '" . $username . "' AND members_password = '" . $password . "'"); $this->loggedIn = true; $_SESSION['hash'] = $gstring; } } public function strhash($str){ return sha1($str); } } ?>
Sorrry voor de baggerlelijke kutscripting, maar ik snap dus totaal geen hol van heel dat PDO, mja oke
in ieder geval een member class die zo brak als de tyfus is:
Verder heb ik maar addslashes gebruikt ivm bij pdo(neem ik aan?) geen real_escape_string gebruikt kan worden ofz?
[...]
PDO: php.net info en op google, kijk bijvoorbeeld eens op PHPhulp.
PDO heeft een eigen escape functie, ik ben nog niet helemaal zeker hoe je die moet gebruiken maar dat weet ik zo wel.
Ik ga mijn ToDo lijstje even doorvoeren.Ik denk dat dat morgen ofzo pas gebeurt want k ga vanavond weg.
Verder dacht ik aan 3 classes i.p.v. 1 class:
Authentication class(Misschien singleton maken?):
- [*] __construct
- [*] login
- [*] logout
- [*] updateCode
- [*] getUserinfo
Members class(Alle functies eisen d.m.v. typehinting dat de 1e parameter een instantie is van de member class.)(Misschien singleton maken?):
- [*] __construct
- [*] add
- [*] edit
- [*] delete
Member class(Deze class bevat info over een gebruiker):
- [*] __get
- [*] __set
- [*] extract
Dat Mollie script kun je ook vinden op mollie.nl zelf, alleen moet je hem misschien nog even aanpassen... Zodat je niet onnodig werk gaat doen, het script dat de betaling controleert is ong. 6 kleine regeltjes lang 
Ik post die wel vanavond / morgen 
Dat Mollie script kun je ook vinden op mollie.nl zelf, alleen moet je hem misschien nog even aanpassen... Zodat je niet onnodig werk gaat doen, het script dat de betaling controleert is ong. 6 kleine regeltjes lang
Ik post die wel vanavond / morgen
Omg hier ga je wel scripts enz. posten en in je eigen battle deed je helemaal niks 
On: Nice scripting syncie 
[...]
Omg hier ga je wel scripts enz. posten en in je eigen battle deed je helemaal niks
On: Nice scripting syncie
Owned
[...]
Omg hier ga je wel scripts enz. posten en in je eigen battle deed je helemaal niks
On: Nice scripting syncie
Ty
Dat Mollie script kun je ook vinden op mollie.nl zelf, alleen moet je hem misschien nog even aanpassen... Zodat je niet onnodig werk gaat doen, het script dat de betaling controleert is ong. 6 kleine regeltjes lang
Ik post die wel vanavond / morgen
Nee, die post je niet. Over een tijdje hoor je van me waarom ik mijn eigen script maak en niet die van Mollie
.
- Ik heb ook nog een update, wat code verbeterd enzo. Die komt ook over een tijdje. -
Dat Mollie script kun je ook vinden op mollie.nl zelf, alleen moet je hem misschien nog even aanpassen... Zodat je niet onnodig werk gaat doen, het script dat de betaling controleert is ong. 6 kleine regeltjes lang
Ik post die wel vanavond / morgen
Schep nou maar niet op.
[...]
Schep nou maar niet op.
Doet die niet, hij wil z'n afgang van vorige keer goed maken
[...]
Doet die niet, hij wil z'n afgang van vorige keer goed maken
Is toch een geript script 9 op 10, dus met een niet-eigen script kan je niks goedmaken.
Ik ga proberen donderdagavond aan de front-end te beginnen, ivm ik nu nogal druk heb met school.
Hoeveel uur ben jij met de battle bezig geweest Badeendje? Die van jou en mij bedoel ik dan...
Langer dan jouw 
want jij hebt helemaal niks gepost, en datgene wat je poste was fout en waardeloos. dus gvd niet zeiken.
Verder sluit ik me 100% aan bij Syncie dat je gvd moet opkankeren uit deze topic en niet zo offtopic moet blaaten.(De admin heeft gesproken, en niet verder zeiken, anders procenten 
)
Hoi iisys modbreaker okie ik zeg niks
Modbreak
De admin heeft gesproken? De admin heeft gescholden. The admin has committed a sin. Let op je woorden jij.
[...]
Langer dan jouw want jij hebt helemaal niks gepost, en datgene wat je poste was fout en waardeloos. dus gvd niet zeiken.
Verder sluit ik me 100% aan bij Syncie dat je gvd moet opkankeren uit deze topic en niet zo offtopic moet blaaten.(De admin heeft gesproken, en niet verder zeiken, anders procenten )
Hoi iisys modbreaker
Omg, doe je het weer verkeerd. Dit topic!
Verder vind ik dat je het wel overdreven zegt. Zeg dan op zijn minst dat die moet weggaan en ophouden en anders zullen er consequenties volgen.
Modbreak
Precies. Nu vergeten we dit en gaan we weer ontopic.
badeendje klootmongool wat ga je members bashen laatste waarschuwing voor jou 
Nou nou Saven, klootmongool is ook niet netjes 
Zeg dan gewoon potentie-invalide 
badeendje klootmongool wat ga je members bashen laatste waarschuwing voor jou
Hooii saven 
Wat zijn we weer liev tegen elkaar, nu voelt mijn 'ik' zich harstikke fout 
Biedt je excuses maar aan aan mij mij beetje lopen bashen
Nou nou Saven, klootmongool is ook niet netjes
Vote 4 Sh1ver 
Nou nou Saven, klootmongool is ook niet netjes
Zeg dan gewoon potetieinvalide
nee maar hij moet geen members bashen, doe ik toch ook niet.
Modbreak
Je mag niet liegen, owja en offtopic ook niet :\')
