Beiträge von strong97

Zitat von basti1012

Das was du im Video siehst kann ja jeder.

Klar kannst du den Counter Manipulieren aber nur für dich oder du zeigst deinen Besucher falsche Werte auf deiner Seite. Aber das du bei Facebook oder co die Angaben in ihren Datenbanken ändern kannst das der Zähler auch tasächlich die Falschen Werte anzeigt das schließe ich mal aus ,dazu mußt du schon häcker sein und selbst die häcken sich nicht so einfach in den Facebook Datenbanken ein.

Willst du deinen Besuchern falsche Daten anzeigen das du zb wirklich 123.456 mal angeklickt worden bist kannst du das ja machen ,das sollte nicht das problem darstellen. Nur ob sowas Legal ist bezweifel ich aber schon und deswegen kann ich dir das auch nicht hier schreiben wie man sowas machen könnte.

Das hat nichts mit Besucher zu tun. Dieser Counter steht für den Limit wie viele Daten angezeigt werden soll.

Nehmen wir mal an ich geh auf ein Bild wo 20 Likes sein.

Ich lasse pro "Klick" immer 5 weitere Nutzer anzeigen. Der Counter ist für das "LIMIT" zuständig.

Bsp:

<input class="counter" value="5">

In meiner data.php:

$counter = $_POST['counter'];

$sql = 'SELECT * FROM user LIMIT $coutner;';

So ist das gemeint. Dann kann ja mein Nutzer 10000 Beiträge anzeigen lassen, wenn er möchte. Das will ich ja aber verhindern.

Tag,

kann man das irgendwie nicht manipulieren? (siehe Video)

Code:

<input type="hidden" name="counter counter-post-124" class="more-post-comments" value="10">

JS:

$('.btn').on('click', function() {
var change = $(this).find('input[name="counter counter-post-'+value+'"]')
            
var nVal = parseInt(change.val()) + 5;
change.val(nVal);

})

Tag,

Kann mir wer verraten wieso mein Bild nicht zu 100% Rund wird?

HTML

<div class="wrapper-img">
    <img class="profil-img" src="img/bild.jpg">
</div>

CSS:

main .wrapper-img {
  position: relative;
  width: 200px;
  height: 200px;
  overflow: hidden;
  border-radius: 50%;
}

main .profil-img {
  width: 100%;
  height: auto;
}

// ZWEITES BILD :

main .profil-img {
    border-top-left-radius: 50% 50%;
    border-top-right-radius: 50% 50%;
    border-bottom-right-radius: 50% 50%;
    border-bottom-left-radius: 50% 50%;
}

Tag,

Ich wusste nicht wie ich es am besten erklären konnte deswegen schreib ich mal hier hin was ich genau meine.

Es gibt ein Textformular mit einem Button. Wenn der jetzt im Textformular sein name eingegeben hat soll es verschwinden und dann z.b ein neues Input erscheinen wie z.B geschlecht eingeben. So ne Art register aber nicht alles auf einma auf einem Fleck. Ich weiss aber nicht wie ich es am besten machen sollte. Würde mich bei Tipps freuen.

Danke!

Habe mir ja richtig ein eigentor geschossen

Danke für die Hilfe!

Wieso zeigt er mir, obwohl ich die email richtig schreibe 'email fail'?

Zitat

PHP

<form action="" method="POST">
	<?php
			if(isset($_POST['senden'])) {

				$error = '';
				$vorname = filter_input(INPUT_POST, 'vorname', FILTER_SANITIZE_STRING);
				$nachname = filter_input(INPUT_POST, 'nachname', FILTER_SANITIZE_STRING);
				$email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
				$email = filter_var($email, FILTER_VALIDATE_EMAIL);
				if(!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
					$error = 'email fail';
				}



				$password = FILTER_INPUT(INPUT_POST, 'p', FILTER_SANITIZE_STRING);




				if(strlen($vorname > 36)) {
					$error = 'Name zu lang';
				}
				elseif(strlen($vorname < 3)) {
					$error = 'Name zu kurz';
				}

				if(empty($error)) {
					$sql = "INSERT INTO account (email, password, vorname, nachname) VALUES (?, ?, ?, ?)";
					$insert = $con->prepare($sql);
					$insert->BindValue(1, $email);
					$insert->BindValue(2, password_hash($password, PASSWORD_DEFAULT));
					$insert->BindValue(3, $vorname);
					$insert->BindValue(4, $nachname);
					if(!$insert->execute()) {
						echo 'fail';
					} else {
						echo 'ok';
					}
				}
			}

			?>
				<?php if(isset($error)) { echo $error; } ?>
				<p><input name="vorname" placeholder="vorname" required> <input name="nachname" placeholder="nachname" required></p>
				<p><input type="email" name="email" placeholder="email" required> <input type="password" name="password" placeholder="password" required></p>

Alles anzeigen

Tag,

war eine lange zeit nicht aktiv mit Php und wollte mal wieder reinkommen. Hab jetzt grad 2 Probleme die mich verwirren.

1. Bei Filter_input muss man ja eine Variable reinschreiben wie Input_filter(input_post, 'variable', filter_sanitize_string);
Was bewirkt die Variable ?

2. Wollte mal ganz einfach kurz ein Script das ein Datensatz einfügt. Es ist ganz einfach und soll jetzt nix mit sicherheit oder so erstmals zun haben. Es sagt mir nur "Name zu kurz" und das die ganze zeit.

Zitat

PHP

<form action="" method="POST">
	<?php
			if(isset($_POST['senden'])) {

				$error = '';
				$vorname = filter_input(INPUT_POST, 'vorname', FILTER_SANITIZE_STRING);
				$nachname = filter_input(INPUT_POST, 'nachname', FILTER_SANITIZE_STRING);
				$email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
				$email = filter_var($email, FILTER_VALIDATE_EMAIL);
				if(!filter_var($email, FILTER_VALIDATE_EMAIL)) {
					$error = 'email fail';
				}



				$password = FILTER_INPUT(INPUT_POST, 'p', FILTER_SANITIZE_STRING);




				if(strlen($vorname > 36)) {
					$error = 'Name zu lang';
				}
				elseif(strlen($vorname < 3)) {
					$error = 'Name zu kurz';
				}

				if(empty($error)) {
					$sql = "INSERT INTO account (email, password, vorname, nachname) VALUES (?, ?, ?, ?)";
					$insert = $con->prepare($sql);
					$insert->BindValue(1, $email);
					$insert->BindValue(2, password_hash($password, PASSWORD_DEFAULT));
					$insert->BindValue(3, $vorname);
					$insert->BindValue(4, $nachname);
					if(!$insert->execute()) {
						echo 'fail';
					} else {
						echo 'ok';
					}
				}
			}

			?>
				<?php if(isset($error)) { echo $error; } ?>
				<p><input name="vorname" placeholder="vorname" required> <input name="nachname" placeholder="nachname" required></p>
				<p><input type="email" name="email" placeholder="email" required> <input type="password" name="password" placeholder="password" required></p>

Alles anzeigen

Tag,

folgendes Problem:
Ich habe eine normale Datenbank-Verbindung wie immer. Als ich aber heute diese Option sah:

[PHP] $option = array(PDO::MYSQL_ATTR_READ_DEFAULT_FILE => 'etc/my.cf'); [/PHP]

wollte ich es einfügen jedoch erschien diese Fehlermeldung:

Undefined class constant 'MYSQL_ATTR_READ_DEFAULT_FILE'

Hab kurz nachgeschaut und nichts gescheites gefunden.

Normale DB Verbindung (mit der Option) (ohne die Option funktioniert es wie immer)

[PHP]
<?php
$DB_HOST = "XX"; // Datenbank, Verbindung zum HOST-Server //
$DB_USER = "XX"; // Datenbank, Username //
$DB_NAME = "XX"; // Datenbankname //
$DB_PASSWORD = "XX"; // Datenbank Password //

$OPTION = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'set names utf8',
PDO::MYSQL_ATTR_READ_DEFAULT_FILE => 'vb/verbindung.php');

try {
$datenbank_verbindung = new PDO("mysql:host=" . $DB_HOST . ";dbname=". $DB_NAME, $DB_USER, $DB_PASSWORD, $OPTION);
} catch (PDOexception $err) {
exit("Verbindung zur Datenbank fehlgeschlagen" . $err->getMessage());
}
?>
[/PHP]

lg

hallo,

ich habe ein select mit paar options drinne. Nur kann die options nicht richtig bearbeiten. Wenn ich die Hintergrundfarbe änder geht es aber wenn ich Padding reinsetzen möchte geht es nicht.

Beispiel wäre eig. unnötig da der Code von selbst spricht aber hier ma ein Beispiel:

main option {
padding:1em / hab auch mit Pixel versucht /
background-color:#eee;
}

guten tag,

meine Frage ist, wie kann man in der Datenbank ein Feld Zahlen so eintragen: z.B 5.50,

wenn ich 5.50 bei einem User eintrage dann wird 6 eingetragen.

Aso ok aber wieso führt das ein Execute aus?

if(!$stmt->execute()) { print_r($stmt->errorInfo(); }

Das macht doch nur ne Abfrage

Hallo Com,

habe ein kleines Problem bei meiner Tabelle. Er gibt mir einfach kein Padding:

[Blockierte Grafik: http://fs5.directupload.net/images/160102/temp/t6hhgxrw.png]

[Blockierte Grafik: http://fs5.directupload.net/images/160102/temp/gfpo34er.png]

Werde i-wie immer ausgeloggt wenn ich eine Seite betrete wo dieser Code drin ist. So habe ich es auch geschrieben aber es existiert ja der Cookie & manchmal geht es.

if($user->is_loggedin()) {
setcookie('login_user',$_SESSION['u_id'],time() + (3600 * 1), "/");
$stmt = $DB_con->prepare("SELECT `u_id`,`world_coins` FROM w_user_data WHERE `u_id` = ?;");
if(!$stmt) {
print_r($stmt->errorInfo());
}
$stmt->BindParam(1, $_SESSION['u_id']);
$stmt->execute();
if(!$stmt->execute()) {
print_r($stmt->errorInfo());
}




$row = $stmt->fetch(PDO::FETCH_ASSOC);




$coins = $row['world_coins'];




}




if(!isset($_COOKIE['login_user'])) {
session_destroy();
unset($_SESSION['email']);
header('location: page.php');

Habe es so gemacht: setcookie('w_user_logged',$_SESSION['u_id'],time() + (100 * 10), "/");

Wie tu ich den noch den Password Hash dazu?

Aso nice Sache. Nehmen wir dieses Beispiel:
<?php
$lifetime=600;
session_start();
setcookie(session_name(),session_id(),time()+$lifetime);
?>

Habe ich mir kurz aus php.net rausgepickt. Was müsste dann in den session_name & session_id() stehen in den Klammern um es so zu machen.

Habe nie mit Cookies gearbeitet, da ich andere Dinge lerne.

User ist sicher eingeloggt. Keine Fehlermeldung bei Execute oder Preapre.

Var_dump($coins) = NULL

Var_dump($_SESSION['u_id']) = NULL

€: Hab mich ein & ausgeloggt, aufeinmal funktonierts. Könnte daran liegen das ich eingeloggt war aber nicht u_id selectiert habe im login-script (SELECT u_id)

Aso ok gut, aber immer wenn ich ID's verwende spinnt es und zeigt keine Coins or etc an.

Login ID

public function login($email,$password) {

	try {
	$sql = "SELECT u_id,email,password,vorname FROM w_user_data WHERE email = :email LIMIT 1;";
	$stmt = $this->db->prepare($sql);
	if(!$stmt) {
	return false;
	}

	$para = array(':email'=>$email);
	$stmt->execute($para);
	if(!$stmt->execute($para)) {
	return false;
	}

	$row = $stmt->fetch(PDO::FETCH_ASSOC);

	$count = $stmt->columnCount();

            if($count > 0)
            {
                if(password_verify($password, $row['password']))
                {
                    $_SESSION['email'] = $row['email'];
                    $_SESSION['vorname'] = $row['vorname'];
		   $_SESSION['u_id'] = $row['u_id'];
                    return true;
                }
                else
                {
                    return false;
                }
            }

	} catch(PDOException $err) {

	print_r($err->GetMessage());
	return false;
	}
	}

Einmal Coins Function:

<?php
if($user->is_loggedin()) {
$stmt = $DB_con->prepare("SELECT `u_id`,`world_coins` FROM w_user_data WHERE `u_id` = ?;");
$stmt->BindParam(1, $_SESSION['u_id']);
$stmt->execute();
if(!$stmt->execute()) {
print_r($stmt->errorInfo());
}




$row = $stmt->fetch(PDO::FETCH_ASSOC);




$coins = $row['world_coins'];




}
?>

Jo danke dir hat geklappt. Aber so ist es doch sicher mit :user_id etc also keine SQL-Injection möglich?

€: Sollte die user_id auch so sein $_SESSION['u_id'] = $row['u_id']; oder ist es egal?

Jo hast recht ^^.

Ein kleines Problem: User kauft ein und es wird abgezogen von den Coins: Aber Fehlermeldung sagt das an:

Array ( [0] => 42000 [1] => 1064 [2] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM w_user_data WHERE `world_coins` = '2250'' at line 1 )[u] erfolgreich gekauft[/u]

Und es wird nicht abgezogen auch wenn da jetzt der error steht , es steht ja es wurde erfolgreich gekauft:

<form action="" method="POST">
	<p><input type="submit" value="Kaufen" name="buy"></p>
	<?php
	if(isset($_POST['buy'])) {

	$buy = $_POST['buy'];

	$buy = 250;

	if($coins >= $buy) {
	$coins = $coins - $buy;
	$stmt = $DB_con->prepare("UPDATE `world_coins` FROM w_user_data WHERE `world_coins` = :world_coins;");
	$stmt->execute(array(':world_coins'=>$coins));
	if(!$stmt->execute()) {
	print_r($stmt->errorInfo());
	}
	echo 'erfolgreich gekauft';
	} else {
	echo 'du hast nicht genügend coins';
	}

	}
	?>

hallo,

Mal ne Frage zum User-Profil um es zu verstehen wie es geht.

Wenn der User auf ein Link z.B <a>User-Profil</a> klickt. Muss ich einfach ne neue PHP Datei namens user-profil.php machen. Und beim Senden POST oder GET verwenden?

2. Ein Bild vom User. Der muss ja eins auswählen( beim Hochladen) wie wird es aber dann gespeichert. Muss ich es in einem Ordner speichern und den Pfad in die DB ebenso speichern dann den Link vom Pfad in der DB mit Select ausgeben?