molliefout

[aaron1232]

na de betaling surft mollie naar http://www.uwsite.nl/betaald.php?betaalnummer=0909-0400403 &betaalcode=123456&id=1001&parameter[1]=jopie &parameter[2]=987654

betaald.php ziet er als volgt uit:

<?php
include('config.php');
$ipadressen = array (
   '82.94.203.80',
   '82.94.203.81',
   '82.94.203.82',
   '82.94.203.83',
   '82.94.203.84',
   '82.94.203.85',
   '82.94.203.86',
'eigen ip adres'
);
$betaalnummer   = $_POST['betaalnummer'];
$betaalcode       = $_POST['betaalcode'];
$id            = $_POST['id'];
$parameter[1]          = $_POST['parameter[1]'];
$parameter[2]          = $_POST['parameter[2]'];
print <<<ENDHTML
<table align="center"> 
<tr>
  <td width="100">
  <font color="white">betaalnummer:
  </td>  
  <td>
  <input type="text" name="" maxlength="16" style="width: 150;" value="$betaalnummer">
  </td>
 </tr>
<tr>
  <td width="100">
  <font color="white">betaalcode:
  </td>  
  <td>
  <input type="text" name="betaalcode" maxlength="16" style="width: 150;" value="$betaalcode">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">id:
  </td>  
  <td>
  <input type="text" name="id" maxlength="16" style="width: 150;" value="$id">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">parameter[1]:
  </td>  
  <td>
  <input type="text" name="parameter[1]" maxlength="16" style="width: 150;" value="$parameter[1]">
  </td>
 </tr> <tr>
  <td width="100">
  <font color="white">parameter[1]:
  </td>  
  <td>
  <input type="text" name="parameter[2]" maxlength="16" style="width: 150;" value="$parameter[2]">
  </td>
 </tr>
ENDHTML;
{
           echo 'OK';
}
?> 

maar als ik er zelf naar surf, met bv deze link ( bovenaan) dan komt er iets bij op de database, hoe kan ik ervoor zorgen dat de gegevens terechtkomen in de database, als zelf naar de bagina surf zie ik bovenaan ok staan, eronder de velden voor iets in te vullen, hoe los ik dit op? :s

[stegisoft]

Ik ken niet zoveel van PHP maar echo 'OK' alleen geeft alleen OK op de scherm.

Je zal minsten zoiets moet zijn echo "naam van controle of iets dergelijk"

[aaron1232]

Ik ken niet zoveel van PHP maar echo 'OK' alleen geeft alleen OK op de scherm.

Je zal minsten zoiets moet zijn echo "naam van controle of iets dergelijk"

ja, dat is het juist :s ik kan dat ook niet goed :s ik heb dit zelfgemaakt maar die ok staat er al en de gegevens komen niet in de database

[stegisoft]

Ken je de basis om verbinding te maken met uw database?

[aaron1232]

Ken je de basis om verbinding te maken met uw database?

als je het bestand config.php betdoelt ja, die is verbonden,

ik heb nu een tabel inlogcodes en daarin staat: betaalnummer, betaalcode, id, parameter 1 en 2

maar er komt niets in

en hoe zorg ik ervoor dat de speler die belt 100 cr krijgt?

[stegisoft]

Ik zal iemand met kennis vragen om naar uw vraag te komen kijken.

Het zal wel even duren eer hij online is.

Misschien hebt je iets aan deze code:

<?
include 'Verbinding.php';

// html variabelen ophalen
$naam = mysql_real_escape_string($_POST['Naam']);
$boodschap = mysql_real_escape_string($_POST['Boodschap']);
// variabele om het tijdstip van de boodschap in database op te slaan.
$time= time();
// sql insert die je in de database gaat doen
$sql ="INSERT INTO Gastenboek(Naam, Boodschap, Datum) VALUES ('".$naam."', '".$boodschap."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();

?>

[aaron1232]

Ik zal iemand met kennis vragen om naar uw vraag te komen kijken.

Het zal wel even duren eer hij online is.

Misschien hebt je iets aan deze code:

<?
include 'Verbinding.php';

// html variabelen ophalen
$naam = mysql_real_escape_string($_POST['Naam']);
$boodschap = mysql_real_escape_string($_POST['Boodschap']);
// variabele om het tijdstip van de boodschap in database op te slaan.
$time= time();
// sql insert die je in de database gaat doen
$sql ="INSERT INTO Gastenboek(Naam, Boodschap, Datum) VALUES ('".$naam."', '".$boodschap."', '".$time."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();

?>

ik maakte nu dit:

$sql ="INSERT INTO inlogcodes(betaalnummer, Betaalcode, id, betaalnummer, parameter[1], parameter[2]) VALUES ("$betaalnummer","$betaalcode","$id","$betaalnummer","$parameter[1]","$parameter[2]")";

maar er is nu een syntaxfout op die lijn

[stegisoft]

Wijzigd dit als voorbeeld:

"$betaalnummer", in (' ".$betaalnummer." ',

Let op de rode kleur

$sql ="INSERT INTO inlogcodes(betaalnummer, Betaalcode, id, betaalnummer, parameter[1], parameter[2]) VALUES (' ".$betaalnummer." ',' ".$betaalcode." ', ' ".$id." ',' ".$betaalnummer." ', ' ".$parameter[1]." ', ' ".$parameter[2]." ')"; 

16 juli 2011 aangepast door stegisoft

[bergkid]

anders print je een keer die MYSQL query op het scherm. dan kun je zien of de query goed is.

[leroy]

Kun je je nieuwe source code nog eens plaatsen? Want ik begrijp dat er wat dingen zijn veranderd ondertussen.

In je eerste berichtje zie ik een aantal dingen als het echt gaat om betalingen moet je dit NOOIT op deze manier doen. Zeer onveilig.

En ik zie een aantal foutjes in je eerste berichtje staan. Maar plaats even je nieuwe broncode die je tot nu toe hebt, dan ga ik er even naar kijken om het voor je te laten werken.

Leer en weet hoe je SQL code moet gebruiken. Als je dit op een onveilig manier gebruikt kan iedereen die een beetje verstand er van heeft je database kraken. En ik neem aan dat dit niet de bedoeling is.

Groeten,

Leroy