U n i o n

---

Je hebt een lot gekocht van de lotenverkoper waarmee je een kerstboom wint, toen kocht je nog een lot waarmee je weer een kerstboom wint, waarmee je weer een kerstboom wint, waarmee je weer een kerstboom wint, waarmee je weer een kerstboom wint...

Dit heeft te maken met het willen voorkomen van SQL-injection. Ktugach weet er het fijne van, misschien dat hij het uit kan leggen

---

❍ᴥ❍

Ik ben bekend met de basisprincipes van sql injecties, maar er zijn toch andere methodes dan het op deze manier verbannen van een woord? Het is sowieso niet netjes om de user dan zonder waarschuwing naar de homepage te kicken en het complete bericht weg te gooien imo.

---

Hey, ik ben geen olifant

Inderdaad, dat is de reden, en dit is de makkelijkste oplossing. Ik ben het eens dat het niet de mooiste is.

... of de meest gebruiksvriendelijke.
Heb al vaker dat een post van me verdween en ik niet weet waarom: een totaaloverzicht van 'verboden' regels en woorden zou al veel frustratie voorkomen - vooral als ik een erg lange informatieve post plaats (zoals een met alle spin-offs en releaselanden van de tales of... reeks voor dat algemene topic).

Met o.a. php is het sowieso niet moeilijk om een invoer te controleren op specifieke woorden en in een text-instance een foutmelding te geven als dit woord getyped wordt - en enkel te laten posten als de post die woorden niet bevat. Nu krijg je een SQL gebaseerde fout zonder enige user-feedback - wat zorgt voor deze zeer onvriendelijke gebruikssituatie

---

Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414

Je krijgt geen (sql) foutmelding als het goed is, anders gaat er wat anders mis. Kun je even een pm sturen hoe je dat krijgt? Verder zijn er geen verboden woorden

Dat is het juist: ik krijg geen foutmelding (die door PHP of ASP gegenereerd zou kunnen worden. Dit kan, dus buiten de SQL-database om, via een controlescript worden gechecked waardoor je feedback kunt geven aan de gebruiker om bepaalde woorden uit zijn post te verwijderen) - maar ik word naar de hoofdpagina gegooid nadat ik op verzenden klik - terwijl ik geen idee heb welk woord het posten tegenhield.

Het engelse woord voor unie kan dit volgens voorbeeld van vorige pagina al veroorzaken, maar wat nog meer?

---

Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414

Ik heb even een scriptje aangepast, je krijgt nu in ieder geval een betere melding en bent niet gelijk je gehele lap tekst kwijt.

Kijk, top! Mooi dat het zo snel opgelost is.
(werkt nu alleen nog in het forum, niet in de games-zoekbalk. Maar volgens mij zijn er weinig gametitels met dat woord erin, dus dat is vast niet zo'n ramp)

---

Hey, ik ben geen olifant

Sowieso kon je je lap tekst altijd nog terugkrijgen door naar de vorige pagina te gaan, maar dit is wel een betere oplossing!

---

❍ᴥ❍

Dat heeft hier nooit gewerkt. Gewoon een leeg tekstvak als ik terug ga. Misschien is dat in Chrome anders.

---

Hey, ik ben geen olifant

Bij de Wii U werkte pagina teruggaan ook niet - maar top dat het opgelost is en de lap tekst niet meer verdwijnt!

---

Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414

Volgens mij werkt het zowel in Chrome en Safari, misschien zelfs Firefox. Misschien is het een Mac-only iets?

---

❍ᴥ❍

Nee hoor, net ook eens iets getypt en vervolgens de Vorige-functie gebruikt omdat een pagina niet laadde via Chrome, en mijn tekstje stond er gewoon nog

Mysterie.

---

Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??

Deze en deze pagina's zijn beide kapot

01:36 edit: Deze pagina ziet er trouwens ook nog steeds heel raar uit.

---

''Zonder backlog ben je uitgespeeld.''

Ik kijk er morgen even naaf

---

❍ᴥ❍

Ook deze is pretty messed up.

---

Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??

Ik heb in Firefox eigenlijk altijd dat ik onmogelijk kan uitloggen. Ik word, nadat ik op deurtje naast mijn naam klik, teruggestuurd naar de homepage, maar ik ben nog steeds ingelogd. Zowel op Mac als PC komt dit bij mij voor.

---

12-06-2007 — 12-06-2017

Alweer een wat chaotische pagina.

---

Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??

De makkelijkste is het gebruik van prepared statements. Of als je nog aan de oude mysql module in PHP gebonden zit gebruik je gewoon real_mysql_escape_string en dan is het probleem ook opgelost.

Als de huidige oplossing werkelijk de 'beste' is op het moment dan heeft de website een groot probleem qua veiligheid. Die melding kreeg ik namelijk ook en is gewoon een JavaScript melding. Niets weerhoudt mij (of een hacker) er van om dat uit te schakelen en te gaan klooien. Ik raad toch ten zeerste aan hier een correcte oplossing voor te vinden.

---

Xbox Live: Htbaa | Switch: 6747-1030-5524 | Wii U: HtbaaU | 3DS: 4699-6625-9968 | PSN: Htbaa | Steam: Htbaa