Martin A.

Saltet kan også være

$salt = substr( sha1( microtime(true) ), 0, 10 );

Da får du et relativt unikt salt for hver bruker.

Eller du kan dra den enda lengre

$salt = '';

for ( $i = 0; $i < 10; $i++ )
{
$num   = rand(33, 126);

if ( $num == '92' )
{
	$num = 93;
}

$salt .= chr( $num );
}

echo $salt;

https://prisguiden.no/fritekst_sok....mp;search=S%F8k

Klikker man nå på side 2, så blir søkeordet bare "B", ikke "B&W".

Den feilen der mener jeg at jeg har forklart det tidligere.

= / .=

You figure out the difference.

Ser fin ut i teorien, men heller dårlig i praksis.

For det første så er matematikken din litt på halv tolv, og for det andre så forsøker du å dele en integer med en string. PHP klarer dette, men ikke tro at noen andre språk er like dumsnille.

Og hvorfor i alle dager bruker du en multi-byte stringfunksjon for å fjerne desimaler? PHP 4-5 forskjellige funksjoner som alle klarer jobben lettere.

<?php
//Finne ut når neste fredag er, og nåtid
$nextfri	 	= strtotime('Next Friday');
$present	 	= time();	

//Substraktere sekunder til neste fredag, med nåtid (i sekunder)
$countdown	 	= $nextfri - $present;

//Regnerstykke for og få minutter, timer og dager

$cddays	 	= floor( $countdown/60/60/24 );
$cdhours		= floor( ( $countdown - ( $cddays*60*60*24 ) ) /60/60 );
$cdmin		= floor( ( $countdown - ( $cddays*60*60*24 ) - ( $cdhours*60*60 ) ) /60 );


//Printer ut svarene
echo "Det er: $cddays dager, $cdhours timer og $cdmin minutter igjen til neste fredag<br /><br />";
?>

Ser ingen grunn til at du ikke kan bruke array. Flesteparten av veiledere/eksempler som man finner rundt på nettet er av relativt laber kvalitet, noe som kan være grunnen til at du ikke har sett dette i bruk.

SELECT * FROM paameldte p
LEFT JOIN lan l ON p.lanid=l.lannavn
ORDER BY p.id DESC

Så lannavn inneholder altså en id? Temmelig dårlig strukturert.

Og feilmeldingen du fikk betyr at spørringen er feil. mysql_error() er fin.

Er det noen relasjon mellom de to tabellene? Noen ID'er i ´paameldte´ som skal stemme i ´lannavn´?

SELECT * FROM paameldte p
LEFT JOIN lannavn l ON p.lanid=l.id
ORDER BY p.id DESC

Er ikke værre enn det

Ingen output til klienten må forekomme før man bruker session_start(). Outputten startet forøvrig på linje 8 i index.php.

Funksjoner inne i samme klasse skal kalles med "$this->", som er en referanse til klassen du opererer i (husker ikke hva det egentlig heter).

function Select ( $NySetning )
{
//Behandler $NySetning
return $this->SelectIntern($utdata);
}

function SelectIntern ( $RawSetning )
{
// Masse kode her >.<
return "Noe";
}

Les resten av tråden, så ser du hvor unødvendig forslaget ditt var.

Short-tags <3<3

<script type="text/javascript">
function conformEnd(url, msg)
{
if ( ! msg )
{
	msg = 'Vennligst bekreft:\nKlikk OK for å fortsette?';
}

if ( confirm( msg ) )
{
	document.location.href = url;
}
else
{
	alert ( 'Ok, ingenting skjedd!' );
} 
}
</script>

<a href="#" onclick="confirmEnd( 'http://url-if-confirmed.com', 'En alternativ beskjed' );">Tekst som beskriver hva som skjer</a>

Noe slikt kanskje.

Kan dette være en løsning?

<?php

for( $x=1; $x<5; $x++ ) 
{
echo "<form method='post' name='form{$x}' id='form{$x}'>\n\r";
echo "<input type='hidden' name='ItemID' value='{$x}'>\n\r";
echo "<a href='java script:document.forms.form{$x}.submit()'>Klikk for id</a></form>\n\r";
}
echo "ItemId: {$_POST['ItemID']}";

?>

Siden jeg skrev litt mer enn de andre, og noe av det jeg nevner ble nevnt tidligere blir det noen gjentagelser her. Rett og slett fordi jeg ikke gidder å fjerne det.

Bruk en eksisterende/lag din egen templateklasse. Blande HTML og PHP ser alltid like grusomt ut.

Tror heller ikke diskusjon.no er kjempeglad for at du hotlinker til det bildet.

Forumforsiden skrives i ett ord.

Ikke avslutt PHP (?>) så fort du er ferdig med noe. Det gjør koden enda styggere.

<?php 
if ($rows['status'] == 0) 
{
echo "<tr>
	<td bgcolor='#FFFFFF'><div align='center'><img src='forum/ikon.gif' alt='ikon' width='31' height='31' /></div></td>
	<td bgcolor='#FFFFFF'><a href='?s=forum/view_topic&id={$rows['id']}&kategori={$_GET['id']}'>" . ucwords($rows['topic']) . "</a><!-- FYSJAMEGEN --><BR><!-- FYSJAMEGEN slutt--></td>
	<td align='center' bgcolor='#FFFFFF'>{$rows['reply']}</td>
	<td align='center' bgcolor='#FFFFFF'>{$rows['view']}</td>
	<td align='center' bgcolor='#FFFFFF'>" . date('d.m.Y H:i:s',$rows['datetime']) . "</td>
</tr>";
} 
?>

Lenker skal/bør inneholder full URL, ikke relativ. Les hva W3C skriver om URI, mener det står der.

bgcolor er vel også en attribut som er på vei ut. "style='background-color: #Farge'" er vel å foretrekke. Aller helst skal slikt kontrolleres av CSS.

SELECT * FROM foo; er talentløst med mindre du bruker absolutt alle feltene. Bruker du * kjøres det egentlig to spørringer. En for å finne ut hvilke felt du har i tabellen, og en for å hente ut selve dataen. Spesifiserer du hvilke felt du bruker sparer du deg for det.

Denne burde kanskje stått øverst, men det er jo ingen som har lært noe av det når jeg har skrevet det øverst. Scriptet ditt er åpent for SQL Injections. Aldri stol på brukeren, valider all input.

EDIT: egentlig bør du kjøre en test for å se om $_GET['id'] is_numeric().

if( !is_numeric( $_GET['id'] ) )
{
die( "Hut deg hjem" );
}
$_GET['id'] = (int)$_GET['id'];

Det du har der et ikke et XML feed, men et XML Schema, som bruke sammen med en vanlig XML fil.

SELECT foo FROM bar WHERE id LIKE "%{$post}%";

Noe slikt kanskje?

Saltet brukes for at man ikke kan ta den hashede strengen og sjekke den mot rainbow tables. Eller knekke en ved å bruke ordbok (at bruteforcingen sjekker alle ord som ligger i en ordbok mot strengen).

Har aldri vært borti vB, så i hvilke filer du finner innloggingsmetoden vet jeg ikke.

I IP.Board (IPB) ligger det hvertfall i ./sources/action_public/login.php , og hashen er md5( md5( $salt ) . md5( $passord ) );

Sjekk i brukertabellen om det er lagret et salt som benyttes under innlogginen. Du kan også hvordan vB foretar innloggingen ved å se i PHP-filen for det.

$map = $_GET['map'];

$result = mysql_query("SELECT * FROM spillere");
while ($row2 = mysql_fetch_array($result)){
$brukere .= $row2['brukernavn'];
}
$result = mysql_query("SELECT * FROM map WHERE id = '$map'");
while ($row = mysql_fetch_array($result)){
$dbmapdesc = $row['beskrivelse'];

echo "<table border='1' cellpadding='5'";
echo "<tr><td>" . "<img src='" . "map/" . $map . ".jpg" . "' />" . "</td><td>" . $creatures ."</br>". $brukere . "</td><td valign=top>" . "Description:</br>" . $dbmapdesc . "</td>";
echo "</tr></table>";
}
?>

Hver gang du kjører den første løkken vil $brukere overskrives.

Bruker heller "$brukere .= $something".

Da gjør du det på din måte.

define( 'ROOT_PATH', dirname(__FILE__) . '/' );

include ROOT_PATH . 'hjem.php';

ROOT_PATH kan da brukes i alle andre filer inkludert av index.php, og vil da referere til filbanen hvor index.php er plasser i.

Lagre heller antall innlegg/tråder som brukeren har skrevet/startet i et eget felt i tabellen for brukere.

Øk verdien med 1 når en tråd startes/innlegg skrives. Så kan du eventuelt trekke fra 1 om noe skulle slettes.

Hvorfor ikke lagre antall innlegg i raden for hver tråd/forum? På den måte slipper du å kjøre COUNT() hver gang, og heller fetche ´num_posts´.

Når noen da skriver et innlegg så øker du bare verdien i ´num_posts´.

Er også så feil som det går ann å få det. Se i en av mine tidligere innlegg om nettopp det, så får du også et eksempel på hvorfor det er galt.

EDIT: her er hvertfall tråden jeg hinter til.