DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Je hebt zeker eerder geprogrammeerd? Je hoeft in PHP geen verschil aan te duiden tussen data typen. Een variabele is een variabele. PHP bepaalt zelf wel wat het is.quote:Op dinsdag 23 maart 2010 12:25 schreef Joooo-pi het volgende:
Ik heb SinofEnvy zijn opmerking toegepast en het werkt al
Integer mag dus wel als input type? (opmerking Scorpie)
Waarschijnlijk kom ik nog (vaak) terug hiero... In ieder geval bedankt.
Je doet als input altijd "text" als je gewoon wilt dat ze wat invoeren (bij password gebruik je wel "password"), en vervolgens kan je gewoon $_POST['naam'] aanroepen. Het is niet input type="integer" of input type="string", gewoon input type="text".
Ik zou trouwens user input nooit vertrouwen, het is dus altijd aangeraden om ff een htmlspecialchars() en/of addslashes() toe te voegen aan de userinput tegen SQL injectie / remote file inclusion / etc.
Trouwens, cablegunmaster, leuk dat je zo'n check doet, en het zal ongetwijfeld werken tegen bots die zich niet specifiek op jouw site richten, maar als je site populair / groot / whatever wordt en er zullen wel bots geschreven worden die zich richten op jouw site, kunnen ze zo het resultaat uitlezen uit de hidden input in de source uiteraard. Wat dat betreft kan je dan beter een captcha gebruiken, of de echte uitslag van de calculatie anders meegeven.
Ja. vars die van een form afkomen zijn per definitie String`squote:Op dinsdag 23 maart 2010 12:18 schreef Joooo-pi het volgende:
[..]
moet ik er dan later een integer van maken om de checks te doen?
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Uh, wat? Nee, hij hoeft er geen integer van te maken.
Op het moment dat hij een aritmetische operatie uitvoert op z'n $_POST['bla'] vartje, werkt dat gewoon. Hij hoeft er in principe niets mee te doen behalve wat hij erop wilt uitvoeren.
Op het moment dat hij een aritmetische operatie uitvoert op z'n $_POST['bla'] vartje, werkt dat gewoon. Hij hoeft er in principe niets mee te doen behalve wat hij erop wilt uitvoeren.
Oké, duidelijk verhaal. Ik ga nog wat verder klooien
Wat is dat? Gaat dit erom om je te beschermen tegen bots? Ik ben nog maar wat aan het proberen, maar als ik het een beetje onder de knie krijg, dan wil ik iets maken voor intern gebruik, dus daar maak ik me nu niet zo druk om.quote:Op dinsdag 23 maart 2010 12:34 schreef SinofEnvy het volgende:
[..]
Ik zou trouwens user input nooit vertrouwen, het is dus altijd aangeraden om ff een htmlspecialchars() en/of addslashes() toe te voegen aan de userinput tegen SQL injectie / remote file inclusion / etc.
heitieh
Mja, in PHP gaat dat automagisch. In Java bijvoorbeeld moet je hem wel weer casten naar een integerquote:Op dinsdag 23 maart 2010 13:11 schreef SinofEnvy het volgende:
Uh, wat? Nee, hij hoeft er geen integer van te maken.
Op het moment dat hij een aritmetische operatie uitvoert op z'n $_POST['bla'] vartje, werkt dat gewoon. Hij hoeft er in principe niets mee te doen behalve wat hij erop wilt uitvoeren.
Haal die dingen wel eens door elkaar
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Een ctype_digit() aanroep kan nog wel eens handig wezen om te valideren of de invoer inderdaad numeriek is, maar voor de rest maakt het inderdaad niets uit.quote:Op dinsdag 23 maart 2010 13:11 schreef SinofEnvy het volgende:
Uh, wat? Nee, hij hoeft er geen integer van te maken.
Op het moment dat hij een aritmetische operatie uitvoert op z'n $_POST['bla'] vartje, werkt dat gewoon. Hij hoeft er in principe niets mee te doen behalve wat hij erop wilt uitvoeren.
quote:
Uh, wat? Nee, hij hoeft er geen integer van te maken.
Als je user input niet vertrouwt, moet je er ook niet zomaar mee gaan werken. Dan is het wel handig om op de een of andere manier te controleren of het voldoet aan je verwachtingen. Dat kan met een cast.quote:
Ik zou trouwens user input nooit vertrouwen
Van een string naar integer casten geeft vaak onbetrouwbare resultaten. Stel dat je wilt contoleren of de invoer van je veld gelijk is aan het getal 0.quote:
[..]
[..]
Als je user input niet vertrouwt, moet je er ook niet zomaar mee gaan werken. Dan is het wel handig om op de een of andere manier te controleren of het voldoet aan je verwachtingen. Dat kan met een cast.
Als ik 1 invoer in het tekstveld wordt dat uiteraard false, maar voer ik "hottentottententententoonstelling" in, wordt dat 0 na een cast, en ga je alsnog door de check heen. Met andere woorden, je conditionele statement kan vervuild worden door incorrecte invoer. Wat ik zou doen: de boel saboteren als ctype_digit() faalt. Als je daar doorheen komt kun je casten.
Uiteraard is dat bij sommige scripts overkill, maar je kunt beter te veilig bezig zijn als niet veilig genoeg.
Wat Intrepidity zegt. In PHP is het kloten met datatypen sowieso niet echt nuttig of interessant dunkt me, tenslotte is deel van de simplicity en misschien wel kracht van de taal dat dit niet hoeft. Voor security zou ik persoonlijk niet terugvallen op casten naar een integer, maar goed.quote:
[..]
[..]
Als je user input niet vertrouwt, moet je er ook niet zomaar mee gaan werken. Dan is het wel handig om op de een of andere manier te controleren of het voldoet aan je verwachtingen. Dat kan met een cast.
Trouwens, waar zeg ik dat je er zomaar mee moet gaan werken? Ik zei meteen na de 2e zin die je van me quotete, dat ik er een aantal functies overheen zou halen voor security.
Niet tegen bots, met name tegen beveiligingslekken. Die functies veranderen HTML characters zoals < in hun respectievelijke codes (< wordt dus <) en addslashes voegt trailing slashes toe aan quote tekens. Dat maakt dus van "dit", \"dit\". Om niet al teveel in detail te treden (dat komt later nog wel, kan je wel precies gaan uitleggen hoe het zit maar gezien het niveau van de vragen die je stelt denk ik dat dat op dit moment misschien iets buiten de scope is van het antwoordquote:Wat is dat? Gaat dit erom om je te beschermen tegen bots? Ik ben nog maar wat aan het proberen, maar als ik het een beetje onder de knie krijg, dan wil ik iets maken voor intern gebruik, dus daar maak ik me nu niet zo druk om.
), dat is voor beveiliging.
In plaats van addslashes kun je beter mysql_real_escape_string() / mysqli_real_escape_string() / pg_escape_string() gebruiken (afhankelijk van de database waarmee je verbonden bent). Die pakt ook nog een paar tekens die addslashes() niet aanpakt.
Gaat mij nu even te snel. Ik heb alleen wat ervaring met visual basic en delphi (en vroeger gw-basic/q-basic/turbo pascal )
Ik werk hier heel simpel op een LAMP servertje. mySQL is dus de database.
)Ik werk hier heel simpel op een LAMP servertje. mySQL is dus de database.
heitieh
Nu heb ik een site die informatie kan posten naar een andere website en zo automatisch kan inloggen.
De andere website is bezig met te vernieuwen en de nieuwe site wordt een silverlight site en daar kan ik dus niet naar posten.
Is er een manier om toch login gegevens op de een of andere manier naar die silverlight te kunnen krijgen?
Ik kan alleen aan de eigen site (PHP) wat doen. Die andere site met Silvelight kan ik niets aan veranderen.
De andere website is bezig met te vernieuwen en de nieuwe site wordt een silverlight site en daar kan ik dus niet naar posten.
Is er een manier om toch login gegevens op de een of andere manier naar die silverlight te kunnen krijgen?
Ik kan alleen aan de eigen site (PHP) wat doen. Die andere site met Silvelight kan ik niets aan veranderen.
<a href="http://whatpulse.org/ref/164249/" target="_blank" rel="nofollow">Typ mee, met FOK! naar de top</a>
Nee, denk het niet, tenzij je de file kunt achterhalen waar de SL-site zelf naar post.quote:Op dinsdag 23 maart 2010 22:53 schreef commentator het volgende:
Nu heb ik een site die informatie kan posten naar een andere website en zo automatisch kan inloggen.
De andere website is bezig met te vernieuwen en de nieuwe site wordt een silverlight site en daar kan ik dus niet naar posten.
Is er een manier om toch login gegevens op de een of andere manier naar die silverlight te kunnen krijgen?
Ik kan alleen aan de eigen site (PHP) wat doen. Die andere site met Silvelight kan ik niets aan veranderen.
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
Géén idee of dit het topic is om het te vragen maar ik ben een website aan het maken die op de iPhone automatisch net als FOK! ( m.fok.nl ) de resolutie van de mobiele telefoon aanneemt. Iemand enig idee?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
In Javascript:quote:Op dinsdag 23 maart 2010 23:06 schreef boem-dikkie het volgende:
Géén idee of dit het topic is om het te vragen maar ik ben een website aan het maken die op de iPhone automatisch net als FOK! ( m.fok.nl ) de resolutie van de mobiele telefoon aanneemt. Iemand enig idee?
| 1 2 | screen.height; // voorbeeld: 768 |
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
Als je met pure PHP wilt gaan werken kun je denk ik het beste een lijst van mobiele user-agents bijhouden en deze uitlezen uit $_SERVER["HTTP_USER_AGENT"]quote:Op dinsdag 23 maart 2010 23:06 schreef boem-dikkie het volgende:
Géén idee of dit het topic is om het te vragen maar ik ben een website aan het maken die op de iPhone automatisch net als FOK! ( m.fok.nl ) de resolutie van de mobiele telefoon aanneemt. Iemand enig idee?
Ik heb het al op een andere manier opgelost. Klein stukje Javascript die alleen op de mobiele versie alles binnen de 'container' div laat zien. En die container div heb ik gewoon in de resolutie van de iPhone.
Nu een andere vraag. Ik heb een website-je met daarin een inlog schermpje. Dat inlogschermpje moet zodra het is goedgekeurd via een header naar 'welkom.php'. Alleen omdat ik dus HTML heb gebruikt in die pagina doet de header functie het niet...
Iemand enig idee?
Nu een andere vraag. Ik heb een website-je met daarin een inlog schermpje. Dat inlogschermpje moet zodra het is goedgekeurd via een header naar 'welkom.php'. Alleen omdat ik dus HTML heb gebruikt in die pagina doet de header functie het niet...
Iemand enig idee?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Je PHP-controleblok helemaal bovenaan zetten, of output-buffering aanzetten. Zie een van de voorgaande pagina's, daar had iemand hetzelfde probleemquote:Op woensdag 24 maart 2010 12:54 schreef boem-dikkie het volgende:
Ik heb het al op een andere manier opgelost. Klein stukje Javascript die alleen op de mobiele versie alles binnen de 'container' div laat zien. En die container div heb ik gewoon in de resolutie van de iPhone.
Nu een andere vraag. Ik heb een website-je met daarin een inlog schermpje. Dat inlogschermpje moet zodra het is goedgekeurd via een header naar 'welkom.php'. Alleen omdat ik dus HTML heb gebruikt in die pagina doet de header functie het niet...
Iemand enig idee?
Thanks. Bij het inlogscherm is het gelukt door PHP gewoon helemaal boven aan te zetten. Bij de sessie controle en 'print u bent ingelogd' niet, omdat als ik daar de PHP boven aan zet mijn printje ook op de verkeerde plek staat.quote:Op woensdag 24 maart 2010 12:56 schreef Intrepidity het volgende:
[..]
Je PHP-controleblok helemaal bovenaan zetten, of output-buffering aanzetten. Zie een van de voorgaande pagina's, daar had iemand hetzelfde probleem
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Gaat redelijk met mijn zelfstudie php tot nu toe
Hier weer ff een vraag:
De volgende code geeft een fout:
volgens mij door de aanhalingstekens binnen de aanhalingstekens...
Ik heb dit als volgt opgelost:
Is het normaal om steeds een stukje code af te breken om html te schrijven en vervolgens weer te beginnen met code? Het loopt allemaal zo door elkaar heen op laatst. Sowieso, moet het onderscheid tussen de enkele en dubbele aanhalingstekens mij nog wat meer duidelijk worden.
Iemand tips?
Hier weer ff een vraag:
De volgende code geeft een fout:
| 1 2 3 4 5 | [.stukje code.] echo "<form action="verwijderen.php" method="post">"; [.stukje code.] ?> |
volgens mij door de aanhalingstekens binnen de aanhalingstekens...
Ik heb dit als volgt opgelost:
| 1 2 3 4 5 6 7 | [.stukje code.] ?> <form action="verwijderen.php" method="post"> <? [.stukje code.] ?> |
Is het normaal om steeds een stukje code af te breken om html te schrijven en vervolgens weer te beginnen met code? Het loopt allemaal zo door elkaar heen op laatst. Sowieso, moet het onderscheid tussen de enkele en dubbele aanhalingstekens mij nog wat meer duidelijk worden.
Iemand tips?
heitieh
Je mag het buiten php houdenquote:
Gaat redelijk met mijn zelfstudie php tot nu toe
Hier weer ff een vraag:
De volgende code geeft een fout:
[ code verwijderd ]
volgens mij door de aanhalingstekens binnen de aanhalingstekens...
Ik heb dit als volgt opgelost:
[ code verwijderd ]
Is het normaal om steeds een stukje code af te breken om html te schrijven en vervolgens weer te beginnen met code? Het loopt allemaal zo door elkaar heen op laatst. Sowieso, moet het onderscheid tussen de enkele en dubbele aanhalingstekens mij nog wat meer duidelijk worden.
Iemand tips?
waarom niet!anders onthoud 1 ding... als je jou code example:
| 1 |
hebt probeer dan alles binnen de " " in enkele quotes te doen
anders onderbreek je de dubbele quotes! 
Oplossing:
| 1 |
Redacted
Ben nogal nieuw op dit gebied, maar ik ben bezig een site te optimaliseren voor google.
Het gaat om het rewriten van een aantal links, ik heb nu bv
nu werkt het netjes, http://domein/contact
Nu ben ik al een uur aan het zoeken hoe ik bepaalde dingen kan afvangen, ik wil bv als iemand http://domein/contact ingeeft dat het ook werkt. Nu kan ik wel een extra regel toevoegen
Maar dan werkt de site niet goed omdat hij dan denkt dat hij in een submap moet kijken.
Nergens kan ik precies vinden wat ik eigenlijk zoek, iemand die weet hoe ik dit kan oplossen?
Het gaat om het rewriten van een aantal links, ik heb nu bv
| 1 |
nu werkt het netjes, http://domein/contact
Nu ben ik al een uur aan het zoeken hoe ik bepaalde dingen kan afvangen, ik wil bv als iemand http://domein/contact ingeeft dat het ook werkt. Nu kan ik wel een extra regel toevoegen
| 1 |
Maar dan werkt de site niet goed omdat hij dan denkt dat hij in een submap moet kijken.
Nergens kan ik precies vinden wat ik eigenlijk zoek, iemand die weet hoe ik dit kan oplossen?
