abonnement bol.com Unibet Coolblue
  zaterdag 17 april 2010 @ 16:56:21 #176
269797 Apebeer
Saaaaab O+
pi_80422600
Trouwens voor de mensen die niet echt aan beveiliging denken:
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
function userInput($string){
  if(get_magic_quotes_gpc()){
    $string = stripslashes($string);
  }
  if (phpversion() >= '4.3.0'){
    $string = mysql_real_escape_string($string);
  } else{
    $string = mysql_escape_string($string);
  }
  return $string;
}
?>


Simpel maar effectieve code
Gebruik:

$naam = userInput($_POST['naam']);
Niet terugplaatsen @admin
  zaterdag 17 april 2010 @ 17:01:25 #177
254493 Trollface.
gr rob fruithof, groningencity
pi_80422715
quote:
Op zaterdag 17 april 2010 16:56 schreef Apebeer het volgende:
Trouwens voor de mensen die niet echt aan beveiliging denken:
[ code verwijderd ]

Simpel maar effectieve code
Gebruik:

$naam = userInput($_POST['naam']);
Beter doe je:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
function escapeAllInput($boolXSS) {
    foreach(list(
$_POST$_GET$_COOKIE) as &$arrGlobal) {
        foreach(
$arrGlobal as $strKey => &$strValue) {
            if(
get_magic_quotes_gpc()){
                
$strValue stripslashes($strValue);
            }
            if(
$boolXSS) {
                
$strValue htmlspecialchars($strValue);
            }
            if(
function_exists('mysql_real_escape_string')){
                
$strValue mysql_real_escape_string($strValue);
            } elseif(
function_exist('mysql_escape_string')){
                
$strValue mysql_escape_string($strValue);
            } else {
                
$strValue addslashes($strValue);
            }
        }
    }
}
    
?>

★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
  zaterdag 17 april 2010 @ 17:02:32 #178
269797 Apebeer
Saaaaab O+
pi_80422744
quote:
Op zaterdag 17 april 2010 17:01 schreef Trollface. het volgende:

[..]

Beter doe je:
[ code verwijderd ]

Kan ook ja, maar soms wil je niet alles filteren
Niet terugplaatsen @admin
  zaterdag 17 april 2010 @ 17:03:48 #179
254493 Trollface.
gr rob fruithof, groningencity
pi_80422775
quote:
Op zaterdag 17 april 2010 17:02 schreef Apebeer het volgende:

[..]

Kan ook ja, maar soms wil je niet alles filteren
In het geval van user input wel, imo.
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
pi_80422777
is_function()? Nog nooit van gehoord, is ook niks te vinden op de PHP documentatie. Wel ken ik function_exists, bedoel je dat?
  zaterdag 17 april 2010 @ 17:04:46 #181
254493 Trollface.
gr rob fruithof, groningencity
pi_80422801
quote:
Op zaterdag 17 april 2010 17:03 schreef SinofEnvy het volgende:
is_function()? Nog nooit van gehoord, is ook niks te vinden op de PHP documentatie. Wel ken ik function_exists, bedoel je dat?
Klopt ja, had het even uit mijn kop getikt, bijgewerkt.
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
  zaterdag 17 april 2010 @ 17:04:49 #182
269797 Apebeer
Saaaaab O+
pi_80422803
quote:
Op zaterdag 17 april 2010 17:03 schreef Trollface. het volgende:

[..]

In het geval van user input wel, imo.
True
Niet terugplaatsen @admin
  zaterdag 17 april 2010 @ 17:09:33 #183
269797 Apebeer
Saaaaab O+
pi_80422920
Ik heb de halve week gewerkt aan een enorm systeem dat opeens niet meer werkte naar een overzet van < PHP 4.3 naar de nieuwste. Bleek dat de programmeur niet $_POST['naam'] gebruikte maar gewoon direct $naam(register_globals toch?) Kon ik alles gaan overzetten En natuurlijk geen controle op de userInput, en ipv een record deleten uit de database had hij verwijderd op 0 of op 1 Dus ipv deleten update hij een record
Niet terugplaatsen @admin
pi_80423049
Klinkt sowieso dus niet als een goed systeem om verder op te bouwen...
  zaterdag 17 april 2010 @ 17:17:18 #185
269797 Apebeer
Saaaaab O+
pi_80423098
quote:
Op zaterdag 17 april 2010 17:14 schreef SinofEnvy het volgende:
Klinkt sowieso dus niet als een goed systeem om verder op te bouwen...
Het systeem verbeteren was veel minder werk dan hem opnieuw bouwen
Maarja heb het hele script lopen verbouwen, en functies toe lopen voegen, dus het script "ziet" er nu uit als mijn code
Niet terugplaatsen @admin
pi_80424294
quote:
Op zaterdag 17 april 2010 17:09 schreef Apebeer het volgende:
Ik heb de halve week gewerkt aan een enorm systeem dat opeens niet meer werkte naar een overzet van < PHP 4.3 naar de nieuwste. Bleek dat de programmeur niet $_POST['naam'] gebruikte maar gewoon direct $naam(register_globals toch?) Kon ik alles gaan overzetten En natuurlijk geen controle op de userInput, en ipv een record deleten uit de database had hij verwijderd op 0 of op 1 Dus ipv deleten update hij een record
Dat laatste is in verband met verwijzingen vanaf andere tabellen op basis van ID niet altijd een slecht idee. Soms wil je een complete historie behouden ondanks dat het op het zicht weg moet zijn. Een vlaggetje is daarvoor opzich geen ramp. Al zou ik dat dan niet letterlijk 'verwijderen' noemen in de applicatie, maar eeder iets in de trant van 'archiveren', en er dan een apart overzicht van maken, ofzo.
Anyway, bij sommige systemen die ik voor mijn werk maak is het ook gewoon de policy dat er nevernooit wat verwijderd dient te worden en dat we gewoon een kolom 'active' op 0 zetten
  zaterdag 17 april 2010 @ 18:10:44 #187
269797 Apebeer
Saaaaab O+
pi_80424464
quote:
Op zaterdag 17 april 2010 18:03 schreef Intrepidity het volgende:

[..]

Dat laatste is in verband met verwijzingen vanaf andere tabellen op basis van ID niet altijd een slecht idee. Soms wil je een complete historie behouden ondanks dat het op het zicht weg moet zijn. Een vlaggetje is daarvoor opzich geen ramp. Al zou ik dat dan niet letterlijk 'verwijderen' noemen in de applicatie, maar eeder iets in de trant van 'archiveren', en er dan een apart overzicht van maken, ofzo.
Anyway, bij sommige systemen die ik voor mijn werk maak is het ook gewoon de policy dat er nevernooit wat verwijderd dient te worden en dat we gewoon een kolom 'active' op 0 zetten
In de meeste gevallen was er geen link tussen de tabellen, en was er ook geen nut om ze te bewaren.
Niet terugplaatsen @admin
  maandag 19 april 2010 @ 12:02:17 #188
158136 Joooo-pi
Do you want a balloon...
pi_80475920
Hoe kan ik het beste wat programmeren in PHP. De probeerselen die ik tot nu toe gedaan heb, heb ik als volgt gedaan. Ik heb een virtueel LAMP servertje draaien. Daar SSH ik heen met PuTTy en in de commandline schrijf ik de php bestanden met nano. Dit was even om te oefenen, maar nu wil ik er verder mee gaan.

Wat is een normale werkwijze?
heitieh
pi_80476295
Ik gebruik xampp & notepad ++
pi_80477989
quote:
Op maandag 19 april 2010 12:13 schreef Puala het volgende:
Ik gebruik xampp & notepad ++
ipv van notepad++ gebruik ik Zend Studio 6, maar xampp is perfect voor localhost ontwikkelomgeving.
pi_80482316
MAMP + TextMate
pi_80482581
quote:
Op maandag 19 april 2010 12:02 schreef Joooo-pi het volgende:
Hoe kan ik het beste wat programmeren in PHP. De probeerselen die ik tot nu toe gedaan heb, heb ik als volgt gedaan. Ik heb een virtueel LAMP servertje draaien. Daar SSH ik heen met PuTTy en in de commandline schrijf ik de php bestanden met nano. Dit was even om te oefenen, maar nu wil ik er verder mee gaan.

Wat is een normale werkwijze?
hoe bedoel je verdergaan?
Redacted
  maandag 19 april 2010 @ 15:31:52 #193
254493 Trollface.
gr rob fruithof, groningencity
pi_80483743
Notepad++. Ik gebruik zelf LNMP, Linux Nginx MySQL PHP.
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
  maandag 19 april 2010 @ 16:13:49 #194
158136 Joooo-pi
Do you want a balloon...
pi_80485365
Oké ik ga de tips bekijken. Het LAMP servertje blijft, maar het schrijven in nano is wat primitief.

Enige wat ik dan klote vind is dat je bij editen telkens moet copy-pasten naar de remote LAMP server.
heitieh
pi_80485568
quote:
Op maandag 19 april 2010 16:13 schreef Joooo-pi het volgende:
Oké ik ga de tips bekijken. Het LAMP servertje blijft, maar het schrijven in nano is wat primitief.

Enige wat ik dan klote vind is dat je bij editen telkens moet copy-pasten naar de remote LAMP server.
draai een lokale LAMP server? en als het klaar is upload je het?
Redacted
  maandag 19 april 2010 @ 17:22:23 #196
254493 Trollface.
gr rob fruithof, groningencity
pi_80487858
quote:
Op maandag 19 april 2010 16:13 schreef Joooo-pi het volgende:
Oké ik ga de tips bekijken. Het LAMP servertje blijft, maar het schrijven in nano is wat primitief.

Enige wat ik dan klote vind is dat je bij editen telkens moet copy-pasten naar de remote LAMP server.
Notepad++ heeft een plugin die lokale bestanden automagisch met die op een remote FTP-server synchroniseert
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
pi_80488618
Echt?! Dat zoek ik al een tijdje. Hoe heet die?
  maandag 19 april 2010 @ 17:45:21 #198
254493 Trollface.
gr rob fruithof, groningencity
pi_80488733
quote:
Op maandag 19 april 2010 17:42 schreef SinofEnvy het volgende:
Echt?! Dat zoek ik al een tijdje. Hoe heet die?
FTP_Synchronize, wordt als het goed is standaard meegeïnstalleerd.
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
  maandag 19 april 2010 @ 19:49:03 #199
158136 Joooo-pi
Do you want a balloon...
pi_80493580
quote:
Op maandag 19 april 2010 16:19 schreef cablegunmaster het volgende:

[..]

draai een lokale LAMP server? en als het klaar is upload je het?
Nee kan niet. Ik ben dan op mijn werk op een standaard xp systeempje.
quote:
Op maandag 19 april 2010 17:22 schreef Trollface. het volgende:

[..]

Notepad++ heeft een plugin die lokale bestanden automagisch met die op een remote FTP-server synchroniseert
Dat lijkt me een goeie optie.
heitieh
  maandag 19 april 2010 @ 20:01:47 #200
269797 Apebeer
Saaaaab O+
pi_80494171
quote:
Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0
Dan via FTP met Dreamweaver verbinden en als je opslaat upload hij hem automatisch naar de server
Niet terugplaatsen @admin
abonnement bol.com Unibet Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')