DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Array kun je dan weer doorlopen via loopjequote:Op vrijdag 15 april 2011 12:15 schreef Feyenoordlife het volgende:
[..]
Dat gedeelte had ik dus goed gedaan zie ik netNu alleen de array nog in de database plaatsen.
| 1 2 3 4 5 6 | <?php for ( $i = 0; $i < count($array); $i++ ) { echo $array[$i]; // om de waarde in de array weer te geven } ?> |
Op een website heb ik 1 pagina waarbij de tekst vaak veranderd moet worden.
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
Op 
Heel simpel zou ik gewoon 'n input formuliertje maken die de input verstuurt naar de juiste pagina, en dan de gegevens ophalen met $_POST en dan dus opslaan in de DB. (of gewoon direct opslaan in de DB natuurlijk)quote:
Op een website heb ik 1 pagina waarbij de tekst vaak veranderd moet worden.
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
Het is natuurlijk een kwestie van uitproberenquote:Heel simpel zou ik gewoon 'n input formuliertje maken die de input verstuurt naar de juiste pagina, en dan de gegevens ophalen met $_POST en dan dus opslaan in de DB. (of gewoon direct opslaan in de DB natuurlijk)
maar
worden enters wel onthouden in de DB of krijg ik dan alle tekst achterelkaardoor
Gewoon <br /> gebruiken, als ie het later ophaalt en wordt geparsed naar html worden het enters, lijkt mij dan he.
Enters worden gewoon opgeslagen als CR+LF. Als je bij het afdrukken een nl2br() over de html heen haalt worden die weer netjes getoondquote:
[..]
Het is natuurlijk een kwestie van uitproberen
maar
worden enters wel onthouden in de DB of krijg ik dan alle tekst achterelkaardoor
Wat beter ja.quote:
[..]
Enters worden gewoon opgeslagen als CR+LF. Als je bij het afdrukken een nl2br() over de html heen haalt worden die weer netjes getoond
Zeer slechte code imo. Ten eerste is via $_POST[self] XSS mogelijk, en dit is eveneens nodig bij je form input. Je valideert helemaal niets. Gebruik hiervoor strip_tags() of htmlentities() om XSS te voorkomen. Daarnaast ben je ook 100% gevoelig voor SQL injection en kan ik je database zo leeg maken als ik dat wil. Gebruik mysql_real_escape_string() voor je $_POST variabelen of gebruik prepared statements icm mysqli.quote:Ik ben bezig met een voetbalpool scriptje, en ik loop eventjes vast op het volgende: De pagina haalt de wedstrijden van de ingevoerde speelronde uit de database, zet deze vervolgens in een tabel met daarin 2 extra velden de scores in te vullen. Dit gedeelte werkt. Hierna moeten de ingevulde scores opgeslagen worden in de database, en hier gaat het (gedeeltelijk) mis. Hij pakt namelijk alleen het laatste resultaat. Dit zal waarschijnlijk via een while loop moeten gebeuren, maar daar kom ik even niet aan uit.
De code:
[ code verwijderd ]
Zou iemand mij hier even mee willen helpen?
Dit kan, maar er is niet voor niets de functie foreach()quote:
[..]
Array kun je dan weer doorlopen via loopje
[ code verwijderd ]
nietquote:Op vrijdag 15 april 2011 15:15 schreef mafkees01 het volgende:
[..]
en kan ik je database zo leeg maken als ik dat wil
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
http://nl3.php.net/mysql_query
quote:mysql_query() sends a unique query (multiple queries are not supported)
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ja dit weet ik. Beveiliging heb ik nog niet aan gewerkt (en is in dit gedeelte van het systeem ook niet heel belangrijk omdat dit een beveiligde omgeving wordt waar alleen ik zelf in kan komen), maar dat komt er nog wel inquote:
[..]
Zeer slechte code imo. Ten eerste is via $_POST[self] XSS mogelijk, en dit is eveneens nodig bij je form input. Je valideert helemaal niets. Gebruik hiervoor strip_tags() of htmlentities() om XSS te voorkomen. Daarnaast ben je ook 100% gevoelig voor SQL injection en kan ik je database zo leeg maken als ik dat wil. Gebruik mysql_real_escape_string() voor je $_POST variabelen of gebruik prepared statements icm mysqli.
[..]
Dit kan, maar er is niet voor niets de functie foreach()
Het is voor mij nu even hoofdzaak om het werkend te krijgen, daarna ga ik kijken naar de beveiliging van alles.
Alle gegevens ophalen dan..quote:
Ik vind dat altijd zo'n onzin hč.. "in dit gedeelte van het systeem ook niet heel belangrijk". Ik snap dat je t nog moet leren, maar een goed begin is het halve werk.. De code is enorm slecht en beter lees je je dan eerst in voordat je begint met schrijven..quote:
[..]
Ja dit weet ik. Beveiliging heb ik nog niet aan gewerkt (en is in dit gedeelte van het systeem ook niet heel belangrijk omdat dit een beveiligde omgeving wordt waar alleen ik zelf in kan komen), maar dat komt er nog wel in
Ten eerste zou ik PHP_SELF weghalen en daar gewoon je pad neerzetten naar je PHP bestand.
Wanneer je een bestand include, kijk dan eerst of het bestaat met file_exists() Dit voorkomt errors voor users indien er iets fout gaat. Ook hoef je bij ntegers geen ' ' omheen te zetten, dit is alleen nodig bij strings.
Zoals gezegd, gebruik strip_tags() op je post waarden want dit gaat geheid fout..
Zoals eerder gezegd, gebruik mysqli icm prepared statements. Je bent dan direct van je sql injection af en de kans dat het fout gaat is dan flink verkleint.. Het kost je vrijwel geen enkele moeite meer..
Succes
Als je bij het leren van PHP jezelf al aanleert om veilig te programmeren, is de kans ook veel kleiner dat je het later steeds weer fout doet .
.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
- Gepost in javascript voor dummies topic. -
[ Bericht 48% gewijzigd door Diabox op 18-04-2011 17:21:34 ]
[ Bericht 48% gewijzigd door Diabox op 18-04-2011 17:21:34 ]
1) Wat doet die dynContent functie?quote:Op maandag 18 april 2011 17:02 schreef Diabox het volgende:
Ik heb de volgende regel code:
[ code verwijderd ]
Echter nu is het zo dat de hele td klikbaar is en dus verwijdert, i.p.v. alleen het plaatje. Dit is het geval in firefox en chrome... In Internet explorer werkt het wel alleen door op het daadwerkelijke plaatje te klikken (en zo wil ik het ook).
Hoe fix ik dit?
2) dit is javascript, geen php, dus nogal off-topic
Ik post toch ook geen vragen over sinterklaas hier als ik geen sinterklaastopic zie?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik haal m'n $_GET's door de volgende functie alvorens ik er iets mee doe;
En nu vroeg ik mij af of dit veilig genoeg is, of dat deze functie nog veiliger kan.
| 1 2 3 4 5 6 7 8 | <?php function make_safe($value){ $value = htmlspecialchars(trim($value)); if (get_magic_quotes_gpc()) $value = stripslashes($value); return $value; } ?> |
En nu vroeg ik mij af of dit veilig genoeg is, of dat deze functie nog veiliger kan.
Het ligt er helemaal aan wat je met de variabele wilt doen.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik set er sessions mee en/of ik gebruik ze om mee te rekenen, en/of ik print ze, het wordt in ieder geval niet gebruikt voor SQL queries. Het bevat overigens geen gevoelige informatie, geen gebruikersnamen/wachtwoorden/etc.
Rekenen doe je met doubles of integers, en die hoeven hier niet uit te komen.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
TVP,
Gelijk simpel vraagje; PNG compressie middels ImageMagick, welke filter moet ik kiezen voor compressie?
http://eclecticdjs.com/mi(...)8/setcompression.php
http://eclecticdjs.com/mi(...)mpressionquality.php
php.net brengt mij geen duidelijkheid!
Gelijk simpel vraagje; PNG compressie middels ImageMagick, welke filter moet ik kiezen voor compressie?
http://eclecticdjs.com/mi(...)8/setcompression.php
http://eclecticdjs.com/mi(...)mpressionquality.php
php.net brengt mij geen duidelijkheid!
Just say hi!
