Array kun je dan weer doorlopen via loopjequote:Op vrijdag 15 april 2011 12:15 schreef Feyenoordlife het volgende:
[..]
Dat gedeelte had ik dus goed gedaan zie ik net Nu alleen de array nog in de database plaatsen.
1 2 3 4 5 6 | <?php for ( $i = 0; $i < count($array); $i++ ) { echo $array[$i]; // om de waarde in de array weer te geven } ?> |
Heel simpel zou ik gewoon 'n input formuliertje maken die de input verstuurt naar de juiste pagina, en dan de gegevens ophalen met $_POST en dan dus opslaan in de DB. (of gewoon direct opslaan in de DB natuurlijk)quote:Op vrijdag 15 april 2011 12:52 schreef MrNiles het volgende:
Op een website heb ik 1 pagina waarbij de tekst vaak veranderd moet worden.
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
Het is natuurlijk een kwestie van uitproberenquote:Heel simpel zou ik gewoon 'n input formuliertje maken die de input verstuurt naar de juiste pagina, en dan de gegevens ophalen met $_POST en dan dus opslaan in de DB. (of gewoon direct opslaan in de DB natuurlijk)
Enters worden gewoon opgeslagen als CR+LF. Als je bij het afdrukken een nl2br() over de html heen haalt worden die weer netjes getoondquote:Op vrijdag 15 april 2011 13:58 schreef MrNiles het volgende:
[..]
Het is natuurlijk een kwestie van uitproberen
maar
worden enters wel onthouden in de DB of krijg ik dan alle tekst achterelkaardoor
Wat beter ja.quote:Op vrijdag 15 april 2011 14:00 schreef Intrepidity het volgende:
[..]
Enters worden gewoon opgeslagen als CR+LF. Als je bij het afdrukken een nl2br() over de html heen haalt worden die weer netjes getoond
Zeer slechte code imo. Ten eerste is via $_POST[self] XSS mogelijk, en dit is eveneens nodig bij je form input. Je valideert helemaal niets. Gebruik hiervoor strip_tags() of htmlentities() om XSS te voorkomen. Daarnaast ben je ook 100% gevoelig voor SQL injection en kan ik je database zo leeg maken als ik dat wil. Gebruik mysql_real_escape_string() voor je $_POST variabelen of gebruik prepared statements icm mysqli.quote:Ik ben bezig met een voetbalpool scriptje, en ik loop eventjes vast op het volgende: De pagina haalt de wedstrijden van de ingevoerde speelronde uit de database, zet deze vervolgens in een tabel met daarin 2 extra velden de scores in te vullen. Dit gedeelte werkt. Hierna moeten de ingevulde scores opgeslagen worden in de database, en hier gaat het (gedeeltelijk) mis. Hij pakt namelijk alleen het laatste resultaat. Dit zal waarschijnlijk via een while loop moeten gebeuren, maar daar kom ik even niet aan uit.
De code:
[ code verwijderd ]
Zou iemand mij hier even mee willen helpen?
Dit kan, maar er is niet voor niets de functie foreach()quote:Op vrijdag 15 april 2011 12:52 schreef Pakspul het volgende:
[..]
Array kun je dan weer doorlopen via loopje
[ code verwijderd ]
nietquote:Op vrijdag 15 april 2011 15:15 schreef mafkees01 het volgende:
[..]
en kan ik je database zo leeg maken als ik dat wil
quote:mysql_query() sends a unique query (multiple queries are not supported)
Ja dit weet ik. Beveiliging heb ik nog niet aan gewerkt (en is in dit gedeelte van het systeem ook niet heel belangrijk omdat dit een beveiligde omgeving wordt waar alleen ik zelf in kan komen), maar dat komt er nog wel in Het is voor mij nu even hoofdzaak om het werkend te krijgen, daarna ga ik kijken naar de beveiliging van alles.quote:Op vrijdag 15 april 2011 15:15 schreef mafkees01 het volgende:
[..]
Zeer slechte code imo. Ten eerste is via $_POST[self] XSS mogelijk, en dit is eveneens nodig bij je form input. Je valideert helemaal niets. Gebruik hiervoor strip_tags() of htmlentities() om XSS te voorkomen. Daarnaast ben je ook 100% gevoelig voor SQL injection en kan ik je database zo leeg maken als ik dat wil. Gebruik mysql_real_escape_string() voor je $_POST variabelen of gebruik prepared statements icm mysqli.
[..]
Dit kan, maar er is niet voor niets de functie foreach()
Alle gegevens ophalen dan..quote:
Ik vind dat altijd zo'n onzin hč.. "in dit gedeelte van het systeem ook niet heel belangrijk". Ik snap dat je t nog moet leren, maar een goed begin is het halve werk.. De code is enorm slecht en beter lees je je dan eerst in voordat je begint met schrijven..quote:Op vrijdag 15 april 2011 16:47 schreef Feyenoordlife het volgende:
[..]
Ja dit weet ik. Beveiliging heb ik nog niet aan gewerkt (en is in dit gedeelte van het systeem ook niet heel belangrijk omdat dit een beveiligde omgeving wordt waar alleen ik zelf in kan komen), maar dat komt er nog wel in Het is voor mij nu even hoofdzaak om het werkend te krijgen, daarna ga ik kijken naar de beveiliging van alles.
1) Wat doet die dynContent functie?quote:Op maandag 18 april 2011 17:02 schreef Diabox het volgende:
Ik heb de volgende regel code:
[ code verwijderd ]
Echter nu is het zo dat de hele td klikbaar is en dus verwijdert, i.p.v. alleen het plaatje. Dit is het geval in firefox en chrome... In Internet explorer werkt het wel alleen door op het daadwerkelijke plaatje te klikken (en zo wil ik het ook).
Hoe fix ik dit?
1 2 3 4 5 6 7 8 | <?php function make_safe($value){ $value = htmlspecialchars(trim($value)); if (get_magic_quotes_gpc()) $value = stripslashes($value); return $value; } ?> |
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |