DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Echo je query, en let op SQL injection.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Het is ook niet echt heel fraai om al die variabelen zo in je string quotes te houden, liever:quote:Op donderdag 6 oktober 2011 15:22 schreef dirkjo het volgende:
Waarschijnlijk zie ik iets snoeihard over het hoofd, maar ik krijg constant een error op deze lijn:
[ code verwijderd ]
[..]
| 1 | `profile_image` = '" . $image . "' |
Of toch du vader?
Op dit moment krijgt elke variabel een mysql_remove_special_string(), zijn er nog meer die ik er aan zou moeten toevoegen?quote:
Echo je query, en let op SQL injection.
Ga het even aanpassen en proberen.quote:Op donderdag 6 oktober 2011 15:33 schreef Luchtkoker het volgende:
[..]
Het is ook niet echt heel fraai om al die variabelen zo in je string quotes te houden, liever:
[ code verwijderd ]
(let op, dat is dus ' " en " ') etc. Ik weet niet of dat nu de boosdoener is, maar alsnog.
remove_special? het koekje al nietquote:
[..]
Op dit moment krijgt elke variabel een mysql_remove_special_string(),
en ik mis de echo van de query.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Sorry, real_escape_string.. Geen flauw idee hoe ik aan remove special komquote:
[..]
remove_special? het koekje al niet
en ik mis de echo van de query.
Een momentje; even iets anders afmaken
Probleem gevonden, was echt iets heel doms 
Vraag me ook niet hoe het gekomen is
//Maar als ik je dan toch aan het lastig vallen ben GM;
Heb je nog meer tips wat betreft beveiliging? Heb nu overal (ook de koekjes ondertussen) de real_escape_string staan, maar dat is dan ook het enige
[ Bericht 16% gewijzigd door dirkjo op 06-10-2011 16:00:24 ]
Vraag me ook niet hoe het gekomen is //Maar als ik je dan toch aan het lastig vallen ben GM;
Heb je nog meer tips wat betreft beveiliging? Heb nu overal (ook de koekjes ondertussen) de real_escape_string staan, maar dat is dan ook het enige
[ Bericht 16% gewijzigd door dirkjo op 06-10-2011 16:00:24 ]
http://www.php.net/manual/en/ heeft een heel hoofdstuk over beveiliging.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Dan ga ik die even lezenquote:
http://www.php.net/manual/en/ heeft een heel hoofdstuk over beveiliging.
Oké. Nog even over mijn vorige vraag.
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Als het werkt wanneer je er ftp voorzet, wat is dan je probleem?quote:Op zondag 9 oktober 2011 23:40 schreef boem-dikkie het volgende:
Oké. Nog even over mijn vorige vraag.
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
Het probleem is dat als mensen dan naar die pagina gaan ze moeten inloggen.quote:
[..]
Als het werkt wanneer je er ftp voorzet, wat is dan je probleem?
Ik wil dat ze gewoon de foto's kunnen zien.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Ok, maar ftp://pad/ is iets _compleet_ anders dan http://pad/. Het een heeft absoluut niets met het ander te maken en dus kun je niet zomaar ftp in http veranderen en verwachten dat het werkt.quote:Op zondag 9 oktober 2011 23:56 schreef boem-dikkie het volgende:
[..]
Het probleem is dat als mensen dan naar die pagina gaan ze moeten inloggen.
Ik wil dat ze gewoon de foto's kunnen zien.
Dan moet je zorgen voor een webserver die de foto's kan weergeven.quote:
[..]
Ik wil dat ze gewoon de foto's kunnen zien.
of je downloadt ze met php naar je eigen serverquote:
[..]
Dan moet je zorgen voor een webserver die de foto's kan weergeven.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Heb je zelf beheer over die server waar je het met FTP vandaan moet halen ? Is er een http:// link die naar dezelfde map als jouw FTP map verwijst ?quote:
Oké. Nog even over mijn vorige vraag.
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
en anders is het inderdaad kwestie van de map leeg te trekken met PHP, de files lokaal op te slaan en vervolgens ook nog eens te zorgen dat als ze daar weggehaald worden, dat ze bij jou ook verdwijnen.
Das nogal logisch, want FTP en HTTP zijn 2 compleet andere dingen. Je FTP is beveiligd met een username en pass. Trek gewoon via FTP die directory leeg, sla de foto`s lokaal op en toon ze dan, of kijk naar de mogelijkheid om een webserver op je NAS te draaien.quote:
[..]
Het probleem is dat als mensen dan naar die pagina gaan ze moeten inloggen.
Ik wil dat ze gewoon de foto's kunnen zien.
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Dat snap ik wel. Ik snap alleen niet waarom ik via HTTP niet bij die files kan en via FTP wel. Diegene die die FTP server gebruikt heeft een of ander programma'tje draaien die alle namen van bestanden veranderd in een random naam van cijfers en letters.quote:
[..]
Das nogal logisch, want FTP en HTTP zijn 2 compleet andere dingen. Je FTP is beveiligd met een username en pass. Trek gewoon via FTP die directory leeg, sla de foto`s lokaal op en toon ze dan, of kijk naar de mogelijkheid om een webserver op je NAS te draaien.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Draait er uberhaupt een HTTP server op die NAS?quote:Op maandag 10 oktober 2011 09:19 schreef boem-dikkie het volgende:
[..]
Dat snap ik wel. Ik snap alleen niet waarom ik via HTTP niet bij die files kan en via FTP wel. Diegene die die FTP server gebruikt heeft een of ander programma'tje draaien die alle namen van bestanden veranderd in een random naam van cijfers en letters.
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Ja want hij heeft ook twee andere websites draaien op die NAS.quote:Op maandag 10 oktober 2011 09:23 schreef Scorpie het volgende:
[..]
Draait er uberhaupt een HTTP server op die NAS?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Dan moet je er dus alleen voor zorgen dat je erachter komt welk http adres koppelt aan de ftp folderquote:
[..]
Ja want hij heeft ook twee andere websites draaien op die NAS.
Wellicht handig. Zal even kijken.quote:Op maandag 10 oktober 2011 09:33 schreef GI het volgende:
[..]
Dan moet je er dus alleen voor zorgen dat je erachter komt welk http adres koppelt aan de ftp folder
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Om even een cliche door de bocht te gooien :
"Denk in oplossingen, niet in problemen". Ze staat op de server, de server heeft een webserver. 1+1=2.
"Denk in oplossingen, niet in problemen". Ze staat op de server, de server heeft een webserver. 1+1=2.
True.quote:
Om even een cliche door de bocht te gooien :
"Denk in oplossingen, niet in problemen". Ze staat op de server, de server heeft een webserver. 1+1=2.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
