DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik weet wat preg_match is.
Maar als tientallen mensen die jarenlang gestudeerd hebben op SQL injectie een functie maken die dagelijks door duizenden kwaadwillende mensen beproefd wordt, om alle mogelijke manieren van SQL injectie te voorkomen, maar jij denkt dat je het beter kunt met een preg_match, ben je wel redelijk naief.
Maar als tientallen mensen die jarenlang gestudeerd hebben op SQL injectie een functie maken die dagelijks door duizenden kwaadwillende mensen beproefd wordt, om alle mogelijke manieren van SQL injectie te voorkomen, maar jij denkt dat je het beter kunt met een preg_match, ben je wel redelijk naief.
Ik combineer preg_match met string escapen. Overbeveiliging.quote:Op vrijdag 6 januari 2012 01:50 schreef KomtTijd... het volgende:
Ik weet wat preg_match is.
Maar als tientallen mensen die jarenlang gestudeerd hebben op SQL injectie een functie maken die dagelijks door duizenden kwaadwillende mensen beproefd wordt, om alle mogelijke manieren van SQL injectie te voorkomen, maar jij denkt dat je het beter kunt met een preg_match, ben je wel redelijk naief.
Kort vraagje:
Ik zit met een formulier dat ik wil opslaan in een oracle database. Maar natuurlijk is dit een vrij invoerveld waar oa een naam meegegeven moet worden.
Dus je zit met ' in namen enzo, wekle problemen geven bij de query, dus die moeten eruit.
wat zou de mooiste oplossing hiervoor zijn? Vervangen door een ander teken en die dan weer bij oproep veranderen in een ' ?
Ik zit met een formulier dat ik wil opslaan in een oracle database. Maar natuurlijk is dit een vrij invoerveld waar oa een naam meegegeven moet worden.
Dus je zit met ' in namen enzo, wekle problemen geven bij de query, dus die moeten eruit.
wat zou de mooiste oplossing hiervoor zijn? Vervangen door een ander teken en die dan weer bij oproep veranderen in een ' ?
| 1 2 3 4 5 6 | <?php $str = "Is your name O'reilly?"; // Outputs: Is your name O\'reilly? echo addslashes($str); ?> |
Bij SQL queries http://php.net/manual/en/function.mysql-real-escape-string.php
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Dat dus!quote:Op vrijdag 6 januari 2012 10:34 schreef Scorpie het volgende:
Bij SQL queries http://php.net/manual/en/function.mysql-real-escape-string.php
Die zag ik idd voorbij komen.quote:
[ code verwijderd ]
Bron: http://php.net/manual/en/function.addslashes.php
Hij komt bij mij dan gelijk met 2 of 3 slashes aanzetten
[ Bericht 15% gewijzigd door Cue_ op 06-01-2012 10:49:14 ]
quote:
Bij SQL queries http://php.net/manual/en/function.mysql-real-escape-string.php
quote:
Op quote:A MySQL connection is required before using mysql_real_escape_string() otherwise an error of level E_WARNING is generated, and FALSE is returned.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Hmm hij blijkt hem zelf al te escapen. Toch vind mijn query hem niet leuk:
| 1 | trailer='o\'' |
| 1 | quoted string not properly terminated |
http://orafaq.com/wiki/SQL_FAQ
How does one escape special characters when writing SQL queries?
How does one escape special characters when writing SQL queries?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | SQL> SELECT 'Frank''s Oracle site' AS text FROM DUAL; TEXT -------------------- Franks's Oracle site SQL> SELECT 'A ''quoted'' word.' AS text FROM DUAL; TEXT ---------------- A 'quoted' word. SQL> SELECT 'A ''''double quoted'''' word.' AS text FROM DUAL; TEXT ------------------------- A ''double quoted'' word. |
| 1 2 3 4 | <?php // hopelijk is het zichtbaar dat een enkele quote wordt vervangen door twee enkele quotes. $name = str_replace("'", "''", "Frank's Oracle site"); ?> |
Een str_replace (en wss ook die addslashes) werken niet omdat het bij verwerking in quotes komt te staan
| 1 | trailer='".$trailer."' |
Oracle heeft Mysql gekocht rememberquote:
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
En als je " (dubbele quote) naar " veranderd en ' (enkele quote) naar 'quote:
Een str_replace (en wss ook die addslashes) werken niet omdat het bij verwerking in quotes komt te staan
[ code verwijderd ]
En die dan opslaat wat doet hij dan?
Het is me al gelukt. Op de 1 of andere manier het oude script aan de praat gekregen. Alleen nog 1 vraag. Als ik op verzenden klik, wat moet er dan verandert worden in het script, om hem door te sturen naar de 'bedank' pagina?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
quote:
Het is me al gelukt. Op de 1 of andere manier het oude script aan de praat gekregen. Alleen nog 1 vraag. Als ik op verzenden klik, wat moet er dan verandert worden in het script, om hem door te sturen naar de 'bedank' pagina?Een header toevoegen naar je bedank pagina nadat de mail succesvol is verzonden.SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Ik heb dus wat tijd besteed aan het inlezen in PHP formulieren en mail, nu heb ik dus deze tutorial gevolgd;
http://www.xentrik.net/php/email.php
Maar de code werkt niet. Ik krijg constant dat niet alle velden zijn ingevuld terwijl dat wel zo is.
En nu alleen de stukken code weggelaten waar hij kijkt of je email adres goed is en of alle velden zijn ingevuld, dan zegt hij dat het verstuurd is maar dan werkt het nog niet..
Ik ben echt op het punt van opgeven, is er nergens gewoon een kant en klare code die ik op die pagina kan gooien zodat het voor nu werkt en ik later in de lessen PHP uit kan gaan zoeken hoe ik zo'n code nu echt moet schrijven?
http://www.xentrik.net/php/email.php
Maar de code werkt niet. Ik krijg constant dat niet alle velden zijn ingevuld terwijl dat wel zo is.
En nu alleen de stukken code weggelaten waar hij kijkt of je email adres goed is en of alle velden zijn ingevuld, dan zegt hij dat het verstuurd is maar dan werkt het nog niet..
Ik ben echt op het punt van opgeven, is er nergens gewoon een kant en klare code die ik op die pagina kan gooien zodat het voor nu werkt en ik later in de lessen PHP uit kan gaan zoeken hoe ik zo'n code nu echt moet schrijven?
zo werkt het niet. Ik zou even wat basic tutorials php lezen en ook even wat debug-tutorials doornemen.
Maar die code he, daar staat regel voor regel wat er gebeurt...
Maar die code he, daar staat regel voor regel wat er gebeurt...
Heel veel groetjes, Catch22
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
Ik heb wat basic tutorials doorgenomen,quote:Op vrijdag 6 januari 2012 22:16 schreef Catch22- het volgende:
zo werkt het niet. Ik zou even wat basic tutorials php lezen en ook even wat debug-tutorials doornemen.
Maar die code he, daar staat regel voor regel wat er gebeurt...
En dus de tutorial gevolgd waarvan ik die link gaf maar het werkt dus niet.
En ik snap niet waarom.
Dus ik begin me af te vragen of het niet gewoon aan de host ligt ipv aan mijn php skills, want ik doe gewoon letterlijk wat er in die tutorial staat..
quote:
Het is me al gelukt. Op de 1 of andere manier het oude script aan de praat gekregen. Alleen nog 1 vraag. Als ik op verzenden klik, wat moet er dan verandert worden in het script, om hem door te sturen naar de 'bedank' pagina?SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Er is een reden dat register_globals niet meer gebruikt moet worden. Dan moet je niet zelf dat gedrag proberen na te bootsen.
1
2
3
4
5
6
7
8
9
10
11
12<?php
// Emular register_globals on
if (!ini_get('register_globals')) {
$superglobales = array($_SERVER, $_ENV, $_FILES, $_COOKIE, $_POST, $_GET);
if (isset($_SESSION)) {
array_unshift($superglobales, $_SESSION);
}
foreach ($superglobales as $superglobal) {
extract($superglobal, EXTR_SKIP);
}
}
?>
Jongens; ik heb jullie hulp weer eens nodig.
Voor een nieuwe website wil ik een systeem maken waarbij je kan zien op welke 'plaats' bepaalde data staat. Dit is gesorteerd bij 'likes' waarbij de hoogste waarde bovenaan staat.
Dat is allemaal geen probleem, maar ik wil dat op de pagina gericht aan die data ook komt te staan op welke plek die staan in de algemene-ranking.
Dus stel je even dit voor:
Dan zal de volgorde dus alsvolgt worden:
Stel je voor je zit op de pagina van 'A', dan wil ik dus dat je te zien krijgt dat 'A' op plek 3 staat. Maar hoe doe ik dit?
Hopelijk is het een beetje duidelijk wat ik wil en kunnen jullie me helpen
Voor een nieuwe website wil ik een systeem maken waarbij je kan zien op welke 'plaats' bepaalde data staat. Dit is gesorteerd bij 'likes' waarbij de hoogste waarde bovenaan staat.
Dat is allemaal geen probleem, maar ik wil dat op de pagina gericht aan die data ook komt te staan op welke plek die staan in de algemene-ranking.
Dus stel je even dit voor:
| 1 2 3 4 | A = 2 likes B = 3 likes C = 4 likes D = 1 like |
Dan zal de volgorde dus alsvolgt worden:
| 1 2 3 4 | 1. C 2. B 3. A 4. D |
Stel je voor je zit op de pagina van 'A', dan wil ik dus dat je te zien krijgt dat 'A' op plek 3 staat. Maar hoe doe ik dit?
Hopelijk is het een beetje duidelijk wat ik wil en kunnen jullie me helpen
Easy... een order by in je query's gebruiken de vraag blijft of dit mogelijk is.
Want volgens mij gebruik je hierbij de facebook API? applicatie?
?
Corrigeer me als ik het verkeerd heb.
anders een query maken;
Select * from TABLE order by aantal_likes desc
of hoe je het veld hebt genoemd.
Zie voorbeeld:
http://www.w3schools.com/php/php_mysql_order_by.asp
[ Bericht 20% gewijzigd door cablegunmaster op 08-01-2012 21:14:46 ]
Want volgens mij gebruik je hierbij de facebook API? applicatie?
?Corrigeer me als ik het verkeerd heb.
anders een query maken;
Select * from TABLE order by aantal_likes desc
of hoe je het veld hebt genoemd
.Zie voorbeeld:
http://www.w3schools.com/php/php_mysql_order_by.asp
Wat voor melding geeft het? en heb je die melding door google heen gehaalt?quote:
[..]
Ik heb wat basic tutorials doorgenomen,
En dus de tutorial gevolgd waarvan ik die link gaf maar het werkt dus niet.
En ik snap niet waarom.
Dus ik begin me af te vragen of het niet gewoon aan de host ligt ipv aan mijn php skills, want ik doe gewoon letterlijk wat er in die tutorial staat..
[ Bericht 20% gewijzigd door cablegunmaster op 08-01-2012 21:14:46 ]
Redacted
Nee likes staan in mijn eigen database, en wat jij wilt gaat niet lukkenquote:
Easy... een order by in je query's gebruiken de vraag blijft of dit mogelijk is.
Want volgens mij gebruik je hierbij de facebook API? applicatie?
Corrigeer me als ik het verkeerd heb.
anders een query maken;
Select * from TABLE order by aantal_likes desc
of hoe je het veld hebt genoemd
Zie voorbeeld:
http://www.w3schools.com/php/php_mysql_order_by.asp
[..]
Wat voor melding geeft het? en heb je die melding door google heen gehaald?
Want op die pagina wil ik niet de complete lijst, maar alleen de positie van het ene element (A in dit geval) uit de lijst. Snap je?
Hoe haal je de gegevens van A uit de database zijnde van wat erbij hoort? Dus bijvoorbeeld de rest van de pagina? want dan is het een kwestie van een variabele query.quote:
[..]
Nee likes staan in mijn eigen database, en wat jij wilt gaat niet lukken
Want op die pagina wil ik niet de complete lijst, maar alleen de positie van het ene element (A in dit geval) uit de lijst. Snap je?
"select * from likes where id = ' ".esc($_GET['id'])." ' ";
Met bvb de link index.php?id=50 dan haalt hij de ID eruit van 50 en welke ABCD er bij hoort.
Redacted
Oke stel je dit voor:quote:
[..]
Hoe haal je de gegevens van A uit de database zijnde van wat erbij hoort? Dus bijvoorbeeld de rest van de pagina? want dan is het een kwestie van een variabele query.
"select * from likes where id = ' ".esc($_GET['id'])." ' ";
Met bvb de link index.php?id=50 dan haalt hij de ID eruit van 50 en welke ABCD er bij hoort.
Je hebt de waardes A, B, C en D zoals ik net al zei. Buiten nog veel meer informatie staat er onder andere in de database bij elke waarde (elke rij dus) het aantal likes dat die heeft gekregen (facebook onafhankelijk).
Als ik een lijst wil maken waarbij de waarde met de meeste likes bovenaan komt te staan kan ik inderdaad ORDER BY likes DESC gebruiken, maar dit wil ik niet.
Ik wil namelijk het volgende:
Elke waarde is ook een pagina, stel je voor A heeft ID 1; dan heb ik een waarde met ID 1. Dan kan ik alle waardes van die row pakken door WHERE ID = 1 te gebruiken, waaronder dus ook de likes.
Maar dat heeft allemaal niks te maken met wat ik wil. Ik wil namelijk op die pagina van 'A' dat je kan zien waar 'A' staat in de lijst (dus de lijst waar de meeste likes bovenaan staan).
Ik wil dat mysql dan aan mij teruggeeft op welke plek A zou staan als ik alle waardes sorteer van meeste naar minste likes.
Dus als voorbeeld:
| 1 2 3 4 | A = 3 likes B = 2 likes C = 4 likes D = 1 like |
Als ik nu de hele lijst zou plaatsen zou 'A' op nummer twee worden geplaatst, hij heeft tenslotte de op een na meeste likes.
Nu wil ik op de pagina van 'A' die plaatst (positie 2) dus laten zien ZONDER de hele zooi te moeten plaatsen.
Ik hoop hiermee een beetje duidelijk te hebben beschreven wat ik wil?
Dus je wil dat de site tegen je zegt Dit nieuwsartikel of letter A Staat op nummer 2 van de hele lijst. en de rest negeren? Dan zou ik een order by desc. doen en vervolgens het eruit halen met echo. een Getal++; in de for lus doen (of welke lus) en als het overeen komt welke positie het is dus als de id te voorschijn komt die nodig is dan laat je het pas Echo'en welke positie het is.quote:
[..]
Oke stel je dit voor:
Je hebt de waardes A, B, C en D zoals ik net al zei. Buiten nog veel meer informatie staat er onder andere in de database bij elke waarde (elke rij dus) het aantal likes dat die heeft gekregen (facebook onafhankelijk).
Als ik een lijst wil maken waarbij de waarde met de meeste likes bovenaan komt te staan kan ik inderdaad ORDER BY likes DESC gebruiken, maar dit wil ik niet.
Ik wil namelijk het volgende:
Elke waarde is ook een pagina, stel je voor A heeft ID 1; dan heb ik een waarde met ID 1. Dan kan ik alle waardes van die row pakken door WHERE ID = 1 te gebruiken, waaronder dus ook de likes.
Maar dat heeft allemaal niks te maken met wat ik wil. Ik wil namelijk op die pagina van 'A' dat je kan zien waar 'A' staat in de lijst (dus de lijst waar de meeste likes bovenaan staan).
Ik wil dat mysql dan aan mij teruggeeft op welke plek A zou staan als ik alle waardes sorteer van meeste naar minste likes.
Dus als voorbeeld:
[ code verwijderd ]
Als ik nu de hele lijst zou plaatsen zou 'A' op nummer twee worden geplaatst, hij heeft tenslotte de op een na meeste likes.
Nu wil ik op de pagina van 'A' die plaatst (positie 2) dus laten zien ZONDER de hele zooi te moeten plaatsen.
Ik hoop hiermee een beetje duidelijk te hebben beschreven wat ik wil?
Voila?
of snap ik het verkeerd ? Dan krijg je als resultaat : A staat op X positie en heeft 4 likes.
Redacted
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |