Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
Zie ook:
• PHP Dataverwerking
• Officiële PHP website
• PHP Documentatie
• MySQL Reference Manual
• Yet Another PHP Faq
• PHP Cheat Sheet
• PHP5 Power Programming - boek met uitleg over OOP, Pear, XML, etc
Tutorials:
• W3Schools PHP
• W3Schools SQL
Of je GET of POST gebruikt maakt helemaal niets uit voor de behandeling van de invoer. Het is en blijft user input, en dat is niet te vertrouwen.quote:Op zaterdag 21 april 2012 13:47 schreef themole het volgende:
[..]
Zou het als ik jou was snel oplossen, de onderste site in je signature is al vatbaar daarvoor.
Verander ?id=9 maar eens in ?id='; krijg je meteen een error.
Ja een error, maar dat moeten mensen ook niet zelf gaan invullen natuurlijk, als ik naar google.nl/niks ga krijg ik ook een error.quote:
[..]
Zou het als ik jou was snel oplossen, de onderste site in je signature is al vatbaar daarvoor.
Verander ?id=9 maar eens in ?id='; krijg je meteen een error.
Maar kunnen ze echt schade aanrichten? Want ik heb ook sites voor bedrijven e.d. gemaakt op deze manier.
Wat doet bijvoorbeeld
<?php
'SELECT * FROM `table`
WHERE `string` = "'.mysql_real_escape_string($_GET['foo']).'"
AND `number` = '.intval($_GET['bar']);
?>
dat stukje, die zorgt ervoor dat je alleen maar een woord kan invullen en geen mysql code ofzo?
Bij Google krijg je een error die door Google zelf is gegenereerd. Bij jouw sites krijg je errors die door PHP worden gemaakt. In feite help je hackers door ze informatie te geven over hoe jouw programmatuur in elkaar steekt.quote:Op zaterdag 21 april 2012 13:58 schreef JDx het volgende:
[..]
Ja een error, maar dat moeten mensen ook niet zelf gaan invullen natuurlijk, als ik naar google.nl/niks ga krijg ik ook een error.
Ja, je kunt sowieso alle data in je database uitlezen. Als hetzelfde MySQL-account ook schrijfrechten heeft, kan de database ook worden aangepast.quote:Maar kunnen ze echt schade aanrichten? Want ik heb ook sites voor bedrijven e.d. gemaakt op deze manier.
mysql_real_escape_string() zorgt ervoor dat het niet mogelijk is om uit de quotes die om je query staan te breken. Daardoor blijft alle user-input onderdeel van jouw query en kan een kwaadwillende niet zelf een nieuwe query uitvoeren.quote:Wat doet bijvoorbeeld
<?php
'SELECT * FROM `table`
WHERE `string` = "'.mysql_real_escape_string($_GET['foo']).'"
AND `number` = '.intval($_GET['bar']);
?>
dat stukje, die zorgt ervoor dat je alleen maar een woord kan invullen en geen mysql code ofzo?
Waar zeg ik dat het uitmaakt of je POST of GET gebruikt? Ik geef alleen maar een voorbeeld, in dit geval via GET, maar via POST is het natuurlijk ook niet te vertrouwen.quote:
[..]
Of je GET of POST gebruikt maakt helemaal niets uit voor de behandeling van de invoer. Het is en blijft user input, en dat is niet te vertrouwen.
http://nl.wikipedia.org/wiki/SQL-injectiequote:
[..]
Ja een error, maar dat moeten mensen ook niet zelf gaan invullen natuurlijk, als ik naar google.nl/niks ga krijg ik ook een error.
Maar kunnen ze echt schade aanrichten? Want ik heb ook sites voor bedrijven e.d. gemaakt op deze manier.
Wat doet bijvoorbeeld
<?php
'SELECT * FROM `table`
WHERE `string` = "'.mysql_real_escape_string($_GET['foo']).'"
AND `number` = '.intval($_GET['bar']);
?>
dat stukje, die zorgt ervoor dat je alleen maar een woord kan invullen en geen mysql code ofzo?
Dat vraagt JDx.quote:
[..]
Waar zeg ik dat het uitmaakt of je POST of GET gebruikt?
Idd, die quote was achteraf niet echt handig.quote:
Je reageert op een vraag of er post gebruikt moet worden met een opmerking 'zo zou ik het doen'. En dan reageer ik daar weer op.quote:
[..]
Waar zeg ik dat het uitmaakt of je POST of GET gebruikt? Ik geef alleen maar een voorbeeld, in dit geval via GET, maar via POST is het natuurlijk ook niet te vertrouwen.
Please help ff, want ik heb ook CMS'en gemaakt voor bedrijven, software om medewerkers in te plannen bij Restaurants, etc.
Je doet ergens $_GET['id'] richting de database, begin dat eerst maar eens te veranderen naar mysql_real_escape_string($_GET['id'])
Beste is om PDO te gebruiken.
Maar laat eens zien hoe je misbruik maakt van dat dan? Dat begrijp ik niet helemaal als ik invul:
44' OR 'a' = 'a'
dan gebeurd er niets.
Neem aan dat je het nu wel gezien hebt, heeft geen meerwaarde om te laten staan.
[ Bericht 76% gewijzigd door TwenteFC op 21-04-2012 14:23:55 ]
http://php.net/manual/en/pdo.prepared-statements.phpquote:
PDO?
Maar laat eens zien hoe je misbruik maakt van dat dan? Dat begrijp ik niet helemaal als ik invul:
44' OR 'a' = 'a'
dan gebeurd er niets.
Ik vind intval($_GET['id']) ook goed, dan weet je zeker dat je een getal hebt en niet een string als '9 or 1=1'.quote:Op zaterdag 21 april 2012 14:14 schreef TwenteFC het volgende:
http://kledingmerken.jdx.nl/single.php?id=44
Je doet ergens $_GET['id'] richting de database, begin dat eerst maar eens te veranderen naar mysql_real_escape_string($_GET['id'])
True. Maar als je een hele applicatie moet omschrijven, is dat best veel werk.quote:Beste is om PDO te gebruiken.
http://kledingmerken.jdx.nl/single.php?id=9%20or%201%3D1quote:
PDO?
Maar laat eens zien hoe je misbruik maakt van dat dan? Dat begrijp ik niet helemaal als ik invul:
44' OR 'a' = 'a'
dan gebeurd er niets.
Als je websites hebt voor bedrijven kan je dit soort dingen niet maken. Dan maar omschrijven. Maar dit is gewoon linkquote:
[..]
Ik vind intval($_GET['id']) ook goed, dan weet je zeker dat je een getal hebt en niet een string als '9 or 1=1'.
[..]
True. Maar als je een hele applicatie moet omschrijven, is dat best veel werk.
Verrekquote:
[..]
http://kledingmerken.jdx.nl/single.php?id=9%20or%201%3D1
Mooi dat ik dit nu ontdek en niet dat mn baas opeens met een boze klant komt
Ik zou liever voor de snellere oplossing kiezen, denk ik. Dat omschrijven kan altijd nog, eerst moet de boel veilig worden.quote:Op zaterdag 21 april 2012 14:19 schreef Civilian het volgende:
[..]
Als je websites hebt voor bedrijven kan je dit soort dingen niet maken. Dan maar omschrijven. Maar dit is gewoon link
Het probleem is alleen dat er misschien al een uittreksel van je hele database op internet rondzwerft. Je wachtwoorden zijn wel salted encrypted enzo? Die zou ik ook maar even wijzigen als ik jou was.quote:
[..]
Verrek
Mooi dat ik dit nu ontdek en niet dat mn baas opeens met een boze klant komt
Inderdaad, persoonlijk had ik hem op zwart gegooid.. alles nagelopen, en dan weer online gegooid.quote:
[..]
Ik zou liever voor de snellere oplossing kiezen, denk ik. Dat omschrijven kan altijd nog, eerst moet de boel veilig worden.
Om vervolgens alles om te bouwen.
PDO is sowieso iets dat de moeite waard is om jezelf aan te leren.
Wachtwoorden staan er verder niet in volgens mij.quote:Op zaterdag 21 april 2012 14:22 schreef Tijn het volgende:
[..]
Het probleem is alleen dat er misschien al een uittreksel van je hele database op internet rondzwerft. Je wachtwoorden zijn wel salted encrypted enzo? Die zou ik ook maar even wijzigen als ik jou was.
Wees blij dat er nog geen grapjas is geweest die een DELETE statement heeft uitgevoerdquote:
[..]
Verrek
Mooi dat ik dit nu ontdek en niet dat mn baas opeens met een boze klant komt
Geen enkel wachtwoord in geen enkele tabel van je CMS?quote:
[..]
Wachtwoorden staan er verder niet in volgens mij.
Dat zou ook kunnen? Oh god...quote:
[..]
Wees blij dat er nog geen grapjas is geweest die een DELETE statement heeft uitgevoerd
Als je input niet filtert en direct in een query gooit, kan iedereen elke query uitvoeren die 'ie maar wil.quote:
Zie ook het stripje over Bobby Tables dat ik in het vorige topic had gepost. Dat kan letterlijk gebeuren met dit soort code.
Dat lijkt alweer een stuk beterquote:
http://kledingmerken.jdx.nl/single.php?id=9%20or%201%3D1
Yup, en dingen inserten. Allemaal mogelijk. Maak daarom ook maar een backup van je database.quote:
Slim is om nog een extra controle toe te voegen. Zodat ID ook daadwerkelijk een integer is (liefste unsigned uiteraad, maar integer eerst is al voldoende).quote:
http://kledingmerken.jdx.nl/single.php?id=9%20or%201%3D1
quote:
Er zijn er genoeg die al een heel stuk veiliger van zichzelf zijn.. Maargoed, dat is mijn mening.Dus kan veel al beveiligen door die intval() toe te passen.
Zo te zien wordt nu intval() gebruikt. Dan krijg je 0 als je met tekst begint, niets spannends verder.quote:
[..]
Slim is om nog een extra controle toe te voegen. Zodat ID ook daadwerkelijk een integer is (liefste unsigned uiteraad, maar integer eerst is al voldoende).
Als je dit aan klanten gelevert hebt, zou ik ze maar heel snel op gaan bellen dat ze als een malle hun websites uit de lucht halen, voordat je volgende week op tweakers staat.quote:
Gelukkig zijn de meeste dingen die ik gemaakt heb interne tools op ons interne netwerk, maar heb dus ook een paar dingen gemaakt voor externe bedrijven, gelukkig gaat het veelal om int-en / int's ?
Dus kan veel al beveiligen door die intval() toe te passen.
Realiseer je wel dat het pas veilig is wanneer letterlijk elke user input gecheckt is. Al is er maar 1 plek waar je het vergeet, dan kan iemand via die plek alsnog je hele database manipuleren.quote:
Dus kan veel al beveiligen door die intval() toe te passen.
Wat is er toch ook een tuig op de wereld, ik zie altijd het goede, nooit de mogelijkheid om misbruik te maken.quote:
[..]
Realiseer je wel dat het pas veilig is wanneer letterlijk elke user input gecheckt is. Al is er maar 1 plek waar je het vergeet, dan kan iemand via die plek alsnog je hele database manipuleren.
Dat maakt dus niet uit. Als het op dezelfde database draait, kan iedere malloot daar nu gewoon bij.quote:
Ergste is denk ik mijn rooster software, een groot restaurant plant al zijn medewerkers in doormiddel van dit rooster, maar op die database draait bijvoorbeeld ook het kassa systeem, die draait op een site waar je gelukkig wel eerst moet inloggen om op te komen, maar goed, blijft link.
quote:
[..]
Wat is er toch ook een tuig op de wereld, ik zie altijd het goede, nooit de mogelijkheid om misbruik te maken.
Dan ben je wel heel naief.Het ligt niet aan het tuig, je moet gewoon robuuste software maken. Hackers helpen je juist om betere code te schrijven.quote:
[..]
Wat is er toch ook een tuig op de wereld, ik zie altijd het goede, nooit de mogelijkheid om misbruik te maken.
Misschien is het ook handig om wat vakliteratuur te gaan lezen, want het is echt schokkend dat je hier nu pas achter komt. SQL-injecties zijn al heel erg lang bekend.
Gewoon niet aan gedacht dat mensen er eventueel misbruik van kunnen maken.quote:
Alles geleerd als hobby. Weet alleen wat ik nodig had om m'n sites werkend te krijgen en toen aangenomen toen ze mijn software zagen (niet de code).quote:Op zaterdag 21 april 2012 14:33 schreef Tijn het volgende:
[..]
Het ligt niet aan het tuig, je moet gewoon robuuste software maken. Hackers helpen je juist om betere code te schrijven.
Misschien is het ook handig om wat vakliteratuur te gaan lezen, want het is echt schokkend dat je hier nu pas achter komt. SQL-injecties zijn al heel erg lang bekend.
Creatief gebruik van het woord "gewoon".quote:
[..]
Gewoon niet aan gedacht dat mensen er eventueel misbruik van kunnen maken.
Ik pas dingen aan van allerlei vorige medewerkers, alles is geschreven in verschillende talen. Ene keer VBscript, dan weer C#, dan weer ASP.NET, laatst dus iets in PHP, etc...
Het is steeds, kan je snel ff dit aanpassen? Dit tooltje werkt niet meer, kun je daar naar kijken? Etc.
Zal van af nu ook rekening houden met de mogelijkheid tot hacken.
Nee ik ben aangenomen omdat alle programmeurs zijn gestopt of ontslagen. Ze hadden niemand meer die dit kon en konden niemand vindenquote:
Overigens ook niet erg professioneel van dat bedrijf waar je werkt dat je code blijkbaar nooit is gereviewed.
Probeer de boel op orde te krijgen nu, door dit topic ook een stuk veiliger dus.
Ik was grafisch vormgever/webdeveloper bij een reclamebureau, ben vanuit hobby overgestapt naar Software Developer.
Maarja, het is gebeurd. Wat je zegt; het is nu gewoon zaak om er van te leren, en het nooit meer fout te doen.Maar als ik zie hoe moeilijk ze iemand kunnen vinden die kan programmeren (of dat denkt te kunnen
haha) dan hebben jullie waarschijnlijk ook allemaal een goede baan? Dat sowieso!quote:
En vooral ook om eerdere code nog eens door te nemen en te corrigeren.
Ik durf me heul niet als programmeur te verkopen, juist omdat ik weet dat ik niet al ditsoort security dingetjes weet.quote:
Idd, thanks!
Maar als ik zie hoe moeilijk ze iemand kunnen vinden die kan programmeren (of dat denkt te kunnen
Dit dan weer wel maar SQL injection is ook wel les 0.00001 en daar de voorkennis van.
Mwoah, als je userinput goed controleert kan je weinig gebeuren. Dingen als je code optimalizeren etc. zijn ook wel handig om te weten.quote:
[..]
Ik durf me heul niet als programmeur te verkopen, juist omdat ik weet dat ik niet al ditsoort security dingetjes weet.
Dit dan weer wel maar SQL injection is ook wel les 0.00001 en daar de voorkennis van.
Bv ook het salten van passwords, sessies niet opslaan in /tmp, warnings en errors niet weergeven... Dat soort dingen?
Programmeurs zijn er zat te vinden. Alleen Nederlanders willen voor een dubbeltje op de eerste rang zitten. En goede, custom code kost nou eenmaal geld. En een degelijke programmeur is ook niet goedkoop neequote:
Idd, thanks!
Maar als ik zie hoe moeilijk ze iemand kunnen vinden die kan programmeren (of dat denkt te kunnen
Ongetwijfeld dat daar "ALWAYS CHECK USERINPUT" heeft gestaan.
punten?
- User input controleren?
- Andere veiligheids voorzieningen (salts, cookies, sessies, etc)
- Meest gebruikte frameworks, template engines etc
Meer? ik ben er iig voor!
quote:Op zaterdag 21 april 2012 15:17 schreef Swetsenegger het volgende:
Je werkt bij een toko waar ze software ontwikkelen en NIEMAND heeft je ooit verteld dat je userinput moet controleren?? En je was daar ZELF ook niet op gekomen?? Heb je nooit op een php forum gelezen hoe je bepaalde vraagstukken moet oplossen?
Ongetwijfeld dat daar "ALWAYS CHECK USERINPUT" heeft gestaan.
Ik moet om de week wel ongeveer werken met code waar get (dan wel post) data direct in een query wordt gegooid, van verscheidene 'webdevelopment' bedrijven.
Veel daarvan hebben dan ook nog een eigen 'CMS' (durf het haast geen CMS te noemen eigenlijk) die zo lek is als een mandje. En ze hebben dan dus vaak de portfolio op hun website staan, weet je zo welke sites lek zijn.
http://www.uitzendinggemist.nl/afleveringen/1249442
quote:
SQL-injecties stonden centraal in Zembla gisteravond:
http://www.uitzendinggemist.nl/afleveringen/1249442
Timing!Ik heb ook een eigen cmsje maar ik vang wel altijd user input af.quote:
[..]
Ik moet om de week wel ongeveer werken met code waar get (dan wel post) data direct in een query wordt gegooid, van verscheidene 'webdevelopment' bedrijven.
Veel daarvan hebben dan ook nog een eigen 'CMS' (durf het haast geen CMS te noemen eigenlijk) die zo lek is als een mandje. En ze hebben dan dus vaak de portfolio op hun website staan, weet je zo welke sites lek zijn.
Maar ik zal ook vast wel een lekje hebben hier en daar
Die aflevering van Zembla is wel hard... ongelooflijk!Ook de klant de schuld geven voor wachtwoorden als "123456" .. en dan als excuus "Ja wij kunnen niet zien wat voor een wachtwoord ze nemen".
Tuurlijk veranderen mensen hun wachtwoord naar iets makkelijks, dit moet je gewoon onmogelijk maken, en daarbij snap ik niet dat ze geen Tokens o.i.d. gebruiken. Dat zijn de kosten niet.
[ Bericht 52% gewijzigd door TwenteFC op 21-04-2012 16:21:39 ]
Of wat geadvanceerdere mysql leren door middel van procedures en views. Dan is je database ook al vrij goed beveiligd.
Best kans dat ze voor de zomer failliet zijn...quote:
En het achterhalen van de wachtwoorden duurde ook niet lang, dus of ze zijn als plaintext opgeslagen of er is een zwakke encryptie gebruikt.quote:Ook de klant de schuld geven voor wachtwoorden als "123456" .. en dan als excuus "Ja wij kunnen niet zien wat voor een wachtwoord ze nemen".
Een wachtwoord als 123456 is wel heel simpel, daar mag best een regeltje bij dat er ook een letter in moet zitten.quote:Tuurlijk veranderen mensen hun wachtwoord naar iets makkelijks, dit moet je gewoon onmogelijk maken, en daarbij snap ik niet dat ze geen Tokens o.i.d. gebruiken. Dat zijn de kosten niet.
Nee, je moet op de juiste momenten de juiste functies gebruiken. En dus kun je die pas zo laat mogelijk inzetten. Als je user input terug wilt sturen in een html pagina (zonder database), heb je niets aan sql escaping.quote:Op zaterdag 21 april 2012 16:09 schreef stefanhaan het volgende:
Je moet gewoon een functie implementeren waarmee je standaard user input verwerkt en controleert. Als je dat aanleert voorkom je dingen zoals MysqlInjection.
Dat doet weinig. Je moet procedures en views ook aanroepen en moet nog steeds een query samenstellen met of op basis van user input. Die moet je dan nog steeds escapen.quote:Of wat geadvanceerdere mysql leren door middel van procedures en views. Dan is je database ook al vrij goed beveiligd.
Als je views en procedures gebruikt voorkom je inniedergeval dat er serieuze dingen gedaan kunnen worden zoals accounts creëren , dingen droppen. Je voegt een extra laag van security level toe.quote:
[..]
Nee, je moet op de juiste momenten de juiste functies gebruiken. En dus kun je die pas zo laat mogelijk inzetten. Als je user input terug wilt sturen in een html pagina (zonder database), heb je niets aan sql escaping.
[..]
Dat doet weinig. Je moet procedures en views ook aanroepen en moet nog steeds een query samenstellen met of op basis van user input. Die moet je dan nog steeds escapen.
Mits je het juist configureerd.
Wachtwoorden als 123456 duren nooit lang om te achterhalen (als ze niet gesalt zijn). Daar kun je de hashes gewoon van googlen.quote:
[..]
En het achterhalen van de wachtwoorden duurde ook niet lang, dus of ze zijn als plaintext opgeslagen of er is een zwakke encryptie gebruikt.
Als er zulke gevoelige data achterligt dan mag het gewoon niet kunnen, een checkje maken die controleert of er op zijn minst een !@#$% teken,kleine letter,hoofdletter en cijfers inzitten is binnen 1 minuut gemaakt.quote:
[..]
Wachtwoorden als 123456 duren nooit lang om te achterhalen (als ze niet gesalt zijn). Daar kun je de hashes gewoon van googlen.
De reactie van VCD ookquote:
Dit persbericht bijvoorbeeld, echt om te janken. Ze ontkennen eigenlijk gewoon alles.quote:
[..]
De reactie van VCD ook
De mensen die netjes laten weten dat je site lek is aanklagen, en de hackers die dmv van 100 proxy's binnen zijn gekomen daar kunnen ze niets tegen maken.En ondertussen zijn ze wel op zoek naar personeel:quote:
[..]
De reactie van VCD ook
Productmanager verzuimapplicaties VCD Humannet
Waar is de vorige productmanager gebleven?
Was al begonnen, maar moet zo weg
Google Analytics API is overal te krijgen.
Dit klopt niet.quote:
[..]
Als hetzelfde MySQL-account ook schrijfrechten heeft, kan de database ook worden aangepast.
Hoezo niet?quote:
hoe wil je dat doen dan?quote:
Vind als bedrijf die niet zoveel doet met developen, maar wel iemand nodig heeft maar eens iemand die het kan. Ik werk niet bij een development bedrijf, maar ergens waar het als bijzaak gebruikt wordt.quote:Op zaterdag 21 april 2012 20:18 schreef Tegan het volgende:
Keer op keer verbaas ik me weer over dat mensen zonder kennis aangenomen worden op zulke functies. Geen wonder dat er constant lekken zijn. En maar weer bashen op de lekkers dan.
Voor mensen die hun opleiding als programmeur oid hebben afgemaakt is dit werk te min.
Dat is echt geen excuus hoorquote:
[..]
Vind als bedrijf die niet zoveel doet met developen, maar wel iemand nodig heeft maar eens iemand die het kan. Ik werk niet bij een development bedrijf, maar ergens waar het als bijzaak gebruikt wordt.
Voor mensen die hun opleiding als programmeur oid hebben afgemaakt is dit werk te min.
. Eigenlijk hoort bij ieder bedrijf wel een programmeur, dan wel voor de website of voor intern verkeer.Dit vooral:quote:
De reactie van VCD ook
Nee, omdat jullie per se niet wilden luisteren.
Zembla stond bij ze in de receptie om ze te vertellen dat er vertrouwelijke informatie was blootgelegd, maar VCD haalde de politie erbij.:')
En wat nou als ze die niet kunnen vinden?quote:
[..]
Dat is echt geen excuus hoor
Dan besteed je het programmeerwerk uit. Daarmee voorkom je ook dat je afhankelijk wordt van 1 persoon.quote:
[..]
En wat nou als ze die niet kunnen vinden?
Niet zomaar iemand laten aanmodderen. Beter zoeken. Beter salaris bieden.quote:
[..]
En wat nou als ze die niet kunnen vinden?
Of wat Light zegt.
Dat wil zeggen als ieder bedrijf dat zou doen. Dat er ook wat bedrijven zijn waarbij de programmeur dan hele dagen niks te doen heeft. En hij voor niks betaald word.quote:
[..]
Dat is echt geen excuus hoor
Dit gebeurt sowieso al zelden in deze tijden.quote:
[..]
Niet zomaar iemand laten aanmodderen. Beter zoeken. Beter salaris bieden.
Nou goed. Niet alle bedrijven hebben er een nodig. Maar bedrijf van JDx bv. wel.quote:
[..]
Dat wil zeggen als ieder bedrijf dat zou doen. Dat er ook wat bedrijven zijn waarbij de programmeur dan hele dagen niks te doen heeft. En hij voor niks betaald word.
Dat was ook wel erg, idd. Maar misschien komen ze liever zo in het nieuws dan op een manier waarbij de pers had kunnen melden dat de boel inmiddels beter beveiligd is.quote:
[..]
Dit vooral:
[ afbeelding ]
Nee, omdat jullie per se niet wilden luisteren.
Zembla stond bij ze in de receptie om ze te vertellen dat er vertrouwelijke informatie was blootgelegd, maar VCD haalde de politie erbij.:')
Laatst had je Cue_ ookal in dezelfde situatiequote:
[..]
Nou goed. Niet alle bedrijven hebben er een nodig. Maar bedrijf van JDx bv. wel.
.Nee dat laat zien hoe wanhopig ze waren om een nieuwe programmeur te vinden.quote:
Want als het via Fok gebeurt kan het geen bedrijf zijn die fout bezig is?
Als je inbreekt heb je voorkennis Logischquote:Opvallend genoeg komt naar voren uit het onderzoek van deze experts, dat de ongeoorloofde toegang naar alle waarschijnlijkheid heeft plaatsgevonden middels voorkennis (lees: men heeft op onrechtmatige wijze een inlogwachtwoord in handen gekregen).
. Als je daarvoor nog geen notatie of een manier hebt bedacht om het te loggen, dan is het ook logisch hoe ze eraan komen. Dat VCD nog geen manier had om het te loggen, de inbraken.
Lijkt me ook niet meer dan logisch hoe ze met simpele SQL injections ze de wachtwoorden ontfutselden.
Dat is toch geen excuus om het zo op te lossen?quote:
[..]
Nee dat laat zien hoe wanhopig ze waren om een nieuwe programmeur te vinden.
Maar je léést toch wel eens op een forum als je ergens niet uit komt? php freakz, hier, tweakers...? OVERAl, werkelijk OVERAL als iemand een stukje code post waarin userinput voorkomt is er altijd wel iemand die roept "check je userinput!"quote:
Sterker nog, ik heb mijn baan via Fok! omdat ze niemand konden vinden die daar wilde werken én iets wist van programeercode's etc
Had je werkelijk nog nooit nagedacht bij sql injection en XSS en passwords beveilgen?
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
[ Bericht 0% gewijzigd door #ANONIEM op 21-04-2012 22:51:53 ]
Ik denk dat het bij de meeste PHP programmeurs (of zelfs overal zo is, dat het met een hobby begon), maar is het begin wil je resultaten en ik denk dat JDx nog in die fase zit.quote:
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Na een tijdje, vooral als je ook voor jezelf aan werk/spelen/hobbyen bent dan wil je toch beter gaan programmeren en ga je dingen uit proberen. SQL injecties, verbeterde inlog procedures, inlog controles + algoritmes om aanvallen te detecteren, etc en daar leer je echt van. Maar als een bedrijf daar geen ruimte of prioriteit aan geeft dan wordt het ook last, ook al ben je daar voor jezelf al wel mee bezig en zie je dat bedrijven de fout in gaan. Je kan dat dan wel aangeven, maar hier heeft de bedrijfskundige in de organisatie meer macht aangezien jou voorstel niet direct geld oplevert en wat hij aanlevert wel.
VCD is nu gewoon keihard de lul en dat werd bij Zembla ook wel duidelijk. VCD wil dit niet herkennen aangezien het meestal de ondergang van een organisatie betekent. Dat werd op het einde ook wel duidelijk dat er een boete kan komen van enkele miljoenen.
Ja klopt, gisterenquote:Op zaterdag 21 april 2012 22:45 schreef Swetsenegger het volgende:
[..]
Maar je léést toch wel eens op een forum als je ergens niet uit komt? php freakz, hier, tweakers...? OVERAl, werkelijk OVERAL als iemand een stukje code post waarin userinput voorkomt is er altijd wel iemand die roept "check je userinput!"
Had je werkelijk nog nooit nagedacht bij sql injection en XSS en passwords beveilgen?
Dan heb ik jouw droombaan, doen wat je wil en geen controlequote:
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
Ik dacht dat je gewoon een tweede query kon appenden, gescheiden met een puntkomma, waarin je dan bv een DELETE of een INSERT of wat dan ook uitvoert. Maar ik lees nu dat mysql_query() slechts één query accepteert. Is dat wat je bedoelt?quote:
dat is het inderdaadquote:
[..]
Ik dacht dat je gewoon een tweede query kon appenden, gescheiden met een puntkomma, waarin je dan bv een DELETE of een INSERT of wat dan ook uitvoert. Maar ik lees nu dat mysql_query() slechts één query accepteert. Is dat wat je bedoelt?
Dat is echt geen droombaan... Ik wil dat mijn code wordt nagelopen er is namelijk altijd kans op een fout, tenzij je gebruikt maakt van unittesting o.i.d.quote:
[..]
Ja klopt, gisteren
[..]
Dan heb ik jouw droombaan, doen wat je wil en geen controle
Sowieso kijken anderen kritischer naar je code dan dat je dat zelf doet.
Niet altijd waar, ik check mijn code altijd meerdere keren voordat ik hem aan een collega laat zien, ik wil niet voor lul staan doordat ik bagger werk aflever.quote:
[..]
Dat is echt geen droombaan... Ik wil dat mijn code wordt nagelopen er is namelijk altijd kans op een fout, tenzij je gebruikt maakt van unittesting o.i.d.
Sowieso kijken anderen kritischer naar je code dan dat je dat zelf doet.
Haha, altijd lachen met semi-publieke overheidsinstanties die te vaak leunen op bevriende programmeurs.quote:
SQL-injecties stonden centraal in Zembla gisteravond:
http://www.uitzendinggemist.nl/afleveringen/1249442
Niks publieks aan hoor, VCD is gewoon een commercieel bedrijf die naast overheden ook aan een heleboel andere bedrijven levert.quote:
[..]
Haha, altijd lachen met semi-publieke overheidsinstanties die te vaak leunen op bevriende programmeurs.
[ Bericht 0% gewijzigd door Tijn op 22-04-2012 14:25:55 ]
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Ffmpeg FTWquote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Ik snap je probleem niet? Het ligt toch gewoon aan het soort player die je gebruikt?quote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
VCD als grootste voorbeeld.quote:
Wat mij betreft is het "tuig" de mensen die ditsoort tijdbommen aan een klant durven leveren.
Dat dat bedrijf zo snel mogelijk bloedrode cijfers schrijft.
[ Bericht 0% gewijzigd door Ofyles2 op 22-04-2012 14:53:23 ]
VCD mag ook wat doen aan zoekmachine-optimalisatie. Zo'n langdradige URL onthoudt niemand...quote:
[..]
De reactie van VCD ook
ffmpeg of gewoon eisen dat het mp4, 3gp, wmv bestanden zijn die je al af kunt spelen in de browser.quote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Een player heb je niet echt nodig je kunt makkelijk HTML5 gebruiken hiervoor.
ffmpeg > flv en dan een flashplayer gebruiken?quote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Flashplayers zijn ouderwets. Gewoon HTML5 doen stukken makkelijker.quote:
[..]
ffmpeg > flv en dan een flashplayer gebruiken?
FLV werkt niet op mobiele apparaten en heeft misschien wel de slechtste kwaliteit/bestandsgrootte-verhouding van alle videoformaten.quote:
[..]
ffmpeg > flv en dan een flashplayer gebruiken?
Je kunt beter converteren naar WebM en MP4 (H.264) en vervolgens in een HTML5 object laden met een Flash-speler als fallback. Dan kan zo'n beetje iedereen op de planeet je filmpje bekijken.
Er zijn trouwens ook diensten die dit voor je doen, zoals Bits on the Run. Of natuurlijk YouTube of Vimeo.
Ik ben namelijk bezig met het maken van een simpel spelletje. Op het eind van het spel wordt de score gepost naar de server, waar het wordt opgeslagen in een highscore lijst. Nu wil ik natuurlijk dat alleen mensen die het spel daadwerkelijk gespeeld hebben zo'n request kunnen doen en niet dat een handige hacker gewoon scores post die hij zelf verzonnen heeft. Hoe zou ik dat het beste aan kunnen pakken?
Gelukkig is het een spel met beurten, dus dit kan wel, maar het is toch een hoop gedoe
Ik hoopte eigenlijk op een slimme challenge-response constructie of iets met een security token waardoor ik zeker weet dat de request vanuit m'n spelletje komt.
een beetje mobieltje kan gewoon met flash omgaan hoorquote:
[..]
FLV werkt niet op mobiele apparaten en heeft misschien wel de slechtste kwaliteit/bestandsgrootte-verhouding van alle videoformaten.
mar hey, gewoon een nog 'experimentele' standaard gebruiken, goeie zaak
Daar zou ik niet vanuit gaan, want Adobe heeft zelf aangegeven te willen stoppen met Flash voor mobile (persbericht). Er zijn weliswaar nu een paar mobieltjes die het wel ondersteunen (lang niet allemaal trouwens), maar op de langere termijn kun je ervan uit gaan dat Flash op mobieltjes gewoon helemaal verdwijnt.quote:
[..]
een beetje mobieltje kan gewoon met flash omgaan hoor
Maar zelfs mobieltjes die Flash ondersteunen, hebben geen hardware om een FLV video decoderen. Dat betekent dat het met de CPU moet, waarmee je een onnodig grote aanslag op de batterij doet. En de kwaliteit/data-verhouding is dus erg slecht, wat ook niet bepaald handig is in deze tijden van datalimieten op mobiele netwerken.
Er is niks experimenteels aan WebM en MP4, dat zijn allebei serieuze en volwassen videoformaten waar grote partijen achter staan. Alle moderne mobiele apparaten en browsers bieden er native ondersteuning voor. Voor oudere apparaten kun je makkelijk een fallback naar een Flash-speler maken, waarmee je ook MP4 kunt afspelen.quote:mar hey, gewoon een nog 'experimentele' standaard gebruiken, goeie zaak
WebM + MP4 in HTML5 met Flash als fallback is echt veruit de beste manier om met video op een website om te gaan anno 2012.
[ Bericht 17% gewijzigd door Tijn op 23-04-2012 00:27:22 ]
de quotes staan er niet voor niks: WebM en MP4 zijn wellicht redelijk volwassen maar die rusten op HTML5 en dat bevindt zich nog steeds niet in een officeel goedgekeurde statusquote:Op maandag 23 april 2012 00:18 schreef Tijn het volgende:
[..]
Er is niks experimenteels aan WebM en MP4, dat zijn allebei serieuze en volwassen videoformaten waar grote partijen achter staan. Alle moderne mobiele apparaten en browsers bieden er native ondersteuning voor. Voor oudere apparaten kun je makkelijk een fallback naar een Flash-speler maken, waarmee je ook MP4 kunt afspelen.
WebM + MP4 in HTML5 met Flash als fallback is echt veruit de beste manier om met video op een website om te gaan anno 2012.
Als developer maak je dingen die de komende jaren gebruikt gaan worden. Het is dus belangrijk om vooruit te kijken en je niet vast te pinnen op de situatie van vandaag de dag.quote:
[..]
de quotes staan er niet voor niks: WebM en MP4 zijn wellicht redelijk volwassen maar die rusten op HTML5 en dat bevindt zich nog steeds niet in een officeel goedgekeurde status
Bovendien maakt het niks uit of HTML5 een officiële recommendation-status van het W3C heeft of niet, de praktijk is gewoon dat alle grote partijen die er toe doen de standaard al supporten. Er is geen enkele reden om HTML5 niet nu te gebruiken, zeker voor video.
Er is altijd een mogelijkheid om SSL te nemen. Er zijn ook javascript encoders die je code bijna onleesbaar maken(minify). Je zal ook de score bij elke stap moeten bijhouden en in de gaten houden of er ineens een te hoge waarde is. Er zijn genoeg mogelijkheden, maar 100% veilig zal het nooit zijn. Beste is dus controle op allesquote:
Kan iemand me op weg helpen wat betreft security met Ajax? Hoe weet ik bijvoorbeeld 100% zeker dat een Ajax-request van m'n applicatie afkomstig is?
Ik ben namelijk bezig met het maken van een simpel spelletje. Op het eind van het spel wordt de score gepost naar de server, waar het wordt opgeslagen in een highscore lijst. Nu wil ik natuurlijk dat alleen mensen die het spel daadwerkelijk gespeeld hebben zo'n request kunnen doen en niet dat een handige hacker gewoon scores post die hij zelf verzonnen heeft. Hoe zou ik dat het beste aan kunnen pakken?
twee tabellen met kolommen
gegevens (met autonr, merk, kenteken)
vloot (met vlootnr, datum, opmerking)
autonr = varchar
vlootnr = number
Nu wil ik een query maken waarin dus de gegevens van beide krijg. De tabel vloot is niet altijd gevuld.
Nu heb ik iets van een
| 1 2 3 4 5 | SELECT g.autonr, g.merk, g.kenteken, v.opmerking FROM gegevens g LEFT OUTER JOIN vloot v ONv.vlootnr = g.autonr WHERE g.autonr = '1400' AND v.datum = (select max(datum) from vloot where vlootnr = 1400) |
Zo'n vermoeden had ik al inderdaad. Ga hem eens in de join gooienquote:
Als er geen gegevens in de vloot tabel staan, wat verwacht je dan terug te krijgen? Je moet waarschijnlijk de WHERE op je vloot-tabel in de joinconditie zetten, anders wordt je outer join een inner join.
Dit en je kunt objecten makkelijker een functie meegeven voor bijvoorbeeld sorteren etcquote:
Objecten dwingen meer consistentie af.
Een object kan ook veel meer verschillende eigenschappen en functies bevatten dan alleen een index en een waarde.quote:
Is er eigenlijk een voordeel van het gebruiken van objecten ten opzichten van arrays als het over datacollecties gaat? Dus niet objecten met functies etc. Mij ontgaat het namelijk even...
Hoe doen ze dat dan?quote:
Objecten dwingen meer consistentie af.
Dat is wel interessant.quote:
[..]
Dit en je kunt objecten makkelijker een functie meegeven voor bijvoorbeeld sorteren etc
Mjah, er zit pure data in, die net zo goed in een array zou kunnen zitten.quote:
[..]
Een object kan ook veel meer verschillende eigenschappen en functies bevatten dan alleen een index en een waarde.
Nee hier zit je dus fout.quote:
[..]
Hoe doen ze dat dan?
[..]
Dat is wel interessant.
[..]
Mjah, er zit pure data in, die net zo goed in een array zou kunnen zitten.
Als jij een object genaamd User hebt met daarin userdata, kun je in Users bijvoorbeeld sorteren op alle keys die je hebt etc.
Het maakt ook veel nettere code.
Woordenboek een optie?quote:
Als je het kunt redden met één array per datacollectie dan kun je dat gewoon blijven gebruiken natuurlijk.quote:Mjah, er zit pure data in, die net zo goed in een array zou kunnen zitten.
Maar dan vraag ik me toch af met wat voor datacollectie je genoeg hebt aan alleen maar een zooitje waardes.
Een array met landenquote:
Als je het kunt redden met één array per datacollectie dan kun je dat gewoon blijven gebruiken natuurlijk.
Maar dan vraag ik me toch af met wat voor datacollectie je genoeg hebt aan alleen maar een zooitje waardes.
Ja ik zou geen landobject gaan maken ofzo.quote:
Niet als je alleen landen nodig hebt die bestaanquote:
[..]
Ja ik zou geen landobject gaan maken ofzo.
Wil je er iets mee doen dan wel natuurlijk!Je kunt als je een object aan een collectie toevoegt meteen controleren of het object wel in de collectie mag. En dat laat je dan de collectie doen (zodat je het ook niet ergens kunt vergeten en je de code mooi centraal houdt).quote:
Als ik dit invoer onderaan mijn code dan is mijn hele style verknalt..quote:
[..]
1. Simpelste oplossing is een redirect
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
Als ik de redirect functie onder invoer
[ Bericht 2% gewijzigd door drumminggod op 24-04-2012 18:31:14 ]
quote:
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
No shit?quote:
[..]
Als ik dit invoer onderaan mijn code dan is mijn hele style verknalt..
Als ik de redirect functie onder invoer
Ik heb het probleem: "zie door de bomen het bos niet meer" denk ik..quote:
Hèhè.quote:
Ookwel het "blindelings copy-pasten zonder zelf na te denken" probleem genoemd.
php heeft een xml parser met een aantal functies, kijk daar eens naar:quote:
Vraagje, ik heb enkele XML data feeds, bestaan er kant en klare scripts om deze uit te lezen (vervolgens te dumpen in een mysql database)?
http://php.net/manual/en/ref.xml.php
Ik ben zelf al aan de slag gegaan met simplexml, maar waarom de wiel opnieuw uitvinden als er al zoiets bestaatquote:
[..]
php heeft een xml parser met een aantal functies, kijk daar eens naar:
http://php.net/manual/en/ref.xml.php
DOMDocumentquote:
Vraagje, ik heb enkele XML data feeds, bestaan er kant en klare scripts om deze uit te lezen (vervolgens te dumpen in een mysql database)?
SimpleXML is leuk voor als er niets anders beschikbaar is, zoals in PHP4. Sinds PHP5 zit DOMDocument ingebouwd, met meer dan genoeg mogelijkheden om XML te lezen en te maken.quote:
[..]
Ik ben zelf al aan de slag gegaan met simplexml, maar waarom de wiel opnieuw uitvinden als er al zoiets bestaat
Er zijn wel meer mogelijkheden...quote:
[..]
SimpleXML is leuk voor als er niets anders beschikbaar is, zoals in PHP4. Sinds PHP5 zit DOMDocument ingebouwd, met meer dan genoeg mogelijkheden om XML te lezen en te maken.
Ik heb daar ook gezien dat SimpleXML wel PHP5 vereist, dus zat ik fout in m'n vorige post. Dan is het vooral zaak om te kijken wat je nodig hebt en welke XML tool daar bij in de buurt komt (en of die beschikbaar is op de server).quote:
[..]
Er zijn wel meer mogelijkheden...
http://www.php.net/manual/en/function.fputcsv.phpquote:Op donderdag 26 april 2012 11:07 schreef -Datdus- het volgende:
Heeft iemand hier verstand van het maken van .csv bestanden met php? Ik kan niet echt een duidelijke tutorial vinden.
Uitlezen valt anders nog tegen met newlines enzo, maar maken is inderdaad vrij makkelijkquote:
Of gewoon lekker makkelijk zelf opbouwen. Comma Seperated Values is nou niet heel erg moeilijk
Ik wel, is niet heel erg lastig. Zijn zelfs gewoon PHP functies voor.quote:
Heeft iemand hier verstand van het maken van .csv bestanden met php? Ik kan niet echt een duidelijke tutorial vinden.
Wil een subform in een subform maken, maar dat werkt niet.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php if(isset($_GET['id'])){ $page = $_GET['p']; $pid = $_GET['id']; $url = "Location:index.php?p=".$page."&id=".$pid; header($url); } if(isset($_GET['p'])){ $page = $_GET['p']; $url = "Location:index.php?p=".$page; header($url); } ?> |
Een URL is geen geldige HTTP header.quote:
Waarom werkt het volgende niet?
[ code verwijderd ]
Als ik $url echo komt er wel de goede url uit, maar via de header kom ik steeds op index.php
http://nl3.php.net/manual/en/function.header.php
SPOILERIk denk dat je de "Location" header wilt instellen; dus: header("Location: ".$url);
| 1 2 3 4 5 6 7 8 9 10 11 12 | <?php if(isset($_GET['id'])){ $page = $_GET['p']; $pid = $_GET['id']; $url = "Location:index.php?p=".$page."&id=".$pid; } if(isset($_GET['p'])){ $page = $_GET['p']; $url = "Location:index.php?p=".$page; } redirect($url); ?> |
Location zet hij al in zijn variabelequote:
[..]
Een URL is geen geldige HTTP header.
http://nl3.php.net/manual/en/function.header.phpSPOILERIk denk dat je de "Location" header wilt instellen; dus: header("Location: ".$url);
quote:
[..]
Location zet hij al in zijn variabele
Ik zou toch zweren dat dat er net nog niet stondMisschien maakt de spatie nog uit?
Zat ik ook nog aan te denken ja. Ik keek er ook over heen hoor eerste keerquote:
[..]
Misschien maakt de spatie nog uit?
Je header moet zo: header ('url: blabla.php'); en hij verwerkt hem nu zo header (url: blabla);
Tenminste, dat denk ik.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php if(isset($_GET['id'])){ $page = $_GET['p']; $pid = $_GET['id']; $url = "index.php?p=".$page."&id=".$pid; header("Location: $url"); } if(isset($_GET['p'])){ $page = $_GET['p']; $url = "index.php?p=".$page; header("Location: $url"); } ?> |
Werkt ook niet.quote:
header("Location: http://www.example.com/"); /* Redirect browser */
probeer eens de hele url (inclusief http:// enz.) ipv index.php?p=.......
Zou niet hoeven, gebruik zelf ook gewoon dingen als index.php met een header.quote:
volgens php.net is dit de syntax:
header("Location: http://www.example.com/"); /* Redirect browser */
probeer eens de hele url (inclusief http:// enz.) ipv index.php?p=.......
Blijft hetzelfde.quote:
volgens php.net is dit de syntax:
header("Location: http://www.example.com/"); /* Redirect browser */
probeer eens de hele url (inclusief http:// enz.) ipv index.php?p=.......
Wat gebeurt er, for the sake of testing, als je de url er even volledig handmatig inzet? Werkt hij dan wel?quote:
Als ik trouwens én een ID heb én een P, pakt hij alsnog de laatste if statement. Ik weet niet of dat de bedoeling is. Maar jouw eerste if statement loopt hij doorheen en de header wordt dan nooit uitgevoerd. Sowieso even een exit; achter zetten
De eerste statement kom je in als je $_GET['id'] hebt.. Maar je verwacht in die statement ook een $_GET['p']. (als je die niet hebt klopt je url niet).
En als je $_GET['p'] hebt gezet kom je automatisch ook in het 2e statement uit. En aangezien dat de laatste header is, zal hij die ook uitvoeren en niet de eerste
hij doet nu ALTIJD de laatste if! zet er even een else tussen:
| 1 2 3 4 5 6 7 8 9 10 11 12 | <?php if(isset($_GET['id'])){ $page = $_GET['p']; $pid = $_GET['id']; $url = "index.php?p=".$page."&id=".$pid; header("Location: $url"); } else if(isset($_GET['p'])){ $page = $_GET['p']; $url = "index.php?p=".$page; header("Location: $url"); } ?> |
[ Bericht 0% gewijzigd door #ANONIEM op 27-04-2012 15:35:21 ]
Nu zal je alsnog altijd een fout krijgen, zie mijn stukjequote:
Het probleem zit hem in je if constructie.
hij doet nu ALTIJD de laatste if! zet er even een else tussen:
[ code verwijderd ]
in de eerste verwacht hij P die er niet is, want anders kom je in de 2e statement uit.Ik ga er dan natuurlijk vanuit dat hij een p meegeeft...quote:
[..]
Nu zal je alsnog altijd een fout krijgen, zie mijn stukje
Als dat niet gebeurd dan snap ik waarom het niet werkt
Niet dat dit een goede oplossing is voor pagina's... maar je moet ergens beginnen.
Maar als je een P meegeeft kom je dus niet in de eerste statementquote:
[..]
Ik ga er dan natuurlijk vanuit dat hij een p meegeeft...
Als dat niet gebeurd dan snap ik waarom het niet werkt
Niet dat dit een goede oplossing is voor pagina's... maar je moet ergens beginnen.
dat is ook niet nodig als je geen id hebtquote:
[..]
Maar als je een P meegeeft kom je dus niet in de eerste statement
hij wil 1 statement om een id erbij te doen:
script.php?p=user&id=1 // komt dus in de eerste loop
script.php?p=user // Komt in de 2de
Dit is inderdaad de bedoeling ja.quote:
[..]
dat is ook niet nodig als je geen id hebt
hij wil 1 statement om een id erbij te doen:
script.php?p=user&id=1 // komt dus in de eerste loop
script.php?p=user // Komt in de 2de
Dan denk ik te moeilijk. Maargoed, toch een beetje rare constructiequote:
[..]
dat is ook niet nodig als je geen id hebt
hij wil 1 statement om een id erbij te doen:
script.php?p=user&id=1 // komt dus in de eerste loop
script.php?p=user // Komt in de 2de
Maar dat is 't probleem niet hierJe kunt beter een andere methode gebruiken voor dit soort dingenquote:
[..]
Dit is inderdaad de bedoeling ja.
niet dat ik je meteen in het diepe wil late duiken, maar op de MVC manier is een stuk beter.Dit leek mij juist de simpelste constructie. Door eerst te checken of de pagina een id heeft, zo ja, dan de header location inclusief het id, en anders alleen de pagina.quote:
[..]
Dan denk ik te moeilijk. Maargoed, toch een beetje rare constructie
Het is inderdaad ook een simpele constructie, maar "goed" is hij niet. (wat niet betekent dat het niet zou werken).quote:
[..]
Dit leek mij juist de simpelste constructie. Door eerst te checken of de pagina een id heeft, zo ja, dan de header location inclusief het id, en anders alleen de pagina.
Bovenaan de pagina staat een form en voor de header wordt nog een session aangemaakt. Als dit voor een error zou zorgen zou php dit toch aan moeten geven (error reporting staat aan) dmv van volgens mij een headers already sent error? Als ik de header plaats zonder de loop wordt hij namelijk wel gewoon doorgestuurd.quote:
Heb je trouwens iets van output staan voordat je header() aanroept? Een echo, print oid? Dat zorgt namelijk ook voor errors.
zet eens heel je code neer dan.quote:
[..]
Bovenaan de pagina staat een form en voor de header wordt nog een session aangemaakt. Als dit voor een error zou zorgen zou php dit toch aan moeten geven (error reporting staat aan) dmv van volgens mij een headers already sent error? Als ik de header plaats zonder de loop wordt hij namelijk wel gewoon doorgestuurd.
en staat display errors ook aan?quote:
[..]
Bovenaan de pagina staat een form en voor de header wordt nog een session aangemaakt. Als dit voor een error zou zorgen zou php dit toch aan moeten geven (error reporting staat aan) dmv van volgens mij een headers already sent error? Als ik de header plaats zonder de loop wordt hij namelijk wel gewoon doorgestuurd.
ini_set('display_errors', 1);
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 | <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <table> <tr><td>Gebruikersnaam:</td><td>Wachtwoord:</td></tr> <tr><td><input size="12" name="Gebruikersnaam" /></td><td><input size="12" name="Wachtwoord" type="password" /></td><td><input type="submit" value="Login" name="Login" /></form></td></tr> <tr><td><a href="?p=registreren">Registreren</a></td><td><a href="?p=wachtwoord_vergeten">Wachtwoord vergeten</a></td></tr></table> <?php ini_set('display_errors', 1); error_reporting(E_ALL); if(!empty($_POST['Login'])){ if($_SERVER['REQUEST_METHOD'] == 'POST' AND $_POST['Login'] == 'Login') // Controle of er op de knop is geklikt. { if (empty($_POST['Gebruikersnaam'])) { echo ('<br />Geen gebruikersnaam ingevoerd'); } elseif (empty($_POST['Wachtwoord'])) { echo ('<br />Geen wachtwoord ingevoerd'); } else { $Gebruikersnaam = mysql_real_escape_string($_POST['Gebruikersnaam']); $Wachtwoord = sha1($_POST['Wachtwoord']); $sql = ("SELECT * FROM leden WHERE Gebruikersnaam='".$Gebruikersnaam."' AND Wachtwoord='".$Wachtwoord."'"); $uitvoer = mysql_query($sql); $controle = mysql_num_rows($uitvoer); //Uitvoer van inlog $lidid = mysql_fetch_array($uitvoer); if($controle == 1) { $_SESSION["ingelogd"] = 1; $_SESSION["naam"] = $_POST['Gebruikersnaam']; if(isset($_GET['id'])){ $page = $_GET['p']; $pid = $_GET['id']; $url = "index.php?p=".$page."&id=".$pid; header("Location: $url"); exit(); } else if(isset($_GET['p'])){ $page = $_GET['p']; $url = "index.php?p=".$page; header("Location: $url"); exit(); } } else { echo ('<align="left">Inloggen mislukt.</align>'); // Negatieve melding van ingevoerde gegevens. } } } } ?> |
Dat kan nietquote:
je hebt output voordat je de headers send.Het beste kan je de form action doorsturen naar een ander php bestand, en daar de boel afhandelen.
Hoe kan het dan zo zijn dat wanneer ik ipv de loops een header neerzet ik wel doorgestuurd wordt naar de pagina die ik invoer?quote:
[..]
Dat kan niet
Het beste kan je de form action doorsturen naar een ander php bestand, en daar de boel afhandelen.
Dat weet ik zo niet. Maar dit script is sowieso bad practise.quote:
[..]
Hoe kan het dan zo zijn dat wanneer ik ipv de loops een header neerzet ik wel doorgestuurd wordt naar de pagina die ik invoer?
en het is geen loopje, maar een if-statement
Ik gebruik toch een submitknop?quote:
Waarom gebruik je trouwens linkjes in je "form" om te submitten en geen submitknop? Dit hele schript klopt van geen kanten..
):| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <?php if (isset($_GET['p'])) { $url = 'index.php?p='.urlencode($_GET['p']); if (isset($_GET['id']) && is_numeric($_GET['id'])) { $url .= '&id='.$_GET['id']; } header('Location: '.$url); die(); } ?> |
Ahquote:
[..]
Ik gebruik toch een submitknop?
was 't overzicht een beetje kwijt doe dan gewoon je html in een apart bestandje en include die op de juiste plek...quote:
Je moet sowieso al je HTML pas doen NA je PHP code.
er zijn heel veel verbeter punten natuurlijk, je kunt beter een MVC model aanhouden als je toch goed wil gaan werken.quote:
[..]
doe dan gewoon je html in een apart bestandje en include die op de juiste plek...
Misschien dat dat nog wat te hoog gegrepen is.. Maar inderdaad wel beter om gelijk wat goeds aan te lerenquote:
[..]
er zijn heel veel verbeter punten natuurlijk, je kunt beter een MVC model aanhouden als je toch goed wil gaan werken.
MVC is altijd lastiger voor beginners, tenminste, ik vind het lastig aan te leren.quote:
[..]
er zijn heel veel verbeter punten natuurlijk, je kunt beter een MVC model aanhouden als je toch goed wil gaan werken.
Enig advies welk MVC laag drempellig is om in te stappen?
Maar je kan kijken naar Zend Framework (al dan niet 2 hoewel die nog beta is) of Symfony 2 waar ik recent veel goede verhalen over hoor.
Je kunt al beginnen met alles in aparte mappen te zetten etc, dat maakt alles al veel makkelijker te doenquote:
[..]
MVC is altijd lastiger voor beginners, tenminste, ik vind het lastig aan te leren.
Enig advies welk MVC laag drempellig is om in te stappen?
Als je het Zend Framework gebruikt en de tutorial leert/uitvoert die op hun documentatie site staat heb je de MVC constructie in een notendop.quote:
[..]
MVC is altijd lastiger voor beginners, tenminste, ik vind het lastig aan te leren.
Enig advies welk MVC laag drempellig is om in te stappen?
ik heb er ook altijd problemen mee, om de een of andere reden snap ik de theorie altijd wel, maar kan ik het nooit (goed) in de praktijk gebruikenquote:
[..]
MVC is altijd lastiger voor beginners, tenminste, ik vind het lastig aan te leren.
Enig advies welk MVC laag drempellig is om in te stappen?
Nu houd ik scripts, sheets en allerlei 'externe processen' apart in een vierde map.
Ik zie MVC nu als een middel en niet als het doel.
Is het ooit een doel dan?quote:
Ik heb inmiddels mijn eigen MVC-paradigma bedacht.
Nu houd ik scripts, sheets en allerlei 'externe processen' apart in een vierde map.
Ik zie MVC nu als een middel en niet als het doel.
Nope, het doel is een betere gestructureerde codequote:
de methode is MVC model Nee.quote:
Om het nog af te maken, ik heb de processen nog meer hapklaar gemaakt door subfolders te gebruiken in models en views.
Dit is overigens niet mijn eerste MVC: ik heb meermaals geprobeerd een leuk pakket samen te stellen om dat vervolgens teleurgesteld weg te gooien.
Ook voor de beginner?quote:
[..]
Als je het Zend Framework gebruikt en de tutorial leert/uitvoert die op hun documentatie site staat heb je de MVC constructie in een notendop.
Bij ons op werk gebruiken ze trouwens symfony, misschien eens bij ze langs lopen.
je kunt er beter meteen mee beginnen dan dat je later nog eens eraan moet wennen. Je hebt heel veel verschillende frameworks. Sommige gebruiken ook ORM andere hebben een PDO extensie, etc etc.quote:
[..]
Ook voor de beginner?
Bij ons op werk gebruiken ze trouwens symfony, misschien eens bij ze langs lopen.
Ik moet het volgende inserten
48° 11' 24" N
dus gezellig met enkel en dubbelquote... hoe ga ik dat doen? Aangezien het ook een varchar is en hij al omlijst moet worden met quotjes. Heb wel beetje gegoogled maar om nou te zeggen dat het me echt duidelijk werd. (zeggen dan dubbele quotjes te gebruiken of een extra quote, maar dat lijkt niet helemaal te werken voor mij)
of
PDO::bindParam()
Zo 'gewoon' is dat niet voor mij (nog)...quote:
Vorige week geleerdquote:
He een klein SQL vraagje (Oracle database)
Ik moet het volgende inserten
48° 11' 24" N
dus gezellig met enkel en dubbelquote... hoe ga ik dat doen? Aangezien het ook een varchar is en hij al omlijst moet worden met quotjes. Heb wel beetje gegoogled maar om nou te zeggen dat het me echt duidelijk werd. (zeggen dan dubbele quotjes te gebruiken of een extra quote, maar dat lijkt niet helemaal te werken voor mij)
\ gebruiken voor je vreemde teken
Toch toch toch?
Nu kun je het googlenquote:
[..]
Zo 'gewoon' is dat niet voor mij (nog)...
Neem aan dat je nog nooit queries gemaakt hebt dan, want escapen doe je altijd met userinput.
Sorryquote:
Het is een directe insert in de oracle database.. dus geen php aan te pas of mysql
, hoestie verder? ja had ik gedaan.. kwam ik dus op dat je dus een extra ' quote) ervoor moest zetten.. leek niet te werken.quote:
Nu kun je het googlen
Neem aan dat je nog nooit queries gemaakt hebt dan, want escapen doe je altijd met userinput.
nu wel
Zit nu te vitten met de kaart combinaties.
Wel een leuk projectje
Oproepen van nieuwe classes is ook gelijk een stuk makkelijker
Behoorlijk lastig, als ik je tip mag geven, pak dit TDD aan, je zou trouwens eens deze uiterst nuttige blog kunnen lezen: http://www.codingthewheel(...)nd-evaluator-roundupquote:
Pff een pokerserver is moeilijker als het lijkt
Zit nu te vitten met de kaart combinaties.
Dankje voor de info, ik heb even gekeken naar andere PHP classes en het kan wel iets makkelijker dan de manieren die daar omschreven zijn. Ik ga het proberen helemaal zelf te schrijven en mocht dat niet lukken kan ik altijd nog iets overnemen.quote:
[..]
Behoorlijk lastig, als ik je tip mag geven, pak dit TDD aan, je zou trouwens eens deze uiterst nuttige blog kunnen lezen: http://www.codingthewheel(...)nd-evaluator-roundup
Ik heb in iedergeval het Turn en Stage systeem af waardoor je door verschillende stadia van de game kan gaan
| 1 2 3 4 | <?php if (isset($data['first_name'])) { echo "<h1><?php echo do_shortcode(stripslashes($data['first_name'])); ?></h1>"; } ?> |
Ik probeer dus HTML met daarin PHP te echo'en.
quote:
Wie kan mij helpen met deze code? Hij werkt atm niet.
[ code verwijderd ]
Ik probeer dus HTML met daarin PHP te echo'en.
Waarom zet je WEER <?php erin, je zit toch al in php te schrijven.
Wat wil je dat er getoond wordt?quote:
Wie kan mij helpen met deze code? Hij werkt atm niet.
[ code verwijderd ]
Ik probeer dus HTML met daarin PHP te echo'en.
op deze manier toon je vermoedelijk <?php echo do_short.... ?> in een H1?
Als je de first name wilt tonen moet je niet php tags binnen een stuk php script scrijven maar
echo "<h1>".do_shortcode(...)."</h1>"
een . plakt twee strings aan elkaar
Hij werkt nu helemaal, bedankt!Nog niet.quote:
Iemand toevallig erin geslaagd SSL werkend te krijgen op WAMP/XAMPP ?
Ik ga er binnenkort ook voor.
Heb git (Assembla) werkende via Netbeans. Kan gewoon keurig committen en daarna pushen. Als ik echter via mijn terminal push (committen gaat wel goed) dan krijg ik de volgende error:
Permission Denied(public-key, keyboard-interactive).
Fatal: The remote hung up unexpectedly
Ik heb al op Google gezocht maar de antwoorden die daar gegeven worden heb ik al volgens mij..
Misschien wil ie code listing weergevenquote:
[..]
Waarom zet je WEER <?php erin, je zit toch al in php te schrijven.
Ja, een tijdje terug op WAMPquote:
Iemand toevallig erin geslaagd SSL werkend te krijgen op WAMP/XAMPP ?
Met deze tutorial heb ik het werkend gekregen.
http://forum.wampserver.com/read.php?2,32986
Mocht je al certificaten hebben, dan kan je beginnen bij stap 2
[ Bericht 20% gewijzigd door Civilian op 09-05-2012 10:13:40 ]
Als je een beetje ervaring hebt met PHP e.d. is het vrij simpel.quote:
[..]
Ook voor de beginner?
Bij ons op werk gebruiken ze trouwens symfony, misschien eens bij ze langs lopen.
Maar deze code vind ik dus in een module is, volgens de maker, al in 200 shops zit
Géén escapes, géén prepared statements.. Helemaal niks, zo de DB in..
Normaalgesproken wel. Maar hij maakt hier geen gebruik van het framework, maar draait gewoon de rauwe query.quote:
Wordt dat escapen niet gedaan door het magento framework?
Anders zou hij met de models etc. werken
haha wat een faalquote:
Geen idee of iemand van jullie bekend is met Magento.
Maar deze code vind ik dus in een module is, volgens de maker, al in 200 shops zit
[ afbeelding ]
Géén escapes, géén prepared statements.. Helemaal niks, zo de DB in..
Ik zou het even aanpassen
Heb je een lijst van die bedrijven? Want je kan bakken met geld verdienen als je ze persoonlijk benaderd en ze binnen kunt halen om hun systeem beter te beveiligenquote:
Geen idee of iemand van jullie bekend is met Magento.
Maar deze code vind ik dus in een module is, volgens de maker, al in 200 shops zit
[ afbeelding ]
Géén escapes, géén prepared statements.. Helemaal niks, zo de DB in..
Thanks, ik zal ernaar kijken!. Ander vraagje, ik wil op mijn win7 bak een DNS servertje draaien, gewoon omdat de host file te beperkt is en constant bijgewerkt moet worden. Welke kan ik hier het best voor gebruiken?quote:
[..]
Ja, een tijdje terug op WAMP
Met deze tutorial heb ik het werkend gekregen.
http://forum.wampserver.com/read.php?2,32986
Mocht je al certificaten hebben, dan kan je beginnen bij stap 2
Ben ik ook mee begonnen, daarna overgestapt op Yii, ben er erg over te spreken, het is wat moeilijker dan CI maar als je het een beetje doorhebt werkt het zo snel en soepel..quote:
Codeigniter vind ik persoonlijk wel een lekker framework om mee te werken.
Ik weet niet waar die $quote vandaan komt, als die van een veilige bron afkomstig is zou het geen probleem moeten zijn, alhoewel het best practise is om PDO bindParams te gebruiken binnen Magento. Als er bijvoorbeeld $_GET['quote'] had gestaan was het een ander verhaal, alhoewel ik vermoed dat de Zend DB class ingebouwde validatie heeft..quote:
Geen idee of iemand van jullie bekend is met Magento.
Maar deze code vind ik dus in een module is, volgens de maker, al in 200 shops zit
[ afbeelding ]
Géén escapes, géén prepared statements.. Helemaal niks, zo de DB in..
Ben blij dat ik niet meer zovaak Magento opdrachtjes krijg.. zo'n print_r is maar zelden mogelijk vanwege the gigantische objecten die gebruikt worden..
Ik vind 't heerlijk om met Magento te werken. Maar print_r's werken niet nee. Daar heb ik ondertussen mn eigen debugclasses voor.quote:
[..]
Ik weet niet waar die $quote vandaan komt, als die van een veilige bron afkomstig is zou het geen probleem moeten zijn, alhoewel het best practise is om PDO bindParams te gebruiken binnen Magento. Als er bijvoorbeeld $_GET['quote'] had gestaan was het een ander verhaal, alhoewel ik vermoed dat de Zend DB class ingebouwde validatie heeft..
Ben blij dat ik niet meer zovaak Magento opdrachtjes krijg.. zo'n print_r is maar zelden mogelijk vanwege the gigantische objecten die gebruikt worden..
Maar $this->getRequest()->getParam('quote'); is niks meer dan een simpele $_GET['quote']; Daarom schrok ik ook zo
Een serieus grotere bagger als Magento heb ik nooit gezien, alles gefragementeerd in honderden files, daarnaast is de performance dramatisch.quote:
[..]
Ik vind 't heerlijk om met Magento te werken. Maar print_r's werken niet nee. Daar heb ik ondertussen mn eigen debugclasses voor.
Maar $this->getRequest()->getParam('quote'); is niks meer dan een simpele $_GET['quote']; Daarom schrok ik ook zo
De structuur is wennen, maar als je eenmaal weet hoe hij werkt is 't prima. Maar jij propt meerdere classes in hetzelfde bestand dan ofzo?quote:
[..]
Een serieus grotere bagger als Magento heb ik nooit gezien, alles gefragementeerd in honderden files, daarnaast is de performance dramatisch.
En performance, tjah dat is bekend. Je moet geen huis, tuin en keukenservertje hebben wil je de site aan een groot aantal klanten serveren.
het fijne aan CI vind ik dat in tegenstelling tot veel frameworks is dat je de command line niet nodig hebt.quote:
[..]
Ben ik ook mee begonnen, daarna overgestapt op Yii, ben er erg over te spreken, het is wat moeilijker dan CI maar als je het een beetje doorhebt werkt het zo snel en soepel..
En het is simpel om snel een veilig een stuk software uit de grond te stampen.
Ehm, ik was gewoon even aan het spelen met een standaard Magento site, hoewel ik de backend nog wel aardig vind vind ik de templating erg rommelig, maar nu ben ik ook gewent om in Visual Studio aan .net projecten te werken.quote:
[..]
De structuur is wennen, maar als je eenmaal weet hoe hij werkt is 't prima. Maar jij propt meerdere classes in hetzelfde bestand dan ofzo?
En performance, tjah dat is bekend. Je moet geen huis, tuin en keukenservertje hebben wil je de site aan een groot aantal klanten serveren.
Elk framework kan natuurlijk rommelig overkomen als je er alleen maar even mee aan het spelen bent geweestquote:
[..]
Ehm, ik was gewoon even aan het spelen met een standaard Magento site, hoewel ik de backend nog wel aardig vind vind ik de templating erg rommelig, maar nu ben ik ook gewent om in Visual Studio aan .net projecten te werken.
Maar om dan gelijk te zeggen dat je nog nooit grotere bagger bent tegengekomen gaat dan wel wat ver.ik wil een describe van een table, natuurlijk niet zo moeilijk, maar nu heet die table ORDER . hierdoor werkt een gewone "desc order" niet.
Weet iemand wat voor haakjes/quotjes ik hiervoor moet gebruiken. Want wat ik geprobeerd heb werkt niet.
desc `order` werkt niet?quote:
SQL vraagje.
ik wil een describe van een table, natuurlijk niet zo moeilijk, maar nu heet die table ORDER . hierdoor werkt een gewone "desc order" niet.
Weet iemand wat voor haakjes/quotjes ik hiervoor moet gebruiken. Want wat ik geprobeerd heb werkt niet.
(Met backtics dus)
desc "order"
desc `order`
allemaal niet
ORDER BY `order` DESC
Nou, het was iets meer als een uurtje naar kijkenquote:
[..]
Elk framework kan natuurlijk rommelig overkomen als je er alleen maar even mee aan het spelen bent geweest
Ik vind het gewoon te gefragmenteerd, en te veel gezoek naar componenten.
I know, was ook niet mijn ideequote:
Je table trouwens noemen naar "reserved" words is meestal geen slim idee trouwens
Tjah ieder z'n smaak denk ik. Magento is opgebouwd aan de hand van de Zend Framework modulaire structuur. Dat ben ik gewend, en vind ik ook wel een prettige structuur. Dus zelf had ik er niet zo veel moeite meequote:
[..]
Nou, het was iets meer als een uurtje naar kijken
Ik vind het gewoon te gefragmenteerd, en te veel gezoek naar componenten.
Echt alles kan je overriden volgens mij via die xml files en dat is in Zend toch iets meer weggewerkt.We zijn op dit moment bezig met een demandware implementatie, overigens zelf nog niet naar gekeken, maar wat ik hoorde werkt het erg aardig.
Als je 20 artikelen in 1 shop zonder al teveel variatie hebt en geen magazijnbeheer wil, dan is het wat overdreven om Magento te gebruiken.
Magento is al snel overkill inderdaadquote:
Magento is goed als je het nodig hebt, het is gauw 'teveel van het goede'.
Als je 20 artikelen in 1 shop zonder al teveel variatie hebt en geen magazijnbeheer wil, dan is het wat overdreven om Magento te gebruiken.
Ben nu met een systeem (het is meer een normale applicatie dan shop) bezig waar ruim 150K producten inzitten en dan werkt het toch wel prettig.
Ook een implementatie gedaan met DigiD, veel 3e partijen en dan werkt Magento toch een stuk degelijker dan een klein shopje van Joomla of Wordpress (oid).
Kleine implementaties zou ik Magento ook niet voor gebruiken
Probleem is dat magento op dit moment de enige optie is als je een beetje geavanceerde shop wil.. het ding is gigantisch.. XML layouts, EAV, extreme subclassing, recursieve template rendering.. veel succes bij het opsporen van een bug..quote:
Magento is goed als je het nodig hebt, het is gauw 'teveel van het goede'.
Als je 20 artikelen in 1 shop zonder al teveel variatie hebt en geen magazijnbeheer wil, dan is het wat overdreven om Magento te gebruiken.
In ieder geval, ALS je voor magento gaat, neem Magento dan als uitgangspunt, wij maakten in het begin de fout om zelf een webshop uit te denken (grafisch/functioneel) en dan proberen Magento daaraan aan te passen.. als je dat doet, krijg je dikke terror..
[ Bericht 13% gewijzigd door Schepseltje op 10-05-2012 16:53:01 ]
Andersom klinkt ook stukken logischer, al ben ik zelf geen voorstander van Magento.quote:
[..]
Probleem is dat magento op dit moment de enige optie is als je een beetje geavanceerde shop wil.. het ding is gigantisch.. XML layouts, EAV, extreme subclassing, recursieve template rendering.. veel succes bij het opsporen van een bug..
In ieder geval, ALS je voor magento gaat, neem Magento dan als uitgangspunt, wij maakten in het begin de fout om zelf een webshop uit te denken (grafisch/functioneel) en dan proberen Magento daaraan aan te passen.. als je dat doet, krijg je dikke terror..
Als je genoeg tijd hebt en kennis is het zelfmaken stukken handiger imho. (in my humble opinion).
Maarja dan moet je het tijd en geld ervoor hebben.
dat is met elk systeem zo.quote:
[..]
Probleem is dat magento op dit moment de enige optie is als je een beetje geavanceerde shop wil.. het ding is gigantisch.. XML layouts, EAV, extreme subclassing, recursieve template rendering.. veel succes bij het opsporen van een bug..
In ieder geval, ALS je voor magento gaat, neem Magento dan als uitgangspunt, wij maakten in het begin de fout om zelf een webshop uit te denken (grafisch/functioneel) en dan proberen Magento daaraan aan te passen.. als je dat doet, krijg je dikke terror..
Maar als je een grote toko runt met Magento, moet je gewoon iemand hebben die dat beheert en weet hoe het werkt, dat is niet zo gek. Het is geen wordpress of oscommerce (dat ook nog lastig kan zijn)
zelf een shop maken is niet te doen, geloof me. Ben zijdelings betrokken geweest bij een shop voor kleding. Waren meerdere shops met 1 voorraad en gedeelde producten inc voorraadbeheer en klantbeheer enzo. Dat is zo complex, dat magento een beter startpunt is.
de complexiteit daarvan valt wel mee. Het wordt pas lastig als je verschillende servers op verschillende locaties hebt staan die allemaal in sync moeten zijn.quote:
[..]
dat is met elk systeem zo.
Maar als je een grote toko runt met Magento, moet je gewoon iemand hebben die dat beheert en weet hoe het werkt, dat is niet zo gek. Het is geen wordpress of oscommerce (dat ook nog lastig kan zijn)
zelf een shop maken is niet te doen, geloof me. Ben zijdelings betrokken geweest bij een shop voor kleding. Waren meerdere shops met 1 voorraad en gedeelde producten inc voorraadbeheer en klantbeheer enzo. Dat is zo complex, dat magento een beter startpunt is.
Een globale database en klantenbestand is net zo moeilijk als een normale webshop opzetten (voor mij dan).
Op PHP gebied misschien wel, als je breder kijkt zijn er prima alternatieven, heb gekeken naar NOP commerce, ongeveer gelijk qua featuresquote:
[..]
Probleem is dat magento op dit moment de enige optie is als je een beetje geavanceerde shop wil.. het ding is gigantisch.. XML layouts, EAV, extreme subclassing, recursieve template rendering.. veel succes bij het opsporen van een bug..
In ieder geval, ALS je voor magento gaat, neem Magento dan als uitgangspunt, wij maakten in het begin de fout om zelf een webshop uit te denken (grafisch/functioneel) en dan proberen Magento daaraan aan te passen.. als je dat doet, krijg je dikke terror..
Ik heb destijds in 1999 mijn webshop zelf gebouwd, als je alleen al basis neemt is het al snel een halfjaar bouwen, en dan heb je echt nog maar een kleine basis.quote:
[..]
dat is met elk systeem zo.
Maar als je een grote toko runt met Magento, moet je gewoon iemand hebben die dat beheert en weet hoe het werkt, dat is niet zo gek. Het is geen wordpress of oscommerce (dat ook nog lastig kan zijn)
zelf een shop maken is niet te doen, geloof me. Ben zijdelings betrokken geweest bij een shop voor kleding. Waren meerdere shops met 1 voorraad en gedeelde producten inc voorraadbeheer en klantbeheer enzo. Dat is zo complex, dat magento een beter startpunt is.
Mijn CSV bestaat uit 2 regels, voorbeeld:
| 1 2 | 01-mei;02-mei;03-mei;04-mei;05-mei;06-mei;07-mei;08-mei;09-mei;10-mei;11-mei;12-mei;13-mei;14-mei;15-mei;16-mei;17-mei;18-mei;19-mei;20-mei;21-mei;22-mei;23-mei;24-mei;25-mei;26-mei;27-mei;28-mei;29-mei;30-mei;31-mei A;;N;N;;;;O;O;A;A;;N;N;;;;O;O;A;A;;N;;D;;;O;O;A;A |
De records in MySQL moet zijn:
| 1 2 3 4 5 6 7 8 9 10 11 | Dag Shift 01-mei A 02-mei 03-mei N 04-mei N 05-mei 06-mei 07-mei 08-mei O .. .. |
Schrijf zelf een script? Voor praktisch alles wat je wil zijn er gewoon PHP functies.quote:
Ik ben op zoek naar een tool om CSV data in een MySQL database te dumpen. Tips?
Mijn CSV bestaat uit 2 regels, voorbeeld:
[ code verwijderd ]
De records in MySQL moet zijn:
[ code verwijderd ]
http://php.net/manual/en/function.fgetcsv.php
Ik zou daar even kijken. Het openen en lezen van een csv en met de gegevens die je ophaalt kun je vervolgens een query maken die de boel in je mySQL database zet.
Normaal komt de klant al aanzetten met een idee van wat ie wil (meestal dingen die ie ergens anders heeft gezien) of soms is er al een grafisch ontwerp voor een webshop aangeleverd.quote:
[..]
Andersom klinkt ook stukken logischer,
In zo'n geval is Magento geen optie
Hangt er helemaal vanaf wat je wil, een webshop voor tante annie die af en toe een breiwerkje verkoopt is prima zelf te doen, maar ga je voor een grotere winkel met een bestaand facturatiesysteem, nieuwsbriefsysteem, affiliates, uitgebreide statistieken, CRM, etc etc, dan is zelf maken bijna geen optie, of je moet echt maanden de tijd hebben. Maar dan nog zou ik eerder Magento nemen vanwege de support, het bijwerken van betaalmodules e.d kost aardig wat tijd..quote:al ben ik zelf geen voorstander van Magento.
Als je genoeg tijd hebt en kennis is het zelfmaken stukken handiger imho. (in my humble opinion).
Maarja dan moet je het tijd en geld ervoor hebben.
Caps gebruiken is vaak ook niet zo slimquote:
Weet het al.. het moest niet "order" zijn maar "ORDER"
Maar waarom Magento? Er zijn zoveel betere opensource alternatieven.quote:
[..]
Normaal komt de klant al aanzetten met een idee van wat ie wil (meestal dingen die ie ergens anders heeft gezien) of soms is er al een grafisch ontwerp voor een webshop aangeleverd.
In zo'n geval is Magento geen optie
[..]
Hangt er helemaal vanaf wat je wil, een webshop voor tante annie die af en toe een breiwerkje verkoopt is prima zelf te doen, maar ga je voor een grotere winkel met een bestaand facturatiesysteem, nieuwsbriefsysteem, affiliates, uitgebreide statistieken, CRM, etc etc, dan is zelf maken bijna geen optie, of je moet echt maanden de tijd hebben. Maar dan nog zou ik eerder Magento nemen vanwege de support, het bijwerken van betaalmodules e.d kost aardig wat tijd..
Volgens mij zet oracle dat automatisch om naar caps.quote:
[..]
Caps gebruiken is vaak ook niet zo slim
Ik probeer van een 'datum' die ik invul in een form een unix timestamp te maken.
Ik vul bijvoorbeeld 15-05-2012 in en de dag van vandaag komt er te staan als ik de timestamp weer terug echo als datum.. namelijk 16-04-2012.. Heb het op andere manieren geprobeerd door eerst maand en dan dag als 'input' te geven maar dat geeft ook rare resultaten als opeens 2013 ipv 2012 of constant de 15e als dag pakken, ook als ik een andere willekeurige dag in voer.
| 1 2 3 4 | <?php $datum = $_POST['ndatum']; $datum = mktime($datum); ?> |
Heb het ook geprobeerd met de volgende dingen:
| 1 2 3 4 | <?php $datum = str_replace('-', ', ', $datum); $datum = mktime($datum); ?> |
En met
| 1 2 3 | <?php $datum = mktime(00, 00, 00, $datum); ?> |
Misschien vind je http://nl.php.net/strtotime makkelijker, let wel op het verschil tussen 16/05/2012 en 16-05-2012.
Het probleem is dat hij als ik iets invul of de datum van vandaag terug geeft, ook als ik een geheel andere datum invul. Of hij geeft de 15e van de maand terug die ik invul. Of hij maakt opeens van 2012, 2013.
strtotime misschien proberen, dan str_replace ik de - wel met een /.
Als je een / gebruikt, is het formaat mm/dd/yyyy. Bij een - is het dd-mm-yyyy. Dus ik zou die - niet vervangen.quote:
Ja, ik heb php.net al bekeken, en verschillende voorbeelden geprobeerd en hij bleef het fout doen.
Het probleem is dat hij als ik iets invul of de datum van vandaag terug geeft, ook als ik een geheel andere datum invul. Of hij geeft de 15e van de maand terug die ik invul. Of hij maakt opeens van 2012, 2013.
strtotime misschien proberen, dan str_replace ik de - wel met een /.
Heb jij ervaring met nog 'n paar goeie? Vind Magento iedere keer weer zware overkill als ik er 'n webshop mee moet maken voor 'n klant, OSCommerce vind ik zware bagger en andere systemen heb ik nog niet echt mee gewerkt.quote:
[..]
Maar waarom Magento? Er zijn zoveel betere opensource alternatieven.
Voor kleine projecten gebruik ik meestal OpenCart. Mist wel wat functies (met name makkelijk instellen verzendkosten per product) maar voor kleinere shops voldoet het.quote:
[..]
Heb jij ervaring met nog 'n paar goeie? Vind Magento iedere keer weer zware overkill als ik er 'n webshop mee moet maken voor 'n klant, OSCommerce vind ik zware bagger en andere systemen heb ik nog niet echt mee gewerkt.
NOP Commerce, het is welliswaar .net/c# maar wel geheel MVC, ik had er al tijdje niet meer naar gekeken, maar zag dat ze nu de hele meuk MVC hebben gemaakt, zag er zeer strak uit qua code/structuur.quote:
[..]
Heb jij ervaring met nog 'n paar goeie? Vind Magento iedere keer weer zware overkill als ik er 'n webshop mee moet maken voor 'n klant, OSCommerce vind ik zware bagger en andere systemen heb ik nog niet echt mee gewerkt.
Ik heb een datum + tijd formaat, een voorbeeld is: 2012-05-02T21:00:00 (2 mei 2012, 21:00). Welk functie kan ik het beste gebruiken om hiermee te werken? Volgens mij is het geen standaard format?
| 1 2 3 | $format = 'Y-m-!d H:i:s'; $date = DateTime::createFromFormat($format, '2009-02-15 15:16:17'); echo "Format: $format; " . $date->format('Y-m-d H:i:s') . "\n"; |
Thanks, zal straks even kijken.quote:
Wat ik wil bereiken is: is 'datum/tijd' binnen een 'zone' van de komende 15 minuten?
Dat is pas vanaf PHP 5.3 volgens mij, ik draai nog 5.2quote:
Misschien moet ik het formaat even omzetten naar wat anders om te bereiken wat ik wil?
met welk formaat is het makkelijk te checken of een datum/tijd binnen de komende xx minuten valt?
Het handigst is natuurlijk als je het naar Unix TIme in seconden converteert.quote:
[..]
Dat is pas vanaf PHP 5.3 volgens mij, ik draai nog 5.2
Misschien moet ik het formaat even omzetten naar wat anders om te bereiken wat ik wil?
met welk formaat is het makkelijk te checken of een datum/tijd binnen de komende xx minuten valt?
Ik ben niet bekend met PHP maar je zou eventueel een reguliere expressie kunnen gebruiken om die tijd te converteren.
Ik zet in een folder /admin/index.php een sessie, maar de sessie is niet te vinden als ik terugga naar /index.php
En ja ik gebruik overal session_start();
Een $_SESSION is toch globaal?
Klopt.quote:
Ik snap het niet.
Ik zet in een folder /admin/index.php een sessie, maar de sessie is niet te vinden als ik terugga naar /index.php
En ja ik gebruik overal session_start();
Een $_SESSION is toch globaal?
Een admin-sessie zetten via een cookie?
Lijkt me niet echt safe.
de precieze oorzaak opzoekenquote:
Dat hoeft niet meer.quote:
Het werkt op totaal onverklaarbare wijze, ineens.Ah dat zijn de beste problemen. De problemen die zichzelf oplossen, ineens.quote:
[..]
Dat hoeft niet meer.
Ik wil weten wat het probleem dan echt was.