Ik zet altijd dit voor m'n rewriterules zodat gewone files & folders nog wel gelinkt kunnen worden:quote:Op vrijdag 24 augustus 2012 17:39 schreef cablegunmaster het volgende:
[ code verwijderd ]
Dit wou ik toepassen, alleen nu zit ik met de fout dat de pagina de CSS niet leuk vind. Heb ik ergens een fout zitten in mijn rewrite Rules? Zonder bovenste 2 werkt het , maar dan is het nut van de 301 redirect weg. Kortom het werkt , maar niet volledig.. het pakt de CSS niet meer.
1 2 3 | RewriteCond %{REQUEST_URI} -f RewriteCond %{REQUEST_URI} -d RewriteRule (.*) $1 [L] |
Ja , mijn denkwijze . Rewrite condition verkeerd neergezet Dacht dat het voor elke rewriterule was geldt voor elke apart!quote:Op vrijdag 24 augustus 2012 18:13 schreef Tijn het volgende:
[..]
Ik zet altijd dit voor m'n rewriterules zodat gewone files & folders nog wel gelinkt kunnen worden:
[ code verwijderd ]
Helpt dat niet?
1 2 3 4 5 | <?php if(isset($_POST)) { //hier iets met je data doen. } ?> |
OOP en classes laten geen belletje rinkelen .quote:Op maandag 27 augustus 2012 23:41 schreef mafkees10 het volgende:
Maak je gebruik van OOP en classes? Anders kun je je bijvoorbeeld een pagecontroller aanroepen die de juiste klasses instantieert. Ik denk dat je hier geen gebruik van maakt en daarom zou ik gewoon geen action opgeven bij je form. Dan reload de pagina als het ware als je op de submit knop drukt.
Bovenaan/Onderdaan je pagina zet je dan gewoon:
[ code verwijderd ]
Niet een mooie oplossing omdat alles overal komt te staan, maar het houdt het wel een beetje bij elkaar! Je zou ook een ajax request kunnen doen op je submit knop. Op die pagina, b.v. submit.php doe je wat je wilt doen..
Hoe zit je structuur nu in elkaar. Geef eens een voorbeeld?
Nee. De regel: isset($_POST) geeft altijd true terug omdat deze superglobal door PHP geïnitialiseerd wordt.quote:Op dinsdag 28 augustus 2012 01:04 schreef mafkees10 het volgende:
$_POST kan prima, zolang je maar checkt of de request wel van je eigen server komt
1 2 3 4 5 | <?php if(!empty($_POST)) { print 'blablabla'; } ?> |
1 2 3 4 5 6 7 | <?php $jan = 2; $piet = 5; $henk = 3 $suus = 3; $ingrid = 6; ?> |
Je wil dus een functie die "ingrid" als string teruggeeft?quote:Op dinsdag 28 augustus 2012 19:20 schreef Faux. het volgende:
Ik heb een aantal variabelen:
[ code verwijderd ]
Nu wil ik weten welke van deze variabelen het hoogste is. Geloof ik als je dat met max(); doet krijg je alleen het hoogste cijfer terug, terwijl ik juist de hoogste variabelenaam terug wil. Iemand een idee?
1 2 3 4 5 6 7 8 9 | <?php $data = array( 'jan' => 2, 'piet' => 5, 'henk' => 3, 'suus' => 3, 'ingrid' => 6 ); ?> |
1 2 3 | <?php $maxs = array_keys($data, max($data)); ?> |
1 2 3 | <?php echo $maxs[0]; ?> |
Ik zal ($_SERVER['REQUEST_METHOD'] === 'POST') eens gaan bekijken.quote:Op dinsdag 28 augustus 2012 10:48 schreef The_Terminator het volgende:
[..]
Nee. De regel: isset($_POST) geeft altijd true terug omdat deze superglobal door PHP geïnitialiseerd wordt.
Als je het al zo wil doen, doe het dan zo:
[ code verwijderd ]
Die van Tijn is natuurlijk nog beter.
1 2 3 4 5 6 7 8 | <?php if($_POST["action"] === "add") { //add user } elseif($_POST["action"] === "edit") { //edit user } ?> |
wat een onzin, dit is slechts een discussie over de leesbaarheid van de code en niet over de veiligheidquote:Op donderdag 30 augustus 2012 21:58 schreef mafkees10 het volgende:
Dat kan, echter kan dit ook voor problemen zorgen.
Stel dat jij doet
[ code verwijderd ]
Loop je de kans dat iemand je "action" kan wijzigen terwijl je dit niet wilt.
Als mensen de action wijzigen, kunnen ze ook de url waarnaar gepost wordt wijzigen.quote:Op donderdag 30 augustus 2012 21:58 schreef mafkees10 het volgende:
Dat kan, echter kan dit ook voor problemen zorgen.
Stel dat jij doet
[ code verwijderd ]
Loop je de kans dat iemand je "action" kan wijzigen terwijl je dit niet wilt.
Wat maakt het uit? Als je het veilig wilt maken dan voeg je sowieso checks toe aan edit om te kijken of diegene wel de rechten heeft etc.quote:Op donderdag 30 augustus 2012 21:58 schreef mafkees10 het volgende:
Dat kan, echter kan dit ook voor problemen zorgen.
Stel dat jij doet
[ code verwijderd ]
Loop je de kans dat iemand je "action" kan wijzigen terwijl je dit niet wilt.
Daarom is het, in deze opzet, wellicht het makkelijkst om save.php, edit.php and new.php te hebben.
Het enige wat die doet is gegevens opslaan/wijzigen. Zo houd je alles gescheiden qua code en die pagina hoeft niets meer te doen dan alleen PHP code en daarna door'header'en met header() naar success.php oid!
Heb je ook je userinputs allemaal geescaped? Anders is een select-query zo omgetoverd in een truncate of whatever.quote:Op vrijdag 31 augustus 2012 09:53 schreef WheeleE het volgende:
Overigens had ik al voor elkaar dat alleen de publieke overzichtjes door iedereen zijn te bekijken. De insert/update/delete zijn alleen door ingelogde gebruikers met de juiste rechten te doen.
Die heb ik nog .iet, maar staat al wel op de lijst om te implementeren.quote:Op vrijdag 31 augustus 2012 10:24 schreef KomtTijd... het volgende:
[..]
Heb je ook je userinputs allemaal geescaped? Anders is een select-query zo omgetoverd in een truncate of whatever.
Dit is wel iets om gelijk goed te doen, anders is het onwijs veel dubbel werk om achteraf alles na te gaan lopen, met bovendien de grote kans dat je ergens iets vergeet. Eén foutje is genoeg om je site hackbaar te maken.quote:Op vrijdag 31 augustus 2012 10:59 schreef WheeleE het volgende:
[..]
Die heb ik nog .iet, maar staat al wel op de lijst om te implementeren.
Sja die fase hebben we natuurlijk allemaal gehad (of nog steeds af-en-toe). Maar het is wel echt belangrijk om jezelf dit gelijk goed aan te leren. Het gebeurt nog veel te vaak dat zelfs professionals hiermee volledig de mist in gaan. Voor je het weet sta je op tweakers.net met het zoveelste bericht over uitgelekte persoonsgegevens en gehackte accounts.quote:Op vrijdag 31 augustus 2012 11:27 schreef WheeleE het volgende:
Gelukkig zit ik nog in de ontwerp- en probeerfase
Echt iets bruikbaars en definitiefs heb/had ik nog niet.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |