cd niet bijgeleverd
Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42
Deze OP en instructies voor nieuw topic: http://wiki.fok.nl/index.php/OP/PHP
Laatste posting
quote:Ik zou kiezen voor strlen($Details03['title_language'])
Ik had van de week namelijk een gigantisch goed idee om met PHP te maken maar ik kan er nu niet meer opkomen.
zo was ik gisteravond knetterstoned en had ik een goed idee voor iets wat ik in PHP kan maken. Ik kijk er vandaag naar..... blijkt het geniaal te wezen
[/theo maassen modus]tvp
quote:Bekend probleem. Ga vandaag maar eens proberen een soort van upload meter te maken voor PHP4 denk ikOp vrijdag 11 mei 2007 09:53 schreef SHERMAN het volgende:
TVP.
Ik had van de week namelijk een gigantisch goed idee om met PHP te maken maar ik kan er nu niet meer opkomen.
.
ja, ik heb een prioriteitsprobleem.quote:Hehe meestal denk ik ze meestal helemaal uit in de trein. En dan ga ik ze thuis uit zitten werken terwijl ik ook nog een berg andere dingen te doen heb xDOp vrijdag 11 mei 2007 12:17 schreef Darkomen het volgende:
Ik ben ook zo vergeetachtig, en daarom schrijf ik ideeën en soms hele stukken code op
quote:Op vrijdag 11 mei 2007 12:17 schreef Darkomen het volgende:
Ik ben ook zo vergeetachtig, en daarom schrijf ik ideeën en soms hele stukken code op
ja rainman...quote:Je bedoelt een project management system met een todo-lijstje?Op vrijdag 11 mei 2007 12:37 schreef SHERMAN het volgende:
Iemand interesse om voor ons vergeetachtigen een ideeen verzamel en uitwerk systeem te maken?
Welke van de 150 open source projecten wil je? 
quote:http://www.google.com/notebook/#b=BDRQnSwoQkNXx1-chOp vrijdag 11 mei 2007 12:37 schreef SHERMAN het volgende:
Iemand interesse om voor ons vergeetachtigen een ideeen verzamel en uitwerk systeem te maken?
?
Of pak anders een bug tracker/version tracker kom je ook al een heel eind
quote:Same problem here. Het welbekende "misschien ook wel tof als je ook...." denkzinnetjeOp vrijdag 11 mei 2007 12:20 schreef JeRa het volgende:
Ik probeer goede ideeën te vermijden, omdat zodra ik ze heb ik ze ook dan moet implementeren
.tvp
quote:Same here. De bekende gedachte: Dit is veel toffer dan dat dus ik doe dit eerst wel ff. 5 uur later heb je nog niks aan het andere gedaanOp vrijdag 11 mei 2007 14:51 schreef Mordreth het volgende:
[..]
Same problem here. Het welbekende "misschien ook wel tof als je ook...." denkzinnetje
tvp
.| 1 2 3 | add_tvp(); ?> |
en ik kan de juiste code ook niet echt verzinnen:
eerst nog eff zelf knutselen...
--edit--
kom ik toch nog een voorbeeldje tegen: (kennelijk ooit zelf mee zitten rotzooien..)
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | $x=1; while($x<=10) { $y=1; echo("<tr>"); while($y<=10) { echo("<td>X:$x,Y:$y</td>"); $y++; } echo("</tr>"); $x++; } ?> |
kut tabellen..
iemand een idee hoe ik het volgende probleem kan oplossen:
ik wil een tabel met 2 kolommen, dit dus:
| 1 2 3 4 | <td></td> <td></td> </tr> |
het aantal rijen is onbepaald. (afhankelijk van de hoeveelheid resultaten)
ik heb als mysql result de variable $Details03..
wie o wie kan mij met een bruikbaar voorbeeld zeggen hoe ik die tabel moet laten generen (en dan e.v.t. rekening houden met een oneven aantal zodat er in de in de laatste kolom een spatie ofzo gezet kan worden...
[ Bericht 52% gewijzigd door mschol op 11-05-2007 19:29:55 ]
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | $cellen = 5; $regels = 10; echo '<table>'; for ($x = 0; $x < $regels; $x++) { echo '<tr>'; for ($y = 0; $y < $cellen; $y++) { echo '<td>' . $x "." . $y . '</td>'; } echo '</tr>'; } echo '</table>'; ?> |
| 1 |
vervangen in:
| 1 |
Ik heb al zitten te spelen met htmlentities en htmlspecialchars, maar ik wil de string gaan omzetten zodat ik het direct kan Googlen (http://www.google.com/search?q=tuinieren+%26+schommelen)
Iemand tips? :)
quote:hmm oke...Op vrijdag 11 mei 2007 21:37 schreef Chandler het volgende:
Dat is toch eingelijk heel simpel.. hier een variabel voorbeeld :P (in notepad getyped)
[ code verwijderd ]
heb nu de tabel als volgt op laten bouwen
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | $display = 2; while($Details03 = mysql_fetch_assoc($result_detail03)) { if($cols == 0){ $tabel .= "<tr>n"; } if($Details03['title_language'] != '') { $tabel .= "<td nowrap="nowrap">".$Details03['title']." (".$Details03['title_language'].")</td>"; $cols++; } else { $tabel .= "<td nowrap="nowrap">".$Details03['title']."</td>"; $cols++; } if($cols == $display){ $tabel .= "</tr>n"; $cols = 0; } } ?> |
dat werkte gelukkig, ik ga em nog eens uitbreiden voor een oneven aantal titels..
quote:Ik weet niet of je html_entity_decode() nodig hebt (naar je eerste voorbeeld) maar je zoekt vooral naar urlencode() en rawurlencode()Op zaterdag 12 mei 2007 03:00 schreef Geqxon het volgende:
Ik wil:
[ code verwijderd ]
vervangen in:
[ code verwijderd ]
Ik heb al zitten te spelen met htmlentities en htmlspecialchars, maar ik wil de string gaan omzetten zodat ik het direct kan Googlen (http://www.google.com/search?q=tuinieren+%26+schommelen)
Iemand tips?
quote:Je zult het eerst van & amp; naar & om moeten zetten en dan door rawurlencode halen. Anders worden & en ; in & amp; ge-encoded en komt er iets totaal anders uitOp zaterdag 12 mei 2007 13:46 schreef JeRa het volgende:
[..]
Ik weet niet of je html_entity_decode() nodig hebt (naar je eerste voorbeeld) maar je zoekt vooral naar urlencode() en rawurlencode()
.quote:Bedankt, dat was hem!Op zaterdag 12 mei 2007 13:46 schreef JeRa het volgende:
[..]
Ik weet niet of je html_entity_decode() nodig hebt (naar je eerste voorbeeld) maar je zoekt vooral naar urlencode() en rawurlencode() :)
| 1 2 3 4 5 6 7 8 9 10 | $string = "Tuinieren & Schommelen"; echo $string . "n"; $string = htmlspecialchars_decode($string); echo $string . "n"; $string = urlencode($string); echo $string . "n"; ?> |
| 1 2 3 | Tuinieren & Schommelen Tuinieren+%26+Schommelen |
quote:Ja...waarom denk je dat ik html_entity_decode() suggereer?Op zaterdag 12 mei 2007 13:59 schreef WyriHaximus het volgende:
[..]
Je zult het eerst van & amp; naar & om moeten zetten en dan door rawurlencode halen. Anders worden & en ; in & amp; ge-encoded en komt er iets totaal anders uit
quote:Haha ja, dacht ik geef er gelijk ff uitleg bij waaromOp zondag 13 mei 2007 00:59 schreef JeRa het volgende:
[..]
Ja...waarom denk je dat ik html_entity_decode() suggereer?
. (Ook aangezien het op me over kwam dat je niet zeker wist of het nodig was .)[ Bericht 3% gewijzigd door WyriHaximus op 13-05-2007 01:07:27 ]
Tijdens het uit de database vissen nog even door een stripslashes, en pas in de echo door een html_specialchars(,ENT_QUOTES).
| 1 |
En nog mooier als de DB load er ook bij zit :Y :Y
Kan iemand me hieraan helpen?
quote:Dit is iig voor de load:Op maandag 14 mei 2007 22:16 schreef JortK het volgende:
Er is hier trouwens vast wel iemand die een functie heeft liggen waarmee ik de volgende data kan displayen:
[ code verwijderd ]
En nog mooier als de DB load er ook bij zit :Y :Y
Kan iemand me hieraan helpen?
| 1 2 3 4 5 6 7 8 9 10 11 12 | { if ($load = @file_get_contents('/proc/loadavg')) { $load = array_slice(explode(' ', $load), 0, 1); $load = floatval($load[0]); } } else { $load = 'Unknown'; } |
Dit is voor de tijd (aan het begin):
| 1 2 | $starttime = $mtime[0] + $mtime[1]; |
Aan het eind:
| 1 2 3 | $totaltime = $mtime[0] + $mtime[1] - $starttime; $time = sprintf('%.3fs',$totaltime); |
quote:DoubleOp maandag 14 mei 2007 22:25 schreef Geqxon het volgende:
En wat de queries betreft: Je moet dan wel bij elke query die je draait een functie aanroepen, is dat do-able?
.Anyway zelf gebruik ik een class voor database communicatie en er zit een klein tellertje in ($this->_query_count++) voor als er een query word uitgevoerd
.quote:Ja dat is do ableOp maandag 14 mei 2007 22:25 schreef Geqxon het volgende:
En wat de queries betreft: Je moet dan wel bij elke query die je draait een functie aanroepen, is dat do-able?
quote:Stuur mij die class eensOp maandag 14 mei 2007 22:28 schreef WyriHaximus het volgende:
[..]
Double
Anyway zelf gebruik ik een class voor database communicatie en er zit een klein tellertje in ($this->_query_count++) voor als er een query word uitgevoerd
Je hebt me email
| 1 2 3 4 5 6 7 8 9 10 | function countQuery(){ static $querycounter = 0; $querycounter++; } mysql_query("SELECT * FROM users"); countQuery(); ?> |
Oid.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | function mysql_query_c($query,$rid = false) { static $querycounter = 0; $querycounter++; if($rid) { return mysql_query($query,$rid); } else { return mysql_query($query); } } ?> |
| 1 2 3 | strtotime("2007W40"); ?> |
Geeft lokaal de timestamp van de maandag in week 40 op 2007 weer, en op mijn server -1. Iemand misschien wat tips?
quote:Dit miscshien wat voor je? http://www.php.net/manual(...)ult-timezone-set.php Je zit met je tijdzones namelijk en standaard gebruikt php die van de server (of wat er in php.ini staat).Op maandag 14 mei 2007 23:02 schreef Geqxon het volgende:
[ code verwijderd ]
Geeft lokaal de timestamp van de maandag in week 40 op 2007 weer, en op mijn server -1. Iemand misschien wat tips?
quote:Bedankt!Op maandag 14 mei 2007 23:10 schreef WyriHaximus het volgende:
[..]
Dit miscshien wat voor je? http://www.php.net/manual(...)ult-timezone-set.php Je zit met je tijdzones namelijk en standaard gebruikt php die van de server (of wat er in php.ini staat).
Ik moet zeggen dat ik liever niet al te veel met timezones speel, ik heb het nu simpelweg opgelost door de eerste maandag van het jaar te pakken, en daar een aantal weken bij op te tellen
De eerste was om een eigen functie tijd() aan te maken die er als volgt uit zag:
| 1 2 3 | return time()-3600; } |
De volgende was om een variabele $tz=-3600; aan te maken en die te gebruiken in je datumweergaves, dus bijvoorbeeld:
| 1 |
Tweede oplossing is dan natuurlijk beter omdat je alleen bij de weergave van datums de daadwerkelijke tijd beinvloed.
quote:Of gebruik de putenv(); functie, die gebruik ik nogal veelOp maandag 14 mei 2007 23:12 schreef Geqxon het volgende:
[..]
Bedankt!
Ik moet zeggen dat ik liever niet al te veel met timezones speel, ik heb het nu simpelweg opgelost door de eerste maandag van het jaar te pakken, en daar een aantal weken bij op te tellen
quote:Als jij met variabelen werkt, werk je eigenlijk met verwijzingen naar stukken geheugen in de computer/server. Als jij dus een grote array met 100.000 items aanmaakt in PHP en die in $var stopt, dan zal $var een verwijzing naar die array bevatten.
Ga je vervolgens $var aan functies meegeven als parameter, dan maakt PHP een kopie van die variabele (alsof het dus geen verwijzing is). Gebruik je het &-teken om een parameter als referentie te accepteren, dan zal PHP direct op de array werken en niet op een kopie, wat geheugen spaart en sneller is
ook hoef je eventueel de functie niets te laten retourneren, want de oorspronkelijke inhoud van de variabele zal worden aangepast.quote:Ah tof wist ik nog nietOp dinsdag 15 mei 2007 13:42 schreef JeRa het volgende:
[..]
Als jij met variabelen werkt, werk je eigenlijk met verwijzingen naar stukken geheugen in de computer/server. Als jij dus een grote array met 100.000 items aanmaakt in PHP en die in $var stopt, dan zal $var een verwijzing naar die array bevatten.
Ga je vervolgens $var aan functies meegeven als parameter, dan maakt PHP een kopie van die variabele (alsof het dus geen verwijzing is). Gebruik je het &-teken om een parameter als referentie te accepteren, dan zal PHP direct op de array werken en niet op een kopie, wat geheugen spaart en sneller is
. Was wel benieuwt waar het nou voor was . quote:* JortK beseft zich opeens dat die wel wat winst kan halen in zijn script, en ook wat optimizen te doen heeftOp dinsdag 15 mei 2007 13:42 schreef JeRa het volgende:
[..]
Als jij met variabelen werkt, werk je eigenlijk met verwijzingen naar stukken geheugen in de computer/server. Als jij dus een grote array met 100.000 items aanmaakt in PHP en die in $var stopt, dan zal $var een verwijzing naar die array bevatten.
Ga je vervolgens $var aan functies meegeven als parameter, dan maakt PHP een kopie van die variabele (alsof het dus geen verwijzing is). Gebruik je het &-teken om een parameter als referentie te accepteren, dan zal PHP direct op de array werken en niet op een kopie, wat geheugen spaart en sneller is
ik heb dus een kolom ID die een auto_increment heeft en aangezien ik nu nog aan het testen ben wil ik , op een makkelijke manier, die kolom kunnen resetten naar 0.
is daar een SQL commando voor?
quote:Tabel leeg gooienOp woensdag 16 mei 2007 15:55 schreef mschol het volgende:
is er een manier om de autoindex te resetten?
ik heb dus een kolom ID die een auto_increment heeft en aangezien ik nu nog aan het testen ben wil ik , op een makkelijke manier, die kolom kunnen resetten naar 0.
is daar een SQL commando voor?
quote:met truncate?
helaas, dan wordt hij niet gereset... (iig niet bij mij..)
argh.. crap...
quote:http://dev.mysql.com/doc/refman/4.1/en/truncate.htmlFor InnoDB, TRUNCATE TABLE is mapped to DELETE, so there is no difference
quote:DELETE FROM `tabel`?Op woensdag 16 mei 2007 15:58 schreef mschol het volgende:
[..]
met truncate?
helaas, dan wordt hij niet gereset... (iig niet bij mij..)
Die reset de autoindex hier wel
quote:brr...Op woensdag 16 mei 2007 16:02 schreef super-muffin het volgende:
Dat kan niet zo maar. Je moet eerst de tabel exporteren, dan verwijderen en weer importeren.
ik doe nu telkens het volgende in phpmyadmin:
legen -> edit 1 van de keys (unique/primary) -> verander niks en kies voor opslaan...
maar das zo omslachtig
quote:ik gebruik om technische redenen InnoDBOp woensdag 16 mei 2007 16:05 schreef WyriHaximus het volgende:
MyISAM reset je auto index iig met TRUNCATE (net getest)
en daar doet hij dat dus niet (dan is truncate gekoppeld aan delete)
dat heb ik weer
. Dus tabje open houden en die bookmark steeds uitvoeren .Wanneer de SELECT geen rijen teruggeeft genereert de procedure een warning. Dit is een groot probleem omdat de gebruiker NIET mag zien of de query een resultaat oplevert.
Het gaat om de volgende procedure:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | LANGUAGE SQL NOT DETERMINISTIC MODIFIES SQL DATA SQL SECURITY DEFINER BEGIN DECLARE cram_challenge TEXT DEFAULT MD5(NOW() * RAND()); DECLARE userid INT; SELECT uid INTO userid FROM user WHERE username = login; IF NOT userid IS NULL THEN INSERT INTO cram ( fk_uid, challenge ) VALUES ( userid, cram_challenge ) ON DUPLICATE KEY UPDATE fk_uid = userid, challenge = cram_challenge; END IF; SELECT challenge; END |
Wanneer je dus cram_init aanroept met een gebruikersnaam die in de tabel user voorkomt gaat het allemaal goed. Wanneer de username niet voorkomt krijg je een warning te zien. Dit kan worden gebruikt om te controleren of een gebruikersnaam bestaat en dat is ongewenst.
Hoe kan ik die warning onderdrukken of, beter nog, de query uitvoeren zonder dat er een warning wordt gegenereerd?
) maar in MSSQL kun je @@OUT_ERROR manipuleren.Roep anders deze stored procedure aan via een functie in je broncode, en doe de output opvangen met je functie.
quote:De tweede query wordt alleen uitgevoerd als de eerste query een resultaat geeft. Dat doe ik met IF NOT userid IS NULL THEN ...Op donderdag 17 mei 2007 19:08 schreef Tuvai.net het volgende:
Je select query als een variabele declareren en alleen de volgende query uitvoeren als het resultaat van de select query een waarde bevat? In MYSQL werk ik nooit met stored procedures (vreemd genoeg, terwijl ik vrijwel altijd met PHP i.c.m. PHP werk
Roep anders deze stored procedure aan via een functie in je broncode, en doe de output opvangen met je functie.
Dat werkt prima, maar als userid NULL is krijg je nog steeds een warning van die eerste query.
Het gaat namelijk om een functie waar alle onderdelen van de class van afhankelijk zijn. Als ik nu de class aanroep moet ik als eerste daarna die functie aanroepen, anders gaat alles fout. En dat is dus nogal loos, dat moet toch automagisch kunnen lijkt me?
quote:Jazeker, en het is nog makkelijk ookOp donderdag 17 mei 2007 20:10 schreef Xcalibur het volgende:
Is het mogelijk om een class te maken met een functie / stuk code die *altijd* uitgevoerd wordt? Dus op het moment dat je de class aanroept zeg maar?
Het gaat namelijk om een functie waar alle onderdelen van de class van afhankelijk zijn. Als ik nu de class aanroep moet ik als eerste daarna die functie aanroepen, anders gaat alles fout. En dat is dus nogal loos, dat moet toch automagisch kunnen lijkt me?
.Je maakt in je class gewoon een functie aan. Het enige wat je hoeft te doen is de functie dezelfde naam als de class te geven en klaar ben je. Je kunt dan eventuele parameters naar de functie gewoon doorgeven in je class constructor
.Heb je dat al geprobeerd met een cursor? Je zou het niet bestaan van een user kunnen opvangen met een handler.
quote:JeRa, je bent geweldig [14.gif] .Op donderdag 17 mei 2007 20:41 schreef JeRa het volgende:
@cyberstalker
Heb je dat al geprobeerd met een cursor? Je zou het niet bestaan van een user kunnen opvangen met een handler.
quote:Ja, dat werkt dusOp donderdag 17 mei 2007 20:33 schreef cyberstalker het volgende:
Je maakt in je class gewoon een functie aan. Het enige wat je hoeft te doen is de functie dezelfde naam als de class te geven en klaar ben je. Je kunt dan eventuele parameters naar de functie gewoon doorgeven in je class constructor
Nadeel: in de betreffende functie gebruik ik weer een database-class die ik dus eerst moet toewijzen aan mijn class... Dat doe ik nu dus ook met de hand, net als die functie-aanroep eigenlijk. Kan dat ook automatisch?
quote:Wat bedoel je met toewijzen? Heb je een codevoorbeeldje?Op donderdag 17 mei 2007 21:37 schreef Xcalibur het volgende:
[..]
Ja, dat werkt dus
Nadeel: in de betreffende functie gebruik ik weer een database-class die ik dus eerst moet toewijzen aan mijn class... Dat doe ik nu dus ook met de hand, net als die functie-aanroep eigenlijk. Kan dat ook automatisch?
Als volgt:
| 1 2 3 4 | $import->database = $database; $import->check = $check; $import->getTableColumns(); |
De functie getTableColumns() wil ik dus automatisch aanroepen, dat werkt dus met de oplossing die je hierboven al gaf. Alleen de functie getTableColumns() heeft dus de $database en $check nodig, die daarna pas toegewezen worden. Als dat nou ook automatisch kan ben ik weer helemaal gelukkig :)
quote:Die kun je toch gewoon toewijzen vanuit de functie getTableColumns() ?Op donderdag 17 mei 2007 22:31 schreef Xcalibur het volgende:
Ik ben een import-class aan het schrijven. Deze maakt gebruik van een database-class genaamd $database, en een validatie-class genaamd $check. Om te zorgen dat ik deze twee classes binnen mijn import-class kan gebruiken moet ik deze eerst aan de import-class toewijzen.
Als volgt:
[ code verwijderd ]
De functie getTableColumns() wil ik dus automatisch aanroepen, dat werkt dus met de oplossing die je hierboven al gaf. Alleen de functie getTableColumns() heeft dus de $database en $check nodig, die daarna pas toegewezen worden. Als dat nou ook automatisch kan ben ik weer helemaal gelukkig
Het handigste lijkt mij om gewoon de variabelen $database en $check door te geven aan de class constructor. Verander de functieconstructor (function getTableColumns() ) in het volgende:
| 1 |
en je hebt gewoon die variabelen in je functie. Wil je ze ook nog aan de class toewijzen dan doe je
| 1 2 | $this->database = $database; |
quote:Maar als ik deze functie automatisch laat aanroepen door hem de naam van de class te geven, kan ik die variabelen niet meer meegeven? Die zijn namelijk op dat moment nog niet bekend in de class?Op donderdag 17 mei 2007 22:39 schreef cyberstalker het volgende:
Het handigste lijkt mij om gewoon de variabelen $database en $check door te geven aan de class constructor. Verander de functieconstructor (function getTableColumns() ) in het volgende:
Volgens mij heb ik een beetje een timing probleem hier
quote:Singletons worden juist voor dat soort doeleinden gebruikt. Er zijn wel meer voordelen aan het gebruik van OO in zo'n geval, o.a. het feit dat je delen van je code simpelweg kunt laten returnen i.p.v. een achterlijke constructie van ifs en dat je meer scopes hebt en dus minder kans hebt op vervuiling van variabelen (wat weer kan leiden tot security issues).Op vrijdag 18 mei 2007 08:50 schreef Roönaän het volgende:
Is het idee van een import class sowieso niet dat hij zo generiek is dat je eerst configuraties en links met andere objecten op moet zetten voordat je een executerende functie aanroept? Anders kan je net zo goed class-loze code gebruken. Object orientatie voor de object orientatie zeg maar
Ik zou een scriptje nodig hebben dat het beste te vergelijken is met dit hier : http://www.stomwijzer.nl/
Men krijgt dus een aantal figuren/vragen te zien waar men een antwoord voor aanklikt , en op het einde van de reeks krijg je door de antwoorden die je gaf bv een van de 5 vooraf ingestelde mogelijke resultaten te zien.
Iemand die mij daar wat mee op weg kan helpen ?
quote:Ja, daar zit ik dus ook een beetje meeOp vrijdag 18 mei 2007 08:50 schreef Roönaän het volgende:
Is het idee van een import class sowieso niet dat hij zo generiek is dat je eerst configuraties en links met andere objecten op moet zetten voordat je een executerende functie aanroept? Anders kan je net zo goed class-loze code gebruken. Object orientatie voor de object orientatie zeg maar
Voorlopig laat ik het maar zoals het is, eerst maar eens wat belangrijkere problemen oplossen met die class
quote:Een import singleton implementatie?Op vrijdag 18 mei 2007 09:55 schreef JeRa het volgende:
[..]
Singletons worden juist voor dat soort doeleinden gebruikt. Er zijn wel meer voordelen aan het gebruik van OO in zo'n geval, o.a. het feit dat je delen van je code simpelweg kunt laten returnen i.p.v. een achterlijke constructie van ifs en dat je meer scopes hebt en dus minder kans hebt op vervuiling van variabelen (wat weer kan leiden tot security issues).
quote:Geen idee, eigenlijk alleen naar de beschrijvingen gekeken. Géén idee wat ie met import bedoelt
quote:Vraag dan alleen niet hoe de layout er uit ziet ...Op zaterdag 19 mei 2007 08:46 schreef Roönaän het volgende:
Als je editors als TinyMCE erin zet (zoals het pm-systeem) kunnen mensen naar hartelust copy & pasten vanuit word meen ik.
Word heeft de neiging totaal klote html te genereren
quote:Sowieso moet je de html uit zo'n rte filteren, dus wat dat betreft maakt dat niet al te veel uit.Op zaterdag 19 mei 2007 09:20 schreef WyriHaximus het volgende:
[..]
Vraag dan alleen niet hoe de layout er uit ziet ...
Word heeft de neiging totaal klote html te genereren
quote:Heb het nog een keer moeten doen dat de html niet gefilterd werd want dat wouden ze. Ze snapten alleen niet dat de hele layout verneukt werd dan.Op zaterdag 19 mei 2007 09:23 schreef Roönaän het volgende:
[..]
Sowieso moet je de html uit zo'n rte filteren, dus wat dat betreft maakt dat niet al te veel uit.
* WyriHaximus krijgt er nog rillingen van
quote:TinyMCE heeft een optie om Word-code op te schonenOp zaterdag 19 mei 2007 09:20 schreef WyriHaximus het volgende:
Vraag dan alleen niet hoe de layout er uit ziet ...
Word heeft de neiging totaal klote html te genereren
Ik probeer de functie mysql_info() te gebruiken na het uitvoeren van een query. Als ik de query met mysql_query uitvoer werkt het prima, als ik deze via de ADOdb functie Execute() uitvoer geeft ie geen resultaat terug. ADOdb heeft geen soortgelijke fucntie als mysql_info() zover ik weet....
Maar mysql_info() geeft informatie over de laatst uitgevoerde query, je zou toch denken dat het dan niet uitmaakt of je die query zelf uitvoert of via ADOdb?
quote:Weet ik, werkte toen der tijd niet echt lekkerOp zaterdag 19 mei 2007 15:48 schreef Xcalibur het volgende:
[..]
TinyMCE heeft een optie om Word-code op te schonen
.Is het mogelijk om afbeeldingen van 2-4MB te resizen zonder daarvoor meer dan 20MB geheugen voor te gebruiken?
quote:Via een externe editor misschien wel (ImageMagick bijvoorbeeld). Het probleem met afbeeldingen van 2-4MB (JPEGs?) is dat de raw pixel info véél groter is dan het bestand zelf. Dan kom je al gauw aan de 20MB, maar door een ander programma binnen PHP aan te roepen omzeil je datOp zaterdag 19 mei 2007 17:22 schreef Chandler het volgende:
Klein vraagje m.b.t. het geheugen gebruik van PHP icm GD.
Is het mogelijk om afbeeldingen van 2-4MB te resizen zonder daarvoor meer dan 20MB geheugen voor te gebruiken?
| 1 2 3 4 5 6 | $sql = "SELECT SUM(Prijs) FROM lijst AS stats"; $query = mysql_query($sql); $row = mysql_fetch_assoc($query); echo $row["stats"]; ?> |
hierop krijg ik een Error 500 op mn server, maar hiermee
| 1 2 3 4 5 6 | $sql = "SELECT SUM(Prijs) FROM lijst AS stats"; $query = mysql_query($sql); $row = mysql_fetch_assoc($query); echo $row; ?> |
krijg ik alleen 'Array' te zien..
wie kan me helpen aan de juiste code?
quote:ALTER TABLE tbl AUTO_INCREMENT = 100;Op woensdag 16 mei 2007 15:58 schreef mschol het volgende:
[..]
met truncate?
helaas, dan wordt hij niet gereset... (iig niet bij mij..)
argh.. crap...
[..]
http://dev.mysql.com/doc/refman/4.1/en/truncate.html
of 0 dus ipv 100
Doe eens een print_r($row)? Een server error 500 krijg je alleen als er iets heel goed fout is gegaan, zoals PHP die crasht bijvoorbeeld.
quote:print_r($row) geeftOp zaterdag 19 mei 2007 22:22 schreef JeRa het volgende:
@qu63
Doe eens een print_r($row)? Een server error 500 krijg je alleen als er iets heel goed fout is gegaan, zoals PHP die crasht bijvoorbeeld.
Array ( [SUM(Prijs)] => 335 )
quote:Op zaterdag 19 mei 2007 22:21 schreef qu63 het volgende:
[..]
ALTER TABLE tbl AUTO_INCREMENT = 100;
of 0 dus ipv 100
ik had inmiddels al een miniscrippie geschreven dat gewoon een index uit de tabel hercreeerde
(werkt ook )quote:Ik had het met secetaresses enzo die direct vanuit word plakteOp zaterdag 19 mei 2007 17:16 schreef Xcalibur het volgende:
Ik heb er wel goede ervaringen mee, hoewel ik dingen vanuit Word meestal voor de zekerheid effe door notepad haal
.quote:Idd binnen PHP lukt je dat niet, tenzij je een system call uitvoerd of een andere server aan gaat reopen. Je kunt wel met ini_set je max geheugen aanpassen. (Mits je host het toelaat.) En dan kan je wel veel meer gebruikenOp zaterdag 19 mei 2007 17:32 schreef JeRa het volgende:
[..]
Via een externe editor misschien wel (ImageMagick bijvoorbeeld). Het probleem met afbeeldingen van 2-4MB (JPEGs?) is dat de raw pixel info véél groter is dan het bestand zelf. Dan kom je al gauw aan de 20MB, maar door een ander programma binnen PHP aan te roepen omzeil je dat
.hiermee kun je het kleurenplallet doordraaien waardoor je van blauw rood of whatever kunt maken e.d.
Ik heb er al wel eens mee ge-expirimenteerd, maar helaas zonder geruststellend resultaat.
Het betreft een linux bak, dus als laatste hoop zou het ook met een extern command line programma mogen...
quote:Jazeker. Je kunt hiervoor imagemagick voor gebruiken. Standaard geinstalleerds op de meeste webhosts. Het commando waarmee je dit doet heet convert. Dit commando geef je als eerste parameter de bestandsnaam door, daarna een optie met een of meerdere parameters. Met -modulate kun je doen wat jij wiltOp zondag 20 mei 2007 00:47 schreef cygnusx het volgende:
Is het met php mogelijk om de Hue aan te passen van een plaatje (zie photoshop: image->adjustments->hue/saturation),
hiermee kun je het kleurenplallet doordraaien waardoor je van blauw rood of whatever kunt maken e.d.
Ik heb er al wel eens mee ge-expirimenteerd, maar helaas zonder geruststellend resultaat.
Het betreft een linux bak, dus als laatste hoop zou het ook met een extern command line programma mogen...
.Notice: Only variable references should be returned by reference in /home/bla/public_html/script-directory/include/library/htmlMimeMail.php on line 404
Weet iemand hoe ik dit kan oplossen?
Volgens mij heeft het iets met "zend optimizer en php 4.4" te maken maar mijn host gebruikt zend optimizer 3+ dus daar kan het niet aan liggen. Ik hoop dat iemand mij kan helpen, thx
REGEL 404, 405 en 406 van het bestand htmlMimeMail.php:
return $ret;
}
}
quote:ik gok dat er een foutje zit in $retOp zondag 20 mei 2007 16:59 schreef JohannesPaulus het volgende:
Ik krijg de volgende error:
Notice: Only variable references should be returned by reference in /home/bla/public_html/script-directory/include/library/htmlMimeMail.php on line 404
Weet iemand hoe ik dit kan oplossen?
Volgens mij heeft het iets met "zend optimizer en php 4.4" te maken maar mijn host gebruikt zend optimizer 3+ dus daar kan het niet aan liggen. Ik hoop dat iemand mij kan helpen, thx
REGEL 404, 405 en 406 van het bestand htmlMimeMail.php:
return $ret;
}
}
quote:Je weet wat het verschil is tussen een notice en een error? En dat mocht je hulp nodig hebben je wel wat meer code zult moeten posten?Op zondag 20 mei 2007 16:59 schreef JohannesPaulus het volgende:
Ik krijg de volgende error:
Notice: Only variable references should be returned by reference in /home/bla/public_html/script-directory/include/library/htmlMimeMail.php on line 404
Weet iemand hoe ik dit kan oplossen?
Volgens mij heeft het iets met "zend optimizer en php 4.4" te maken maar mijn host gebruikt zend optimizer 3+ dus daar kan het niet aan liggen. Ik hoop dat iemand mij kan helpen, thx
REGEL 404, 405 en 406 van het bestand htmlMimeMail.php:
return $ret;
}
}
quote:Hmm imo is het altijd nog steeds beter om ook geen notices te krijgenOp zondag 20 mei 2007 17:44 schreef ralfie het volgende:
[..]
Je weet wat het verschil is tussen een notice en een error? En dat mocht je hulp nodig hebben je wel wat meer code zult moeten posten?
.Ik heb het inmiddels opgelost:
// ini_set('error_reporting', E_ALL);
quote:Zoals wij al zeidenOp zondag 20 mei 2007 19:02 schreef JohannesPaulus het volgende:
Bedankt voor de reacties.
Ik heb het inmiddels opgelost:
// ini_set('error_reporting', E_ALL);
Misschien makkelijk om in je PHP pagina error_reporting(E_ALL); neer te zetten, en standaard te commenten, en wanneer je wil debuggen de comment weghalen
Dan natuurlijk wel de error_reporting een toontje lager zetten in je PHP.ini
quote:Makkelijk: Ja, handig: Nee.Op zondag 20 mei 2007 19:04 schreef JortK het volgende:
[..]
Zoals wij al zeiden
Misschien makkelijk om in je PHP pagina error_reporting(E_ALL); neer te zetten, en standaard te commenten, en wanneer je wil debuggen de comment weghalen
Dan natuurlijk wel de error_reporting een toontje lager zetten in je PHP.ini
Je kunt beter gewoon error_reporting op E_ALL zetten en zorgen dat er geen foutjes in zitten.
* JortK heeft standaard in elke php file error_reporting(E_ALL) aanstaan daar niet van
quote:Op zondag 20 mei 2007 19:04 schreef JortK het volgende:
[..]
Zoals wij al zeiden :Y
Misschien makkelijk om in je PHP pagina error_reporting(E_ALL); neer te zetten, en standaard te commenten, en wanneer je wil debuggen de comment weghalen
Dan natuurlijk wel de error_reporting een toontje lager zetten in je PHP.ini :Y
| 1 2 3 | if (isset($_GET['debug'])) error_reporting(E_ALL); ?> |
:Y
quote:Correct
quote:Klopt Jera, maar er zou toch ook een andere manier moeten zijn om plaatjes te kunnen resizen in PHP zonder al te veel geheugen te gebruiken.Op zaterdag 19 mei 2007 17:32 schreef JeRa het volgende:
[..]
Via een externe editor misschien wel (ImageMagick bijvoorbeeld). Het probleem met afbeeldingen van 2-4MB (JPEGs?) is dat de raw pixel info véél groter is dan het bestand zelf. Dan kom je al gauw aan de 20MB, maar door een ander programma binnen PHP aan te roepen omzeil je dat
Want als ik 3MB foto wil lezen ben ik toch max 3*8=24MB aan geheugen nodig? zou je denken?
Ik heb 32MB geheugen toegeschreven aan het script maar nog krijg ik een geheugen fout
quote:Misschien tussendoor de boel flushen?Op zondag 20 mei 2007 21:00 schreef Chandler het volgende:
[..]
Klopt Jera, maar er zou toch ook een andere manier moeten zijn om plaatjes te kunnen resizen in PHP zonder al te veel geheugen te gebruiken.
Want als ik 3MB foto wil lezen ben ik toch max 3*8=24MB aan geheugen nodig? zou je denken?
Ik heb 32MB geheugen toegeschreven aan het script maar nog krijg ik een geheugen fout
SELECT * FROM boeking WHERE aankomstdatum>=DATE_SUB(NOW(), INTERVAL 14 DAY) AND status = '1'
maar ik wil alles TOT 14 dagen na de datum van vandaag eruit halen , en niet na 14 dagen. De oplossing zal wel simpel zijn , maar ik ben te moe om helder na te denken en ik moet het morgen hebben
Kan iemand helpen??
quote:volgens mij pakt ie dan alles van 14 dagen voor de datum van vandaag, dus het verleden in, ik moet de toekomst in.
[ Bericht 2% gewijzigd door JortK op 20-05-2007 23:23:15 ]
quote:dan krijg ik een fout , => bestaat dat wel?Op zondag 20 mei 2007 23:14 schreef JortK het volgende:
WHERE aankomstdatum => DATE_SUB dan ?
quote:Probeer >= eens ipv =>Op zondag 20 mei 2007 23:22 schreef broodmonkeh het volgende:
[..]
dan krijg ik een fout , => bestaat dat wel?
quote:Ik heb m aangepast hij moet andersom staan het word laatOp zondag 20 mei 2007 23:22 schreef broodmonkeh het volgende:
[..]
dan krijg ik een fout , => bestaat dat wel?
EDIT: WyriHaximus is zo te zien nog wel wakker
quote:zoals je kon zien stond dat al in mijn query die ik al had , en die pakt alles na 14 dagen na de datum van vandaag. ik moet tot 14 dagen hebben.
quote:Haha ben lekker aan het deven. Moet eingelijk nog ff weten hoe ik de stand van de zon op een plaatje laat zien maar dat komt later wel eerst andere dingenOp zondag 20 mei 2007 23:23 schreef JortK het volgende:
[..]
Ik heb m aangepast hij moet andersom staan het word laat
EDIT: WyriHaximus is zo te zien nog wel wakker
.quote:Ow heh niet eens gelezenOp zondag 20 mei 2007 23:24 schreef broodmonkeh het volgende:
[..]
zoals je kon zien stond dat al in mijn query die ik al had , en die pakt alles na 14 dagen na de datum van vandaag. ik moet tot 14 dagen hebben.
, zag dat je foutje had en dacht hij moet dat niet anders om . Ff kijken er naar.EDIT: Is het field een UNIXTIMESTAMP of niet?
quote:nope gewoon 0000-00-00 formaat zeg maarOp zondag 20 mei 2007 23:26 schreef WyriHaximus het volgende:
[..]
Ow heh niet eens gelezen
EDIT: Is het field een UNIXTIMESTAMP of niet?
quote:Mocht het een UNIXTIMESTAMP zijn dan kan je zoiets doen ena nders moet je ff converters toevoegenOp zondag 20 mei 2007 23:26 schreef WyriHaximus het volgende:
[..]
Ow heh niet eens gelezen
EDIT: Is het field een UNIXTIMESTAMP of niet?
.| 1 |
1209600 zou het aantal secconden moeten zijn in 2 weken
.EDIT:
quote:Ow erhm secOp zondag 20 mei 2007 23:32 schreef broodmonkeh het volgende:
[..]
nope gewoon 0000-00-00 formaat zeg maar
EDIT2: Query ff aangepast, hoop dat je er wat aan hebt
.Unknown column 'UNIX_TIMESTAMP' in 'where clause'
quote:Ow oops:Op zondag 20 mei 2007 23:44 schreef broodmonkeh het volgende:
bedankt! ik krijg alleen deze error:
Unknown column 'UNIX_TIMESTAMP' in 'where clause'
| 1 |
quote:
bedankt!!! quote:Np
. Je snapt trouwens hoe het werkt? Zoniet dan leg ik het wel ff uit .quote:Je zou denken dat dat zou werken, maar helaas... Ik ga morgen eens een testje bouwen om te kijken hoeveel geheugen er gebruikt wordt!
quote:jaa ongeveer wel , hij pakt de datum uit de database en zet die om naar unix timestamp , en zo berekend ie het. toch ?Op zondag 20 mei 2007 23:55 schreef WyriHaximus het volgende:
[..]
Np
quote:Het kan natuurlijk ook misschien zijn dat er ergens een loopje inzit wat heel het geheugen volpomptOp maandag 21 mei 2007 07:59 schreef Chandler het volgende:
[..]
Je zou denken dat dat zou werken, maar helaas... Ik ga morgen eens een testje bouwen om te kijken hoeveel geheugen er gebruikt wordt!
quote:Sorry hoor
Iemand nog een mooi scriptje wat RSS feeds parst zodat ik deze kan posten als een blog post?
In de database heb ik in een veld het getal 50 staan (veldnaam is bijv. "Getal") . Nu wil ik dat deze niet wordt weergeven in de dropdown box. Kan iemand uitleggen hoe ik dit simpel kan oplossen? Een stukje code of uitleg is genoeg , ik wil het namelijk zelf een beetje uitvogelen maar ik weet niet waar ik moet beginnen
quote:Dit kan je het beste oplossen in je queryOp maandag 21 mei 2007 17:02 schreef broodmonkeh het volgende:
Situatie: Ik heb 80 getallen (1 - 80) in een dropdown box staan.
In de database heb ik in een veld het getal 50 staan (veldnaam is bijv. "Getal") . Nu wil ik dat deze niet wordt weergeven in de dropdown box. Kan iemand uitleggen hoe ik dit simpel kan oplossen? Een stukje code of uitleg is genoeg , ik wil het namelijk zelf een beetje uitvogelen maar ik weet niet waar ik moet beginnen
| 1 2 3 | FROM tabel WHERE Getal <> 50 |
Hiermee haal je alle getallen op behalve 50
Bedoel je zoiets?
quote:jaa zoiets maar er staan ook meerdere velden in en het kan ook voorkomen dat bijv. alle 80 getallen in de database staan en niet weergeven mogen worden.Op maandag 21 mei 2007 17:08 schreef JortK het volgende:
[..]
Dit kan je het beste oplossen in je query
[ code verwijderd ]
Hiermee haal je alle getallen op behalve 50
Bedoel je zoiets?
quote:Ja dan zul je toch wat meer info moeten geven om te vertellen op basis van welke criteria een gebruiker welke getallen mag zienOp maandag 21 mei 2007 17:14 schreef broodmonkeh het volgende:
[..]
jaa zoiets maar er staan ook meerdere velden in en het kan ook voorkomen dat bijv. alle 80 getallen in de database staan en niet weergeven mogen worden.
| 1 2 3 | echo("string $_SERVER['REMOTE_ADDR'] verder met string"); ?> |
foutmelding:
quote:maar dit:Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in test.php on line 2
| 1 2 3 4 | $ip = $_SERVER['REMOTE_ADDR']; echo("string $ip verder met string"); ?> |
werkt wel??
wat is het verschil tussen die 2 variabelen????
| 1 2 3 | echo "string ".$_SERVER['REMOTE_ADDR']." verder met string"; ?> |
| 1 2 3 | echo "string {$_SERVER['REMOTE_ADDR']} verder met string"; ?> |
quote:Dan zou ik alle 80 getallen in een array zetten, en een andere array maken met de getallen die niet voor mogen komen. Daarna kan je door je ene array heenloopen en die met in_array checken tegen de andere array en de foute waardes uit je ene array halen (of een derde array maken met de goede waardes)...Op maandag 21 mei 2007 17:14 schreef broodmonkeh het volgende:
[..]
jaa zoiets maar er staan ook meerdere velden in en het kan ook voorkomen dat bijv. alle 80 getallen in de database staan en niet weergeven mogen worden.
Daarnaast vraag ik me af waarom je 1 - 80 in een database zou zetten?
quote:Ik zal het ff goed en uitgebreid uitleggen deze keer. Ik ben bezig met een boekingsregistratiesysteem voor een camping. Hier zijn dus iets van 80 staanplaatsen (precieze aantal weet ik niet , maar daar komt het in de buurt). Nu heb ik zeg maar deze opbouw in tabellen:Op maandag 21 mei 2007 19:25 schreef Xcalibur het volgende:
[..]
Dan zou ik alle 80 getallen in een array zetten, en een andere array maken met de getallen die niet voor mogen komen. Daarna kan je door je ene array heenloopen en die met in_array checken tegen de andere array en de foute waardes uit je ene array halen (of een derde array maken met de goede waardes)...
Daarnaast vraag ik me af waarom je 1 - 80 in een database zou zetten?
Klant
Boeking
Staanplaats
Klant wordt geregistreerd en aan de klant kunnen boekingen toegevoegd worden , en aan de boeking kunnen weer staanplaatsen toegevoegd worden. De opbouw van de tabel staanplaats ziet er als volgt uit:
ID
BoekingID
Staanplaatsnr
Als de camping nu een staanplaats wil toevoegen aan de camping wil ik dat alleen de beschikbare staanplaatsen in een dropdown box komen. Misschien is er wel een simpelere manier voor maar dan hoor ik het graag
quote:You read my mindOp maandag 21 mei 2007 19:25 schreef Xcalibur het volgende:
[..]
Dan zou ik alle 80 getallen in een array zetten, en een andere array maken met de getallen die niet voor mogen komen. Daarna kan je door je ene array heenloopen en die met in_array checken tegen de andere array en de foute waardes uit je ene array halen (of een derde array maken met de goede waardes)...
Daarnaast vraag ik me af waarom je 1 - 80 in een database zou zetten?
quote:Ja idd, op ze simpelst wel ja. Hij pakt de huidige datem en zegt dat de datem in de tabel minimaal die datum moet hebben em pakt 14 dagen voor uit en zegt dat de datum daar niet voor bij mag liggenOp maandag 21 mei 2007 12:42 schreef broodmonkeh het volgende:
[..]
jaa ongeveer wel , hij pakt de datum uit de database en zet die om naar unix timestamp , en zo berekend ie het. toch ?
. Zoek de functies maar eens op in de mysql docs: http://dev.mysql.com/quote:Je moet de ' jes weg halen, of { en } er om heen zetten zoals hier boven. Maar 2e stukkie code is eingelijk het netst :).Op maandag 21 mei 2007 17:48 schreef mschol het volgende:
iemand een idee waarom php hier een foutmelding op geeft...:
[ code verwijderd ]
foutmelding:
[..]
maar dit:
[ code verwijderd ]
werkt wel??
wat is het verschil tussen die 2 variabelen????
| 1 2 3 | echo "string $_SERVER[REMOTE_ADDR] verder met string"; ?> |
| 1 2 3 | echo "string " . $_SERVER['REMOTE_ADDR'] . " verder met string"; ?> |
quote:Interessant artikel over quotes en performance in PHP.Op maandag 21 mei 2007 20:42 schreef WyriHaximus het volgende:
[..]
Je moet de ' jes weg halen, of { en } er om heen zetten zoals hier boven. Maar 2e stukkie code is eingelijk het netst
[ code verwijderd ]
[ code verwijderd ]
quote:Yeah klopt " geeft je extra opties zoals "balbla $str jaskj" daar de waarde van $str er tussen worden gezet terwijl bij ' het niet geparsed zal worden en gewoon als $str in de string staanOp maandag 21 mei 2007 22:35 schreef fokME2 het volgende:
[..]
Interessant artikel over quotes en performance in PHP.
. Het is beter om alleen " te gebruiken als het nodig is en anders ' maar je zal er niet dood aan gaan. Het is goed als je er rekening mee houd en er aan denkt maar verwacht niet dat je scripts gelijk 10x sneller worden .quote:intressantOp maandag 21 mei 2007 22:35 schreef fokME2 het volgende:
[..]
Interessant artikel over quotes en performance in PHP.
nog iets: ik heb eens zitten googlen op een "veilig" inlog systeem via php+sessies
kwam ik op dit script uit:
http://e-programmeur.e-dot.nl/topic/45924
alleen lijkt het mij zo overdreven veel, dat zou toch makkelijker moet kunnen, zonder een challenge-response systeem?
overigens vind ik persoonlijk dat ik erg weinig tutorials vind met een session login m.b.v. php (en met een remember functie kan ik ze al helemaal niet vinden)
quote:Ik heb er een paar maanden terug eens een uurtje over nagedacht, en kwam toen tot hetvolgende systeem:Op maandag 21 mei 2007 23:01 schreef mschol het volgende:
[..]
intressant
nog iets: ik heb eens zitten googlen op een "veilig" inlog systeem via php+sessies
kwam ik op dit script uit:
http://e-programmeur.e-dot.nl/topic/45924
alleen lijkt het mij zo overdreven veel, dat zou toch makkelijker moet kunnen, zonder een challenge-response systeem?
overigens vind ik persoonlijk dat ik erg weinig tutorials vind met een session login m.b.v. php (en met een remember functie kan ik ze al helemaal niet vinden)
Index.php:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | // TRY TO SOMEHOW RECEIVE THE USERNAME AND PASSWORD if (isset($_POST['action'])){ $action = $_POST['action']; switch($action){ case "login": $username_to_try = $_POST['username']; $password_to_try = md5($_POST['password']); break; case "register"; $newusername = $_POST['username']; $newpassword = md5($_POST['password']); $newpasswordrepeat = md5($_POST['passwordrepeat']); $newemailaddress = $_POST['emailaddress']; if (newUser($newusername, $newpassword, $newpasswordrepeat, $newemailaddress)){ $username_to_try = $newusername; $password_to_try = $newpassword; } break; } } else if (isset($_COOKIE['UsernameCookie']) && isset($_COOKIE['PasswordCookie'])){ $username_to_try = $_COOKIE['UsernameCookie']; $password_to_try = $_COOKIE['PasswordCookie']; } else if (isset($_SESSION['UsernameSession']) && isset($_SESSION['PasswordSession'])){ $username_to_try = $_SESSION['UsernameSession']; $password_to_try = $_SESSION['PasswordSession']; } // CHECK USERNAME AND PASSWORD IF REQUESTED if (isset($username_to_try) && isset($password_to_try)){ [.database check.] $_SESSION['UsernameSession'] = $username_to_try; $_SESSION['PasswordSession'] = $password_to_try; setcookie("UsernameCookie", $username_to_try, time()+604800); setcookie("PasswordCookie", $password_to_try, time()+604800); header("Location: userpage.php"); } ?> |
Deze sessie / cookie wordt op elke pagina utigelezen, en als dat fout is wordt je naar weer naar index.php gestuurd.
Totaal uit het hoofd verzonnen, er kunnen problemen in zitten, en beschouw het niet als heilig. Maar het werkt
[ Bericht 11% gewijzigd door Geqxon op 21-05-2007 23:56:28 (Typefout.) ]
Persoonlijk vind ik dat ELK variabel dat gemanipuleerd kan worden door user input afgeschermd moet worden, waaronder ook de variabelen die niet direct in een SQL query gebruikt worden. Ook encryptie vind ik persoonlijk een hele belangrijke. Ik zie het maar al te vaak: websites die een username/userID en een wachtwoord in een cookie zetten waarmee een gebruiker ingelogd blijft. Op zich niks mis mee, maar zorg dan wel dat dat wachtwoord geëncrypt word. MD5 en SHA1/2 zijn daar gewoon perfect voor en kinderlijk eenvoudig te gebruiken.quote:Dat plus dat je alles wat van de client komt niet kan vertrouwen en er van uit moet gaan dat het foutief is, dan kom je heel erg ver.Op dinsdag 22 mei 2007 00:02 schreef Tuvai.net het volgende:
Veilige scripts komen in feite maar op twee dingen neer: SQL injection en logica.
Nog een kleine tip: Probeer je eigen scripts te hacken en kijk of je langs je eigen beveiliging kan komen. Of vraag een vriend of kennis met kennis van zaken, buitenstaanders hebben vaak een frisse kijk en zullen eerder dingen tegen komen dan jij omdat je snel genoeg dood staart of denkt dat iets wel veilig is. Je komt dan nog wel eens dingen tegen die niet helemaal kloppen
.quote:Ik herinner me nog de tijd dat ik $var gebruikte in plaats van $_GET['var'] / $_POST['var'] / $_COOKIE['var'] / $_COOKIE['var'] en niks afschermde met mysql_real_escape_string() en intval().Op dinsdag 22 mei 2007 00:49 schreef WyriHaximus het volgende:
[..]
Dat plus dat je alles wat van de client komt niet kan vertrouwen en er van uit moet gaan dat het foutief is, dan kom je heel erg ver.
Nog een kleine tip: Probeer je eigen scripts te hacken en kijk of je langs je eigen beveiliging kan komen. Of vraag een vriend of kennis met kennis van zaken, buitenstaanders hebben vaak een frisse kijk en zullen eerder dingen tegen komen dan jij omdat je snel genoeg dood staart of denkt dat iets wel veilig is. Je komt dan nog wel eens dingen tegen die niet helemaal kloppen
En ik me maar afvragen hoe al die mensen hunzelf allemaal Administrator van m'n forum konden maken. Maarja, wel toendertijd een hoop van geleerd.
quote:Ja hier ook. En het dan raar vinden dan je scripts ineens niet meer werken omdat je host register_globals uitgezet hadOp dinsdag 22 mei 2007 00:56 schreef Tuvai.net het volgende:
[..]
Ik herinner me nog de tijd dat ik $var gebruikte in plaats van $_GET['var'] / $_POST['var'] / $_COOKIE['var'] / $_COOKIE['var'] en niks afschermde met mysql_real_escape_string() en intval().
Maarja, wel toendertijd een hoop van geleerd.
.Idd je leert heel veel met vallen en opstaan, maakt je ook meer bewust wat de consequenties zijn van dat soort foutjes dan met een boek want daar staat het maar
.quote:Op maandag 21 mei 2007 19:36 schreef broodmonkeh het volgende:
Als de camping nu een staanplaats wil toevoegen aan de camping wil ik dat alleen de beschikbare staanplaatsen in een dropdown box komen. Misschien is er wel een simpelere manier voor maar dan hoor ik het graag
Met een (LEFT OUTER?) JOIN op de tabel met boekingen. Dan kan je alle records uit je tabel halen die geen overeenkomstig record in de andere tabel hebben
Ik zou bij de boeking ook een begin- en einddatum opslaan trouwens, zodat staanplaatsen ook automatisch vrijkomen als de boeking afgelopen is... maar dat is misschien stap 2
quote:dat laatste heb ik alOp dinsdag 22 mei 2007 11:43 schreef Xcalibur het volgende:
[..]
Met een (LEFT OUTER?) JOIN op de tabel met boekingen. Dan kan je alle records uit je tabel halen die geen overeenkomstig record in de andere tabel hebben
Ik zou bij de boeking ook een begin- en einddatum opslaan trouwens, zodat staanplaatsen ook automatisch vrijkomen als de boeking afgelopen is... maar dat is misschien stap 2
. Maar bedankt voor je antwoord ik ga dat JOIN even uitzoeken!Ik zoek een php script waarmee ik queries in een database kan opzoeken en eventueel aanpassen
soort klantenbeheer zeg maar
Thnx vast
quote:je wilt queries opzoeken in een databaseOp dinsdag 22 mei 2007 13:57 schreef WalkingDisaster het volgende:
Goeiemiddag
Ik zoek een php script waarmee ik queries in een database kan opzoeken en eventueel aanpassen
soort klantenbeheer zeg maar
Thnx vast
kan je jezelf even verduidelijken door je situatie uit te leggen..
quote:Sorry, ik heb een script dat "klanten" toevoegd aan eendatabase, nu zoek ik een script waarmee ik de database kan doorzoeken, en eventueel gevonden klanten kan wijzigen ofzoOp dinsdag 22 mei 2007 14:07 schreef mschol het volgende:
[..]
je wilt queries opzoeken in een database
kan je jezelf even verduidelijken door je situatie uit te leggen..
quote:even heel simpel:Op dinsdag 22 mei 2007 14:09 schreef WalkingDisaster het volgende:
[..]
Sorry, ik heb een script dat "klanten" toevoegd aan eendatabase, nu zoek ik een script waarmee ik de database kan doorzoeken, en eventueel gevonden klanten kan wijzigen ofzo
klant_zoeken.html
| 1 2 3 4 5 6 7 8 9 10 | <head> </head> <body> <form action="klanten.php" method="post"> <input type="text" name="naam"> <input type="submit"> <input type="hidden" name="sid" value="729016f035787bdbd61fb8c1d1fac43b" /></form> </body> </html> |
klanten.php
| 1 2 3 4 5 6 7 8 9 10 11 12 | mysql_connect(); mysql_select_db(); $klant_naam = mysql_real_escape_string($_POST['naam']); $result = mysql_query("SELECT * from tabel WHERE naam LIKE '%$klant_naam%'"); echo("<tabel>"); while($rij = mysql_fetch_assoc($result)) { echo("<tr><td>$rij['naam']</td></tr>"); } echo("</tabel>"); ?> |
uiteraard zelf database naam, tabel naam e.d. invullen..
thnxquote:Is phpMyAdmin iets voor je?Op dinsdag 22 mei 2007 14:09 schreef WalkingDisaster het volgende:
[..]
Sorry, ik heb een script dat "klanten" toevoegd aan eendatabase, nu zoek ik een script waarmee ik de database kan doorzoeken, en eventueel gevonden klanten kan wijzigen ofzo
quote:Volgens mij heeft dat niet met exif info te maken, maar met CMYK en RGB jpg'sOp woensdag 23 mei 2007 21:52 schreef Desdinova het volgende:
Ik heb gemerkt dat het verwerken van een foto dmv imagecreatfromjpeg (bijv) niet altijd werkt.. afbeeldingen die bijv. camera informatie erin hebben staan geven een error. iets met geen valid file ofzo.. is daar iets aan te doen? want het staat zo knullig dat je eerst het jpeggie opnieuw moet opslaan voor hij het wel doet
quote:ohhhh dat zou ook kunnen.. ik ga s ff googlen.Op woensdag 23 mei 2007 22:15 schreef Swetsenegger het volgende:
[..]
Volgens mij heeft dat niet met exif info te maken, maar met CMYK en RGB jpg's
gevonden idd.. werkt niet, kan GD niet aan (2.0 ook niet).
Nasty.
Maar ik loop nu theoretisch het 'gevaar' dat hij mijn cmsje oppakt en ergens anders neerzet. Wat templates aanpassen en hoppa. Het draait natuurlijk allemaal op virtuele domeinen dus er is geen kans om serverside te gaan obfuscaten of iets dergelijks.
Nu kan ik natuurlijk ergens in de code een licentie file importeren vanaf mijn eigen domein die dat matched met het domein waar het cms draait ofzo, maar iemand met een beetje script kennis weet dat uiteindelijk wel te vinden.
Iemand een idee hoe je redelijk verstopt een licentie in je code kan proppen?
quote:Over het algemeen niet zo'n probleem omdat 99% van de jpg's RGB zijn, maar ik ben daar ook wel tegen aangelopen met de zakelijk website. Productfoto's zijn namelijk zeer highres CMYK's.Op woensdag 23 mei 2007 22:17 schreef Desdinova het volgende:
[..]
ohhhh dat zou ook kunnen.. ik ga s ff googlen.
gevonden idd.. werkt niet, kan GD niet aan (2.0 ook niet).
Nasty.
quote:Je complete sourcecode encrypten?Op woensdag 23 mei 2007 22:28 schreef Swetsenegger het volgende:
Een andere vraag. Ik ben momenteel een universeel cms'je aan het bouwen waarvoor ik al wat kleine klantjes heb. Een daarvan is een webdesignertje die goed met html is, maar niet met scripting.
Maar ik loop nu theoretisch het 'gevaar' dat hij mijn cmsje oppakt en ergens anders neerzet. Wat templates aanpassen en hoppa. Het draait natuurlijk allemaal op virtuele domeinen dus er is geen kans om serverside te gaan obfuscaten of iets dergelijks.
Nu kan ik natuurlijk ergens in de code een licentie file importeren vanaf mijn eigen domein die dat matched met het domein waar het cms draait ofzo, maar iemand met een beetje script kennis weet dat uiteindelijk wel te vinden.
Iemand een idee hoe je redelijk verstopt een licentie in je code kan proppen?
http://www.sourceguardian.com/
Ik denk dat je een check moet maken met een sleutel die je in je database zet + URL die gebruikt wordt, en die comparen met een value in je eigen database, wil je het behoorlijk zeker maken
quote:Past hier eigenlijk goed.Op woensdag 23 mei 2007 23:00 schreef mstr het volgende:
Wij hebben een aantal vragen op school waar we query's voor moeten schrijven zodat je de de goede uitkomst krijgt.
Ja dit is huiswerk en het lukt me zelf niet
De 6 vragen waar ik niet uitkom
1. Soms wordt een nummer maar door een aantal artiesten gecoverd. Soms hebben nummers dezelfde titel, maar lijken ze niet op elkaar. Maak een overzichtje van titels, gezongen door meerdere artiesten, die meer dan twee keer in de lijst van 2005 voorkomen. (Gebruik hier zeker een subquery!)
Zet steeds bij elke titel, de hoogste genoteerde plaat bovenaan.
Het gene wat eruit zou moeten komen:
[afbeelding]
2. Hoeveel artiesten staan er in de top 2000 van 2005? (Dit is een lastige!)
Het gene wat eruit zou moeten komen:
[afbeelding]
3. Paul McCartney heeft naast vele hits met de Beatles en zijn band "Wings", ook deutten opgenomen. Maak een query die alleen deze deutten (de hits samen met de band Wings worden uitgesloten) weergeeft. Raadpleeg de stemlijst.
Het gene wat eruit zou moeten komen:
[afbeelding]
4. Carole King vertolkte het nummer 'You've got a friend'.
Welk nummer duurt precies even lang als dit nummer? (Tip: Gebruik subquery!)
Het gene wat eruit zou moeten komen:
[afbeelding]
5. Welke nummers staan in 2005 op dezelfde plek als het jaar ervoor?
Het gene wat eruit zou moeten komen:
[afbeelding]
6. Ondanks het enorme aantal noteringen, bleven er in 2005 toch Beatle-nummers buiten de Top2000, ondanks de vermelding op de stemlijst.
Welke waren dat? En uit welk jaar kwamen die?
Het gene wat eruit zou moeten komen:
[afbeelding]
Alvast bedankt.
De database, was even vergeten te posten.
Alleen de server is down
http://oplaaien.mstr.nl/zooi/top2000_2005%20nieuw.mdb
Wat heb je zelf al geprobeerd en waar loop je op vast?
quote:Ik zie bij die sourcegardian ook dat er geen serverside sleutel is en er wordt een sleutelbestand bij de sources geplaatst. Volgens mij wordt het dan nog redelijk eenvoudig om de boel te decryptenOp woensdag 23 mei 2007 23:00 schreef JeRa het volgende:
Let op met die PHP 'encrypters'. Het is voor iemand met verstand belachelijk simpel om de PHP opcodes te onderscheppen en alsnog je beveiliging te omzeilen
quote:Precies, met source encrypting kan iemand nog de volledig encrypted source ergens anders neergooien. Zit je hooguit nog met templatesOp woensdag 23 mei 2007 23:01 schreef JortK het volgende:
Dat is volgens mij niet echt waar hij naar op zoek is, hij wil voorkomen dat iemand 1 versie van de software door meerdere klanten laat gebruiken
quote:Maar een beetje slimme jongen sloopt die compare-code gewoon uit de source.... weg beveiliging.Ik denk dat je een check moet maken met een sleutel die je in je database zet + URL die gebruikt wordt, en die comparen met een value in je eigen database, wil je het behoorlijk zeker maken
quote:Ik heb al téveel geprobeerd, heb er al 1½ uur aan besteed zonder maar enig resultaatOp woensdag 23 mei 2007 23:05 schreef JeRa het volgende:
@mstr
Wat heb je zelf al geprobeerd en waar loop je op vast?
quote:Heel simpel, als je de compare niet kunt maken met je applicatie geef je de melding License truncatedOp woensdag 23 mei 2007 23:07 schreef Swetsenegger het volgende:
[..]
Ik zie bij die sourcegardian ook dat er geen serverside sleutel is en er wordt een sleutelbestand bij de sources geplaatst. Volgens mij wordt het dan nog redelijk eenvoudig om de boel te decrypten
[..]
Precies, met source encrypting kan iemand nog de volledig encrypted source ergens anders neergooien. Zit je hooguit nog met templates
[..]
Maar een beetje slimme jongen sloopt die compare-code gewoon uit de source.... weg beveiliging.
quote:En wat lukt je niet?Op woensdag 23 mei 2007 23:07 schreef mstr het volgende:
[..]
Ik heb al téveel geprobeerd, heb er al 1½ uur aan besteed zonder maar enig resultaat
quote:De compare hóeft niet gemaakt te worden als een slimme jongen die code gewoon uit de app sloopt. Dan kun je ook wel voorkomen dat je zo'n melding krijgt.Op woensdag 23 mei 2007 23:11 schreef JortK het volgende:
[..]
Heel simpel, als je de compare niet kunt maken met je applicatie geef je de melding License truncated
quote:De juiste querie maken
Of een applicatie maken die op JOUW server draait waar mensen inloggen. Dat is de strategie van het bedrijf waar ik nu voor werk. Die hebben in feite zelf de servers en de software, altijd binnen handbereik, en alle klanten kunnen er gebruik van maken zonder dat iemand de broncode in z'n handen krijgt.
quote:Goed, we gaan wegstrepen; wat voor type query is het?
- UPDATE
- DELETE
- SELECT
- INSERT
- Geen van bovenstaande
quote:Dit is wat ik ook doe, met als bijkomstige dienst dat ik ook verzegelde servers verhuurdeOp woensdag 23 mei 2007 23:49 schreef Tuvai.net het volgende:
Of een applicatie maken die op JOUW server draait waar mensen inloggen. Dat is de strategie van het bedrijf waar ik nu voor werk. Die hebben in feite zelf de servers en de software, altijd binnen handbereik, en alle klanten kunnen er gebruik van maken zonder dat iemand de broncode in z'n handen krijgt.
maar dat laatste liep niet zo heel goed, dus dat heb ik maar stopgezet. Je hebt niet alleen geen risico dat iemand je broncode verspreidt omdat toch niemand anders dan jij zelf er aan kunt komen (of okee, je zult al met professionele hackers te maken moeten hebben maar die houden zich naar mijn weten met belangrijkere dingen bezig), maar ook alles is meteen toegankelijk voor je als programmeur. Het is heerlijk wanneer d'r bijvoorbeeld een bug of een fout gemeld word, en ik die meteen lokaal 'effe' kan fixen zonder FTP geneuzel. quote:Daar is weer serverside een compare voor nodig die je er simpelweg uit kan slopen als je een beetje scripting kennis hebt. Ik zat zelf ook die kant op te denken. Vanaf mijn eigen domein elke dag een license file pushen met daarin een hash alogaritme. Je kan dan voor elke installatie een andere hash verzinnen.... Maar wederom het probleem, je moet serverside die hash gaan vergelijken.Op woensdag 23 mei 2007 23:49 schreef Tuvai.net het volgende:
Swets: Elk klant een soort van ID Key / Productcode meegeven en bij installatie door een soot van white list gaan die checkt of het wel een legale versie is die geïnstalleerd word?
quote:Ja elke variant waarbij je controlle over de server hebt is perfect, maar.... not an option. Het is ook meer hypothetisch he. Ik neem ook aan dat ik niet de enige ben met dit 'probleem' en IEMAND zal toch wel eens een werkbare waterdichte oplossing bedacht hebben?Of een applicatie maken die op JOUW server draait waar mensen inloggen. Dat is de strategie van het bedrijf waar ik nu voor werk. Die hebben in feite zelf de servers en de software, altijd binnen handbereik, en alle klanten kunnen er gebruik van maken zonder dat iemand de broncode in z'n handen krijgt.
quote:Ehm, nee. De enige 'veiligheid' die tot nu toe geldt heet 'closed source' en dat noemen ze ook wel 'security through obscurity'Op donderdag 24 mei 2007 08:17 schreef Swetsenegger het volgende:
[..]
Ik neem ook aan dat ik niet de enige ben met dit 'probleem' en IEMAND zal toch wel eens een werkbare waterdichte oplossing bedacht hebben?
dat ze voor spelletjes vage shit hebben bedacht als geforceerde foutjes op de CD of DVD en voor applicaties een licentieactivatie met hardwarekoppeling en 5MB aan omzeilende code wil niet zeggen dat het veilig is, en/of dat je het voor je PHP app kunt gebruiken Dé veiligste manier is alsnog de hele boel intern draaien. Vrijwel elke manier om het te beveiligen in PHP is net zo veilig als de closed source oplossing, minus dat het open source is.
Zolang je alle functionaliteit echter bij jouw kant neerlegt, heb je er ook volledige controle over.quote:Het is goed om even te zien hoe PHP nu eigenlijk werkt. Als je een PHP bestand uitvoert gaat het door de volgende stappen:Op donderdag 24 mei 2007 08:49 schreef WyriHaximus het volgende:
Goed ik hoor de klok en heb geen idee waar de klepel precies is maar is ioncube encoder iets om naar te kijken? http://www.ioncube.com/sa_encoder.php
1) De PHP parser leest je script, controleert het op syntaxfouten e.d.
2) De PHP parser zet vervolgens je script om naar PHP opcodes (compileren, dit is net zoiets als een Java .class)
3) Vervolgens voert de PHP "virtual machine" de opcodes uit
Als je je bestanden codeert met zo'n encrypter, dan voert ie vantevoren stap 1 en 2 al uit. Eventueel combineert ie dit met licenties en encryption. In dat geval worden er deze stappen uitgevoerd:
1) De Encrypter leest je bestand in en controleert evt. licenties e.d.
2) De Encrypter decodeert je bestand naar PHP opcodes
3) Vervolgens voert de PHP "virtual machine" de opcodes uit
De oplettenden zullen al hebben gezien dat je in beide gevallen voor stap 3 dezelfde opcodes moet hebben voor hetzelfde script
nu is het punt dat die opcodes echt niet heel moeilijk zijn, en dat als iemand wil hij je scripts kan decoderen en strippen van de 'veiligheidsfeatures'. En dat is onveilig aan alle (voor zover ik gezien heb) PHP encrypters.quote:Mjah, dus veel verder dan ergens ver weg gestopt een hashcode vergelijken, en die file misschien obfuscaten kom ik niet.Op donderdag 24 mei 2007 08:22 schreef JeRa het volgende:
[..]
Ehm, nee. De enige 'veiligheid' die tot nu toe geldt heet 'closed source' en dat noemen ze ook wel 'security through obscurity'
Dé veiligste manier is alsnog de hele boel intern draaien. Vrijwel elke manier om het te beveiligen in PHP is net zo veilig als de closed source oplossing, minus dat het open source is.
quote:Ik zat nog te denken aan remote activatie waarbij je per klant een ander essentiëel deel van de applicatie laat downloaden (zo essentiëel dat alleen de activatie nog werkt). Piracy zul je niet echt kunnen voorkomen, maar door slim watermarks (whitespace? eventueel in de output) achter te laten kun je er eventueel wel achterkomen wie het is geweest.Op donderdag 24 mei 2007 09:00 schreef Swetsenegger het volgende:
[..]
Mjah, dus veel verder dan ergens ver weg gestopt een hashcode vergelijken, en die file misschien obfuscaten kom ik niet.
quote:Ook nog een ideeOp donderdag 24 mei 2007 09:02 schreef JeRa het volgende:
[..]
Ik zat nog te denken aan remote activatie waarbij je per klant een ander essentiëel deel van de applicatie laat downloaden (zo essentiëel dat alleen de activatie nog werkt). Piracy zul je niet echt kunnen voorkomen, maar door slim watermarks (whitespace? eventueel in de output) achter te laten kun je er eventueel wel achterkomen wie het is geweest.
Goed, niet dat ik verwacht dat iemand mijn apps wil jatten
quote:Als dat niet het geval is hoef je je nergens druk om te makenOp donderdag 24 mei 2007 09:04 schreef Swetsenegger het volgende:
[..]
Goed, niet dat ik verwacht dat iemand mijn apps wil jatten
schrijf eventueel zelf een encrypter, pas de methode die ik hierboven beschreef toe of doe iets anders met remote activatie, dan heb je met niet al te veel moeite een systeem dat de meeste mensen niet kunnen omzeilen. Eventueel kun je nog passieve controle doen (wel eerst toestemming vragen via de applicatie! als ze 'm niet accepteren, dan werkt de app niet) zodat de app eens in de zoveel tijd een signaal naar jou stuurt met productgegevens waardoor jij kunt controleren of ze de app wel eerlijk gebruiken.quote:Op donderdag 24 mei 2007 09:00 schreef JeRa het volgende:
[..]
Het is goed om even te zien hoe PHP nu eigenlijk werkt. Als je een PHP bestand uitvoert gaat het door de volgende stappen:
1) De PHP parser leest je script, controleert het op syntaxfouten e.d.
2) De PHP parser zet vervolgens je script om naar PHP opcodes (compileren, dit is net zoiets als een Java .class)
3) Vervolgens voert de PHP "virtual machine" de opcodes uit
Als je je bestanden codeert met zo'n encrypter, dan voert ie vantevoren stap 1 en 2 al uit. Eventueel combineert ie dit met licenties en encryption. In dat geval worden er deze stappen uitgevoerd:
1) De Encrypter leest je bestand in en controleert evt. licenties e.d.
2) De Encrypter decodeert je bestand naar PHP opcodes
3) Vervolgens voert de PHP "virtual machine" de opcodes uit
De oplettenden zullen al hebben gezien dat je in beide gevallen voor stap 3 dezelfde opcodes moet hebben voor hetzelfde script
Mooie en goeie uitleg .Dat 1 2 3 gebeuren weet ik idd. Maar dan moet je lijkt mij toch al best wat kennis van zaken hebben wil je zo ver komen
. Begreep uit het verhaal dat hij zich niet zo heel veel zorgen er over maakt en dit werpt dan toch een extra barrière op . Als ze echt je source willen hebben lukt ze dat toch wel, zolang er iets op een bak van hun staat en kunnen ze gewoon bij de files dan kunnen ze er mee doen wat ze willen en zover ik weet kan je nog steeds binaries decompilen en de ASM er van lezen. (Veiligheid in het algemeen dan.)quote:Hoop het wel .. snuffelenOp donderdag 24 mei 2007 09:58 schreef Tuvai.net het volgende:
Toch inderdaad wel jammer dat PHP het beschermen van broncode zo vermoeilijkt. Dat vind ik aan ASP.NET weer hartstikke handig, dat je een .DLL`etje hebt waar alleen je programma verder iets mee kan. Wellicht krijgt PHP ook nog iets dergelijks in de toekomst?
* WyriHaximus gaat info over PHP6 zoeken
quote:Van: http://www.phphacks.com/content/view/49/33/Op donderdag 24 mei 2007 10:11 schreef WyriHaximus het volgende:
[..]
Hoop het wel .. snuffelen
* WyriHaximus gaat info over PHP6 zoeken
quote:* The register_globals, safe_mode and various quotes options will be removed.
* The ereg extension is removed, while the XMLReader, XMLWriter and Fileinfo extensions are added to the core, and by default are on.
* Another addition I find particularly exciting is that APC (Alternative PHP Cache) will be added to the core, though will be off by default. APC can provide serious performance benefits.
* All E_STRICT messages will be merged into E_ALL, another positive change that will encourage good programming practice.
* ASP style <% tags will no longer be supported.
* Addition of new 64-bit integers. The current integer type remains as is, 32 or 64-bit dependent on the platform.
* Use of foreach with multi-dimensional arrays, for example foreach($array as $k => list($a, $b)).
* A new switch in php.ini will allow you to disable Unicode semantics (by default they will be on).
* There will also be various string improvements related to Unicode.
* The microtime() function will return the full floating point number, rather than microseconds unix_timestamp, as at present, probably making the function more readily useful.
* The {} notation for string indexes will no longer be supported, while the [] version will get added to substr() and array_slice() functionality.
* FastCGI will always be enabled for the CGI SAPI, and will not allow it to be disabled.
* The ancient HTTP_*_VARS globals will no longer be supported.
* var will alias public. var was permitted with PHP4 classes, but in PHP 5 this raised a warning. In PHP 6 var will simply be an alias for public, so no warning is necessary.
* The ze1 compatibility mode, which tried to retain PHP 4 behavior but had some bugs, will be removed.
* Dynamic functions will no longer be permitted, to be called with static syntax.
quote:Nog meer info hier maar niks over OPcode beveiliging: http://www.php.net/~derick/meeting-notes.htmlOp donderdag 24 mei 2007 10:17 schreef WyriHaximus het volgende:
[..]
Van: http://www.phphacks.com/content/view/49/33/
[..]
.quote:Wil dat zeggen dat je per sé <?php ?> moet gaan gebruiken in plaats van <? ?>? Da's een niet zo prettige verandering voor mij, ben inmiddels al jaren gewend om <? ?> te gebruiken.* ASP style <% tags will no longer be supported.
quote:Nee je kunt <% en %> niet meer gebruiken ipv <?php en ?> en <? en ?>Op donderdag 24 mei 2007 10:26 schreef Tuvai.net het volgende:
[..]
Wil dat zeggen dat je per sé <?php ?> moet gaan gebruiken in plaats van <? ?>? Da's een niet zo prettige verandering voor mij, ben inmiddels al jaren gewend om <? ?> te gebruiken.
.Maar toch... ook NU kan je plotseling geconfronteerd worden met een niet werkende app omdat in de php.ini shorttags uit staat
| 1 2 3 4 5 6 7 | foreach ($wii as $waa){ echo $waa['wuu']; } ?> |
:Y)
quote:CTRL ZOp donderdag 24 mei 2007 10:41 schreef Geqxon het volgende:
Of je vernaggeld heel je code qua variabele namen middels een "Replace all" in je teksteditor.
[ code verwijderd ]
quote:Op donderdag 24 mei 2007 10:41 schreef Geqxon het volgende:
Of je vernaggeld heel je code qua variabele namen middels een "Replace all" in je teksteditor.
[ code verwijderd ]
:Y)
| 1 2 3 4 5 6 7 | foreach ($waa as $waa){ echo "wie".$waa; } ?> |
| 1 2 3 | Locatie: http://domain/Music/playlist.php?folder=%2FTop+500+Rock+And+Roll+Songs;500 Regelnummer 78, kolom 65:<song path="/Music/Top 500 Rock And Roll Songs/077 - Tom Petty & the Heartbreakers - Runnin' Down a Dream.mp3" title="077 - Tom Petty & the Heartbreakers - Runnin' Down a Dream.mp3"/> |
Edit: Al opgelost: urlencode() :0
[ Bericht 22% gewijzigd door Darkomen op 24-05-2007 13:44:47 ]
Ik wil een stuk of 300 db's creëren en ik wil niet alles via phpMyAdmin doen maar gewoon online via mijn webserver.
Anyone? Thanks
SQL statement "Create database bladiebla" zou het moeten doen als je daar de rechten voor hebt. Maar ik kan je nu al adviseren dat dit niet echt een gangbare manier van database onderhoud is.
[edit] Oh, of niet
quote:The function mysql_create_db() is deprecated. It is preferable to use mysql_query() to issue a sql CREATE DATABASE statement instead.
quote:Op donderdag 24 mei 2007 14:24 schreef Tijn het volgende:
Nou, mysql_create_db() lijkt me een goed uitgangspunt.
quote:The function mysql_create_db() is deprecated. It is preferable to use mysql_query() to issue a sql CREATE DATABASE statement instead.
quote:Ja ik weet zelf wel hoe ik een DB moet creëren via phpMyAdmin maar ik wil een formulier maken voor een n00b zodat hij de DB's gelijk online kan creëren ipv eerst inloggen op phpMyAdmin en dan een DB creërenOp donderdag 24 mei 2007 14:24 schreef GI het volgende:
Waarom wil je 300 DB's creeeren ?
SQL statement "Create database bladiebla" zou het moeten doen als je daar de rechten voor hebt. Maar ik kan je nu al adviseren dat dit niet echt een gangbare manier van database onderhoud is.
(1 DB is ook goed, maar is het dan mogelijk om via zo'n script 300 tabellen te creëren?
Tijn, Piles, toch niet zo of kan ik dat gebruiken
quote:CREATE TABLEOp donderdag 24 mei 2007 14:35 schreef JohannesPaulus het volgende:
[..]
Ja ik weet zelf wel hoe ik een DB moet creëren via phpMyAdmin maar ik wil een formulier maken voor een n00b zodat hij de DB's gelijk online kan creëren ipv eerst inloggen op phpMyAdmin en dan een DB creëren
(1 DB is ook goed, maar is het dan mogelijk om via zo'n script 300 tabellen te creëren?
Tijn, Piles, toch niet zo of kan ik dat gebruiken
quote:thx mate, het is me gelukt
| 1 2 3 | mysql_query("CREATE TABLE newtable(id INT NOT NULL AUTO_INCREMENT, PRIMARY KEY(id), naam VARCHAR(30))"); ?> |
@Tuvai, bedankt voor de tip maar je komt veel geloofwaardiger over als je eerst met een antwoord komt en daarna mij de les leest
quote:Dus jij komt vragen om een script waarmee je 300 databases kunt creeren, terwijl je eigenlijk gewoon een tabel aan wilt maken? Volgens mij moet je de basistermen nog eens doornemen...Op donderdag 24 mei 2007 15:01 schreef JohannesPaulus het volgende:
@Tuvai, bedankt voor de tip maar je komt veel geloofwaardiger over als je eerst met een antwoord komt en daarna mij de les leest
Ik snap eigenlijk ook niet wat met een zooi tabellen moet met een id en een naam
Kan je niet beter gewoon records toevoegen aan die ene tabel?
quote:Verschillende mensen gaven je al diverse antwoorden en je begreep niet wat je er mee moest doen. Volg m'n advies nou maar gewoon en verdiep je eerst eens in databases alvorens je d'r applicaties mee gaat bouwen.Op donderdag 24 mei 2007 15:01 schreef JohannesPaulus het volgende:
@Tuvai, bedankt voor de tip maar je komt veel geloofwaardiger over als je eerst met een antwoord komt en daarna mij de les leest
quote:Misschien is het een betere vraag wat hij nou eingelijk wilOp donderdag 24 mei 2007 15:20 schreef Swetsenegger het volgende:
Ik denk niet dat je 300 databases wil. Sterker nog, ik denk zelfs niet dat je 1 database met 300 tabellen wil. Je maakt ergens een kardinale denkfout.
.quote:Dat zeg ik.Op donderdag 24 mei 2007 15:25 schreef WyriHaximus het volgende:
[..]
Misschien is het een betere vraag wat hij nou eingelijk wil
Ik zou het "mysqldump"-commando het liefst willen gebruiken, maar dat lukt niet. Ik denk dat de host het niet toestaat of iets dergelijks.
Omdat ik alsnog m'n database wil backuppen, wil ik het nu vanuit PHP zelf doen met een query die de inhoud van een database volledig opslaat op zo'n manier dat ik het handig weer kan importeren.
Op zich lukt het wel om de data zelf tevoorschijn te toveren, maar hoe zorg ik dat echt alles wordt meegenomen? Inclusief dingen als indices en de auto_increment waarden van tabellen enzo?
quote:Kijk eens naar de SHOW queries daarmee kun je allemaal informatie over een tabel opvragen, welke velden er zijn, type, autoincrement etc. Dan kan je daarmee de CREATE TABLE mee in elkaar zettenOp donderdag 24 mei 2007 17:53 schreef Tijn het volgende:
Kan iemand me helpen met een goede query om vanuit PHP een database te backuppen?
Ik zou het "mysqldump"-commando het liefst willen gebruiken, maar dat lukt niet. Ik denk dat de host het niet toestaat of iets dergelijks.
Omdat ik alsnog m'n database wil backuppen, wil ik het nu vanuit PHP zelf doen met een query die de inhoud van een database volledig opslaat op zo'n manier dat ik het handig weer kan importeren.
Op zich lukt het wel om de data zelf tevoorschijn te toveren, maar hoe zorg ik dat echt alles wordt meegenomen? Inclusief dingen als indices en de auto_increment waarden van tabellen enzo?
. En met SELECT kan je de data er uit halen. Ik doe het alsnog daarmee, dat lijkt me de beste oplossing.Ik werk inmiddels al jaren met PHP, programmeertechnisch. Ik heb hier en daar wat dingetjes meegepikt van hostingaanbieders en door jááren geleden te stoeien met een Apache+PHP distro. Ik heb inmiddels al twee maanden een nieuwe baan, waar voornamelijk met microsoft producten gewerkt word en met VB, ASP en C# (.NET) geprogrammeerd word. Gezien mijn programmeerkennis op gebied van PHP nog steeds ver voor ligt op die van ASP, krijg ik een eigen sevrer tot mijn beschikking waar ik PHP op mag gaan draaien. Het is de bedoeling dat dit middels het LAMP principe gaat (Linux, Apache, MySQL & PHP).
En daar ben ik clueless.
Ik heb maar vaagjes met Linux gewerkt, en maar zelden aan de serverkant PHP/MySQL geconfigureerd. Dus als iemand tips en wat duidelijke documentatie heeft van waar ik zou kunnen beginnen, dan zijn die meer dan welkom.
Ik weet al dat ik uiteraard PHP 5.2.2 ga downloaden, en MySQL 5. Maar welke Linux distro kan ik hiervoor gebruiken? En zijn die überhaubt nog wel gratis downloadbaar?Er is een scala aan gratis distro's te vinden, en bijna al deze distro's hebben een package management systeem (zoals rpm of dpkg) en iets als yum of apt-get/aptitude waarmee je de nodige software kunt installeren. Je hoeft dingen als PHP/MySQL dus niet los te downloaden
Verder kan ik als distro Debian en Ubuntu (Debian-parallel) aanraden, of als je voor de grafische configuratie wilt gaan lijkt me Fedora Core een goede keuze. Uiteraard gratis
(er zijn niet zoveel betaalde distro's, althans, geen waarvan er niet een gratis versie zonder officiële support te vinden is).quote:Ubuntu ben ik inderdaad ook al verscheidene keren op terecht gekomen. Een stagiair hier op 't werk heeft inmiddels een CD`tje aangevraagd die opgestuurd gaat worden. Maar in Ubuntu zit dus alles wat ik nodig heb om op een Linux server PHP in combinatie met MySQL te draaien? In de vorm van een installer/package? Of komt er een hoop handmatige configuratie aan te pas?Op vrijdag 25 mei 2007 15:08 schreef JeRa het volgende:
@Tuvai.net
Er is een scala aan gratis distro's te vinden, en bijna al deze distro's hebben een package management systeem (zoals rpm of dpkg) en iets als yum of apt-get/aptitude waarmee je de nodige software kunt installeren. Je hoeft dingen als PHP/MySQL dus niet los te downloaden
Verder kan ik als distro Debian en Ubuntu (Debian-parallel) aanraden, of als je voor de grafische configuratie wilt gaan lijkt me Fedora Core een goede keuze. Uiteraard gratis
Eventueel wat aanpassingen maken in de PHP.INI en apache en je bent klaar.
Ubuntu wordt vaak geroemd om zijn gebruiksvriendelijkheid (mbt linux dan he) en is gewoon gratis te downloaden.
Aan de andere kant wordt Debian vaak gebruikt door hosters omdat die een aardige packetmanager heeft en het makkelijk schijnt te zijn om de packagemanager AMP installaties bij te houden. Maar ik neem aan dat Ubuntu ook wel een aardige packagemanager heeft.
quote:Je kunt in Ubuntu vziw zelfs een AMP virtual package installeren, die installeert automatisch de juiste pakketten voor jeOp vrijdag 25 mei 2007 15:11 schreef Tuvai.net het volgende:
[..]
Ubuntu ben ik inderdaad ook al verscheidene keren op terecht gekomen. Een stagiair hier op 't werk heeft inmiddels een CD`tje aangevraagd die opgestuurd gaat worden. Maar in Ubuntu zit dus alles wat ik nodig heb om op een Linux server PHP in combinatie met MySQL te draaien? In de vorm van een installer/package? Of komt er een hoop handmatige configuratie aan te pas?
verder is er in eerste instantie geen configuratie nodig, PHP registreert zijn module automatisch bij Apache, en MySQL start automatisch. Uiteraard zul je daarna wel dingen naar je eigen wens moeten indelen.quote:Ubuntu en Debian gebruiken allebei gewoon dpkg als packagemanager. Daarvoor zijn verschillende frontends, zoals apt-get, aptitude, synaptic, adept, etcetera en die zijn meestal ook in beide distro's te vindenOp vrijdag 25 mei 2007 15:11 schreef Swetsenegger het volgende:
Waarom download je geen kant en klare AMP. Dan download je een linux distri, een klant en klare AMP en met enkele malen klikridderen heb je ene LAMP.
Eventueel wat aanpassingen maken in de PHP.INI en apache en je bent klaar.
Ubuntu wordt vaak geroemd om zijn gebruiksvriendelijkheid (mbt linux dan he) en is gewoon gratis te downloaden.
Aan de andere kant wordt Debian vaak gebruikt door hosters omdat die een aardige packetmanager heeft en het makkelijk schijnt te zijn om de packagemanager AMP installaties bij te houden. Maar ik neem aan dat Ubuntu ook wel een aardige packagemanager heeft.
quote:Ah, mooi. Die ga ik eens proberen dan.Op vrijdag 25 mei 2007 15:13 schreef Swetsenegger het volgende:
Oe, van Ubuntu kan je zelfs een kant en klare LAMP installatie downloaden.
Dus als het ware gewoon een lege computer vanaf CD Rom opstarten en installeren maar?quote:Ja. Mag ik vragen waarom je niet gewoon een Windowssysteem inricht met een AMP-installatie? Want volgens mij heb je nog niet veel ervaring met Linux, en dat kan zeker in het begin niet altijd even makkelijk zijnOp vrijdag 25 mei 2007 15:21 schreef Tuvai.net het volgende:
Ben nu Ubuntu aan 't downloaden. Dat werkt hetzelfde als het Windows XP installatie CD-rommetje?
quote:Beide is mogelijk. Hoewel het instellen van php, mysql en apache erg eenvoudig is op de meeste distributies. Ubuntu heb je binnen 30 minuten draaien. Ik zou het gewoon eerst proberen en als het niet lukt kun je altijd nog windows erop zetten.Op vrijdag 25 mei 2007 15:29 schreef Tuvai.net het volgende:
Hmm, geen idee eigenlijk. Maakt dat niks uit voor m'n PHP installatie? Of kan ik net zo goed een servertje met Windows 2003 inrichten en daar een AMP-installatie overheen gooien?
quote:Licentie$$ ?Op vrijdag 25 mei 2007 15:24 schreef JeRa het volgende:
[..]
Ja. Mag ik vragen waarom je niet gewoon een Windowssysteem inricht met een AMP-installatie? Want volgens mij heb je nog niet veel ervaring met Linux, en dat kan zeker in het begin niet altijd even makkelijk zijn
Iemand trouwens enig idee hoe veel ruimte een Ubutnu LAMP installatie inneemt? Misschien eens mijn fluisterstille barebone maar eens als webserver gaan gebruiken.
quote:Op vrijdag 25 mei 2007 15:29 schreef Tuvai.net het volgende:
Hmm, geen idee eigenlijk. Maakt dat niks uit voor m'n PHP installatie? Of kan ik net zo goed een servertje met Windows 2003 inrichten en daar een AMP-installatie overheen gooien?
Bijvoorbeeld appserv
quote:Dan kan je net zo goed een thumbdrive LAMP install downloadenOp vrijdag 25 mei 2007 15:32 schreef Geqxon het volgende:
[..]
Licentie$$ ?
Iemand trouwens enig idee hoe veel ruimte een Ubutnu LAMP installatie inneemt? Misschien eens mijn fluisterstille barebone maar eens als webserver gaan gebruiken.
quote:Naast het werken op een linuxsysteem dmv. SSH heb ik amper linuxervaring, heb je misschien tips voor een systeem met een "hardeschijf" (CompactFlash) van 1GB?Op vrijdag 25 mei 2007 15:32 schreef Swetsenegger het volgende:
[..]
Dan kan je net zo goed een thumbdrive LAMP install downloaden
quote:deze of deze of je neemt een Damn Small Linux distri met vervolgens een AMPOp vrijdag 25 mei 2007 15:37 schreef Geqxon het volgende:
[..]
Naast het werken op een linuxsysteem dmv. SSH heb ik amper linuxervaring, heb je misschien tips voor een systeem met een "hardeschijf" (CompactFlash) van 1GB?
quote:Persoonlijk kan ik XAMPP aanraden.Op vrijdag 25 mei 2007 15:39 schreef Tuvai.net het volgende:
Goed. Dan ga ik het dinsdag met de Ubuntu distro eens proberen. Mocht dat niet lukken veeg ik alsnog Windows 2003 server d'r overheen en dan download ik gewoon een AMP-installatie. Ik hou jullie dinsdag wel op de hoogte.
| 1 2 3 | preg_match("#([0-9]*)#Ui",$readdir,$match); ?> |
En toch krijg ik er geen resultaat op. Vreemd, ik doe toch verder niks fout?
quote:zoiets?:Op zaterdag 26 mei 2007 14:48 schreef Geqxon het volgende:
Mijn plan een string te regular-expressionen om te kijken of hij puur uit cijfers bestaat:
[ code verwijderd ]
En toch krijg ik er geen resultaat op. Vreemd, ik doe toch verder niks fout?
| 1 |
gelijk maar een vraagje:
kan met php een label van een drive c.q. cd uitlezen (de naar die je aan een drive kan geven)
quote:Bedankt :)Op zaterdag 26 mei 2007 15:44 schreef mschol het volgende:
[..]
zoiets?:
[ code verwijderd ]
??
gelijk maar een vraagje:
kan met php een label van een drive c.q. cd uitlezen (de naar die je aan een drive kan geven)
Een ruwe manier om aan je antwoord te komen:
| 1 2 3 | echo exec('dir C:'); ?> |
geeft waarschijnlijk als resultaat:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | Het volumenummer is 600A-3AE0 Map van C:Documents and SettingsAdministrator 25-05-2007 10:28 <DIR> . 25-05-2007 10:28 <DIR> .. 25-05-2007 10:14 <DIR> Bureaublad 01-02-2007 10:29 <DIR> Contacts 28-03-2007 13:24 <DIR> Favorieten 02-12-2006 16:06 <DIR> Menu Start 22-05-2007 23:11 <DIR> Mijn documenten 07-04-2007 18:19 <DIR> WINDOWS 0 bestand(en) 0 bytes 8 map(pen) 2.962.329.600 bytes beschikbaar |
Even door een regular expression halen (De volumenaam van station .* is (.*)), en je hebt hem. Het is rauw, het werkt alleen in het Nederlands, maar het werkt :)
quote:http://nl3.php.net/manual/nl/function.ctype-digit.phpOp zaterdag 26 mei 2007 14:48 schreef Geqxon het volgende:
Mijn plan een string te regular-expressionen om te kijken of hij puur uit cijfers bestaat:
[ code verwijderd ]
En toch krijg ik er geen resultaat op. Vreemd, ik doe toch verder niks fout?
quote:hmm dirty workaroundOp zaterdag 26 mei 2007 16:38 schreef Geqxon het volgende:
[..]
Bedankt
Een ruwe manier om aan je antwoord te komen:
[ code verwijderd ]
geeft waarschijnlijk als resultaat:
[ code verwijderd ]
Even door een regular expression halen (De volumenaam van station .* is (.*)), en je hebt hem. Het is rauw, het werkt alleen in het Nederlands, maar het werkt
had gehoopt op een functie (php heeft nml wel een hoop filesystem/directory functies, vandaar)
maar dit ga ik vanavond eff testen en bekijken...
dus eigenlijk gewoon een sitemap die zichzelf onderhoudt
quote:beetje een workaround gevonden :')Op zaterdag 26 mei 2007 22:29 schreef qu63 het volgende:
heeft er iemand enig idee hoe ik een php script alle links binnen mijn site op kan zoeken, en zolang ze binnen het domein blijven een entry maken op mn sitemap?
dus eigenlijk gewoon een sitemap die zichzelf onderhoudt :s)
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | echo "xml version="1.0" encoding="UTF-8"?".">"; <urlset xmlns="http://www.google.com/schemas/sitemap/0.84" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.google.com/schemas/sitemap/0.84 http://www.google.com/schemas/sitemap/0.84/sitemap.xsd"> <url> <loc>http://www.qu63.nl/blog</loc> <changefreq>always</changefreq> <priority>1.0</priority> </url> <url> <loc>http://www.qu63.nl/blog/index.php</loc> <changefreq>always</changefreq> <priority>1.0</priority> </url> require('sql.php'); mysql_connect(DB_HOST, DB_USER, DB_PASS); mysql_select_db(DB_DATABASE); $result = mysql_query("SELECT * FROM mms WHERE s = 1 ORDER BY Id DESC"); while ($row = mysql_fetch_assoc($result)) { echo " <url>n"; echo " <loc>http://www.qu63.nl/blog/message.php?id=".$row['ID']."</loc>n"; echo " <changefreq>daily</changefreq>n"; echo " <priority>0.5</priority>n"; echo " </url>n"; } </urlset> ?> |
but does the trick :)
quote:Ja, door al je bestanden (of contents) te scannen op links en die op de juiste manier te parsen. Probleem daarbij is: hoe onderscheid je een sublink van een crosslink?Op zaterdag 26 mei 2007 22:29 schreef qu63 het volgende:
heeft er iemand enig idee hoe ik een php script alle links binnen mijn site op kan zoeken, en zolang ze binnen het domein blijven een entry maken op mn sitemap?
dus eigenlijk gewoon een sitemap die zichzelf onderhoudt
quote:het ging mij dus ook meer om de uitovering er van, maar ik heb dus al iets gevondenOp zaterdag 26 mei 2007 23:08 schreef JeRa het volgende:
[..]
Ja, door al je bestanden (of contents) te scannen op links en die op de juiste manier te parsen. Probleem daarbij is: hoe onderscheid je een sublink van een crosslink?
quote:nice workaroundOp zaterdag 26 mei 2007 23:08 schreef qu63 het volgende:
[..]
beetje een workaround gevonden
[ code verwijderd ]
but does the trick
*copy/paste*
ik zoek een script om clientdata te registreren. Zaken als OS, browser, versie etc.
Uiteindelijk ook een script/functie om schermresolutie etc. te analyseren.
Weet iemand waar ik zulke scripts kan vinden? Google geeft resultaat, maar ik ben niet geheel tevreden. Weet iemand een goede oplossing?
getallheaders() is verder een hele simpele oplossing: http://nl2.php.net/manual/nl/function.getallheaders.php . Daarmee kun je vrijwel alle nuttige informatie van je bezoekers ophalen.
quote:Hiermee kan ik de gegevens opvragen. Dank daarvoor, wist niet dat zoiets bestond.Op zondag 27 mei 2007 22:40 schreef Tuvai.net het volgende:
Wat wil je onder andere weten van je bezoekers?
getallheaders() is verder een hele simpele oplossing: http://nl2.php.net/manual/nl/function.getallheaders.php . Daarmee kun je vrijwel alle nuttige informatie van je bezoekers ophalen.
Nu wil ik ook nog een script dat de gegevens transformeert naar "begrijpelijke" waarden
brows = firefox
version = 2.0.3
Country = The Netherlands
Language = dutch
OS = Linux
OS-version = suse
Op dit niveau. De headers opvragen is niet moeilijk, maar deze interpreteren is een tweede. Niet moeilijk, maar veel werk. En er zijn scripts die dit kunnen, die vind ik via Google. Maar wat is goed en wat niet?
quote:OS, OS-versie, browser, browser-versie en met wat geluk taal zijn uit je headers te halen. Country kan je met een ip2location database vinden en word met wat geluk ook in je $_SERVER gezet in dat geval hoef je geen ip2location database te gebruiken. Resoluties, kleuren, java, flash en javascript word wat lastiger maar dat kan je met javascript laten doen en dan een plaatje laten laden of een AJAX call in de achtergrond laten doen om de gegevens naar de server terug te sturen.Op zondag 27 mei 2007 23:04 schreef beerten het volgende:
[..]
Hiermee kan ik de gegevens opvragen. Dank daarvoor, wist niet dat zoiets bestond.
Nu wil ik ook nog een script dat de gegevens transformeert naar "begrijpelijke" waarden
brows = firefox
version = 2.0.3
Country = The Netherlands
Language = dutch
OS = Linux
OS-version = suse
Op dit niveau. De headers opvragen is niet moeilijk, maar deze interpreteren is een tweede. Niet moeilijk, maar veel werk. En er zijn scripts die dit kunnen, die vind ik via Google. Maar wat is goed en wat niet?
Voor het header parsen staan op deze sites wel wat scripts er voor: http://www.phpclasses.org/
quote:Die komen in feite allemaal op hetzelfde (getallheaders) neer.Op zondag 27 mei 2007 23:04 schreef beerten het volgende:
[..]
Hiermee kan ik de gegevens opvragen. Dank daarvoor, wist niet dat zoiets bestond.
Nu wil ik ook nog een script dat de gegevens transformeert naar "begrijpelijke" waarden
brows = firefox
version = 2.0.3
Country = The Netherlands
Language = dutch
OS = Linux
OS-version = suse
Op dit niveau. De headers opvragen is niet moeilijk, maar deze interpreteren is een tweede. Niet moeilijk, maar veel werk. En er zijn scripts die dit kunnen, die vind ik via Google. Maar wat is goed en wat niet?
Zoals WyrilHaximus al zei kun je desnoods nog een Javascriptje runnen die ook nog dingen als resolutie-instellingen opzoekt, die staan immers niet tussen de getallheader() informatie-stukjes. Ik zou er geen groot script voor gaan downloaden, zelf iets dergelijks in elkaar zetten is écht niet veel werk; voornamelijk met foreach() door getallheaders() loopen. wat is de beste manier om bezoekers-data op te slaan? Een record per hit is best leuk, maar je zit binnen no-time met 100.000+ records in je tabel, en dan begint stats genereren zolang te duren heb ik gemerkt
Oplossing: data samenvoegen tot iets nuttings en uit je tabel gooien. Maar hoe?
Wat is slim / handig? Hoe hou je meeste / nuttigste informatie over?
quote:Op maandag 28 mei 2007 14:28 schreef WyriHaximus het volgende:
...
Normalisatie van je database dus.
Op het moment dat een gebruiker de site bezoekt, begint deze een sessie. --> tabel sessie
- sessie -id
- ip-adres
- profiel_id
Die gebruiker bezoekt pagina's, die behoren tot een sessie --> tabel
- visit-id
- sessie-id
- pagina-id
- timestamp
Pagina's worden door verschillende gebruikers opgevraagd ---> tabel
- pagina-id
- pagina-naam
Iedere gebruiker heeft een eigen profiel met zaken als OS, browser etc. Dit alles komt meerdere keren voor, dus een tabel 'profiel' met de data in subtabellen
-profiel-i
- browser-id
- os-id
- version-id
- screebres-id
- browser-id
- browser-name
- os-id
- os-name
Zoiets. Nu heb je nergens dubbele data staan en heb je je informatie zo kompact mogelijk = snel opgeslagen.
Deze opzet gebruik ik voor een script dat het gedrag van de gebruiker gaat analyseren. Wie bezoekt welke pagina, hoe browsen gebruikers door de sie, welke links/paden.
Daarnaast houdt het ook algemene stats bij.
Overigens staat de database layout versimpelt weergegeven.
version-id
- version-name
quote:Dat dusOp maandag 28 mei 2007 17:16 schreef beerten het volgende:
...
quote:Dit had ik ook al bedacht idd... data per dag optellen, en per 7 dagen weer als week optellen etc.Op maandag 28 mei 2007 14:28 schreef WyriHaximus het volgende:
It's will be smart to save it as day, week, month, quarter year and year so you don't have to much load to make your overall stats.
De data splitsen over meer tabellen vind ik dat weer niet handig, maar dat is meer vanuit de gedachte dat je de stats als iets 'extra' bijhoudt bij een site. Daar 6 tabellen ofzo voor gebruiken vind ik dan weer vrij veel, in verhouding
... als je een dedicated statistieken rapportage ding bouwt is dat een ander verhaal natuurlijk Overigens gebruik ik meestal gewoon een OneStat account, scheelt mij weer een hoop gedoe
quote:Ik gebruik 10 tabellen voor me statsOp maandag 28 mei 2007 18:53 schreef Xcalibur het volgende:
[..]
Dit had ik ook al bedacht idd... data per dag optellen, en per 7 dagen weer als week optellen etc.
De data splitsen over meer tabellen vind ik dat weer niet handig, maar dat is meer vanuit de gedachte dat je de stats als iets 'extra' bijhoudt bij een site. Daar 6 tabellen ofzo voor gebruiken vind ik dan weer vrij veel, in verhouding
Overigens gebruik ik meestal gewoon een OneStat account, scheelt mij weer een hoop gedoe
. Komt vooral om de snelheid te verhogen . Queries kosten op een gegeven moment een secconde en dat alleen maar om wat stats en dat ging me toch echt iets te ver . En dat waren nog niet eens de stats dat was puur het reccorden . Voor een kleine site boeit het niet echt aangezien je toch niet bar veel hits zou hebben. Maar na me actie met een zooitje PvP Item kosten screenshots op de wow forums was ik in een weekje 500k hits rijker en dan ga je toch echt wel kijken naar hoe je dingen sneller kan laten gaan .Ik begin me nu in eens af te vragen waarom ik zomaar engels ging praten daar
.quote:Ja, dat vind ik dus teveel van het goede.... waarom doe je het eigenlijk zelf, en niet met een OneStat oid?Op maandag 28 mei 2007 19:08 schreef WyriHaximus het volgende:
Ik gebruik 10 tabellen voor me stats
quote:Ik dacht dat je een quote ergens vandaan had gehaaldOp maandag 28 mei 2007 19:08 schreef WyriHaximus het volgende:Ik begin me nu in eens af te vragen waarom ik zomaar engels ging praten daar
quote:geeft niet joh, gebruik ik er ook gewoon nog steeds naast
quote:Zie opmerking hierbovenOp maandag 28 mei 2007 19:44 schreef Xcalibur het volgende:
[..]
Ja, dat vind ik dus teveel van het goede.... waarom doe je het eigenlijk zelf, en niet met een OneStat oid?
. De reden dat ik het zelf doe is eingelijk gewoon voor de fun en omdat ik wil kijken of ik zoiets netjes kan bouwen .quote:Nee zat ook wow te spelen en dat daar ook in gesprek maar dan in het engelsOp maandag 28 mei 2007 19:44 schreef Xcalibur het volgende:
[..]
Ik dacht dat je een quote ergens vandaan had gehaald
quote:Het heeft nog veel meer voordelen. Je kan precies zien wat een user uitvreet. Je kan zelfs post en get variabelen afvangen (alle formfields, zoektermen, errormessages etc.)
Je kan het integreren in een beveiligingssysteem.
Je hebt namelijk een duidelijk profiel van de gebruiker (ip, sessie-id, browser, os etc) Als er gedurende de sessie ook maar iets veranderd is de sessie gestolen, dus een hack-attempt.
Wat de grootte van de tabellen betreft: Je zou inderdaad een onderhoudsscript kunnen schrijven dat op gezette tijden de dagstatistieken wegschrijft naar weken/maanden/dagen/uren. Zoiets.
quote:Ja, duidelijk... maar wat is dan de 'best practise' zeg maar?Op maandag 28 mei 2007 20:22 schreef beerten het volgende:
Wat de grootte van de tabellen betreft: Je zou inderdaad een onderhoudsscript kunnen schrijven dat op gezette tijden de dagstatistieken wegschrijft naar weken/maanden/dagen/uren. Zoiets.
quote:Die is afhankelijk van je eisenOp maandag 28 mei 2007 20:27 schreef Xcalibur het volgende:
[..]
Ja, duidelijk... maar wat is dan de 'best practise' zeg maar?
als je bijvoorbeeld na 3 maanden genoegen neemt met een samenvatting per dag/maand, dan moet je de statistieken dus 'compileren' en opslaan. Je kunt er ook voor kiezen om bijvoorbeeld na 365 dagen statistieken te verwijderen, dan moet je dus per statistiek een timestamp gaan bijhouden. Het ligt er dus aan wat jij wil 1 voor de telling (bv plugins, os, kleuren)
1 voor de datum telling
1 ip's
2 voor zoekmachines/zoekwoorden
1 voor laatste gebruikers
1 voor de referers
That's it..
quote:Dus basicly $_SESSION, $_SERVER, $_POST en $_GET bij elke opgevraagde pagina wegschrijven?Op maandag 28 mei 2007 20:22 schreef beerten het volgende:
[..]
Het heeft nog veel meer voordelen. Je kan precies zien wat een user uitvreet. Je kan zelfs post en get variabelen afvangen (alle formfields, zoektermen, errormessages etc.)
Je kan het integreren in een beveiligingssysteem.
Je hebt namelijk een duidelijk profiel van de gebruiker (ip, sessie-id, browser, os etc) Als er gedurende de sessie ook maar iets veranderd is de sessie gestolen, dus een hack-attempt.
Qua performance lijkt het mij sneller als je Apache dergelijke data naar de HDD laat schrijven.
quote:Nee, dat is nu ook weer niet de bedoelingOp maandag 28 mei 2007 20:47 schreef Geqxon het volgende:
[..]
Dus basicly $_SESSION, $_SERVER, $_POST en $_GET bij elke opgevraagde pagina wegschrijven?
Qua performance lijkt het mij sneller als je Apache dergelijke data naar de HDD laat schrijven.
Dat vreet inderdaad te veel. Je zou het wel kunnen gebruiken op bepaalde pagina's om errormessages te loggen. Denk aan formulieren. Hiermee kan je zien welke fouten de gebruiker maakt en zo je website optimaliseren.Ik had me alleen nog maar bedacht hoe. Niet naar de gevolgen en de uitvoering gekeken. Zover was ik nog niet....
quote:Dit vind ik wel een interessante insteekOp maandag 28 mei 2007 21:20 schreef beerten het volgende:
Je zou het wel kunnen gebruiken op bepaalde pagina's om errormessages te loggen. Denk aan formulieren. Hiermee kan je zien welke fouten de gebruiker maakt en zo je website optimaliseren.
Denk dat ik maar eens iets ga bedenken om zulk soort dingen standaard bij te houden...
quote:Wat ik persoonlijk zou doen is perdag gegevens die ik nodig heb om statestieken te genereren op te slaan. En dan eens per week de gegevens voor die week uit die van de 7 dagen in die week halen. En dan op die fiets verderOp maandag 28 mei 2007 20:43 schreef JeRa het volgende:
[..]
Die is afhankelijk van je eisen
. Zo kan je van alle dagen stats laten zien maar ook van alles over de gehelen reccord tijd. Dit is handig als je ook reports wilt hebben over een bepaalde tijd waarin je een bepaalde actie heb gehad.Anyway zolang je je URL opslaat heb je automatish ook je $_GET
. Zelf sla ik ook referers op en een waarschuwing, wat tegenwoordig ook vaak word gedaan is referer spamming, komt er op neer dat ze een random hit op je site doen met de referer van de site die aandacht moet hebben volgens hun. Deze referer zie je dan vaak verschijnen in stats. Het is iets om op te latten als je je stats ook andere laat zien .quote:Daar heb ik sinds een week of zo ineens erg last van. Vervelend. Is al zeker de vierde keer dat ik maatregelen moet nemen op mijn portfolio`tje tegen spam, waar maar iets van 40 bezoekers per dag op komen of zo. Gastenboek en Prikbordje heb ik al tig keren de 'beveiliging' van moeten aanpassen omdat d'r elke keer maar getracht werd te spammen. Vaak ook nog nutteloze spam, aangezien ze met hun URLs niet door m'n spamwoordenfilter komen en alleen maar een berichtje als 'nice...' achterlaten.Op maandag 28 mei 2007 23:16 schreef WyriHaximus het volgende:
[..]
Wat ik persoonlijk zou doen is perdag gegevens die ik nodig heb om statestieken te genereren op te slaan. En dan eens per week de gegevens voor die week uit die van de 7 dagen in die week halen. En dan op die fiets verder
Anyway zolang je je URL opslaat heb je automatish ook je $_GET
quote:Ja idd ben zelf geen fan van plaatjes als website bezoeker maar als webmaster werken ze toch verdomde goed. Het eerste wat ik zelf ga maken als ik tijd heb er voor is een set met dat soort simpele vragen om het toch moeilijk te maken voor bots en makkelijk voor bezoekers.Op dinsdag 29 mei 2007 07:47 schreef Chandler het volgende:
Of zet er een vakje neer die je comment noemt maar vermeld in de tekst dat hier alleen een 0 getyped moet worden oid...
Wat voorbeeldjes:
Welke van deze 2 blokjes is groen?
De aarde is:
Ik ben een:
(Ok ik zie mensen nog wel Bot invullen ook bij die xD.)
Etcetera etcetera, het werkt een stuk beter dan plaatjes aangezien iedereen een hekel aan die dingen heeft, vooral omdat de helft onduidelijk is of niet netjes grote en kleine letters afhandeld en je ze vaak mis hebt
.quote:Ik heb in begin heel veel captcha's gebruikt, maar zelfs daar gaan ze op een gegeven moment omheen komen, hoe random je ze ook maakt.Op dinsdag 29 mei 2007 00:40 schreef Geqxon het volgende:
Laat je gebruikers een code overtypen?
quote:Valt nog best mee. Vergeet niet dat phpBB zeer vaak gebruikt word en zeer makkelijk op te zetten is en daardoor een zeer aantrekkelijk doel is om aan te vallen. De CAPTCHA is gewoon gekraakt en word nu misbruikt om forums vol me te spammen. De bots zijn dan ook voor phpBB geschreven (of een module voor een bot), dat je de zelfde CAPTCHA voor je gasten boek gebruikt en daar geen last van hebt komt waarschijnlijk doordat ze het verkeerde proberen of gewoon helemaal geen CAPTCHA check uitvoerenOp dinsdag 29 mei 2007 08:41 schreef Xcalibur het volgende:
ik heb dergelijke problemen op een phpBB board, de CAPTCHA check die daarbij zit is zo lek als een mandje, terwijl dezelfde check het in het gastenboek prima doet... ? Anyway, daar zit nu een check op waarbij je een woord moet overtypen, die werkt tot nu toe feilloos. Sinds 11 mei heb ik al ruim 400 bot-meldingen gehad
. (Heb zelf gemiddeld 700 pogingen per week om me gastenboek te spammen.) Voor vBulliten gaat het zelfde op btw. Hoge bomen vangen veel wind.Heb Ubuntu succesvol geïnstalleerd op een server. Vind het er nog mooier uitzien en lekkerder draaien dan Windows tot nu toe.
Ik heb net eens een simpel PHP bestandje met phpinfo() gemaakt met de text editor en deze geopend in Firefox, wat uiteraard niet werkte. PHP en MySQL zouden in Ubuntu moeten zitten van wat ik begrepen heb, waar vind ik deze dan?quote:Je kunt kijken of ze uberhaupt geinstalleerd zijn om te beginnenOp dinsdag 29 mei 2007 14:29 schreef Tuvai.net het volgende:
Vervolg op m'n posts van vorige week.
Heb Ubuntu succesvol geïnstalleerd op een server. Vind het er nog mooier uitzien en lekkerder draaien dan Windows tot nu toe.
. En probeer anders eens op php.ini te zoeken quote:[Linux/Unix] [/Gurus/helpen/newbies]% ./deel 17Op dinsdag 29 mei 2007 14:29 schreef Tuvai.net het volgende:
Vervolg op m'n posts van vorige week.
Heb Ubuntu succesvol geïnstalleerd op een server. Vind het er nog mooier uitzien en lekkerder draaien dan Windows tot nu toe.
je kan via de commandline:
| 1 2 3 | sudo apt-get install mysql-server sudo apt-get install php5-cgi php5-mysql php5-gd php5 |
doen.
[ Bericht 3% gewijzigd door Tiemie op 29-05-2007 15:04:49 ]
Hoe kan ik nu het beste de nieuwste versies van PHP en MySQL installeren? Via 'Applications' -> 'Add/Remove...' of handmatig downloaden via php.net en mysql.com?
quote:kan apache-common niet vinden.Op dinsdag 29 mei 2007 14:37 schreef Tiemie het volgende:
[..]
[Linux/Unix] [/Gurus/helpen/newbies]% ./deel 17
je kan via de commandline:
[ code verwijderd ]
doen.
Zegt genoeg denk ik.
quote:apache2 dan.Op dinsdag 29 mei 2007 14:49 schreef Tuvai.net het volgende:
[..]
kan apache-common niet vinden.
Zegt genoeg denk ik.
quote:apt-cache search apache2
Sowieso eerst eens proberen om internet aan de gang te krijgen. Ik heb het juiste IP adres, subnetmasker en gateway al ingesteld, maar krijg nog niet veel. Zodra ik dat aan de gang heb ga ik eens proberen php te downloaden en te installeren.
Om in te loggen moet men een username en wachtwoord invoeren.
Het wachtwoord wordt als MD5 hash opgeslagen.
Hierin zitten de volgende checks:
1) Wanneer de username leeg of verkeerd is, dan komt de gebruiker terug bij de inlogpagina, met een melding dat de gegevens onjuist zijn.
2) Wanneer het password leeg of verkeerd is, dan komt de gebruiker ook terug bij de inlogpagina.
Wanneer deze twee checks positief zijn, dan wordt er een cookie geplant met daarin de hash van het password.
Op iedere pagina in de admin wordt een check gedaan op de cookie:
1) Wanneer de cookie er niet is, dan komt de gebruiker terecht op de inlogpagina.
2) Komt de inhoud van de cookie niet overeen met het password van de gebruiker, dan wordt de gebruiker ook teruggestuurd naar de inlogpagina.
Overigens is de var voor de username voorzien van mysql_real_escape_string();
Wat denken jullie ervan, volgens mij is de basis behoorlijk compleet?
Wat ik sowieso nooit zou doen is een hash van het wachtwoord in de cookies zetten. Die worden dan bij iedere pagina opnieuw verstuurd en als iemand die onderschept kan die direct de gehele applicatie in.
Wat ik eerder zou doen is het userid in de sessie opslaan en daarbij gelijk het ipadres, browser etc... Mocht iemand dan de sessie hijacken dan zie je meteen een ander ipadres en log je de gebruiker uit. Daarnaast kun je opgeven hoe lang een sessie actief mag blijven, dat zou ik niet te lang zetten.
Er zijn daarnaast nog veel meer beveiligingen mogelijk, maar dat hangt allemaal af van hoe belangrijk beveiliging voor jou is. Je zou bijvoorbeeld ook https kunnen gebruiken.
quote:Ik gebruik beveiliging eigenlijk puur voor mezelf dat mensen niet blog posts kunnen maken en dat soort dingenOp dinsdag 29 mei 2007 17:28 schreef cyberstalker het volgende:
JortK: hoe belangrijk is beveiliging voor je?
Wat ik sowieso nooit zou doen is een hash van het wachtwoord in de cookies zetten. Die worden dan bij iedere pagina opnieuw verstuurd en als iemand die onderschept kan die direct de gehele applicatie in.
Wat ik eerder zou doen is het userid in de sessie opslaan en daarbij gelijk het ipadres, browser etc... Mocht iemand dan de sessie hijacken dan zie je meteen een ander ipadres en log je de gebruiker uit. Daarnaast kun je opgeven hoe lang een sessie actief mag blijven, dat zou ik niet te lang zetten.
Er zijn daarnaast nog veel meer beveiligingen mogelijk, maar dat hangt allemaal af van hoe belangrijk beveiliging voor jou is. Je zou bijvoorbeeld ook https kunnen gebruiken.
Maar ik zal eens naar je punten kijken
quote:Geldigheid van de cookie niet onbeperkt lang instellen (wat ik nog steeds heel veel mensen zie doen) en het wachtwoord dat in de cookie staat encrypten; MD5 of SHA of zo.Op dinsdag 29 mei 2007 17:52 schreef Piles het volgende:
Een cookie wordt toch opgeslagen op de pc van de gebruiker? Dus als jij ergens inlogt, je browser afsluit en weggaat, en de volgende persoon gaat naar je site, dan bestaat de cookie nog steeds. En is die persoon ingelogd
(al zijn dat in principe ook cookies)
Niet alle gebruikers hebben cookies ingeschakeld.
quote:Een sessie verloopt zodra je de browser sluit (ala), een cookie is voor een lange tijd geldig.Op dinsdag 29 mei 2007 19:00 schreef beerten het volgende:
Waarom zou je uberhaupt cookie's gebruiken? Je hebt toch sessies???
(al zijn dat in principe ook cookies)
Niet alle gebruikers hebben cookies ingeschakeld.
quote:Zodat je elke keer als de gebruiker terugkomt een username/password check uit kunt voeren, mocht zijn password ergens op een andere computer gewijzigd zijnOp dinsdag 29 mei 2007 18:29 schreef SuperRembo het volgende:
Waarom zou je een wachtwoord (encrypted of niet) in een cookie op willen slaan?