DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Bullshit, er zijn een hoop domme users die niet opletten waar ze klikken, daar moet je ook rekening mee houden. En veel XXS exploits gaan wel via Javascript btwquote:Op vrijdag 22 juni 2007 19:42 schreef WyriHaximus het volgende:
[..]
Dan moeten ze gewoon opletten waar ze op klikken imo . Meeste XSS exploits hebben niks met de browser te maken maar met de serverside software .
. Meeste XSS exploits hebben niks met de browser te maken maar met de serverside software 
.
En dat percentage van gebruikers die Javascript uit hebben was maar uit m'n mouw geschud, maar kwam wel redelijk in de buurt gezien deze pagina.
[ Bericht 4% gewijzigd door super-muffin op 22-06-2007 20:11:35 ]
Dus moeten ze gewoon opletten waar ze opklikken . Dat je er wel rekening mee moet houden is logish maar ook tot op een bepaald niveau . Ik ga geen rekening houden met gebruikers die ondanks duidelijke waarschuwingen ergens opklikken en dan de lul zijn . Idd, maar de exploid zelf zit over het algemeen op de server zelf . Ik moet wat doen aan hoe ik dingen zeg is soms toch nog niet echt duidelijk .quote:Op vrijdag 22 juni 2007 20:03 schreef super-muffin het volgende:
[..]
Bullshit, er zijn een hoop domme users die niet opletten waar ze klikken, daar moet je ook rekening mee houden. En veel XXS exploits gaan wel via Javascript btw
En dat percentage van gebruikers die Javascript uit hebben was maar uit m'n mouw geschud, maar kwam wel redelijk in de buurt gezien deze pagina.
. Dat je er wel rekening mee moet houden is logish maar ook tot op een bepaald niveau 
.Houden ze rekening met bots daar? Want die hebben ook geen JS aanstaan .
.
phluphy for president!
Ik ben op zoek naar een functie die een bepaalde letter in een zin of woord kan vervangen, maar het moet de laatste zijn als hij meerdere keren voorkomt.
Voorbeeld: Dit is een test zin.
de laatste i, in zin dus, moet vervangen worden door TEST of wat dan ook.
In php5 kan dit met str_replace en dan een -1 als laatste op te geven, maar in php4 werkt dit nog niet. Heeft iemand een idee hoe ik dit makkelijk kan aanpakken? Als het even kan ook nog case insensitive.
Ik heb nu deze functie:
Maar dat is erg omslachtig en daarbij werkt hij niet met hoofdletters.
Iemand een idee want dit kan vast veel en veel makkelijker, eventueel met een reg expresion?
[ Bericht 1% gewijzigd door splendor op 22-06-2007 21:10:23 ]
Voorbeeld: Dit is een test zin.
de laatste i, in zin dus, moet vervangen worden door TEST of wat dan ook.
In php5 kan dit met str_replace en dan een -1 als laatste op te geven, maar in php4 werkt dit nog niet. Heeft iemand een idee hoe ik dit makkelijk kan aanpakken? Als het even kan ook nog case insensitive.
Ik heb nu deze functie:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | $arr = explode("i",$str); $str = ""; if(count($arr) > 1) { for($i = 0; $i < count($arr)-2; $i++) { $str = $str . $arr[$i] . "i"; } $str = $str . $arr[count($arr)-2] . "TEST" . $arr[count($arr)-1]; } else { $str = $arr[0]; } return ucfirst($str); } |
Maar dat is erg omslachtig en daarbij werkt hij niet met hoofdletters.
Iemand een idee want dit kan vast veel en veel makkelijker, eventueel met een reg expresion?
[ Bericht 1% gewijzigd door splendor op 22-06-2007 21:10:23 ]
-
quote:Op vrijdag 22 juni 2007 20:58 schreef splendor het volgende:
Ik ben op zoek naar een functie die een bepaalde letter in een zin of woord kan vervangen, maar het moet de laatste zijn als hij meerdere keren voorkomt.
Voorbeeld: Dit is een test zin.
de laatste i, in zin dus, moet vervangen worden door TEST of wat dan ook.
In php5 kan dit met str_replace en dan een -1 als laatste op te geven, maar in php4 werkt dit nog niet. Heeft iemand een idee hoe ik dit makkelijk kan aanpakken? Als het even kan ook nog case insensitive.
Ik heb nu deze functie:
[ code verwijderd ]
Maar dat is erg omslachtig en daarbij werkt hij niet met hoofdletters.
Iemand een idee want dit kan vast veel en veel makkelijker, eventueel met een reg expresion? :s)
| 1 2 3 4 5 6 7 8 9 | $zoek = ''; $vervang = ''; $text = ''; $ex = explode($zoek,$text); $newtext = $vervang . $ex[(count($ex)-1)]; unset($ex[(count($ex)-1)]); $newtext = implode($zoek,$ex) . $newtex; ?> |
Zoiets uit me hoofd :Y
phluphy for president!
Misschien iets met?
strrev() dan preg_match() met limit 1 en dan weer strrev()
Of eerst het laatste voorkomen van een string zoeken met:
strrpos() (=case sensitive) en dan alleen in een bepaald gedeelte replacen met subst_replace()
strrev() dan preg_match() met limit 1 en dan weer strrev()
Of eerst het laatste voorkomen van een string zoeken met:
strrpos() (=case sensitive) en dan alleen in een bepaald gedeelte replacen met subst_replace()
En werkt goed volgens mij.
Altijd goed om te kijken of het simpeler kan .quote:Op vrijdag 22 juni 2007 21:32 schreef splendor het volgende:
Dat is al een heel stuk compacter ja. En werkt goed volgens mij.
phluphy for president!
Hopelijk weten jullie hier een antwoord op mijn vraag. Ik werk in een bepaald scriptje met sessions. Op mijn eigen servertje draait dit prima, maar als ik dit bij NXS internet op de server zet gaat hij zelf een waarde aan SESSION geven. Ik gebruik session alleen om een userid door te geven, en hier maakt hij altijd 13 of 15 van, terwijl ik toch aan het begin deze uit een database haal, maar dit overschrijft hij dus gewoon.
Kortom; HELP!
Kortom; HELP!
Source? We kunnen zo niet heel veel zien .quote:Op vrijdag 22 juni 2007 22:31 schreef derrudyjah het volgende:
Hopelijk weten jullie hier een antwoord op mijn vraag. Ik werk in een bepaald scriptje met sessions. Op mijn eigen servertje draait dit prima, maar als ik dit bij NXS internet op de server zet gaat hij zelf een waarde aan SESSION geven. Ik gebruik session alleen om een userid door te geven, en hier maakt hij altijd 13 of 15 van, terwijl ik toch aan het begin deze uit een database haal, maar dit overschrijft hij dus gewoon.
Kortom; HELP!
phluphy for president!
Excuus, je hebt gelijkquote:Op vrijdag 22 juni 2007 22:33 schreef WyriHaximus het volgende:
[..]
Source? We kunnen zo niet heel veel zien .
Hier een voorbeeldje waarin ik een berichtje verstuur aan de hand van de id van de user die dan is ingelogd:
$sendto=$_GET['id'];
$sendfrom=$_SESSION['id'];
$query="select name,avatar,location from users where id='$sendto'";
$result = mysql_query($query);
$record=mysql_fetch_array($result);
$name = $record[name];
?>
<TABLE BORDER="0" CELLSPACING="0" WIDTH="648" BGCOLOR="black">
<TR>
<TD>
<table border="0" width="647" bgcolor="<?echo$color?>">
<TR>
<TD>
Bericht aan <?echo$name?>:</td></tr>
<form action="?page=send_message" method=POST>
<TR><TD><input name="to" value="<?echo$to?>" type="hidden"></td></tr>
<TR><TD><input name="from" value="<?echo$sendfrom?>" type="hidden"></td></tr>
<TR><TD>Onderwerp:</td><td><input type="text" name="subject"></td></tr>
<TR><TD>Bericht:</td><td><textarea name="message" cols="50" rows="10">
----------------------------------
In dit geval zou hij op session 1 uit moeten komen, omdat dat mijn id is uit de db, maar hij maakt er 13 van.
[ Bericht 7% gewijzigd door derrudyjah op 22-06-2007 22:48:10 ]
Hmmm dat zou goed moeten zijn . Al eens je sessie gereset?quote:Op vrijdag 22 juni 2007 22:39 schreef derrudyjah het volgende:
[..]
Excuus, je hebt gelijk
Hier een voorbeeldje waarin ik een berichtje verstuur aan de hand van de id van de user die dan is ingelogd:
$sendto=$_GET['id'];
$sendfrom=$_SESSION['id'];
$query="select name,avatar,location from users where id='$sendto'";
$result = mysql_query($query);
$record=mysql_fetch_array($result);
$name = $record[name];
?>
<TABLE BORDER="0" CELLSPACING="0" WIDTH="648" BGCOLOR="black">
<TR>
<TD>
<table border="0" width="647" bgcolor="<?echo$color?>">
<TR>
<TD>
Bericht aan <?echo$name?>:</td></tr>
<form action="?page=send_message" method=POST>
<TR><TD><input name="to" value="<?echo$to?>" type="hidden"></td></tr>
<TR><TD><input name="from" value="<?echo$sendfrom?>" type="hidden"></td></tr>
<TR><TD>Onderwerp:</td><td><input type="text" name="subject"></td></tr>
<TR><TD>Bericht:</td><td><textarea name="message" cols="50" rows="10">
----------------------------------
In dit geval zou hij op session 1 uit moeten komen, omdat dat mijn id is uit de db, maar hij maakt er 13 van.
phluphy for president!
Wel session_destroy als je dat bedoelt... browser (IE7) dicht, en opnieuw open. Het mag allemaal niet baten.
Probeer het eens met FF. Dan kan je het specifieke cookie weg gooien .quote:Op vrijdag 22 juni 2007 22:54 schreef derrudyjah het volgende:
Wel session_destroy als je dat bedoelt... browser (IE7) dicht, en opnieuw open. Het mag allemaal niet baten.
Wat je ook kan doen is een var_export($_SESSION); net na je het id er in gezet heb . Dan kan je zien of het goed gaat daar .
phluphy for president!
Daar geeft hij (in tegenstelling tot wanneer ik de boel lokaal had staan) nergens aan dat er cookies of sessions aan het werk zijn....
Ook niet als je naar Edit -> Preferences -> Privacy -> Show Cookies gaat?quote:Op vrijdag 22 juni 2007 23:09 schreef derrudyjah het volgende:
Daar geeft hij (in tegenstelling tot wanneer ik de boel lokaal had staan) nergens aan dat er cookies of sessions aan het werk zijn....
phluphy for president!
Klopt want je session word serverside opgeslagen en aan de hand van je cookie tevoorschijn getoverd .quote:Op zaterdag 23 juni 2007 00:14 schreef derrudyjah het volgende:
Dan zie ik iid de cookies, maar niet de session
phluphy for president!
Goed en de id is nog steeds fout? Maar wat ik eerder zei. Word het uberhaupt goed in $_SESSION gezet?quote:Op zaterdag 23 juni 2007 00:50 schreef derrudyjah het volgende:
ok, in dat geval; al de cookies die ik gebruik (zijn er 2) staan er.
phluphy for president!
Het volgende stukje code doet bij bij soms raar:
Het programma draait altijd maar één keer tegelijk. Toch knalt het programma af en toe eruit bij de INSERT omdat ik een dubbele ID zou proberen in te voegen. Waarom?
[ Bericht 8% gewijzigd door #ANONIEM op 23-06-2007 10:33:00 ]
| 1 2 3 4 5 6 7 8 9 10 | function AddUser($uid, $naam) { $resultaat = mysql_query("SELECT COUNT(*) FROM user WHERE ". "ID = '$uid'") or die(mysql_error()); $gegevens = mysql_fetch_assoc($resultaat); if ($gegevens["COUNT(*)"]!=0) return; mysql_query("INSERT INTO user SET ID = '$uid', Naam = '$naam'") or die(mysql_error()); } ?> |
Het programma draait altijd maar één keer tegelijk. Toch knalt het programma af en toe eruit bij de INSERT omdat ik een dubbele ID zou proberen in te voegen. Waarom?
[ Bericht 8% gewijzigd door #ANONIEM op 23-06-2007 10:33:00 ]
Ja, zeker weten.quote:Op zaterdag 23 juni 2007 01:14 schreef WyriHaximus het volgende:
[..]
Goed en de id is nog steeds fout? Maar wat ik eerder zei. Word het uberhaupt goed in $_SESSION gezet?
$_SESSION["id"] = $id;
$id is een regelrechte uitgifte van de DB.
Trapped in the anti-spambot trap and is banned forever!!!quote:Op vrijdag 22 juni 2007 19:14 schreef WyriHaximus het volgende:
Tof heb me pwnd.php geïmplementeerd .
.FILE: home/wyrihaxi/domains/wyrihaximus.net/public_html/beta/includes/class/comment.class.php
LINE: 101
CALL: error_die()
FILE:
LINE:
CALL: comment_class->process()
FILE: home/wyrihaxi/domains/wyrihaximus.net/public_html/beta/includes/class/module.class.php
LINE: 348
CALL: call_user_method()
FILE: home/wyrihaxi/domains/wyrihaximus.net/public_html/beta/index.php
LINE: 252
CALL: module_class->gen_modules_output()
Hhaa ik ben ook gebanned
quote:Op zaterdag 23 juni 2007 10:32 schreef Igen het volgende:
Het volgende stukje code doet bij bij soms raar:
[ code verwijderd ]
Het programma draait altijd maar één keer tegelijk. Toch knalt het programma af en toe eruit bij de INSERT omdat ik een dubbele ID zou proberen in te voegen. Waarom? :?
| 1 2 3 4 5 6 7 8 9 | function AddUser($uid, $naam) { $resultaat = mysql_query("SELECT COUNT(*) FROM user WHERE ". "ID = '$uid'") or die(mysql_error()); $gegevens = mysql_fetch_assoc($resultaat); if ($gegevens["COUNT(*)"]!=0) return; mysql_query("INSERT INTO user SET ID = '$uid', Naam = '$naam'") or die(mysql_error()); } |
Ik neem aan dat je ID kolom je primary key is, waarom zet je die niet op auto-increment dan? Als het een key is, weet je zeker dat ie maar 1 voorkomt, dus die count(*) is toch al overbodig.
Waar bepaal je de waarde van die $uid?
