DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ligt aan de omvang van het systeem. Vaak heb ik websites waar je als het ware alleen een boolean 'is beheerder Ja/Nee' hebt, en dan gooi ik het in de gebruikerstabel. Ik heb diverse CMS systemen gemaakt waar je als het ware 10 onderdelen hebt, en waar je per gebruiker kunt aangeven of die gebruiker toegang heeft tot onderdeel X. Zoiets gooi ik ook nog in de gebruikerstabel.quote:Op maandag 19 november 2007 11:32 schreef Chandler het volgende:
Hoe werken jullie met rechten m.b.t. forums, websites etc?
Laden jullie bij iedere pagina de rechten opnieuw of zetten jullie deze in een sessie en gebruiker jullie deze steeds weer??
Hebben we het echter over bulletin boards waar 50 forums en daaronder subforums zitten, en waar je honderden gebruikers zou kunnen hebben, maak ik een soort van 'membership' tabel aan waar ik koppelingen maak met bijvoorbeeld gebruikers en fora, en daar een rechtenniveau aangeef. Ik gooi zoiets echter nooit in sessies of zo, dan maar bij het aanvragen van de pagina.
Iemands rechten in een sessie opslaan lijtk mij uberhaupt niet slim, aangezien je iemand dan niet "on the fly" kan upgraden / downgraden.
Misschien wanneer iemand inlogt alle rechten verzamelen, record voor aanmaken, en het ID van dat record meegeven met die sessie?
Zit je alleen met het probleem dat iemand zn sessie moet resetten wanneer er iets gewijzigd word
Zit je alleen met het probleem dat iemand zn sessie moet resetten wanneer er iets gewijzigd word
Dan komt het dus op hetzelfde neer, maar maak je het alleen nog omslachtiger.quote:Op maandag 19 november 2007 12:36 schreef JortK het volgende:
Misschien wanneer iemand inlogt alle rechten verzamelen, record voor aanmaken, en het ID van dat record meegeven met die sessie?
Zit je alleen met het probleem dat iemand zn sessie moet resetten wanneer er iets gewijzigd word
Nogmaals, als het omvangrijk genoeg is gooi ik alles in de database. Het zijn maar een paar integers/booleans die je gaat fetchen per keer. Die 10 miliseconden die de pagina nodig heeft om dat te verwerken lig ik ook niet wakker van.
Ja maar wanneer het dan fout gaat gaat het goed foutquote:Op maandag 19 november 2007 12:40 schreef Tuvai.net het volgende:
[..]
Dan komt het dus op hetzelfde neer, maar maak je het alleen nog omslachtiger.
Nogmaals, als het omvangrijk genoeg is gooi ik alles in de database. Het zijn maar een paar integers/booleans die je gaat fetchen per keer. Die 10 miliseconden die de pagina nodig heeft om dat te verwerken lig ik ook niet wakker van.
Hoe mensen als phpBB dat?
Leg uit.quote:Op maandag 19 november 2007 12:46 schreef JortK het volgende:
[..]
Ja maar wanneer het dan fout gaat gaat het goed fout
Enige wat echt fout zou kunnen gaan is dat je database niet bereikbaar is, maar in dat geval zou je heel forum plat moeten liggen, niet alleen het rechtensysteem.
Nou het zit zo dat ik 2 tabellen heb voor rechten.
1 in de gebruikers tabel (voor rechten om te kunnen inloggen, zaken toevoegen, bewerken) == bitwise (1 integer voor alles)
1 in een forum tabel waarbij ik per recht een mogelijk record heb (lezen, schrijven, plaatsen, geband, admin)
Dus is het in mijn opinie gemakkelijker om steeds een query te doen en deze eventueel per pagina load te cachen oid?!
1 in de gebruikers tabel (voor rechten om te kunnen inloggen, zaken toevoegen, bewerken) == bitwise (1 integer voor alles)
1 in een forum tabel waarbij ik per recht een mogelijk record heb (lezen, schrijven, plaatsen, geband, admin)
Dus is het in mijn opinie gemakkelijker om steeds een query te doen en deze eventueel per pagina load te cachen oid?!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik heb even een probleempje met m'n ALT-teksten... niet echt een PHP issue, maar toch
Ik heb een paar links met onder andere de volgende alt-teksten: [L'oréal] en ["Solide"] (zonder de haken).
En hierbij gaat de ALT popup dus kapot op de quotes. Bovendien wordt de é vervangen door een htmlentity, waar de W3C validator van op z'n bek gaat, omdat er dan een & in de tekst staat
Wat doe ik hier aan?
Ik heb een paar links met onder andere de volgende alt-teksten: [L'oréal] en ["Solide"] (zonder de haken).
En hierbij gaat de ALT popup dus kapot op de quotes. Bovendien wordt de é vervangen door een htmlentity, waar de W3C validator van op z'n bek gaat, omdat er dan een & in de tekst staat
Wat doe ik hier aan?
Dat doe ik wel ja. Da's in ieder geval het veiligst. Tevens kun je van jouw 2 tabellen misschien één maken, en dan een veldje 'recht_type' er bij gooien of iets dergelijks.quote:Op maandag 19 november 2007 13:30 schreef Chandler het volgende:
Nou het zit zo dat ik 2 tabellen heb voor rechten.
1 in de gebruikers tabel (voor rechten om te kunnen inloggen, zaken toevoegen, bewerken) == bitwise (1 integer voor alles)
1 in een forum tabel waarbij ik per recht een mogelijk record heb (lezen, schrijven, plaatsen, geband, admin)
Dus is het in mijn opinie gemakkelijker om steeds een query te doen en deze eventueel per pagina load te cachen oid?!
Over de htmlentities() nog een htmlspecialchars() uitvoeren?quote:Op maandag 19 november 2007 13:46 schreef Xcalibur het volgende:
Ik heb even een probleempje met m'n ALT-teksten... niet echt een PHP issue, maar toch
Ik heb een paar links met onder andere de volgende alt-teksten: [L'oréal] en ["Solide"] (zonder de haken).
En hierbij gaat de ALT popup dus kapot op de quotes. Bovendien wordt de é vervangen door een htmlentity, waar de W3C validator van op z'n bek gaat, omdat er dan een & in de tekst staat
Wat doe ik hier aan?
Nou leg uit... op een gegeven moment moet er volgens mij een breekpunt zijn waarop je performance enorm gaat droppen als je telkens alles op moet halen uit je rechten tabel?quote:Op maandag 19 november 2007 13:14 schreef Tuvai.net het volgende:
[..]
Leg uit.
In theorie wel ja, maar nogmaals, die hooguit 10 milliseconden lig ik niet wakker van. Al helemaal niet als mijn website/applicatie daardoor hufterproof is, in tegenstelling tot bijvoorbeeld het 'snel' opslaan in sessies of iets dergelijks, waar wél mee te pielen valt. Je hebt het over een paar booleans of integers die je uitleest, het zal echt geen groot performanceverlies veroorzaken hoor.quote:Op maandag 19 november 2007 14:19 schreef JortK het volgende:
[..]
Nou leg uit... op een gegeven moment moet er volgens mij een breekpunt zijn waarop je performance enorm gaat droppen als je telkens alles op moet halen uit je rechten tabel?
tenzij je echt een grote omgeving hebtquote:Op maandag 19 november 2007 15:31 schreef Tuvai.net het volgende:
[..]
In theorie wel ja, maar nogmaals, die hooguit 10 milliseconden lig ik niet wakker van. Al helemaal niet als mijn website/applicatie daardoor hufterproof is, in tegenstelling tot bijvoorbeeld het 'snel' opslaan in sessies of iets dergelijks, waar wél mee te pielen valt. Je hebt het over een paar booleans of integers die je uitleest, het zal echt geen groot performanceverlies veroorzaken hoor.
Dan zijn het nog maar een paar milliseconden extra die je nodig heeft om die paar getalletjes op te vissen. Performanceverlies heeft niemand graag, maar bugs en lekken vind ik veel erger en daar offer ik zonder enige twijfel wel een paar milliseconden voor op. Zou wat anders zijn als het 3 seconden waren of zo.
Vaak kun je, als je een aparte tabel met rechten hebt, deze gegevens ook nog in een join meenemen op de pagina waar dat nodig is, zonder daar aparte queries voor te gebruiken.
Performanceverlies heeft niemand graag, maar bugs en lekken vind ik veel erger en daar offer ik zonder enige twijfel wel een paar milliseconden voor op. Zou wat anders zijn als het 3 seconden waren of zo.Vaak kun je, als je een aparte tabel met rechten hebt, deze gegevens ook nog in een join meenemen op de pagina waar dat nodig is, zonder daar aparte queries voor te gebruiken.
Hoe zou FOK dit hebben aangepakt? volgens mij leest ie ook bij ieder nieuwe hit de rechten uit
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dat lost niets op, het maakt het alleen maar erger. De inhoud van een attribute moet HTML-encoded zijn. In ieder geval moeten <, > &, en " ge-encode zijn. De W3C validator klaagt ook helemaal niet over &'s in attributes.quote:Op maandag 19 november 2007 13:58 schreef Tuvai.net het volgende:
Over de htmlentities() nog een htmlspecialchars() uitvoeren?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dit lost inderdaad niks op, het verplaatst het probleem alleen maar....quote:Op maandag 19 november 2007 16:08 schreef SuperRembo het volgende:
Dat lost niets op, het maakt het alleen maar erger. De inhoud van een attribute moet HTML-encoded zijn. In ieder geval moeten <, > &, en " ge-encode zijn. De W3C validator klaagt ook helemaal niet over &'s in attributes.
htmlentities($bla, ENT_QUOTES) werkt toch prima voor alt attributen? é, ä, ò, etc. worden prima vervangen door hun entities op deze manier.quote:Op maandag 19 november 2007 17:24 schreef Xcalibur het volgende:
[..]
Dit lost inderdaad niks op, het verplaatst het probleem alleen maar....
Ja, dat werkt.quote:Op maandag 19 november 2007 18:51 schreef Tuvai.net het volgende:
[..]
htmlentities($bla, ENT_QUOTES) werkt toch prima voor alt attributen? é, ä, ò, etc. worden prima vervangen door hun entities op deze manier.
Maar je suggereerde eerder om htmlentities() èn htmlspecialchars() toe te passen. Daar schiet je niets mee op.
De default instellingen van htmlentities() en htmlspecialchars() zijn zo dat ze dubbele quotes worden omgezet, de 2e parameter kan je dus weglaten.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Klopt, ik was alleen even niet meer zeker door Xcalibur's post. Dacht dat 'ie bedoelde dat zelfs na het gebruiken van htmlentities() er nog ampersands in stonden.quote:Op maandag 19 november 2007 21:04 schreef SuperRembo het volgende:
[..]
Ja, dat werkt.
Maar je suggereerde eerder om htmlentities() èn htmlspecialchars() toe te passen. Daar schiet je niets mee op.
De default instellingen van htmlentities() en htmlspecialchars() zijn zo dat ze dubbele quotes worden omgezet, de 2e parameter kan je dus weglaten.
Ik ben er inmiddels achter waar het probleem zit... het gaat om een functie die zowel de titel als de alt-text schrijft, en die krijg een string met een apostrophe en een é erin als input. Deze moet ik eerst html_entity_decoden voor de alt-tekst en daarna weer html_entity_encoden voor de linktekst... beetje omslachtig, maar ja
Anyway, op mijn pc werkt het (PHP 5), alleen op mijn server draait PHP 4.3.x, en daar geeft de html_entity_decode een of andere vage melding op de UTF-8 optie. Is kennelijk een bug die niet in oude versies opgelost zal worden
Dus ik ben nog steeds niet veel opgeschoten, ik weet alleen wel hoe het komt
Anyway, op mijn pc werkt het (PHP 5), alleen op mijn server draait PHP 4.3.x, en daar geeft de html_entity_decode een of andere vage melding op de UTF-8 optie. Is kennelijk een bug die niet in oude versies opgelost zal worden
Dus ik ben nog steeds niet veel opgeschoten, ik weet alleen wel hoe het komt
Hmm, post eens een stukje van je broncode. htmlentities() werkt prima hoor. Je gebruikt htmlentities($var) op variabele $var als je karakters door hun entities wil vervangen, en htmlentities($var, ENT_QUOTES) voor stukjes in HTML attributen (alt, src) zodat apostrophes en aanhalingstekens vervangen worden door entities. :)
| 1 2 3 | echo "<a href=\"".htmlentities($link[url], ENT_QUOTES)."\">".htmlentities($link[text])."</a>"; ?> |
Is dat een melding over multi byte character support? Dat zit aimnv standaard in php5 maar voor php4 is het een module die je zelf moet installeren. UTF-8 is multi byte...quote:Op maandag 19 november 2007 21:55 schreef Xcalibur het volgende:
Anyway, op mijn pc werkt het (PHP 5), alleen op mijn server draait PHP 4.3.x, en daar geeft de html_entity_decode een of andere vage melding op de UTF-8 optie. Is kennelijk een bug die niet in oude versies opgelost zal worden
Het probleem doet zich voor bij deze aanroep:quote:Op maandag 19 november 2007 22:24 schreef Farenji het volgende:
Is dat een melding over multi byte character support? Dat zit aimnv standaard in php5 maar voor php4 is het een module die je zelf moet installeren. UTF-8 is multi byte...
| 1 |
En dit is de melding die je dan krijgt: http://bugs.php.net/bug.php?id=25670
Is je pagina ook echt UTF-8? (Inclusief juiste headers)
Meestal voldoet iso-8859-15 prima (en geeft minder problemen)
Meestal voldoet iso-8859-15 prima (en geeft minder problemen)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
