DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Je had quotjes om $ip staan, dus ik ging er vanuit dat het een string was. Als $ip een int is dan hoef je inderdaad niet te escapen. Waarom zet je het ip om naar een int? Als dat alleen is om 'm in de db te zetten, dan is het logischer om ip2long dicht bij de sql, dus in InsertQuery() te zetten.quote:Op maandag 31 december 2007 20:24 schreef Tarabass het volgende:
@SuperRembo
Waarom moet ik de variable $ip escapen in de query? Dit is een integer, en geen string.
Je insert dus eigenlijk een string in een datetime veld. Blijkbaar doet MySQL daar niet zo moeilijk over (MS SqlServer bijvoorbeeld zou 't niet pikken). Je zou ook de MySQL functie now() kunnen gebruiken als je de huidige tijd wil inserten.quote:$date is een datetime. Waarom vraag je dat?
Gewoon geen tekst in een veld zetten die je niet in je db wil hebben. Gewoon een label voor het veld zetten.quote:Jaja, gezien. Dubbele spatieHoe kan ik die spaties mooier opschonen?
Je hebt nog geen controle op de hoeveelheid data die er in het veld staat. Die wordt nu bepaald door de webserver (post_max_size, default 8MB).
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
ik had eigenlijk echt server_admin adress nodig maar ik heb het maar gehardcode, script genereert nu geen index warnings meer en daar ging het me om (script zelf werkte vlekkeloos alleen gaf hij dus elke keer index warnings, en was te lui om het uittezoeken..quote:Op maandag 31 december 2007 18:37 schreef smesjz het volgende:
[..]
Die server_admin variabele bevat de waarde uit de apache config ServerAdmin. CLI gebruikt niet de SAPI en die variabele hoort gewoon leeg te zijn in CLI.
En ServerAdmin is nou niet iets waar je blindelings op moet vertrouwen.
Bij phpinfo() (of php -i) zie je welke variabelen je tot je beschikking hebt, misschien heb je daar wat aan?
nu maar eens uitgezocht en vervolgens dus maar hardcoded ingezet (kon ook prima, vind het zelf minder netjes maar ach)
Je hebt:quote:Op maandag 31 december 2007 20:24 schreef Tarabass het volgende:
Zou je dat uit kunnen leggen? Het is toch een 'and' en de string moet dan toch voldoen aan alle drie?
| 1 2 3 4 5 | if(($data != "Hier je bericht....." && $data != "") && (is_string($data))) { InsertQuery($ip, $data, $date); } ?> |
Mogelijke invoer:
- $_POST['data'] = null (data bestaat niet als key in de $_POST array) . Dan geeft $data != "" false.
- $data = "" (lege string) . Dan geeft $data != "" false en is_string($data) true.
- $data = "Hier je bericht.....". Dan geeft $data != "Hier je bericht....." false.
- $data = "blabla". Dan geeft ($data != "Hier je bericht....." && $data != "") al true.
- $data = "1234". Dan geeft ($data != "Hier je bericht....." && $data != "") al true.
is_string($data) biedt geen meerwaarde boven $data != "" zoals jij het nu gebruikt. Alles in de $_POST array is een string. Dus dit is altijd false:
if ($_POST['abc'] == 1234)
Ik zou eerst maar eens wat gaan lezen over veiligheid in scripts voordat je iedere keer anderen hierover gaat vragen, op deze manier leer je maar weinig.
En het beste werkt gewoon door het zelf te proberen door bewust foute waardes in te voeren: met quotes, punt-comma, te lange tekst etc etc.
En gebruik voldoende checks met empty() en isset().
Nee,quote:Op dinsdag 1 januari 2008 11:05 schreef smesjz het volgende:
[..]
Dus dit is altijd false:
if ($_POST['abc'] == 1234)
[...]
"1234" == 1234 geeft true
"1234" === 1234 geeft false
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Je hebt gelijk, my bad.quote:Op dinsdag 1 januari 2008 12:39 schreef SuperRembo het volgende:
[..]
Nee,
"1234" == 1234 geeft true
"1234" === 1234 geeft false
Ik word helemaal gestoord van met data werken met PHP en MySQL. Kan iemand me even kort uitleggen hoe je dit nu het beste aanpakt? Ik moet het elke keer weer uitzoeken en telkens doe ik het weer anders, is niet echt handig met aanpassen.
Fields voor je database: TIMEDATE ?
Welke functies gebruiken in php? date()?
Queries in MySQL voor bv de laatste week, welke functies?
Ik kom er nu alweer niet uit -_-
Fields voor je database: TIMEDATE ?
Welke functies gebruiken in php? date()?
Queries in MySQL voor bv de laatste week, welke functies?
Ik kom er nu alweer niet uit -_-
"Reality is an illusion created by a lack of alcohol."
Ik zelf werk altijd met timestamps, al zweren andere mensen weer aan MySQL data / datums, omdat je dan in de query zelf berekeningen uit kan voeren. Persoonlijke voorkeur.quote:Op dinsdag 1 januari 2008 15:49 schreef Dzy het volgende:
Ik word helemaal gestoord van met data werken met PHP en MySQL. Kan iemand me even kort uitleggen hoe je dit nu het beste aanpakt? Ik moet het elke keer weer uitzoeken en telkens doe ik het weer anders, is niet echt handig met aanpassen.
Fields voor je database: TIMEDATE ?
Welke functies gebruiken in php? date()?
Queries in MySQL voor bv de laatste week, welke functies?
Ik kom er nu alweer niet uit -_-
Met functies als date() kun je van een timestamp weer een fatsoenlijk leesbare datum maken.
Timestamp: Het aantal seconden tussen 01-01-1970 en de datum die je bedoeld. Dat is in MySQL en PHP een simpele integer.
Het ligt er een beetje aan waar je de datum voor nodig hebt. Voor data voor 01-01-1970 is een timestamp niet zo geschikt.quote:Op dinsdag 1 januari 2008 15:52 schreef Geqxon het volgende:
[..]
Ik zelf werk altijd met timestamps, al zweren andere mensen weer aan MySQL data / datums, omdat je dan in de query zelf berekeningen uit kan voeren. Persoonlijke voorkeur.
Met functies als date() kun je van een timestamp weer een fatsoenlijk leesbare datum maken.
Timestamp: Het aantal seconden tussen 01-01-1970 en de datum die je bedoeld. Dat is in MySQL en PHP een simpele integer.
Negatieve timestamp?quote:Op dinsdag 1 januari 2008 16:31 schreef Light het volgende:
[..]
Het ligt er een beetje aan waar je de datum voor nodig hebt. Voor data voor 01-01-1970 is een timestamp niet zo geschikt.
Het is knap waardeloos dat php (nog steeds) geen fatsoenlijke ondersteuning voor datums heeft.
quote:The valid range of a timestamp is typically from Fri, 13 Dec 1901 20:45:54 GMT to Tue, 19 Jan 2038 03:14:07 GMT. (These are the dates that correspond to the minimum and maximum values for a 32-bit signed integer). However, before PHP 5.1.0 this range was limited from 01-01-1970 to 19-01-2038 on some systems (e.g. Windows).
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
PHP heeft sinds 5.1 een DateTime klasse. Nogal slecht gedocumenteerd en 't biedt niet écht veel functionaliteit maar 't werkt wel goed voor tijdzones en tijdsaanpassingenquote:Op dinsdag 1 januari 2008 17:14 schreef Geqxon het volgende:
Ik durf het haast niet te zeggen, maar een tof Date object zou niet verkeerd zijn.
. Zoals bijvoorbeeld.| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | // Tijd in UTC (als je geen windowssysteem gebruikt en je je klok goed hebt ingesteld) $timestamp = '@'. time(); // De locale tijdzone ... $localTimeZone = new DateTimeZone('Europe/Amsterdam'); // ... en een andere $newyorkTimeZone = new DateTimeZone('EST'); // Maak een date object aan voor de huidige (UTC) tijd $dateTime = new DateTime($timestamp); // Schuif de datum door naar de volgende ijstijd $dateTime->modify('+10000 years -2 weeks'); // Format de date met binnen verschillende tijdzones echo 'UTC : ' . $dateTime->format(DATE_RFC2822) . "\n"; $dateTime->setTimezone($localTimeZone); echo 'Local time : ' . $dateTime->format(DATE_RFC2822) . "\n"; $dateTime->setTimezone($newyorkTimeZone); echo 'New York time : ' . $dateTime->format(DATE_RFC2822); ?> |
De format methode accepteert een dateformat string zoals bij de date functie, en kan dus ook dates formatten naar bijvoorbeeld ISO8601, wat dus weer handig is bij databases. Verder kan je de tijd en datum ook nog instellen met setTime(h, m, s) respectievelijk setDate(y, m, d). Anyway, er is genoeg over te lezen
.
Ik wil een simpele website maken waar bepaalde mensen rechten krijgen om zelf dingen toe te voegen in een blog. Soort van multi blog dus.
Ik ben redelijk handig met computers maar van site's maken weet ik nog maar weinig.
Heeft PHP bijvoorbeeld nou te maken met dit soort multi-upload dingetjes?
En wat voor software kan ik het beste gebruiken? Dreamweaver?
Ik ben redelijk handig met computers maar van site's maken weet ik nog maar weinig.
Heeft PHP bijvoorbeeld nou te maken met dit soort multi-upload dingetjes?
En wat voor software kan ik het beste gebruiken? Dreamweaver?
Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Ik zou beginnen bij www.php.net, dan zie je dat Dreamweaver niet echt handig isquote:Op woensdag 2 januari 2008 00:50 schreef Agiath het volgende:
Ik wil een simpele website maken waar bepaalde mensen rechten krijgen om zelf dingen toe te voegen in een blog. Soort van multi blog dus.
Ik ben redelijk handig met computers maar van site's maken weet ik nog maar weinig.
Heeft PHP bijvoorbeeld nou te maken met dit soort multi-upload dingetjes?
En wat voor software kan ik het beste gebruiken? Dreamweaver?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
hmm, DW is, imho, juist een van de beste programma's voor php.quote:Op woensdag 2 januari 2008 10:11 schreef Chandler het volgende:
[..]
Ik zou beginnen bij www.php.net, dan zie je dat Dreamweaver niet echt handig is
(oke, ik doe alles in code view, ik kan me voorstellen dat de design view niet prettig werkt)
Waarom zou je dat zien op PHP.net?quote:Op woensdag 2 januari 2008 10:11 schreef Chandler het volgende:
[..]
Ik zou beginnen bij www.php.net, dan zie je dat Dreamweaver niet echt handig is
Omdat ik aanneem dat ze weten welke editors het beste met hun scripting taal omgaan?quote:Op woensdag 2 januari 2008 11:45 schreef super-muffin het volgende:
[..]
Waarom zou je dat zien op PHP.net?
Verder even offtopic vraagje; weet iemand hoe je kunt instellen naar welk veld je gaat als je op tab drukt?
(zonder JS)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Hm, ben ik het niet met je eens. Het verschilt van persoon tot persoon, dus je kunt het beste zelf een paar programma's uitproberen.quote:Op woensdag 2 januari 2008 15:02 schreef Chandler het volgende:
[..]
Omdat ik aanneem dat ze weten welke editors het beste met hun scripting taal omgaan?
Dat is meer iets van HTML, maar met het attribuut tabindex.quote:Verder even offtopic vraagje; weet iemand hoe je kunt instellen naar welk veld je gaat als je op tab drukt?
tabindex=quote:Op woensdag 2 januari 2008 15:02 schreef Chandler het volgende:
[..]
Omdat ik aanneem dat ze weten welke editors het beste met hun scripting taal omgaan?
Verder even offtopic vraagje; weet iemand hoe je kunt instellen naar welk veld je gaat als je op tab drukt?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
wie weet in hoeverre PHP 3 en PHP4 scripts draaien onder PHP5?
dit omdat ik em best wil upgraden maar dan moet ik wel zeker weten dat alles het blijft doen
dit omdat ik em best wil upgraden maar dan moet ik wel zeker weten dat alles het blijft doen
http://nl2.php.net/manual/en/migration4.phpquote:Op woensdag 2 januari 2008 21:10 schreef mschol het volgende:
wie weet in hoeverre PHP 3 en PHP4 scripts draaien onder PHP5?
dit omdat ik em best wil upgraden maar dan moet ik wel zeker weten dat alles het blijft doen
http://nl2.php.net/manual/en/migration5.php
http://nl2.php.net/manual/en/migration51.php
http://nl2.php.net/manual/en/migration52.php
Stap voor stap.
nice, thnx.quote:Op woensdag 2 januari 2008 21:34 schreef Geqxon het volgende:
[..]
http://nl2.php.net/manual/en/migration4.php
http://nl2.php.net/manual/en/migration5.php
http://nl2.php.net/manual/en/migration51.php
http://nl2.php.net/manual/en/migration52.php
Stap voor stap.
eff in verdiepen..
Nee, bij is_numeric() worden 0x005, +123e2 ook als true gezien, dus ook niet de beste oplossing.Imo beste manier (zie hieronder), sowieso beter om als je een getal verwacht de data type naar int te zetten (stel als je ermee berekeningen gaat uitvoeren), maar omdat PHP vergevingsgezind is geeft dit geen fouten.quote:Op donderdag 27 december 2007 11:03 schreef SuperRembo het volgende:
[..]
Dan doe jij het goed en doet colourAgga het fout
Do your work. Don't be stupid.
Naamtopic #1: Nacht bagger #7 - Waar DeKubus te aardig is
Naamtopic #1: Nacht bagger #7 - Waar DeKubus te aardig is
intval() levert een integer op, dus is_int(intval()) zal altijd true zijn.quote:Op donderdag 3 januari 2008 01:35 schreef DeKubus het volgende:
[..]
Nee, bij is_numeric() worden 0x005, +123e2 ook als true gezien, dus ook niet de beste oplossing.Imo beste manier (zie hieronder), sowieso beter om als je een getal verwacht de data type naar int te zetten (stel als je ermee berekeningen gaat uitvoeren), maar omdat PHP vergevingsgezind is geeft dit geen fouten.
[ code verwijderd ]
:)
| 1 2 3 4 5 6 | $blaat = intval($_GET['blaat']; if(0 == $blaat) { //ongeldig! } ?> |
Overigens zou een database ook +123e2 moeten accepteren als numeriek. Het kan lastiger worden als je 123.2 probeert te plaatsen in een integerveld.
Zowiezo is een van de dingen die ik het meest hekel in PHP de vergevingsgezindheid en de makkelijkheid voor de typen Dat maakt gewoon beveiliging van scripts etc. zo een stuk lastiger.
Zoals eerder al gezegd gebruik ik altijd hungarian prefixes. Deze werken in combinatie met een klasse die variabelen checkt en ze direct goed cast. Dat gaat goed zolang je als gebruiker van die klasse er ook echt vanuit gaat dat dat erin zit. Ook al kun je met PHP ook gewoon net zo goed iets anders erin gooien, of het als iets anders benaderen.
Over de datums eigenlijk helemaal hetzelfde verhaal, wij slaan op met de timestamps van de server in de database in int velden. Vervolgens kunnen gebruikers daar correctie op loslaten en zelf kiezen hoe ze dit willen laten zien via een uitgebreide Date klasse die ik als ik weer op kantoor ben eens zal vragen of we die ook kunnen publiceren
Wat denken jullie trouwens, de klasses die je nodig hebt voordat je fatsoenlijk aan een project kan beginnen? Ik denk:
- Date
- Verify
- Authentification
- SQL
- Template
Dat zijn in ieder geval de 5 die ik het meeste gebruik jullie nog toevoegingen?
Dat maakt gewoon beveiliging van scripts etc. zo een stuk lastiger. Zoals eerder al gezegd gebruik ik altijd hungarian prefixes. Deze werken in combinatie met een klasse die variabelen checkt en ze direct goed cast. Dat gaat goed zolang je als gebruiker van die klasse er ook echt vanuit gaat dat dat erin zit. Ook al kun je met PHP ook gewoon net zo goed iets anders erin gooien, of het als iets anders benaderen.
Over de datums eigenlijk helemaal hetzelfde verhaal, wij slaan op met de timestamps van de server in de database in int velden. Vervolgens kunnen gebruikers daar correctie op loslaten en zelf kiezen hoe ze dit willen laten zien via een uitgebreide Date klasse die ik als ik weer op kantoor ben eens zal vragen of we die ook kunnen publiceren
Wat denken jullie trouwens, de klasses die je nodig hebt voordat je fatsoenlijk aan een project kan beginnen? Ik denk:
- Date
- Verify
- Authentification
- SQL
- Template
Dat zijn in ieder geval de 5 die ik het meeste gebruik jullie nog toevoegingen?
