DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Je hebt het al opgelost, maar er zijn toch nog een paar puntjes waar je op kunt letten:quote:Op maandag 11 februari 2008 13:40 schreef Tarabass het volgende:
Zoals ik al eerder in dit topic aangaf ben ik bezig met een oop-cms. Alles gaat lekker alleen loop ik tegen een probleempje aan. Inloggen gaat goed, session-variables worden geset, en de user wordt doorgestuurd naar de index page. Daar include ik een 'safe-file' die check of de session is aangemaakt, die safe.php ziet er zo uit:
[ code verwijderd ]
Echter blijft de safe-file redirecten naar de login-page. Ik heb getest of de session is geset en dit is zeker weten het geval. Zien jullie wat ik verkeerd doe, want dit is erg frustrerend :(
ps: Heb deze manier van werken al in een andere website gebruikt en daar werkte het perfect. Met een safe.php en een safe_admin.php beveiligde ik de pages, met een redirect naar login.php. Dit was echter wel zonder classes..
| 1 2 3 4 5 6 7 | $result = $connector->query("SELECT pass,thegroup FROM cmsusers WHERE id='".$_COOKIE['user_id']."'"); $row = $connector->fetchArray($result); $dbpass = $row->pass; $dbstatus = $row->thegroup; ?> |
$_COOKIE is externe input en dus onbetrouwbaar. Je geeft $_COOKIE['user'] mee als string (terwijl het waarschijnlijk een integerwaarde is) en dan mag je daar wel mysql_real_escape_string() overheen halen. Of iets als intval() om er een integer van te maken.
Ik ken je functie fetchArray niet, maar de naam doet mij vermoeden dat er een array wordt opgehaald en dat $row dus een array wordt. Die kun je dan niet uitlezen met $row->pass, wel met bijvoorbeeld $row[0] of $row['pass'], afhankelijk van de opbouw van de array.
En als ik nu wel een iets te oude versie hebquote:Op maandag 11 februari 2008 20:42 schreef SuperRembo het volgende:
[ code verwijderd ]
(Als je niet een hele oude MySQL versie gebruikt)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dan moet je eens kijken naar de mogelijkheden om te upgradenquote:Op dinsdag 12 februari 2008 07:44 schreef Chandler het volgende:
[..]
En als ik nu wel een iets te oude versie heb
True True! maar als die mogelijkheid er nu niet is? 
[ Bericht 85% gewijzigd door Chandler op 12-02-2008 10:21:52 ]
[ Bericht 85% gewijzigd door Chandler op 12-02-2008 10:21:52 ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dan moet je het in 2 aparte queries doen: eerst een lijst van de recente records ophalen, en deze vervolgens wissen in een tweede query. Veel queries met subqueries kun je herschrijven tot een enkelvoudige query, maar bovenstaande is een goed voorbeeld waar dat niet kan.quote:Op dinsdag 12 februari 2008 08:30 schreef Chandler het volgende:
True True! maar als die mogelijkheid er nu niet is?
Ik zit overigens op mijn werk ook opgescheept met mysql 4.0 (uit debian sarge), die heeft geen subquery support.
Upgraden van tientallen servers en bovendien met software die niet 100% op nieuwere versies draait is niet zo makkelijk. Maar binnenkort moeten we wel, dat wordt dus nog leuk...
* saban heeft nog steeds genoeg vrije tijd over om iets te bouwen .. ben er nog steeds niet uit 'wat'
Gastenboek? Heb je binnen paar uur klaar.
Factuursysteem? Kan, lijkt me leuk met FPDF bijv..
More?
Gastenboek? Heb je binnen paar uur klaar.
Factuursysteem? Kan, lijkt me leuk met FPDF bijv..
More?
ne okuyon, bokmu var?
Doe maar een factuursysteem waarbij de facturen ook opgeslagen worden in de database eventueel ook een klanten tabel! plus opslag van facturen om eventueel bij nieuwe layout de facturen in een nieuwe layout te zetten
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Loginsysteem met challenge-response systeem, sessie management en verschillende userrollen?quote:Op dinsdag 12 februari 2008 13:24 schreef saban het volgende:
* saban heeft nog steeds genoeg vrije tijd over om iets te bouwen .. ben er nog steeds niet uit 'wat'
Gastenboek? Heb je binnen paar uur klaar.
Factuursysteem? Kan, lijkt me leuk met FPDF bijv..
More?
Automatische login en username/password opvragen met een 'geheime vraag' zijn leuke extra's
quote:Op maandag 11 februari 2008 20:45 schreef BaggerUser het volgende:
hoi,
ben aan het proberen om advertenties van marktplaats uit te lezen en op die manier ook op een eigen site te zetten (anders moeten ze altijd twee keer worden toegevoegd op twee verschillende sites en dat is nogal een werk.
ik heb op dit moment dit:
[ code verwijderd ]
probleem waar ik mee zit (ik heb even een willekeurige advertentie gepakt, zie link in script)
is dat ik de bovenste info wel kan uitlezen , maar de onderste info (in het 2e kopje dus oa die met cyllinderinhoud) niet. iemand enig idee hoe dat kan?
sowieso, niet iemand die een minder omslachtige manier weet?
iemand?
Weet je zeker dat je geen typo hebt gemaakt met Cylinder?quote:
"Reality is an illusion created by a lack of alcohol."
Weet je toevallig ook een gratis (webbased) facturatiesysteem?quote:Op dinsdag 12 februari 2008 13:35 schreef Chandler het volgende:
Doe maar een factuursysteem waarbij de facturen ook opgeslagen worden in de database eventueel ook een klanten tabel! plus opslag van facturen om eventueel bij nieuwe layout de facturen in een nieuwe layout te zetten
ne okuyon, bokmu var?
Was het maar waar, dan zou ik daar zekers gebruik van makenquote:Op dinsdag 12 februari 2008 16:17 schreef saban het volgende:
[..]
Weet je toevallig ook een gratis (webbased) facturatiesysteem?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Leuke vraag,
Wat is het verschil met tinyint(1) en tinyint(2) etc, zelfde geld voor INT
Wat is het verschil met tinyint(1) en tinyint(2) etc, zelfde geld voor INT
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dat ken ik. Nog leuker is het als je iets maakt voor een klant en er dan achter komt dat het niet werkt omdat er php-instellingen niet goed staan. Dingen als register_globals en magic_quotes_gpc mogen wmb wel uit, maar sommige hosters laten het niet toe dat aan te passen (zelfs niet met .htaccess bestandjes)quote:Op dinsdag 12 februari 2008 12:01 schreef Farenji het volgende:
Ik zit overigens op mijn werk ook opgescheept met mysql 4.0 (uit debian sarge), die heeft geen subquery support.
Upgraden van tientallen servers en bovendien met software die niet 100% op nieuwere versies draait is niet zo makkelijk. Maar binnenkort moeten we wel, dat wordt dus nog leuk...
Niets, tenzij je zerofill aanzet. En da's een overbodige optie, want dat past beter in een presentatie-layer.quote:Op dinsdag 12 februari 2008 18:05 schreef Chandler het volgende:
Leuke vraag,
Wat is het verschil met tinyint(1) en tinyint(2) etc, zelfde geld voor INT
Dit getal heeft alleen invloed op eventuele padding, en alleen als je ZEROFILL voor de kolom aanzet. Het heeft geen invloed op wat je in het veld kan stoppen of hoeveel ruimte je nodig hebt. Dus als je de waarde 1 in een tinyint(3) stopt in een veld met zerofill, komt dat eruit als 001.quote:Op dinsdag 12 februari 2008 18:05 schreef Chandler het volgende:
Leuke vraag,
Wat is het verschil met tinyint(1) en tinyint(2) etc, zelfde geld voor INT
Duidelijk!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Hebben jullie nog een idee hoe ik die FTP stream ga aanpakken? Ik heb nog wat meer onderzoek gedaan en de beste keuze is denk ik:
Deze streamt het naar een non-blocking (betekent het dat ik hem gelijktijdig kan uitlezen?) file die ik dan elke seconde kan checken en het nieuwe gedeelte doorsturen. Zo kan ik het in chunks van 1 mb doen en dan weer opnieuw requesten van de ftp zodat ik het memory gebruik laag houdt.
Edit: Maar hoe pak ik dit aan? Met welke functies kan ik die file snel checken hoeveel hij groter is en dat nieuwe gedeelte doorflushen naar de browser?
| 1 2 3 | ftp-nb-fget ?> |
Deze streamt het naar een non-blocking (betekent het dat ik hem gelijktijdig kan uitlezen?) file die ik dan elke seconde kan checken en het nieuwe gedeelte doorsturen. Zo kan ik het in chunks van 1 mb doen en dan weer opnieuw requesten van de ftp zodat ik het memory gebruik laag houdt.
Edit: Maar hoe pak ik dit aan? Met welke functies kan ik die file snel checken hoeveel hij groter is en dat nieuwe gedeelte doorflushen naar de browser?
"Reality is an illusion created by a lack of alcohol."
er van uitgaande dat het veld unsigned is:quote:Op dinsdag 12 februari 2008 18:35 schreef Farenji het volgende:
[..]
Dit getal heeft alleen invloed op eventuele padding, en alleen als je ZEROFILL voor de kolom aanzet. Het heeft geen invloed op wat je in het veld kan stoppen of hoeveel ruimte je nodig hebt. Dus als je de waarde 1 in een tinyint(3) stopt in een veld met zerofill, komt dat eruit als 001.
een tinyint(1) kan 10 verschillende waardes hebben namelijk 0 t/m 9
een tinyint(2) kan 100 verschillende waardes hebben 0 t/m 99
een tinyint(3) kan 256 verschillende waardes hebben 0 t/m 255
signed:
een tinyint(1) kan 19 verschillende waardes hebben namelijk -9 t/m 9
een tinyint(2) kan 199 verschillende waardes hebben -99 t/m 99
een tinyint(3) kan 256 verschillende waardes hebben -128 t/m 127
-edit- bron
Goed lezen:quote:Op woensdag 13 februari 2008 12:29 schreef Dreammaster het volgende:
[..]
er van uitgaande dat het veld unsigned is:
een tinyint(1) kan 10 verschillende waardes hebben namelijk 0 t/m 9
een tinyint(2) kan 100 verschillende waardes hebben 0 t/m 99
een tinyint(3) kan 256 verschillende waardes hebben 0 t/m 255
signed:
een tinyint(1) kan 19 verschillende waardes hebben namelijk -9 t/m 9
een tinyint(2) kan 199 verschillende waardes hebben -99 t/m 99
een tinyint(3) kan 256 verschillende waardes hebben -128 t/m 127
-edit- bron
quote:The display width does not constrain the range of values that can be stored in the column, nor the number of digits that are displayed for values having a width exceeding that specified for the column. For example, a column specified as SMALLINT(3) has the usual SMALLINT range of -32768 to 32767, and values outside the range allowed by three characters are displayed using more than three characters.
Even een vraag:
Ik krijg een error op lijn 51.
Unkown error type: [2] Cannot use a scalar value as an array
wat kan dit betekenen?
| 1 2 3 4 5 6 7 | $GLOBALS['queries']++; $GLOBALS['query'][$GLOBALS['queries']] = array("sql" => $sql, "start" => $start, "end" => $end, "time" => round($end - $start, 2)); ?> |
Ik krijg een error op lijn 51.
Unkown error type: [2] Cannot use a scalar value as an array
wat kan dit betekenen?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
$GLOBALS['query'] zal wel geen array zijn. Een beetje zelf debuggen kan geen kwaad (var_dump van $GLOBALS bijvoorbeeld).
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Was wel een array! maar blijkbaar heeft het gebruik gemaakt van een variabel die ook $query heet! ik heb de namen gerenamed en zag deze error niet meer!.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dan heb je die variabele waarschijnlijk als global in een functie gebruikt. Dan komt hij namelijk automatisch ook in de $GLOBALS array te staan.quote:Op woensdag 13 februari 2008 17:56 schreef Chandler het volgende:
Was wel een array! maar blijkbaar heeft het gebruik gemaakt van een variabel die ook $query heet! ik heb de namen gerenamed en zag deze error niet meer!.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik heb een functie gemaakt om <tr> en <td> inclusief waardes weer te geven, zodat ik geen html door mijn code heb staan.
Kan dit beter/makkelijker/netter?
Functie:
Beginnend met <tr> een <td>waarde</td>:
Een aantal <td>waardes</tr> zonder beginnend of eindigend met <tr>
En natuurlijk afsluiten met </tr>:
Kan dit beter/makkelijker/netter?
Functie:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | function MakeTD($tr_start,$width,$height,$bgcolor,$value,$tr_end) { $td = ''; if (!empty($tr_start)) { $td .= '<tr>'; } if (empty($bgcolor)) { $td .= '<td width="'. $width .'" height="'. $height .'">'. $value .'</td>'; } else { $td .= '<td width="'. $width .'" height="'. $height .'" bgcolor="#'. $bgcolor .'">'. $value .'</td>'; } if (!empty($tr_end)) { $td .= '</tr>'; } echo $td; } ?> |
Beginnend met <tr> een <td>waarde</td>:
| 1 2 3 4 5 6 | MakeTD("tr","70","25","000","waarde",""); // output: // <tr><td width="70" height="25" bgcolor="#000">waarde</td> ?> |
Een aantal <td>waardes</tr> zonder beginnend of eindigend met <tr>
| 1 2 3 4 5 6 7 8 9 10 | MakeTD("","70","25","000","waardes",""); MakeTD("","70","25","000","waardes",""); MakeTD("","70","25","000","waardes",""); // output: // <td width="70" height="25" bgcolor="#000">waardes</td> // <td width="70" height="25" bgcolor="#000">waardes</td> // <td width="70" height="25" bgcolor="#000">waardes</td> ?> |
En natuurlijk afsluiten met </tr>:
| 1 2 3 4 5 6 | MakeTD("","70","25","000","waardes","tr"); // output: // <td width="70" height="25" bgcolor="#000">waardes</td></tr> ?> |
ne okuyon, bokmu var?
Wat ik me nu zo bedenk is dat ik van MakeTD(); gewoon MakeTable(); moet maken.
$start_table, $table_width, $table_bgcolor, $table_end toevoegen aan mijn functie en ik kan een tabel in html maken
$start_table, $table_width, $table_bgcolor, $table_end toevoegen aan mijn functie en ik kan een tabel in html maken
ne okuyon, bokmu var?
