Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..quote:Op dinsdag 4 maart 2008 21:45 schreef Farenji het volgende:
Enkele quotes is sneller, omdat die niet geparsed hoeven te worden.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | function secureValue($value, $html){ if (!$html){ $value = strip_tags($value, '<b>,<a>,<i>,<u>,<img>'); }else{ $value = htmlnumericentities($value); } if (!$value){ $value = NULL; } switch (gettype($value)) { case 'boolean': return $value ? '1' : '0'; case 'integer': case 'double': return (string)$value; case 'string': return "'".addslashes($value)."'"; case 'array': case 'object': return "'".addslashes($value)."'"; default: //'resource', 'NULL', 'unknown type' return 'NULL'; die(); } } ?> |
Ja dat is wel handig, maar ik zelf zou het niet doen als ik een document met veel html zou hebben...quote:Op dinsdag 4 maart 2008 22:32 schreef Thomass het volgende:
[..]
Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
Voor het codevoorbeeld dat je geeft zijn nou precies de dubbele quotes bedoeld.quote:Op dinsdag 4 maart 2008 21:42 schreef Likkende_Lassie het volgende:
Maar zit er nog verschil in een enkele of een dubble quote, behalve dan dat je direct een $string dr in kan zetten? Dat los ik gewoon op door bv.. echo 'blablabla '.$string.' blablabla';
Dat maakt iets uit ja. En daarnaast is het gewoon netter. Ieder bedrijf wat ik ken heeft in hun coding standard opgenomen hoe je enkele en dubbele quotes moet gebruiken, en da's dus altijd enkele quotes tenzij er een variabele (e.d.) in moet die geparsed moet worden.quote:Op dinsdag 4 maart 2008 22:32 schreef Thomass het volgende:
Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
Voor een SQL query kan ik "mysql_real_escape_string" aanraden.quote:Op dinsdag 4 maart 2008 22:33 schreef Likkende_Lassie het volgende:
ok direct een stuk veiliger dus.. ?
Dit is trouwens hoe ik al mn querys check, veilig volgens jullie?
[ code verwijderd ]
1 2 3 | echo "In my opinion, red = $color['Blue']"; ?> |
1 2 3 | echo "In my opinion, red = $color["Blue"]"; ?> |
Doe mij maar:quote:Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\xampplite\htdocs\test.php on line 5
1 2 3 | printf('In my opinion, red = %s', $list['Blue'] ); ?> |
Ik reageerde op:quote:Op dinsdag 4 maart 2008 23:04 schreef Likkende_Lassie het volgende:
line 5 ?
Doe mij maar:
[ code verwijderd ]
quote:Op dinsdag 4 maart 2008 22:32 schreef Thomass het volgende:
[..]
Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
En wat als je je systeem ooit multilingual wilt maken?quote:Op dinsdag 4 maart 2008 23:15 schreef CraZaay het volgende:
Doe het maar gewoon hoe het hoort:
[ code verwijderd ]
Het typt ook sneller, omdat je geen Shift nodig hebtquote:Op dinsdag 4 maart 2008 21:45 schreef Farenji het volgende:
Enkele quotes is sneller, omdat die niet geparsed hoeven te worden.
Dan moet je voordat je gaat bouwen eens goed nadenken en alleen sprintf() gebruiken waar het nodig is. Ik doelde hier vooral op het gebruik van single en double quotes en de error die jij kreeg, omdat je geen gebruik maakte van {}.quote:Op dinsdag 4 maart 2008 23:19 schreef Geqxon het volgende:
En wat als je je systeem ooit multilingual wilt maken?
HTML hoort überhaupt niet in een PHP string thuis, daar heb je templates voor. Hoe je de veriabelen voor in de templates vult bijvoorbeeld, daar ging het om. Daarnaast is het te pas en te onpas gebruiken van sprintf() nou ook niet direct efficiënter om te parsen dan een simpele string afaik.quote:Op woensdag 5 maart 2008 00:05 schreef Geqxon het volgende:
Ieder zo zijn ding. Ik zweer bij printf's en sprintf's. Heerlijk dat ik HTML structuur en data gescheiden kan houden, en ook dat ik geen redundantie heb als ik met placeholders werk. Heeft er mogelijk ook mee te maken dat ik veel in C zit de laatste tijd.
Voor een SQL query kan ik "PDO" aanraden.quote:Op dinsdag 4 maart 2008 22:56 schreef Geqxon het volgende:
[..]
Voor een SQL query kan ik "mysql_real_escape_string" aanraden.
Ik zou hem nooit gebruiken als ik jou was. Kijk eens goed naar wat eringaat en eruitkomt. Dat is compleet inconsequent: een 0 of de string "0" geeft NULL, een boolean false ook maar een boolean true geeft "1". Dat gaat geheid problemen opleveren; meestal is een 0 gewoon 0 en wil je absoluut niet dat die als NULL de database ingaat.quote:Op woensdag 5 maart 2008 20:50 schreef Likkende_Lassie het volgende:
ziet dr goed uit, het gebruik hiervan maakt t in 1 keer helemaal veilig ?
Wat vind je verder van mijn bovenstaande functie ?
Er zijn genoeg redenen om een NULL in je db te stoppen, maar NULL is heel wat anders dan 0 of "0".quote:Op woensdag 5 maart 2008 21:45 schreef CraZaay het volgende:
Waarom zou je nooit een NULL value in je database willen stoppen (even los van deze functie)?
Dohquote:Op woensdag 5 maart 2008 22:27 schreef Farenji het volgende:
[..]
Er zijn genoeg redenen om een NULL in je db te stoppen, maar NULL is heel wat anders dan 0 of "0".
Je kunt het doen als:quote:Op donderdag 6 maart 2008 00:23 schreef Likkende_Lassie het volgende:
Hee om nog even terug te komen op de functie printf, wat als je nou 2 keer een waarde wilt herhalen, hoe doe je dat? Moet je dan een nieuwe printf starten?
1 2 3 4 | sprintf('Waarde uno: %s Waarde dos: %s', $uno, $dos); sprintf('Waarde uno: %s nogmaals uno: %s', $uno, $uno); ?> |
1 2 3 4 5 | $format = 'The %2$s contains %1$d monkeys. That\'s a nice %2$s full of %1$d monkeys.'; printf($format, $num, $location); ?> |
Placeholders zijn zeker als je multilang gaat werken erg aantrekkelijkquote:Op donderdag 6 maart 2008 00:40 schreef Likkende_Lassie het volgende:
kijk dan zou met placeholders al weer iets aantrekkelijker vinden
Niet. Ik gebruik daar altijd placeholders voor. Die functie is compleet overbodig.Maar als je het toch handmatig wil doen: het enige wat van belang is dat je quotes escape't. En dat is precies wat mysql_real_escape doet. Al dat gegoochel met uitzoeken van type is niet nodig, als je een variabele als string behandelt dan zorgt php zelf wel voor de conversie. Niet dat dat altijd even consequent gebeurt maar dat is een ander verhaal.quote:Op woensdag 5 maart 2008 23:21 schreef Likkende_Lassie het volgende:
foutje van die die(); daar was ik nog wat aan t testen....
Farenji, hoe zou jij hem bouwen?
Lang niet altijd. Soms wil je wel eens een left join doen, en wil je onderscheid kunnen maken tussen records die niet matchen en records die wel matchen maar waar velden gewoon leeg zijn. Als je dan NULL in je db hebt staan voor een leeg veld kun je dat onderscheid niet meer maken en ben je de sjaak.quote:NULL gebruik ik eigenlijk bij elk veld in de database....altijd handig
Ik heb dezelfde vraagquote:Op donderdag 6 maart 2008 14:54 schreef Likkende_Lassie het volgende:
Waarom zou je onderscheid willen maken met een leeg veld of een veld met NULL... ?
Als je een varchar of text veld leeg wil laten dan kan je er meestal wel een lege string in zetten, maar bij andere veld types heb je niet altijd een logische default waarde. Een bedrag van 0.00 hoeft niet overeen te komen met een niet ingevuld bedrag.quote:Op donderdag 6 maart 2008 14:54 schreef Likkende_Lassie het volgende:
Waarom zou je onderscheid willen maken met een leeg veld of een veld met NULL... ?
1 2 3 | print_r($_SERVER); ?> |
Door je IP te matchen in 1 of andere database.quote:Op donderdag 6 maart 2008 16:58 schreef qu63 het volgende:
Ik probeer namelijk een beetje te begrijpen hoe 9292ov.nl weet waar ik ben als ik met mn mobiel de site bekijk
Grappig dat ik steeds een wisselend ip-adres heb als ik met mn mobiel online komquote:Op donderdag 6 maart 2008 17:03 schreef CraZaay het volgende:
[..]
Door je IP te matchen in 1 of andere database.
precies, ik hoopte dus uit te kunnen vinden hoe mn CellID meegstuurd wordt, maar dmv print_r($_server) lukt het dus niet..quote:Op donderdag 6 maart 2008 18:31 schreef Geqxon het volgende:
Dat is waarschijnlijk iets als Navizon. Maar hoe wap.mobiel.9292ov.nl aan je CellID komt??
Dat stond ook in mn vraag jaquote:Op donderdag 6 maart 2008 17:24 schreef CraZaay het volgende:
Ah, via je mobiel.
ik weet wel hoe het werkt, alleen wil ik weten hoe en wanneer zn mn cell-id 'uitlezen'. Mijn telefoon moet het toch op de een of andere manier meezendenquote:Op donderdag 6 maart 2008 19:06 schreef PiRANiA het volgende:
http://www.google.com/gmm/mylocation.html
Google doet het ook. bij de pagina staat een filmpje hoe ze het doen
Lekker prijzigquote:
GD is wat je zoekt...quote:Op donderdag 6 maart 2008 21:42 schreef __Saviour__ het volgende:
Ik wil dynamische tekst over een plaatje kunnen zetten, zoals sommigen bijv. een counter hebben in hun avatar.
Maar dan dat ik ook grootte en font e.d. kan instellen. Is daar ergens een mooi duidelijk voorbeeldscript of tutorial van?
1 2 3 4 5 6 7 8 9 10 | $dbnaam="db"; $fout = "FOUT: openen database mislukt"; $query="SELECT * FROM db.test"; mysql_select_db($dbnaam) or die($fout); $result = mysql_query($query) or die (mysql_error()); while (list($id , $invoer , $ndag, $dag , $maand , $jaar , $naam , $status , $titel , $tekst , $ip , $ref ) = mysql_fetch_row($result)){ echo $id; }; ?> |
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |