abonnement Unibet Coolblue Bitvavo
pi_57160961
quote:
Op dinsdag 4 maart 2008 21:45 schreef Farenji het volgende:
Enkele quotes is sneller, omdat die niet geparsed hoeven te worden.
Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
  dinsdag 4 maart 2008 @ 22:33:06 #202
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57161002
ok direct een stuk veiliger dus.. ?

Dit is trouwens hoe ik al mn querys check, veilig volgens jullie?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
function secureValue($value$html){

   if (!
$html){
     
$value strip_tags($value'<b>,<a>,<i>,<u>,<img>');
   }else{
      
$value htmlnumericentities($value);
   }
   if (!
$value){
      
$value NULL;
   }

   switch (
gettype($value)) {
      case 
'boolean':
         return 
$value '1' '0';
      case 
'integer':
      case 
'double':
         return (string)
$value;
      case 
'string':
         return 
"'".addslashes($value)."'";
      case 
'array':
      case 
'object':
         return 
"'".addslashes($value)."'";
      default:
         
//'resource', 'NULL', 'unknown type'
         
return 'NULL';
         die();
   }
}
?>
  dinsdag 4 maart 2008 @ 22:34:51 #203
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57161069
quote:
Op dinsdag 4 maart 2008 22:32 schreef Thomass het volgende:

[..]

Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
Ja dat is wel handig, maar ik zelf zou het niet doen als ik een document met veel html zou hebben...
  dinsdag 4 maart 2008 @ 22:49:44 #204
12880 CraZaay
prettig gestoord
pi_57161611
quote:
Op dinsdag 4 maart 2008 21:42 schreef Likkende_Lassie het volgende:

Maar zit er nog verschil in een enkele of een dubble quote, behalve dan dat je direct een $string dr in kan zetten? Dat los ik gewoon op door bv.. echo 'blablabla '.$string.' blablabla';
Voor het codevoorbeeld dat je geeft zijn nou precies de dubbele quotes bedoeld.
  dinsdag 4 maart 2008 @ 22:51:02 #205
12880 CraZaay
prettig gestoord
pi_57161663
quote:
Op dinsdag 4 maart 2008 22:32 schreef Thomass het volgende:

Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
Dat maakt iets uit ja. En daarnaast is het gewoon netter. Ieder bedrijf wat ik ken heeft in hun coding standard opgenomen hoe je enkele en dubbele quotes moet gebruiken, en da's dus altijd enkele quotes tenzij er een variabele (e.d.) in moet die geparsed moet worden.
pi_57161845
quote:
Op dinsdag 4 maart 2008 22:33 schreef Likkende_Lassie het volgende:
ok direct een stuk veiliger dus.. ?

Dit is trouwens hoe ik al mn querys check, veilig volgens jullie?
[ code verwijderd ]
Voor een SQL query kan ik "mysql_real_escape_string" aanraden.
pi_57162044
Verder:

1
2
3
<?php
echo "In my opinion, red = $color['Blue']";
?>


1
2
3
<?php
echo "In my opinion, red = $color["Blue"]";
?>
quote:
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\xampplite\htdocs\test.php on line 5
Doe mij maar:
1
2
3
<?php
printf
('In my opinion, red = %s'$list['Blue'] );
?>
  dinsdag 4 maart 2008 @ 23:04:47 #208
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57162182
line 5 ?
Doe mij maar:
1
2
3
<?php
echo 'In my opinion, red = '.$color['Blue'];
?>

pi_57162221
quote:
Op dinsdag 4 maart 2008 23:04 schreef Likkende_Lassie het volgende:
line 5 ?
Doe mij maar:
[ code verwijderd ]

Ik reageerde op:
quote:
Op dinsdag 4 maart 2008 22:32 schreef Thomass het volgende:

[..]

Alsof dat ook maar iets uitmaakt, het feit dat je gewoon variabelen tussen tekst door kan typen is toch geweldig handig? Een beetje editor zorgt dan ook gelijk voor normale highlighting zodat het goed opvalt..
  dinsdag 4 maart 2008 @ 23:15:22 #210
12880 CraZaay
prettig gestoord
pi_57162594
Doe het maar gewoon hoe het hoort:

1
2
3
<?php
echo "In my opinion, red = {$color['Blue']}";
?>
pi_57162732
quote:
Op dinsdag 4 maart 2008 23:15 schreef CraZaay het volgende:
Doe het maar gewoon hoe het hoort:
[ code verwijderd ]
En wat als je je systeem ooit multilingual wilt maken?
pi_57163173
quote:
Op dinsdag 4 maart 2008 21:45 schreef Farenji het volgende:
Enkele quotes is sneller, omdat die niet geparsed hoeven te worden.
Het typt ook sneller, omdat je geen Shift nodig hebt
  dinsdag 4 maart 2008 @ 23:34:51 #213
12880 CraZaay
prettig gestoord
pi_57163253
quote:
Op dinsdag 4 maart 2008 23:19 schreef Geqxon het volgende:

En wat als je je systeem ooit multilingual wilt maken?
Dan moet je voordat je gaat bouwen eens goed nadenken en alleen sprintf() gebruiken waar het nodig is. Ik doelde hier vooral op het gebruik van single en double quotes en de error die jij kreeg, omdat je geen gebruik maakte van {}.
pi_57163896
Ieder zo zijn ding. Ik zweer bij printf's en sprintf's. Heerlijk dat ik HTML structuur en data gescheiden kan houden, en ook dat ik geen redundantie heb als ik met placeholders werk. Heeft er mogelijk ook mee te maken dat ik veel in C zit de laatste tijd.
  woensdag 5 maart 2008 @ 00:14:39 #215
12880 CraZaay
prettig gestoord
pi_57164051
quote:
Op woensdag 5 maart 2008 00:05 schreef Geqxon het volgende:
Ieder zo zijn ding. Ik zweer bij printf's en sprintf's. Heerlijk dat ik HTML structuur en data gescheiden kan houden, en ook dat ik geen redundantie heb als ik met placeholders werk. Heeft er mogelijk ook mee te maken dat ik veel in C zit de laatste tijd.
HTML hoort überhaupt niet in een PHP string thuis, daar heb je templates voor. Hoe je de veriabelen voor in de templates vult bijvoorbeeld, daar ging het om. Daarnaast is het te pas en te onpas gebruiken van sprintf() nou ook niet direct efficiënter om te parsen dan een simpele string afaik.

Maar idd, to each his own
pi_57166751
quote:
Op dinsdag 4 maart 2008 22:56 schreef Geqxon het volgende:

[..]

Voor een SQL query kan ik "mysql_real_escape_string" aanraden.
Voor een SQL query kan ik "PDO" aanraden.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
  woensdag 5 maart 2008 @ 20:50:33 #217
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57182207
ziet dr goed uit, het gebruik hiervan maakt t in 1 keer helemaal veilig ?
Wat vind je verder van mijn bovenstaande functie ?
pi_57183319
quote:
Op woensdag 5 maart 2008 20:50 schreef Likkende_Lassie het volgende:
ziet dr goed uit, het gebruik hiervan maakt t in 1 keer helemaal veilig ?
Wat vind je verder van mijn bovenstaande functie ?
Ik zou hem nooit gebruiken als ik jou was. Kijk eens goed naar wat eringaat en eruitkomt. Dat is compleet inconsequent: een 0 of de string "0" geeft NULL, een boolean false ook maar een boolean true geeft "1". Dat gaat geheid problemen opleveren; meestal is een 0 gewoon 0 en wil je absoluut niet dat die als NULL de database ingaat.

En WTF doet die die() daar?
  woensdag 5 maart 2008 @ 21:45:28 #219
12880 CraZaay
prettig gestoord
pi_57183728
Waarom zou je nooit een NULL value in je database willen stoppen (even los van deze functie)?
pi_57185245
quote:
Op woensdag 5 maart 2008 21:45 schreef CraZaay het volgende:
Waarom zou je nooit een NULL value in je database willen stoppen (even los van deze functie)?
Er zijn genoeg redenen om een NULL in je db te stoppen, maar NULL is heel wat anders dan 0 of "0".
  woensdag 5 maart 2008 @ 22:37:43 #221
12880 CraZaay
prettig gestoord
pi_57185587
quote:
Op woensdag 5 maart 2008 22:27 schreef Farenji het volgende:

[..]

Er zijn genoeg redenen om een NULL in je db te stoppen, maar NULL is heel wat anders dan 0 of "0".
Doh Sorry, dan begreep ik je verkeerd.
  woensdag 5 maart 2008 @ 23:21:40 #222
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57186937
foutje van die die(); daar was ik nog wat aan t testen....
Farenji, hoe zou jij hem bouwen?

NULL gebruik ik eigenlijk bij elk veld in de database....altijd handig
  donderdag 6 maart 2008 @ 00:23:17 #223
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57188403
Hee om nog even terug te komen op de functie printf, wat als je nou 2 keer een waarde wilt herhalen, hoe doe je dat? Moet je dan een nieuwe printf starten?
pi_57188452
quote:
Op donderdag 6 maart 2008 00:23 schreef Likkende_Lassie het volgende:
Hee om nog even terug te komen op de functie printf, wat als je nou 2 keer een waarde wilt herhalen, hoe doe je dat? Moet je dan een nieuwe printf starten?
Je kunt het doen als:

1
2
3
4
<?php
sprintf
('Waarde uno: %s Waarde dos: %s'$uno$dos);
sprintf('Waarde uno: %s nogmaals uno: %s'$uno$uno);
?>


of met placeholders:

1
2
3
4
5
<?php
$format 
'The %2$s contains %1$d monkeys.
           That\'s a nice %2$s full of %1$d monkeys.'
;
printf($format$num$location);
?>
  donderdag 6 maart 2008 @ 00:40:52 #225
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57188672
kijk dan zou met placeholders al weer iets aantrekkelijker vinden
  donderdag 6 maart 2008 @ 08:13:14 #226
84926 WyriHaximus
Release the hounds smithers!
pi_57190275
quote:
Op donderdag 6 maart 2008 00:40 schreef Likkende_Lassie het volgende:
kijk dan zou met placeholders al weer iets aantrekkelijker vinden
Placeholders zijn zeker als je multilang gaat werken erg aantrekkelijk .
phluphy for president!
pi_57190990
quote:
Op woensdag 5 maart 2008 23:21 schreef Likkende_Lassie het volgende:
foutje van die die(); daar was ik nog wat aan t testen....
Farenji, hoe zou jij hem bouwen?
Niet. Ik gebruik daar altijd placeholders voor. Die functie is compleet overbodig.Maar als je het toch handmatig wil doen: het enige wat van belang is dat je quotes escape't. En dat is precies wat mysql_real_escape doet. Al dat gegoochel met uitzoeken van type is niet nodig, als je een variabele als string behandelt dan zorgt php zelf wel voor de conversie. Niet dat dat altijd even consequent gebeurt maar dat is een ander verhaal.
quote:
NULL gebruik ik eigenlijk bij elk veld in de database....altijd handig
Lang niet altijd. Soms wil je wel eens een left join doen, en wil je onderscheid kunnen maken tussen records die niet matchen en records die wel matchen maar waar velden gewoon leeg zijn. Als je dan NULL in je db hebt staan voor een leeg veld kun je dat onderscheid niet meer maken en ben je de sjaak.
  donderdag 6 maart 2008 @ 14:54:43 #228
85919 Likkende_Lassie
Doe eens wat aan je ondertitel
pi_57197587
Waarom zou je onderscheid willen maken met een leeg veld of een veld met NULL... ?
  donderdag 6 maart 2008 @ 14:57:04 #229
107951 JortK
Immer kwaliteitsposts
pi_57197636
quote:
Op donderdag 6 maart 2008 14:54 schreef Likkende_Lassie het volgende:
Waarom zou je onderscheid willen maken met een leeg veld of een veld met NULL... ?
Ik heb dezelfde vraag
pi_57198559
quote:
Op donderdag 6 maart 2008 14:54 schreef Likkende_Lassie het volgende:
Waarom zou je onderscheid willen maken met een leeg veld of een veld met NULL... ?
Als je een varchar of text veld leeg wil laten dan kan je er meestal wel een lege string in zetten, maar bij andere veld types heb je niet altijd een logische default waarde. Een bedrag van 0.00 hoeft niet overeen te komen met een niet ingevuld bedrag.
Verder kan het nodig zijn als een veld onderdeel is van een foreign key.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
  donderdag 6 maart 2008 @ 16:58:17 #231
62215 qu63
..de tijd drinkt..
pi_57200350
Hoe kan ik alles printen wat de browser meestuurd?
kan je meer krijgen dan met
1
2
3
<?php
print_r
($_SERVER);
?>

?
dit heb ik namelijk geprobeerd, maar er komt niks naar boven waar ik mijn locatie uit kan vissen.. iemand tips?

Ik probeer namelijk een beetje te begrijpen hoe 9292ov.nl weet waar ik ben als ik met mn mobiel de site bekijk :+
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
  donderdag 6 maart 2008 @ 17:03:18 #232
12880 CraZaay
prettig gestoord
pi_57200469
quote:
Op donderdag 6 maart 2008 16:58 schreef qu63 het volgende:

Ik probeer namelijk een beetje te begrijpen hoe 9292ov.nl weet waar ik ben als ik met mn mobiel de site bekijk
Door je IP te matchen in 1 of andere database.
  donderdag 6 maart 2008 @ 17:08:11 #233
107951 JortK
Immer kwaliteitsposts
  donderdag 6 maart 2008 @ 17:09:37 #234
62215 qu63
..de tijd drinkt..
pi_57200616
quote:
Op donderdag 6 maart 2008 17:03 schreef CraZaay het volgende:

[..]

Door je IP te matchen in 1 of andere database.
Grappig dat ik steeds een wisselend ip-adres heb als ik met mn mobiel online kom

of zorgt knp/hi er voor dat het adres wat ik krijg in die buurt 'geregistreerd' is ofzo?
anders toch maar eens testen als ik weer eens in de trein of zuto zit en een stuk ga rijden
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
  donderdag 6 maart 2008 @ 17:19:12 #235
62215 qu63
..de tijd drinkt..
pi_57200814
de 2 links in dit topic geven Amersfoort en Dussun (Noord-Brabant) aan. Mijn huidige locatie is Bussum, Noord-Holland. de eerste zit er dus hemelsbreed 35km naast, en van die 2e wil ik he tniet eens weten

ip2location zal het dus niet zijn
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
  donderdag 6 maart 2008 @ 17:23:02 #236
62215 qu63
..de tijd drinkt..
pi_57200917
en via wap.mobiel.9292ov.nl geeft ie aan dat ik vanaf mijn huidige locatie naar mijn postcode kan lopen, en het ov dus niet nodig heb. Dus duidelijk geen ip2location, of ze hebben een veeeeeel uitgebreidere database
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
  donderdag 6 maart 2008 @ 17:24:25 #237
12880 CraZaay
prettig gestoord
pi_57200945
Ah, via je mobiel. Dan zullen ze het Cell ID gebruiken neem ik aan van de zendmasten in je buurt. Zoals de "locate me" functie op de iPhone. Geen idee hoe je script die uit kan lezen, maar er zijn databases te vinden van de Cell ID's in Nederland (geen idee hoe dekkend die zijn, wellicht dat 9292OV betaalt voor die data).
pi_57202248
Dat is waarschijnlijk iets als Navizon. Maar hoe wap.mobiel.9292ov.nl aan je CellID komt??
  donderdag 6 maart 2008 @ 18:40:29 #239
62215 qu63
..de tijd drinkt..
pi_57202411
quote:
Op donderdag 6 maart 2008 18:31 schreef Geqxon het volgende:
Dat is waarschijnlijk iets als Navizon. Maar hoe wap.mobiel.9292ov.nl aan je CellID komt??
precies, ik hoopte dus uit te kunnen vinden hoe mn CellID meegstuurd wordt, maar dmv print_r($_server) lukt het dus niet..
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
  donderdag 6 maart 2008 @ 18:44:39 #240
62215 qu63
..de tijd drinkt..
pi_57202502
quote:
Op donderdag 6 maart 2008 17:24 schreef CraZaay het volgende:
Ah, via je mobiel.
Dat stond ook in mn vraag ja
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
  donderdag 6 maart 2008 @ 19:06:08 #241
136730 PiRANiA
All thinking men are atheists.
pi_57203024
http://www.google.com/gmm/mylocation.html
Google doet het ook. bij de pagina staat een filmpje hoe ze het doen
  donderdag 6 maart 2008 @ 19:21:40 #242
62215 qu63
..de tijd drinkt..
pi_57203410
quote:
Op donderdag 6 maart 2008 19:06 schreef PiRANiA het volgende:
http://www.google.com/gmm/mylocation.html
Google doet het ook. bij de pagina staat een filmpje hoe ze het doen
ik weet wel hoe het werkt, alleen wil ik weten hoe en wanneer zn mn cell-id 'uitlezen'. Mijn telefoon moet het toch op de een of andere manier meezenden maar dat onderscheppen is me dus nog niet gelukt..
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
pi_57205406
quote:
Op donderdag 6 maart 2008 17:08 schreef JortK het volgende:
IP2location
Lekker prijzig
The people who lost my respect will never get a capital letter for their name again.
Like trump...
  Donald Duck held donderdag 6 maart 2008 @ 21:42:59 #244
46149 __Saviour__
Superstapelsmoor op Kristel
pi_57207342
Ik wil dynamische tekst over een plaatje kunnen zetten, zoals sommigen bijv. een counter hebben in hun avatar.
Maar dan dat ik ook grootte en font e.d. kan instellen. Is daar ergens een mooi duidelijk voorbeeldscript of tutorial van?
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
  donderdag 6 maart 2008 @ 21:45:12 #245
136730 PiRANiA
All thinking men are atheists.
pi_57207413
quote:
Op donderdag 6 maart 2008 21:42 schreef __Saviour__ het volgende:
Ik wil dynamische tekst over een plaatje kunnen zetten, zoals sommigen bijv. een counter hebben in hun avatar.
Maar dan dat ik ook grootte en font e.d. kan instellen. Is daar ergens een mooi duidelijk voorbeeldscript of tutorial van?
GD is wat je zoekt...
Een tutorial is vast wel te vinden
  donderdag 6 maart 2008 @ 21:45:39 #246
136730 PiRANiA
All thinking men are atheists.
  Donald Duck held donderdag 6 maart 2008 @ 21:59:37 #247
46149 __Saviour__
Superstapelsmoor op Kristel
pi_57207888
ah, daarmee gaat het wel lukken. Bedankt
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
  vrijdag 7 maart 2008 @ 00:32:43 #248
128663 h.henkie
Ik ontken alles
pi_57212236
Misschien een rare vraag. Maar ik heb de volgende code
1
2
3
4
5
6
7
8
9
10
<?php
$dbnaam
="db";
$fout "FOUT: openen database mislukt";
$query="SELECT * FROM db.test";        
        
mysql_select_db($dbnaam) or die($fout);
        
$result mysql_query($query) or die (mysql_error());
            while (list(
$id $invoer $ndag$dag $maand $jaar $naam $status $titel $tekst $ip $ref ) = mysql_fetch_row($result)){
echo 
$id
};
?>

Nu word de data vanaf de bovenkant tot de onderkant van de database in gelezen en weergegeven. Maar ik wil eigenlijk dat het andersom word gedaan. Dus de laatste invoer als eerste weergeven en de eerste invoer als laatste word weergegeven.
Hoe doe ik dat?
"Een kat heeft 40 miljoen haren: 5 miljoen op de rug, 10 miljoen op de
buik, en 25 miljoen op uw bankstel" -- Midas Dekkers
pi_57212283
1
2
3
<?php
$query
="SELECT * FROM db.test ORDER BY id DESC"
?>
  vrijdag 7 maart 2008 @ 01:00:40 #250
128663 h.henkie
Ik ontken alles
pi_57212661
quote:
Op vrijdag 7 maart 2008 00:35 schreef Geqxon het volgende:

[ code verwijderd ]
En dank je wel.
"Een kat heeft 40 miljoen haren: 5 miljoen op de rug, 10 miljoen op de
buik, en 25 miljoen op uw bankstel" -- Midas Dekkers
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')