DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
ik heb een klein probleempje en hoop dat iemand hier de oplossing heeft aangezien ik t ff niet gevonden krijg
ik heb een tabel
nummer type
002234 bocht
013457 staaf
145976 driehoek
145976 staaf
145976 wit
enz
nu is de vraag
hoe krijg ik de nummers eruit die zowel van het type wit als het type staaf zijn?
ik heb een tabel
nummer type
002234 bocht
013457 staaf
145976 driehoek
145976 staaf
145976 wit
enz
nu is de vraag
hoe krijg ik de nummers eruit die zowel van het type wit als het type staaf zijn?
<a href="http://whatpulse.org/ref/164249/" target="_blank" rel="nofollow">Typ mee, met FOK! naar de top</a>
Je hebt n voorwaarden waaraan moet worden voldaan. Je haalt alle regels op die aan een van de voorwaarden voldoen. Dan groepeer je op id en hou je alleen de id's over die aan precies n voorwaarden voldoen.
| 1 2 3 4 5 | FROM mytable WHERE option IN ('foo', 'bar', 'baz') GROUP BY id HAVING COUNT(*) = 3 |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dan krijg je ook de regels die alleen aan 'wit' of alleen aan 'staaf' voldoen.quote:Op vrijdag 7 maart 2008 20:25 schreef broodmonkeh het volgende:
SELECT * FROM tabel WHERE type = 'wit' OR type = 'staaf'
zoiets?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
dat is niet van en maar van ofquote:Op vrijdag 7 maart 2008 20:25 schreef broodmonkeh het volgende:
SELECT * FROM tabel WHERE type = 'wit' OR type = 'staaf'
zoiets?
maar dan nog is het niet zo dat er altijd drie van zijn dat kan ook 10 dingen bevatten en dan zoek ik toch alleen van de twee dingen uit het voorbeeldquote:Op vrijdag 7 maart 2008 20:41 schreef SuperRembo het volgende:
Je hebt n voorwaarden waaraan moet worden voldaan. Je haalt alle regels op die aan een van de voorwaarden voldoen. Dan groepeer je op id en hou je alleen de id's over die aan precies n voorwaarden voldoen.
[ code verwijderd ]
[ Bericht 48% gewijzigd door commentator op 07-03-2008 21:10:30 ]
<a href="http://whatpulse.org/ref/164249/" target="_blank" rel="nofollow">Typ mee, met FOK! naar de top</a>
Hoe bedoel je dat? Moet het precies voldoen aan de voorwaarden of tenminste aan de voorwaarden? Als een item de types 'wit', 'staaf' en 'driehoek' bevat zoals nummer 145976 uit je voorbeeld, als je dan zoekt op 'wit' en 'staaf', wil je dan nummer 145976 terugkrijgen of niet?quote:Op vrijdag 7 maart 2008 20:48 schreef commentator het volgende:
maar dan nog is het niet zo dat er altijd drie van zijn dat kan ook 10 dingen bevatten en dan zoek ik toch alleen van de twee dingen uit het voorbeeld
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
idd, als ik zoek op wit en staaf dan wil ik dat nummer terug krijgen (en maar 1keer dus) ook al komt het nummer met weet ik wat voor types nog voor
<a href="http://whatpulse.org/ref/164249/" target="_blank" rel="nofollow">Typ mee, met FOK! naar de top</a>
In dat geval kan je die query die ik gaf gebruiken.quote:Op vrijdag 7 maart 2008 23:32 schreef commentator het volgende:
idd, als ik zoek op wit en staaf dan wil ik dat nummer terug krijgen (en maar 1keer dus) ook al komt het nummer met weet ik wat voor types nog voor
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik heb mijn site iets aangepast en verder ingevuld.
Het principe werkt gewoon alleen ik krijg 1 foutmelding.
Ik snap dat hij die code aangeeft omdat die pagina nog niet in de array voorkomt.
Maar hoe kan ik die fout mooi omzeilen? :)
Het principe werkt gewoon alleen ik krijg 1 foutmelding.
Het gaat om het volgende stukje code:quote:Notice: Undefined index: pagina in url on line 19
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | switch ($_GET['pagina']) { case 'home': include('home.php'); break; case 'personalTwee': include('personalTwee.php'); break; case 'uniRelatedEen': include('uniRelatedEen.php'); break; case 'uniRelatedTwee': include('uniRelatedTwee.php'); break; default: include('home.php'); break; } ?> |
Ik snap dat hij die code aangeeft omdat die pagina nog niet in de array voorkomt.
Maar hoe kan ik die fout mooi omzeilen? :)
Ik heb een klein probleempje maar kan het niet vinden, zit er al 20 minuten naar te kijken maar zie het niet.
Bovenstaande stukje heb ik nu gecommend met /* en */ maar als ik deze verwijder krijg ik de volgende fout
Parse error: syntax error, unexpected '}' in D:\www\Bedrijf\www.ipcounter.nl\stat_counters.php on line 232
en regel 232 is de laatste regel in het voorbeeld.. Iemand een idee?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 | if (isSet($err) && strlen($err) == 0) { $sql = "SELECT id FROM banned WHERE ip = '" . mysql_escape_string($_POST['ban_ip']) . "' AND host = '" . mysql_escape_string($_POST['ban_host']) . "' AND titel = '" . mysql_escape_string($_POST['ban_titel']) . "' LIMIT 1"; $query = mysql_query($sql); $items = mysql_num_rows($query); if ($items == 0) { $sql = "INSERT INTO `banned` (`id`, `host`, `titel`, `sid`) VALUES ('" . mysql_escape_string($_POST['ban_ip']) . "', '" . mysql_escape_string($_POST['ban_host']) . "', '" . mysql_escape_string($_POST['ban_titel']) . "', '" . is_numeric($_POST['ban_sid']) ? $_POST['ban_sid'] : 0 . "')"; if (mysql_query($sql)) { parseRecord($tpl, "%bewaren%", true); } else { parseRecord($tpl, "%err%", "Fout bij opslaan van gegevens"); } } } ` else { if (isSet($err) && strlen($err) > 0) { parseRecord($tpl, "%err%", $err); } ` } ?> |
Bovenstaande stukje heb ik nu gecommend met /* en */ maar als ik deze verwijder krijg ik de volgende fout
Parse error: syntax error, unexpected '}' in D:\www\Bedrijf\www.ipcounter.nl\stat_counters.php on line 232
en regel 232 is de laatste regel in het voorbeeld.. Iemand een idee?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dan help ik je hier maar gelijkquote:Op maandag 10 maart 2008 20:03 schreef GioStyle het volgende:
Ik heb mijn site iets aangepast en verder ingevuld.
Het principe werkt gewoon alleen ik krijg 1 foutmelding.
[..]
Het gaat om het volgende stukje code:
[ code verwijderd ]
Ik snap dat hij die code aangeeft omdat die pagina nog niet in de array voorkomt.
Maar hoe kan ik die fout mooi omzeilen?
Ik heb nog niet echt php-ervaring, maar lees dit ff: http://www.w3schools.com/php/php_switch.asp
Zoals ik het begrijp zou hij als een pagina niet bestaat gewoon de default pagina moeten weergeven. Bestaat die wel?
Check je haakjes eens. En heb je wel eens gehoord van else if()? ;)quote:Op maandag 10 maart 2008 20:22 schreef Chandler het volgende:
Ik heb een klein probleempje maar kan het niet vinden, zit er al 20 minuten naar te kijken maar zie het niet.
[ code verwijderd ]
Bovenstaande stukje heb ik nu gecommend met /* en */ maar als ik deze verwijder krijg ik de volgende fout
Parse error: syntax error, unexpected '}' in D:\www\Bedrijf\www.ipcounter.nl\stat_counters.php on line 232
en regel 232 is de laatste regel in het voorbeeld.. Iemand een idee?
| 1 2 3 4 5 6 7 8 9 10 11 12 | if($Condition) { // bla } else if($Alternative) { // bla } else { // bla } ?> |
Wat doen die backticks daar?quote:Op maandag 10 maart 2008 20:22 schreef Chandler het volgende:
Parse error: syntax error, unexpected '}' in D:\www\Bedrijf\www.ipcounter.nl\stat_counters.php on line 232
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
(n)iemand?quote:Op donderdag 6 maart 2008 19:21 schreef qu63 het volgende:
[..]
ik weet wel hoe het werkt, alleen wil ik weten hoe en wanneer zn mn cell-id 'uitlezen'. Mijn telefoon moet het toch op de een of andere manier meezenden
of is dit een van de grote geheimen op het internet?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
quote:Op maandag 10 maart 2008 21:38 schreef qu63 het volgende:
[..]
(n)iemand?
of is dit een van de grote geheimen op het internet?
sssssst.
dus moet ik alleen zelf nog uitvinden hoe ik $data juist gevuld krijg?quote:
ik weet wel dat er proggies voor zijn die op mn telefoon draaien, maar niet of dat ook via php kan..
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
quote:Op maandag 10 maart 2008 20:03 schreef GioStyle het volgende:
Ik heb mijn site iets aangepast en verder ingevuld.
Het principe werkt gewoon alleen ik krijg 1 foutmelding.
[..]
Het gaat om het volgende stukje code:
[ code verwijderd ]
Ik snap dat hij die code aangeeft omdat die pagina nog niet in de array voorkomt.
Maar hoe kan ik die fout mooi omzeilen? :)
| 1 2 3 4 5 6 | $pagina = (!empty($_GET['pagina'])) ? $_GET['pagina'] : 'home'; switch ($pagina) { ... } ?> |
Er zijn dan ook nog andere opties om het overzichtelijker te houden, maar da's voor later.
ik heb een contactformulier, het draait op meerdere websites zonder problemen...
nu heb ik het geplaatst op www.mijndomeinnaam.nl bij een nieuwe hoster en het werkt niet meer zoals het hoort
als ik de ontvanger instel als bijv: info@mijndomeinnaam.nl dan wordt het formulier netjes verstuurd naar dit adres.
maar als ik de ontvanger instel als: info@anderedomeinnaam.nl dan komt de mail niet aan... ik krijg ook geen foutmelding
als ik hetzelfde formulier gebruik op een website bij een andere hoster werkt het prima, dus met het script zelf zal niks mis zijn.
heeft iemand een idee waar dit aan kan liggen? van de helpdesk van de nieuwe hoster ben ik tot nu toe nog niet wijzer geworden helaas
nu heb ik het geplaatst op www.mijndomeinnaam.nl bij een nieuwe hoster en het werkt niet meer zoals het hoort
als ik de ontvanger instel als bijv: info@mijndomeinnaam.nl dan wordt het formulier netjes verstuurd naar dit adres.
maar als ik de ontvanger instel als: info@anderedomeinnaam.nl dan komt de mail niet aan... ik krijg ook geen foutmelding
als ik hetzelfde formulier gebruik op een website bij een andere hoster werkt het prima, dus met het script zelf zal niks mis zijn.
heeft iemand een idee waar dit aan kan liggen? van de helpdesk van de nieuwe hoster ben ik tot nu toe nog niet wijzer geworden helaas
There are 3 kinds of people in this world...those you want things to happen, those that make things happen, and those who just wonder what the hell happened!
Waarschijnlijk draait je host PHP safe mode.
Voor zover ik het begrijp gaat dat (ivm veiligheidsoverwegingen) moeilijk doen als je script andere domeinen probeert te benaderen. Maar meer weet ik er ook niet van, dus google het eens of wacht op iemand die er meer vanaf weet
Voor zover ik het begrijp gaat dat (ivm veiligheidsoverwegingen) moeilijk doen als je script andere domeinen probeert te benaderen. Maar meer weet ik er ook niet van, dus google het eens of wacht op iemand die er meer vanaf weet
Zolang de afzender domein hetzelfde is als de domein waar het op draait zou het moeten werken.
Lijkt me erg stug dat je niet mag mailen naar andere domeinen
Lijkt me erg stug dat je niet mag mailen naar andere domeinen
ne okuyon, bokmu var?
Waarom heb je na default nog een break?quote:Op maandag 10 maart 2008 20:03 schreef GioStyle het volgende:
Ik heb mijn site iets aangepast en verder ingevuld.
Het principe werkt gewoon alleen ik krijg 1 foutmelding.
[..]
Het gaat om het volgende stukje code:
[ code verwijderd ]
Ik snap dat hij die code aangeeft omdat die pagina nog niet in de array voorkomt.
Maar hoe kan ik die fout mooi omzeilen?
Waarom doe je geen include 'file.php' maar ('file.php') ?
ne okuyon, bokmu var?
quote:Op maandag 10 maart 2008 20:03 schreef GioStyle het volgende:
Ik heb mijn site iets aangepast en verder ingevuld.
Het principe werkt gewoon alleen ik krijg 1 foutmelding.
[..]
Het gaat om het volgende stukje code:
[ code verwijderd ]
Ik snap dat hij die code aangeeft omdat die pagina nog niet in de array voorkomt.
Maar hoe kan ik die fout mooi omzeilen? :)
| 1 2 3 4 5 6 7 | $bestand = isset($_GET['pagina']) ? $_GET['pagina'] : 'home'; $bestand .= '.php'; if (file_exists($bestand)) include $bestand; else include 'error.php'; ?> |
is dit misschien iets voor je? :)
Ik was nog niet klaar met coden héquote:Op maandag 10 maart 2008 20:41 schreef super-muffin het volgende:
Check je haakjes eens. En heb je wel eens gehoord van else if()?
[ code verwijderd ]
maar elseif zit er nu in 
quote:
die heb ik dus zekers 20 minuten over het hoofd gezien
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
!
Dan zou ik toch voor de optie van Light gaan ipv deze gevaarlijke methode. Een bezoeker kan zo dus ieder .php bestand includen, zowel op het file system als remote.quote:
Omdat 'ie dat overzichtelijker vindt denk ik? In de meeste coding standards is het gangbaar om haakjes te gebruiken voor functies.quote:Op dinsdag 11 maart 2008 00:29 schreef saban het volgende:
Waarom doe je geen include 'file.php' maar ('file.php') ?
Heb je geen andere smtp host die je kan gebruiken? Misschien eentje van je hoster? Je gebruikt nu waarschijnlijk localhost en die staat blijkbaar ingesteld dat die geen mail voor jou naar buiten relay't.quote:Op maandag 10 maart 2008 23:43 schreef droomkoningin het volgende:
ik heb een contactformulier, het draait op meerdere websites zonder problemen...
nu heb ik het geplaatst op www.mijndomeinnaam.nl bij een nieuwe hoster en het werkt niet meer zoals het hoort
als ik de ontvanger instel als bijv: info@mijndomeinnaam.nl dan wordt het formulier netjes verstuurd naar dit adres.
maar als ik de ontvanger instel als: info@anderedomeinnaam.nl dan komt de mail niet aan... ik krijg ook geen foutmelding
als ik hetzelfde formulier gebruik op een website bij een andere hoster werkt het prima, dus met het script zelf zal niks mis zijn.
heeft iemand een idee waar dit aan kan liggen? van de helpdesk van de nieuwe hoster ben ik tot nu toe nog niet wijzer geworden helaas
Er zijn meer opties natuurlijk, en veilig combineren kan ook.quote:Op dinsdag 11 maart 2008 08:45 schreef CraZaay het volgende:
[..]
Dan zou ik toch voor de optie van Light gaan ipv deze gevaarlijke methode. Een bezoeker kan zo dus ieder .php bestand includen, zowel op het file system als remote.
| 1 2 3 4 5 6 7 8 9 | $veilig = array('home', 'personalTwee', 'uniRelatedEen', 'uniRelatedTwee'); $pagina = (!empty($_GET['pagina'])) ? $_GET['pagina'] : 'home'; if(in_array($pagina, $veilig)) { include $pagina.'.php'; } else { include 'home.php'; } ?> |
Daar zeg ik ook niets van, ik zei alleen dat het ene codevoorbeeld wat gewoon include wat een user wil onveilig is en niet op die manier klakkeloos overgenomen moet worden.quote:Op dinsdag 11 maart 2008 09:32 schreef Light het volgende:
[..]
Er zijn meer opties natuurlijk, en veilig combineren kan ook.
Dan moeten users eerst weten wat de namen en paden zijn van de php bestanden, daarbuiten gebruik ik dit zelf ook maar zet ik er eerst een directory voor waarin mijn php bestanden staan, die directory weet de user niet en krijgen ze ook niet te weten en van die directory kunnen ze tevens geen index opvragen.quote:Op dinsdag 11 maart 2008 11:28 schreef CraZaay het volgende:
[..]
Daar zeg ik ook niets van, ik zei alleen dat het ene codevoorbeeld wat gewoon include wat een user wil onveilig is en niet op die manier klakkeloos overgenomen moet worden.
Overigens denk ik dat degene die dit vroeg een 'dummy' is op het gebied van php etc. en zal het dus écht niet veel uitmaken voor wat betreft security op zijn website
Ook voor dummies is security belangrijk. Security is niet een leuke optie voor geavanceerde programmeurs, maar een vereiste voor alle programmeurs. Op het moment dat je publiekelijk toegankelijke webapplicaties maakt moeten die veilig zijn, net zoals je een veilige auto moet hebben op het moment dat je je op de snelweg begeeft.quote:Op dinsdag 11 maart 2008 12:50 schreef Thomass het volgende:
Overigens denk ik dat degene die dit vroeg een 'dummy' is op het gebied van php etc. en zal het dus écht niet veel uitmaken voor wat betreft security op zijn website
En hoe eerder je dat leert, hoe beter. Een belangrijke grondregel: alle userinput is *per definitie nooit te vertrouwen*.
"Security through obscurity" is geen security. Jij zet er wellicht een dir voor, maar je voorbeeld zou prima gebruikt kunnen worden om een bestand op een externe server te includen, etc. Dat wil je liever niet ivm Cross Site Scripting bijvoorbeeld.quote:Op dinsdag 11 maart 2008 12:50 schreef Thomass het volgende:
Dan moeten users eerst weten wat de namen en paden zijn van de php bestanden, daarbuiten gebruik ik dit zelf ook maar zet ik er eerst een directory voor waarin mijn php bestanden staan, die directory weet de user niet en krijgen ze ook niet te weten en van die directory kunnen ze tevens geen index opvragen.
Ik kan dan op mijn site wat HTML plempen, zorgen dat een user naar een bepaalde URL gaat waar ik die HTML include op jouw manier, vervolgens het JS cookie uitlezen en met een form posten naar mijn site. En da's slechts één mogelijke toepassing
Ik zit met een probleempje. Ik ben bezig met een blog-pagina waar op de 'frontpage' het begin van het blogitem weergegeven wordt (dus bijv. max 100 karakters) en waarbij het hele bericht te lezen is via een link 'Lees verder', die aan het einde van de 100 karakters wordt weergegeven.
Nu heb ik het voor elkaar om dus de gehele tekst te strippen op 100 karakters en na honderd karakters de link 'Lees verder' neer te zetten. Maar daarbij worden dus woorden in het midden afgekapt, wat erg lelijk is.
Hoe kan ik er voor zorgen dat de string afgekapt wordt op de laatste spatie voor de max van 100 karakters en die vervangen woord door drie puntjes, zodat er altijd hele woorden worden weergegeven?
Nu heb ik het voor elkaar om dus de gehele tekst te strippen op 100 karakters en na honderd karakters de link 'Lees verder' neer te zetten. Maar daarbij worden dus woorden in het midden afgekapt, wat erg lelijk is.
Hoe kan ik er voor zorgen dat de string afgekapt wordt op de laatste spatie voor de max van 100 karakters en die vervangen woord door drie puntjes, zodat er altijd hele woorden worden weergegeven?
$bericht = stripslashes($row['Inhoud1'])." ".stripslashes($row['Inhoud2'])." ".stripslashes($row['Inhoud3']);quote:Op dinsdag 11 maart 2008 13:55 schreef Tarabass het volgende:
Ik zit met een probleempje. Ik ben bezig met een blog-pagina waar op de 'frontpage' het begin van het blogitem weergegeven wordt (dus bijv. max 100 karakters) en waarbij het hele bericht te lezen is via een link 'Lees verder', die aan het einde van de 100 karakters wordt weergegeven.
Nu heb ik het voor elkaar om dus de gehele tekst te strippen op 100 karakters en na honderd karakters de link 'Lees verder' neer te zetten. Maar daarbij worden dus woorden in het midden afgekapt, wat erg lelijk is.
Hoe kan ik er voor zorgen dat de string afgekapt wordt op de laatste spatie voor de max van 100 karakters en die vervangen woord door drie puntjes, zodat er altijd hele woorden worden weergegeven?
$bericht = strip_tags($bericht);
$excerpt = preg_replace('#^((\w+\W*){0,15}).*?$#s', '\1', $bericht);
echo " <td class=\"ber_\">".$excerpt."... <a href=\"message.php?id=".$row['ID']."\">Lees verder!</a></td>\n";
Zo heb ik het in mijn geval gedaan
eerste 15 woorden dus
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
volgens mij kun je hier wel wat mee: http://www.w3schools.com/php/func_string_strrpos.aspquote:Op dinsdag 11 maart 2008 13:55 schreef Tarabass het volgende:
Ik zit met een probleempje. Ik ben bezig met een blog-pagina waar op de 'frontpage' het begin van het blogitem weergegeven wordt (dus bijv. max 100 karakters) en waarbij het hele bericht te lezen is via een link 'Lees verder', die aan het einde van de 100 karakters wordt weergegeven.
Nu heb ik het voor elkaar om dus de gehele tekst te strippen op 100 karakters en na honderd karakters de link 'Lees verder' neer te zetten. Maar daarbij worden dus woorden in het midden afgekapt, wat erg lelijk is.
Hoe kan ik er voor zorgen dat de string afgekapt wordt op de laatste spatie voor de max van 100 karakters en die vervangen woord door drie puntjes, zodat er altijd hele woorden worden weergegeven?
Als je die vanaf positie 100 laat zoeken naar een spatie, geeft 'ie de positie waar je je bericht af moet kappen.
En hoe zorg je ervoor dat die 15 woorden geen 300 karakters bevatten?quote:Op dinsdag 11 maart 2008 14:09 schreef qu63 het volgende:
Zo heb ik het in mijn geval gedaan
eerste 15 woorden dus
Ik tik(te) de berichten zelfquote:Op dinsdag 11 maart 2008 15:06 schreef CraZaay het volgende:
[..]
En hoe zorg je ervoor dat die 15 woorden geen 300 karakters bevatten?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Hoe dan in dit voorbeeld:quote:Op dinsdag 11 maart 2008 13:30 schreef CraZaay het volgende:
[..]
"Security through obscurity" is geen security. Jij zet er wellicht een dir voor, maar je voorbeeld zou prima gebruikt kunnen worden om een bestand op een externe server te includen, etc. Dat wil je liever niet ivm Cross Site Scripting bijvoorbeeld.
Ik kan dan op mijn site wat HTML plempen, zorgen dat een user naar een bepaalde URL gaat waar ik die HTML include op jouw manier, vervolgens het JS cookie uitlezen en met een form posten naar mijn site. En da's slechts één mogelijke toepassing :)
| 1 2 3 4 5 6 7 8 9 10 | if (isset($_GET['p']) $page = $_GET['p']; else $page = 'home'; $path = 'subpages/'.$page.'.php'; if (file_exists($path)) include $path; else include 'subpages/home.php'; ?> |
Da's wel ff iets anders dan je eerdere codevoorbeeld he Maar ook hier zou je als je het pad weet met subpages/../../../bla.php in principe nog ver kunnen komen. Vandaar dat het mijn voorkeur zou hebben om gewoon een lijst bij te houden van paginanamen die okay zijn
Maar ook hier zou je als je het pad weet met subpages/../../../bla.php in principe nog ver kunnen komen. Vandaar dat het mijn voorkeur zou hebben om gewoon een lijst bij te houden van paginanamen die okay zijn
Dan komt er zometeen een slimmerik die script.php?p=../../../../andere/map/geheimscript.php opvraagt. Of stel je eens voor dat het script zelf op deze manier wordt geinclude... ik weet eigenlijk niet hoe php hier mee omgaat maar het kan best dat dit je server (tijdelijk) op zijn bek trekt.quote:Op dinsdag 11 maart 2008 15:25 schreef Thomass het volgende:
[..]
Hoe dan in dit voorbeeld:
[ code verwijderd ]
Je kan om dit te voorkomen beter ook checken op bijv dat er alleen letters en cijfers in de bestandsnaam mogen zitten (bijv met een regular expression). Zo niet, fallback naar "home".
Mja ok, op deze manier doe ik het (ongeveer), sowieso kun je volgens mij geen externe dingen includen en al helemaal niks buiten public_html (of heb ik het fout hier?), en wat er aan php geinclude kan worden kunnen ze ook op de normale manier bij, door het pad in te typen in de url balk enzo.. Maargoed wellicht heb je gelijk (tis alleen zoveel gedoe als je nieuwe paginas maaktquote:Op dinsdag 11 maart 2008 15:56 schreef CraZaay het volgende:
Da's wel ff iets anders dan je eerdere codevoorbeeld he
)
Bedankt voor je input, maar hier heb ik weinig aan. Bovendien vind ik je code nogal langdradig, en zou je misschien zoiets moeten proberen, en dan met een countertje of whatever als $no == 15 is:quote:Op dinsdag 11 maart 2008 14:09 schreef qu63 het volgende:
[..]
$bericht = stripslashes($row['Inhoud1'])." ".stripslashes($row['Inhoud2'])." ".stripslashes($row['Inhoud3']);
$bericht = strip_tags($bericht);
$excerpt = preg_replace('#^((\w+\W*){0,15}).*?$#s', '\1', $bericht);
echo " <td class=\"ber_\">".$excerpt."... <a href=\"message.php?id=".$row['ID']."\">Lees verder!</a></td>\n";
Zo heb ik het in mijn geval gedaan :)
eerste 15 woorden dus
| 1 2 3 4 5 6 7 | function count_words($str) { $no = count(explode(" ",$str)); return $no; } ?> |
Wat natuurlijk gewoon meedenken is want ik ben ook maar een naab ;)
Ja, daar ga je redelijk de mist inquote:Op dinsdag 11 maart 2008 16:02 schreef Thomass het volgende:
Mja ok, op deze manier doe ik het (ongeveer), sowieso kun je volgens mij geen externe dingen includen en al helemaal niks buiten public_html (of heb ik het fout hier?)
PHP kan gewoon overal komen waar je rechten hebt op het filesystem, dus afhankelijk van de server config kun je meestal ook hoger komen dan public_html. Daarnaast kun je met include ook gewoon pagina's laden van http://www.example.com/ bijvoorbeeld. Zoals ik al eerder zei kun je zo dus exploits krijgen, omdat je als je direct naar dat externe adres gaat niet met Javascript op jouwdomein.nl kunt komen, maar als je de JS include en draait op jouwdomein.nl dus wel
Als je lui bent: Je kunt ook alle files in de directory waar het draaiende .PHP bestand staat scannen, en enkel die toelaten. Met bijvoorbeeld in_array of array_key_exists.
Bedankt voor je input. Ik heb even een snippet gemaakt, als het nog beter of korter kan hoor ik het graag natuurlijk. Ik zal de regel even met jullie delen:quote:Op dinsdag 11 maart 2008 14:26 schreef mcDavid het volgende:
[..]
volgens mij kun je hier wel wat mee: http://www.w3schools.com/php/func_string_strrpos.asp
Als je die vanaf positie 100 laat zoeken naar een spatie, geeft 'ie de positie waar je je bericht af moet kappen.
| 1 2 3 | echo $bericht = substr($bericht = substr($bericht,0,100),0,substr(strrpos($bericht," "),0)) . "... <a href=''>Lees verder</a>"; ?> |
Niet getest, maar zou volgens mij ook moeten werken (jouw code snap ik niet eens, zoiets kun je echt beter over meerdere vars verspreiden als je over een maand nog wilt weten wat het deed).
Zoek de eerste spatie na 100 karakters en gebruik de positie daarvan -1 (anders krijg je een string incl. de spatie) als length binnen substr().
| 1 2 3 | $bericht = substr($bericht, 0, strpos($bericht, ' ', 100)-1) . '<a href="#">Lees verder</a>'; ?> |
Zoek de eerste spatie na 100 karakters en gebruik de positie daarvan -1 (anders krijg je een string incl. de spatie) als length binnen substr().
Ik heb een aantal vragen mbt de taal instellen op een website.
Als ik in php de headers overschrijf, moet ik dan Accept-language hebben of Content-language? De een is een respons en de ander een request header, maar vanuit waaruit bekeken dan? Doet de bezoeker van de site een aanvraag en is de php pagina die terug wordt gestuurd een respons?
En verder heb ik de taal van de website ook nog in de meta tag gedefinieerd, moet het nog ergens anders?
Doel van dit alles is dat ik een engels en nederlands gedeelte op mijn website heb ( www.site.nl/nl/ en www.site.nl/en/ ) en ik wil dat o.a. google het zo goed mogelijk indexeert.
Nog meer tips zijn welkom!
Als ik in php de headers overschrijf, moet ik dan Accept-language hebben of Content-language? De een is een respons en de ander een request header, maar vanuit waaruit bekeken dan? Doet de bezoeker van de site een aanvraag en is de php pagina die terug wordt gestuurd een respons?
En verder heb ik de taal van de website ook nog in de meta tag gedefinieerd, moet het nog ergens anders?
Doel van dit alles is dat ik een engels en nederlands gedeelte op mijn website heb ( www.site.nl/nl/ en www.site.nl/en/ ) en ik wil dat o.a. google het zo goed mogelijk indexeert.
Nog meer tips zijn welkom!
-
"Accept-language" is de bezoeker die zegt zo van ... "Hey! Doe mij maar een Nederlandse pagina!", en "Content-language" is de server die een pagina afgeeft zo van "Hey! Dit is een Nederlandse pagina!".
De taal in de meta-tag is makkelijk voor Google, evenals de taal in de HTML tag als je XHTML gebruikt. Maar ook daar kan de client gebruik van maken.
De taal in de meta-tag is makkelijk voor Google, evenals de taal in de HTML tag als je XHTML gebruikt. Maar ook daar kan de client gebruik van maken.
Okee bedankt, dan moet ik dus de content-language instellen.
Ik gebruik geen xhtml, dus dan moet ik even kijken waar het lang= attribuut allemaal gebruikt mag worden van html4.01.
Is het overigens niet zo dat de meta tag in principe overbodig wordt, wanneer je het al in de header vermeld? Want het is een http-equiv. Of geeft google meer prioriteit aan de meta dan aan de header? (in dit geval dan)
Ik gebruik geen xhtml, dus dan moet ik even kijken waar het lang= attribuut allemaal gebruikt mag worden van html4.01.
Is het overigens niet zo dat de meta tag in principe overbodig wordt, wanneer je het al in de header vermeld? Want het is een http-equiv. Of geeft google meer prioriteit aan de meta dan aan de header? (in dit geval dan)
-
