DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
ik ga me straks of morgen eens inlezen hoe dat nou werkt met classes en extenden enzo 
Ik gebruik wel classes, maar die staan altijd apart van elkaar.... Ik heb nu een wat complexer geheel waarbij ik wat algemene functies heb, en soms wat extra, specifieke, functies. Volgens mij kan ik dat mooi daarmee oplossen, zonder dat ik allerlei dubbele code krijgt.... maar het is me nog niet helemaal duidelijk
Ik gebruik wel classes, maar die staan altijd apart van elkaar.... Ik heb nu een wat complexer geheel waarbij ik wat algemene functies heb, en soms wat extra, specifieke, functies. Volgens mij kan ik dat mooi daarmee oplossen, zonder dat ik allerlei dubbele code krijgt.... maar het is me nog niet helemaal duidelijk
Ja. Het principe heet OOP:quote:Op zaterdag 2 augustus 2008 21:04 schreef Xcalibur het volgende:
ik ga me straks of morgen eens inlezen hoe dat nou werkt met classes en extenden enzo
Ik gebruik wel classes, maar die staan altijd apart van elkaar.... Ik heb nu een wat complexer geheel waarbij ik wat algemene functies heb, en soms wat extra, specifieke, functies. Volgens mij kan ik dat mooi daarmee oplossen, zonder dat ik allerlei dubbele code krijgt.... maar het is me nog niet helemaal duidelijk
http://en.wikipedia.org/wiki/Object_oriented
Aye en OOP is erg geil tofquote:Op zondag 3 augustus 2008 12:17 schreef Scorpie het volgende:
[..]
Ja. Het principe heet OOP:
http://en.wikipedia.org/wiki/Object_oriented
.
phluphy for president!
I know 
Ik werk ook wel met classes, alleen dat extenden is nog nieuw
Heb al even in de PHP documentatie gekeken, dat ziet er vrij overzichtelijk uit...
Ik werk ook wel met classes, alleen dat extenden is nog nieuw
Heb al even in de PHP documentatie gekeken, dat ziet er vrij overzichtelijk uit...
OOP is niet iets wat je uit PHP documentatie kan leren, het is een manier van ontwerpen en programmeren. Die leer je beter door een algemene tutorial over OOP door te nemen.quote:Op zondag 3 augustus 2008 16:05 schreef Xcalibur het volgende:
I know
Ik werk ook wel met classes, alleen dat extenden is nog nieuw
Heb al even in de PHP documentatie gekeken, dat ziet er vrij overzichtelijk uit...
Ik moet zeggen dat ik de Perl OO tutorial wel erg prettig vond om te lezen. Zie het Perl topic voor de linkjes
Nog een korte vraag m.b.t. on duplicate,
voor een script moet ik heel veel ID's achterhalen, en indien deze niet bestaat de regel toevoegen, is het handiger om toch een query te doen om te kijken of deze bestaat of gewoon altijd een insert waarbij ik de on duplicate gebruik?
want het resultaat is praktisch het zelfde...
voor een script moet ik heel veel ID's achterhalen, en indien deze niet bestaat de regel toevoegen, is het handiger om toch een query te doen om te kijken of deze bestaat of gewoon altijd een insert waarbij ik de on duplicate gebruik?
want het resultaat is praktisch het zelfde...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
nou, dat hoop ik niet, want ik zie IE7.0 / Windows XP terwijl ik op Safari op de Mac zit 
Wat betreft on duplicate: ik zou on duplicate gebruiken, dan doe je in 1 query wat je anders in 2 queries doet
Waarom zou je het niet doen?
Wat betreft on duplicate: ik zou on duplicate gebruiken, dan doe je in 1 query wat je anders in 2 queries doet
Waarom zou je het niet doen?
Voor mijn statistieken systeem ala ipcounter.nl, had in mijn nieuwe systeem vaak een probleem dat een uniek veld dubbel geschreven werdt. Even om duidelijk te zijn.quote:Op maandag 4 augustus 2008 20:29 schreef slakkie het volgende:
Waarom heb je de ID's nodig?
In het oude systeem deed ik.
Query voor kijken of item bestaat
JA -> fetch en return ID
Nee -> Insert en return mysql_insert_id()
In het nieuwe systeem heb ik dit allemaal verwijderd door de simpele INSERT INTO.... ON DUPLICATE KEY id = MYSQL_LAST_ID(id) waarbij de output precies het zelfde is, echter vraag ik me af of dit op den duur het systeem niet erg traag zou maken!?
Dat is inderdaad de bedoeling? zie je een fout gegeven dan?quote:Op maandag 4 augustus 2008 20:30 schreef slakkie het volgende:
Chandler, moet je avatar trouwens m'n browser versie en OS raden?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Zou je mij jou BROWSER informatie string willen sturen? zodat ik deze kan verwerken?quote:Op maandag 4 augustus 2008 20:45 schreef Xcalibur het volgende:
nou, dat hoop ik niet, want ik zie IE7.0 / Windows XP terwijl ik op Safari op de Mac zit
Wat betreft on duplicate: ik zou on duplicate gebruiken, dan doe je in 1 query wat je anders in 2 queries doet
Waarom zou je het niet doen?
http://www.useragentstring.com/
Ik wil zeker weten dat ik mijn systeem niet verkloot, liefst voordat ik deze online zet, helaas kan ik de preformance van de servers niet inzien aangezien het een shared hosting server is
(en ik geen toestemming voor het inzien krijg)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Die vraag heb ik al eens beantwoord, maar je kan het in 1 query doen, waarom 2 queries gaan doen?quote:Op maandag 4 augustus 2008 20:48 schreef Chandler het volgende:
[..]
Voor mijn statistieken systeem ala ipcounter.nl, had in mijn nieuwe systeem vaak een probleem dat een uniek veld dubbel geschreven werdt. Even om duidelijk te zijn.
In het oude systeem deed ik.
Query voor kijken of item bestaat
JA -> fetch en return ID
Nee -> Insert en return mysql_insert_id()
In het nieuwe systeem heb ik dit allemaal verwijderd door de simpele INSERT INTO.... ON DUPLICATE KEY id = MYSQL_LAST_ID(id) waarbij de output precies het zelfde is, echter vraag ik me af of dit op den duur het systeem niet erg traag zou maken!?
[..]
REPLACE INTO ip (ip, hostname) VALUES ('127.0.0.1', 'localhost').
Joh... XP en FF3 terwijl ik Ubuntu 6.10 / FF2.0.0.14 draai.quote:Dat is inderdaad de bedoeling? zie je een fout gegeven dan?
Mja het gaat mij er continue om om bepaalde ID's te achterhalen en te zetten, oftewel veel al insert en update wat ik dus nu in 1 query doequote:Op maandag 4 augustus 2008 20:55 schreef slakkie het volgende:
Die vraag heb ik al eens beantwoord, maar je kan het in 1 query doen, waarom 2 queries gaan doen?
REPLACE INTO ip (ip, hostname) VALUES ('127.0.0.1', 'localhost').
maar goed, ik vertrouw er nu op dat het niet zo goed is als eerst zoeken, dan plaatsen of uitlezen...Mag ik jou useragentstring dan ook?quote:Joh... XP en FF3 terwijl ik Ubuntu 6.10 / FF2.0.0.14 draai.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je wilt geen update doen als het record gelijk is aan wat je gaat invoeren?quote:Op maandag 4 augustus 2008 21:05 schreef Chandler het volgende:
Mja het gaat mij er continue om om bepaalde ID's te achterhalen en te zetten, oftewel veel al insert en update wat ik dus nu in 1 query doe
Zitten in je access logs.quote:Mag ik jou useragentstring dan ook?
In heel veel gevallen wil ik iets lezen, tenzij het niet bestaat dan invoeren. Laten we zeggen dat 95% uit lezen bestaat en 5% uit invoeren cq updaten.quote:Op maandag 4 augustus 2008 21:18 schreef slakkie het volgende:
Je wilt geen update doen als het record gelijk is aan wat je gaat invoeren?
Duidelijkquote:Zitten in je access logs.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je gaat daarna nog wat met het ID doen? Ik snap echt niet wat je nou precies aan het doen bent. Maar als je 95% van de tijd alleen interesse hebt in de ID's kan je net zo goed de ID opvragen en dan verder gaan, de overhead die je in met de overige 5% hebt is dan verder te verwaarlozen. In de huidige constructie ben je 100% bezig met read/write acties en anders ben je 95% read en 5% write acties aan het uitvoeren. De overhead van altijd updaten lijkt me meer wegen dan een tweede query voor een write actie.quote:Op maandag 4 augustus 2008 23:44 schreef Chandler het volgende:
[..]
In heel veel gevallen wil ik iets lezen, tenzij het niet bestaat dan invoeren. Laten we zeggen dat 95% uit lezen bestaat en 5% uit invoeren cq updaten.
[..]
Duidelijk
In theory there is no difference between theory and practice. In practice there is.
Hallo,
vroeger had ik ergens een heel simpel script gevonden. (althans het zag er heel simpel uit qua looks)
Je kon in het bestand een eindsaldo invullen en een saldo wat je uit eindelijk hebt. dat berekende hij door in een percentage wat er dus nog gespaard moest worden.
het uiteindelijke plaatje was dus echt heel simpel. Links groen rechts rood en verders hellemaal niets. geen tekst niets. weet iemand waar ik dat sciptje weer kan vinden. had het ergens van een site geplukt.
vroeger had ik ergens een heel simpel script gevonden. (althans het zag er heel simpel uit qua looks)
Je kon in het bestand een eindsaldo invullen en een saldo wat je uit eindelijk hebt. dat berekende hij door in een percentage wat er dus nog gespaard moest worden.
het uiteindelijke plaatje was dus echt heel simpel. Links groen rechts rood en verders hellemaal niets. geen tekst niets. weet iemand waar ik dat sciptje weer kan vinden. had het ergens van een site geplukt.
Kus-Kus
Slacker_nl, ik zou graag wat dieper hier op in gaan maar kan dat helaas niet op het forum, ik wil je met plezier laten zien waar ik dit alles voor gebruik! PM voor meer info indien je geintresseerd bentquote:Op dinsdag 5 augustus 2008 12:14 schreef slacker_nl het volgende:
[..]
Je gaat daarna nog wat met het ID doen? Ik snap echt niet wat je nou precies aan het doen bent. Maar als je 95% van de tijd alleen interesse hebt in de ID's kan je net zo goed de ID opvragen en dan verder gaan, de overhead die je in met de overige 5% hebt is dan verder te verwaarlozen. In de huidige constructie ben je 100% bezig met read/write acties en anders ben je 95% read en 5% write acties aan het uitvoeren. De overhead van altijd updaten lijkt me meer wegen dan een tweede query voor een write actie.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik heb een probleempje, dus eerst maar even hier voorleggen.
Ik heb sinds kort een mac en daarop MAMP geinstalleerd... alleen als ik nu een script draai die postgegevens uit een form haalt, herkent hij de POST data niet. GET is verder geen probleem. Het script draait ook op een andere server dus het ligt zeker niet aan de code.
Iemand een idee waar het aan kan liggen?
Ik heb sinds kort een mac en daarop MAMP geinstalleerd... alleen als ik nu een script draai die postgegevens uit een form haalt, herkent hij de POST data niet. GET is verder geen probleem. Het script draait ook op een andere server dus het ligt zeker niet aan de code.
Iemand een idee waar het aan kan liggen?
Heel misschien omdat de ene machine case sensitive is en de ander niet?quote:Op woensdag 6 augustus 2008 17:03 schreef gieling het volgende:
Ik heb een probleempje, dus eerst maar even hier voorleggen.
Ik heb sinds kort een mac en daarop MAMP geinstalleerd... alleen als ik nu een script draai die postgegevens uit een form haalt, herkent hij de POST data niet. GET is verder geen probleem. Het script draait ook op een andere server dus het ligt zeker niet aan de code.
Iemand een idee waar het aan kan liggen?
Dan kan het mogelijk nog steeds aan je code liggen..
Bijvoorbeeld deze, maar ook bij andere forms is het het geval..
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | if($_GET["page"]=='edit') { $get_cat_info=mysql_query("SELECT * FROM categories WHERE id=".$cid."")or die(mysql_error()); $cat_info=mysql_fetch_assoc($get_cat_info); if($cat_info["status"]=='open') { $open='selected'; }else{ $closed='selected'; } $content='<b>Categorie - Wijzigen</b><br><br> <form title="add" action="categorie.php?page=edit2&cid='.$_GET["cid"].'" method="post">Titel voor categorie (Nederlands): <input title="title" type="text" size="30" class="form" value="'.$cat_info["title"].'" /><br><br> Titel voor categorie (Engels): <input title="title_en" type="text" size="30" class="form" value="'.$cat_info["title_en"].'" /><br><br> Status van de Categorie: <select title="status" size="1" class="form"><option value="Open" '.$open.'>Open</option><option value="close d" '.$closed.'>closed</option></select><br><br>Toevoegen: <input type="submit" title="Submit" value="Toevoegen" class="form" /></form>'; } if($_GET["page"]=='edit2') { mysql_query("UPDATE categories SET title='".$_POST["title"]."',title_en='".$_POST["title_en"]."',status='".$_POST["status"]."' WHERE id=".$_GET["cid"]."")or die(mysql_error()); $content='<b>Categorie - Wijzigen</b><br /><br />De categorie is succesvol gewijzigd. Klik <a href="categorie.php">hier</a> om verder te gaan.'; } ?> |
Ipv _POST en _GET kan je beter _REQUEST gebruiken... _POST en _GET zitten gewoon in _REQUEST:
http://nl3.php.net/manual/en/reserved.variables.request.php
http://nl3.php.net/manual/en/reserved.variables.request.php
In theory there is no difference between theory and practice. In practice there is.
Geprobeerd maar haalt niks uitquote:Op woensdag 6 augustus 2008 17:27 schreef slacker_nl het volgende:
Ipv _POST en _GET kan je beter _REQUEST gebruiken... _POST en _GET zitten gewoon in _REQUEST:
http://nl3.php.net/manual/en/reserved.variables.request.php
Dat lijkt me sterk...
Een URL met daarin debug info, zodat we kunnen zien wat er fout gaat?
Een URL met daarin debug info, zodat we kunnen zien wat er fout gaat?
In theory there is no difference between theory and practice. In practice there is.
en verder zou ik me eens inlezen in sql injecties, want die code is erg vulnerable.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Code draait local hequote:Op woensdag 6 augustus 2008 17:37 schreef slacker_nl het volgende:
Dat lijkt me sterk...
Een URL met daarin debug info, zodat we kunnen zien wat er fout gaat?
Of hoe doe ik het andersyes i know, maar script is toegankelijk voor één persoon (verder geen excuus)quote:Op woensdag 6 augustus 2008 17:44 schreef DionysuZ het volgende:
en verder zou ik me eens inlezen in sql injecties, want die code is erg vulnerable.
$_REQUEST heeft ook nadelen. Je weet niet meer of een waarde via GET of POST (of COOKIE) geset is. En het is meer typen.quote:Op woensdag 6 augustus 2008 17:27 schreef slacker_nl het volgende:
Ipv _POST en _GET kan je beter _REQUEST gebruiken... _POST en _GET zitten gewoon in _REQUEST:
http://nl3.php.net/manual/en/reserved.variables.request.php
Mja, _GET en _POST zijn nagenoeg hetzelfde, in JSP moet je ook een _get en een _post functie maken, waarbij je 9 vd 10 keer _get doorsluist naar de _post functie.quote:Op woensdag 6 augustus 2008 18:18 schreef Light het volgende:
[..]
$_REQUEST heeft ook nadelen. Je weet niet meer of een waarde via GET of POST (of COOKIE) geset is. En het is meer typen.
_COOKIE kan ik het nog begrijpen, maar je weet toch zelf wel waar je de value vandaan haalt...
En if ($_REQUEST['val'] == 'blaat') is korter dan: if ($_GET['val'] == "blaat" || $_POST['val'] == "blaat").
Daar gaat de illusie dat JSP professioneel isquote:Op woensdag 6 augustus 2008 18:59 schreef slakkie het volgende:
Mja, _GET en _POST zijn nagenoeg hetzelfde, in JSP moet je ook een _get en een _post functie maken, waarbij je 9 vd 10 keer _get doorsluist naar de _post functie.
verschil GET/POST
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
_GET bevat alle variabelen die via de url (na het vraagteken) of via een formulier met method="get" worden meegezondenquote:Op woensdag 6 augustus 2008 18:59 schreef slakkie het volgende:
[..]
Mja, _GET en _POST zijn nagenoeg hetzelfde, in JSP moet je ook een _get en een _post functie maken, waarbij je 9 vd 10 keer _get doorsluist naar de _post functie.
_POST bevat alle variabelen die via een formulier met method="post" worden meegezonden. Da's niet hetzelfde.
Als je _REQUEST gebruikt kan ik een linkje bouwen dat hetzelfde doet als een formuliertje. Door dan iemand op dat linkje te laten klikken (klik hier om 1 miljoen euro te winnen), kunnen er dingen gebeuren die jij niet had voorzien. Het effect kan onbeduidend zijn maar ook tot gekkere dingen leiden.
Je moet dan ook of if('blaat' == $_GET['val']) of if('blaat' == $_POST['val']) gebruiken. En ja, ik heb de constante expres vooraan gezet in die vergelijkingen.quote:_COOKIE kan ik het nog begrijpen, maar je weet toch zelf wel waar je de value vandaan haalt...
En if ($_REQUEST['val'] == 'blaat') is korter dan: if ($_GET['val'] == "blaat" || $_POST['val'] == "blaat").
_REQUEST geeft preference op _POST en niet op _GET, dus als jij data post en je zorgt dat de link ?val=bla bevat (om zo de data van _POST te overwriten) dan kom je bedrogen uit aangezien de _POST var voorrang heeft in de _REQUEST var. Dus waarom zou je dan in de problemen komen? Verder is het zo dat als je met _POST of _GET gaat werken dat je meer code moet kloppen (met debuggen gebruik je vaak een GET, en in live situaties ga je POST gebruiken). Jij moet voor deze twee gevallen extra code gaan kloppen terwijl ik alleen met _REQUEST gebruik en dus nergens m'n code hoef aan te passen.... Dus zowel met de GET als de POST kan ik op een generieke wijze overweg.quote:Op woensdag 6 augustus 2008 19:42 schreef Light het volgende:
[..]
_GET bevat alle variabelen die via de url (na het vraagteken) of via een formulier met method="get" worden meegezonden
_POST bevat alle variabelen die via een formulier met method="post" worden meegezonden. Da's niet hetzelfde.
Als je _REQUEST gebruikt kan ik een linkje bouwen dat hetzelfde doet als een formuliertje. Door dan iemand op dat linkje te laten klikken (klik hier om 1 miljoen euro te winnen), kunnen er dingen gebeuren die jij niet had voorzien. Het effect kan onbeduidend zijn maar ook tot gekkere dingen leiden.
Uhm, ik zie hier iemand _POST en _GET door elkaar gebruiken, en m.i. moet je een call kunnen maken met zowel POST als GET en hetzelfde resultaat krijgen. _REQUEST is gewoon makkelijker, aangezien je je niet druk hoeft te maken over hoe de variablen in je request terecht komen, via GET of POST.quote:Je moet dan ook of if('blaat' == $_GET['val']) of if('blaat' == $_POST['val']) gebruiken. En ja, ik heb de constante expres vooraan gezet in die vergelijkingen.
Het boeit mij verder niet waar je de constante neerzet, zolang ie maar aan de juiste voorwaarde voldoet.
REQUEST bevat idd eerst GET en dan POST, als een variabele in beide geset wordt dan krijg je alleen de POST-waarde.quote:Op woensdag 6 augustus 2008 20:24 schreef slakkie het volgende:
[..]
_REQUEST geeft preference op _POST en niet op _GET, dus als jij data post en je zorgt dat de link ?val=bla bevat (om zo de data van _POST te overwriten) dan kom je bedrogen uit aangezien de _POST var voorrang heeft in de _REQUEST var. Dus waarom zou je dan in de problemen komen? Verder is het zo dat als je met _POST of _GET gaat werken dat je meer code moet kloppen (met debuggen gebruik je vaak een GET, en in live situaties ga je POST gebruiken). Jij moet voor deze twee gevallen extra code gaan kloppen terwijl ik alleen met _REQUEST gebruik en dus nergens m'n code hoef aan te passen.... Dus zowel met de GET als de POST kan ik op een generieke wijze overweg.
Het verwerken van formulierdata wil je meestal niet doen met variabelen die uit een GET komen. Voorbeeldje. Je hebt een formuliertje om dingen te verwijderen. Dat formuliertje gebruikt post en stuurt data (id=123) naar example.com/delete.php . In de verwerking wordt _REQUEST gebruikt.
Als ik dan iemand laat klikken op example.com/delete.php?id=123 ziet het formulier ook een id en wordt er dus ook iets verwijderd. En ja, het kan nog zo zijn dat voor die actie bepaalde rechten nodig zijn. Dan moet ik iemand met voldoende rechten op die link laten klikken. Da's niet zo moeilijk als het misschien lijkt.
Had je echter _POST gebruikt dan doet het klikken op het linkje niets, omdat er geen waarde via POST wordt verzonden. En ja, ik weet dat er meer manieren zijn en dat het ook mogelijk is om met bijvoorbeeld javascript een post-request uit te voeren. Maar je maakt het wel lastiger op die manier.
Ander voorbeeld. Stel je hebt een weblog waar bezoekers anoniem kunnen reageren. Dat gaat via een post-formuliertje. Iemand komt erachter dat het ook werkt als je de waardes in de url zet ipv via het formuliertje en zet die url op een forum ofzo. Gevolg, je krijgt 10.000 reacties van "anoniempje" met de tekst "slakkie is gek".
Ik kan me situaties voorstellen waarin een deel van de velden via _GET en een deel via _POST komt of waarbij je beide opties wilt kunnen gebruiken. Maar _REQUEST is niet de oplossing die ik wil prediken als juist in alle situaties. Het kan een oplossing zijn, maar dan moet het wel goed doordacht worden.quote:Uhm, ik zie hier iemand _POST en _GET door elkaar gebruiken, en m.i. moet je een call kunnen maken met zowel POST als GET en hetzelfde resultaat krijgen. _REQUEST is gewoon makkelijker, aangezien je je niet druk hoeft te maken over hoe de variablen in je request terecht komen, via GET of POST.
True. Het grootste verschil is dat je meteen een dikke foutmelding om je oren krijgt als de constante eerst staat en je een = vergeet. Dat kan debugtijd schelen.quote:Het boeit mij verder niet waar je de constante neerzet, zolang ie maar aan de juiste voorwaarde voldoet.
Als je een delete.php form niet de GET accepteert maar in je code staat alleen dat het dmv POST opgestuurd wordt, dan klop je zelf wat stuut je een linkje op: http://opperschaap.net/ditwerktniet en zodra je daar op klikt wordt er een POST verzoek uitgevoerd naar example.com/delete.php met id=1234&hoedje=papier. Problem solved .quote:Op woensdag 6 augustus 2008 21:07 schreef Light het volgende:
REQUEST bevat idd eerst GET en dan POST, als een variabele in beide geset wordt dan krijg je alleen de POST-waarde.
Het verwerken van formulierdata wil je meestal niet doen met variabelen die uit een GET komen. Voorbeeldje. Je hebt een formuliertje om dingen te verwijderen. Dat formuliertje gebruikt post en stuurt data (id=123) naar example.com/delete.php . In de verwerking wordt _REQUEST gebruikt.
Als ik dan iemand laat klikken op example.com/delete.php?id=123 ziet het formulier ook een id en wordt er dus ook iets verwijderd. En ja, het kan nog zo zijn dat voor die actie bepaalde rechten nodig zijn. Dan moet ik iemand met voldoende rechten op die link laten klikken. Da's niet zo moeilijk als het misschien lijkt.
Had je echter _POST gebruikt dan doet het klikken op het linkje niets, omdat er geen waarde via POST wordt verzonden. En ja, ik weet dat er meer manieren zijn en dat het ook mogelijk is om met bijvoorbeeld javascript een post-request uit te voeren. Maar je maakt het wel lastiger op die manier.
Ander voorbeeld. Stel je hebt een weblog waar bezoekers anoniem kunnen reageren. Dat gaat via een post-formuliertje. Iemand komt erachter dat het ook werkt als je de waardes in de url zet ipv via het formuliertje en zet die url op een forum ofzo. Gevolg, je krijgt 10.000 reacties van "anoniempje" met de tekst "slakkie is gek".
Kortom, als je vanwege security redenen iets niet GET zet maar in POST ben je enigsinds naief bezig. Je houdt misschien het beginnende lastpakje buiten de deur, maar anderen die iets meer verstand hebben kunnen die POST wel scripten en die proberen wel wat meer dan 10.000 keer zeggen dat ik gek ben (wat wel klopt overigens
).Als je echt niet wilt dat bepaalde acties uitgevoerd worden dan ga je access toelaten op basis van IP adres (in Apache, of via je netwerk devices, etc), en zou je in de applicatie laag ook nog gebruik kunnen maken van ACL's (Xins is hier een voorbeeld van, daar kan je calls naar functies toelaten op basis van IP adresses, of je het nou via een GET of een POST uitvoert). En zo kan je van meer dingen gebruik maken om ervoor te zorgen dat er geen oneigenlijk gebruik wordt gemaakt van je systeem/applicatie.
Als een browser iets kan, is het ook te scripten. Maar er zijn wel dingen om het lastiger te maken. En een post-request doen met een (server-side) script gaat vaak niet werken, omdat je niet over de juiste koekjes beschikt. Dus je moet het door een browser laten doen. Is ook best mogelijk met wat javascript, daar niet van.quote:Op woensdag 6 augustus 2008 22:03 schreef slakkie het volgende:
[..]
Als je een delete.php form niet de GET accepteert maar in je code staat alleen dat het dmv POST opgestuurd wordt, dan klop je zelf wat stuut je een linkje op: http://opperschaap.net/ditwerktniet en zodra je daar op klikt wordt er een POST verzoek uitgevoerd naar example.com/delete.php met id=1234&hoedje=papier. Problem solved .
Kortom, als je vanwege security redenen iets niet GET zet maar in POST ben je enigsinds naief bezig. Je houdt misschien het beginnende lastpakje buiten de deur, maar anderen die iets meer verstand hebben kunnen die POST wel scripten en die proberen wel wat meer dan 10.000 keer zeggen dat ik gek ben (wat wel klopt overigens
Da's ook geen 100% garantie. Als ik een actie http://opperschaap.net/ditwerktniet wil laten uitvoeren zonder dat ik de rechten heb (lees: op het goede ip zit) dan moet ik zorgen dat ik iemand met de goede rechten op die link laat klikken. Dan kan ik jou wel een mail sturen met een blaatverhaal over die site en een link om aan te klikken. Als je dan half oplet en ziet dat die link naar http://example.org/ gaat dan is dat verdacht en klik je niet. Maar een link naar het goede domein valt minder op, dus is de kans dat je klikt groter.quote:Als je echt niet wilt dat bepaalde acties uitgevoerd worden dan ga je access toelaten op basis van IP adres (in Apache, of via je netwerk devices, etc), en zou je in de applicatie laag ook nog gebruik kunnen maken van ACL's (Xins is hier een voorbeeld van, daar kan je calls naar functies toelaten op basis van IP adresses, of je het nou via een GET of een POST uitvoert). En zo kan je van meer dingen gebruik maken om ervoor te zorgen dat er geen oneigenlijk gebruik wordt gemaakt van je systeem/applicatie.
Maar ik denk dat we het nooit helemaal eens zullen worden.
Los van het security issue. Bij een GET request moet je er *per definitie* van kunnen uitgaan, dat er niks zichtbaar wijzigt. Alleen met een POST operatie moet je records kunnen aanmaken, wijzigen, wissen etc. Dat is voor mensen niet zo belangrijk want wij zien het verschil nauwelijks, maar voor bijv webservices is het belangrijk. Die moeten ondubbelzinnig weten welke operatie iets aan de data van de webapplicatie verandert, en welke niet. En daar is het GET/POST onderscheid zeer bruikbaar voor.
Betekent dus dat je in je applicatiecode ook onderscheid moet maken tussen GET en POST, zodat een operatie die bedoeld is om gePOST te worden, nooit werkt dmv een GET request.
Het is een beetje de discussie tabellen vs divs+css: het werkt allebei en je kan met beide methodes alles wel voor elkaar krijgen, maar het is gewoon het beste om wel duidelijk onderscheid tussen GET en POST te maken. Het is absoluut essentieel als je bijv een RESTful webinterface maakt - sterker nog het is een van de hoekstenen van het RESTful principe. Niet zonder reden.
Als illustratie het vast wel bekende verhaal van iemand die een CMS had gebouwd, en daar alleen GET methodes in had gebruikt. Er werd een hele site ingezet, met veel data. Hij had er geen wachtwoord voorgezet, en het CMS werd op een gegeven moment gespiderd door Google. Gevolg: de hele site gewist. Want alle delete-knoppen waren gewoon linkjes met een GET querystring.
Betekent dus dat je in je applicatiecode ook onderscheid moet maken tussen GET en POST, zodat een operatie die bedoeld is om gePOST te worden, nooit werkt dmv een GET request.
Het is een beetje de discussie tabellen vs divs+css: het werkt allebei en je kan met beide methodes alles wel voor elkaar krijgen, maar het is gewoon het beste om wel duidelijk onderscheid tussen GET en POST te maken. Het is absoluut essentieel als je bijv een RESTful webinterface maakt - sterker nog het is een van de hoekstenen van het RESTful principe. Niet zonder reden.
Als illustratie het vast wel bekende verhaal van iemand die een CMS had gebouwd, en daar alleen GET methodes in had gebruikt. Er werd een hele site ingezet, met veel data. Hij had er geen wachtwoord voorgezet, en het CMS werd op een gegeven moment gespiderd door Google. Gevolg: de hele site gewist. Want alle delete-knoppen waren gewoon linkjes met een GET querystring.
Pricelessquote:Op woensdag 6 augustus 2008 22:36 schreef Farenji het volgende:
Als illustratie het vast wel bekende verhaal van iemand die een CMS had gebouwd, en daar alleen GET methodes in had gebruikt. Er werd een hele site ingezet, met veel data. Hij had er geen wachtwoord voorgezet, en het CMS werd op een gegeven moment gespiderd door Google. Gevolg: de hele site gewist. Want alle delete-knoppen waren gewoon linkjes met een GET querystring.
Wel een leuk trucje tegen vervelende klanten, als je een site handig opzet
Als een spider langskomt ben je in zeer korte tijd zeer veel data kwijt, met die GETs.
Whehehehequote:Op woensdag 6 augustus 2008 22:36 schreef Farenji het volgende:
Als illustratie het vast wel bekende verhaal van iemand die een CMS had gebouwd, en daar alleen GET methodes in had gebruikt. Er werd een hele site ingezet, met veel data. Hij had er geen wachtwoord voorgezet, en het CMS werd op een gegeven moment gespiderd door Google. Gevolg: de hele site gewist. Want alle delete-knoppen waren gewoon linkjes met een GET querystring.
. (Je kan me hier opvegen 
.) Is natuurlijk wel het ubervoorbeeld hoe het niet moet .
phluphy for president!
Tja je zal de mensen de kost moeten geven... en de eerlijkheid gebiedt me te zeggen dat ik zelf ook wel zulke fouten heb gemaakt - al was ik altijd wel zo slim om er een wachtwoord voor te plempenquote:Op donderdag 7 augustus 2008 09:15 schreef WyriHaximus het volgende:
[..]
Whehehehe
Ik denk dat iedereen wel eens zo'n fout gemaakt heeft.quote:Op donderdag 7 augustus 2008 16:18 schreef Farenji het volgende:
[..]
Tja je zal de mensen de kost moeten geven... en de eerlijkheid gebiedt me te zeggen dat ik zelf ook wel zulke fouten heb gemaakt - al was ik altijd wel zo slim om er een wachtwoord voor te plempen
Echt nietquote:Op donderdag 7 augustus 2008 16:42 schreef Light het volgende:
[..]
Ik denk dat iedereen wel eens zo'n fout gemaakt heeft.
Haha Farenji, volgens de RFC heb je wel gelijk (alleen is het wel zo dat de RFC zegt dat een GET wel zaken mag aanpassen maar dat de gebruiker er niet verantwoordelijk voor gehouden kan worden). Tevens moet/behoort een GET cachable zijn, dus 2 calls naar delete.php?id=123 moet hetzelfde resultaat geven. Wat dus niet zal gebeuren als de GET ook geprocessed wordt.
Idd, vallen en opstaan, vallen en opstaan babequote:Op donderdag 7 augustus 2008 16:42 schreef Light het volgende:
[..]
Ik denk dat iedereen wel eens zo'n fout gemaakt heeft.
.
phluphy for president!
kan iemand me even helpen met een regexp?
Deze matcht goed tegen bijv test/id=22132
Maar als ik test/id=-22312 probeer, dan matcht ie weer niet..?
[ Bericht 0% gewijzigd door DionysuZ op 07-08-2008 19:40:46 ]
| 1 |
Deze matcht goed tegen bijv test/id=22132
Maar als ik test/id=-22312 probeer, dan matcht ie weer niet..?
[ Bericht 0% gewijzigd door DionysuZ op 07-08-2008 19:40:46 ]
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
uhm ik heb het opgelost:
werkt dan weer wel. Kan iemand me vertellen waarom? :P
| 1 |
werkt dan weer wel. Kan iemand me vertellen waarom? :P
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Het ligt aan het streepje, als je daarop wil matchen binnen een [ en een ] dan moet je hem altijd achteraan of helemaal vooraan zetten. Anders wordt ie echt als een range operator geinterpreteerd, blijkbaar zelfs als je hem escapet met een backslash (wat op zich best wel raar is).
Je vertelt niet wat precies de bedoeling is, en dat is meestal wel handig om te weten om te begrijpen of iets wel of niet "werkt". Welke tekens mogen er voorkomen in de string?
Je wil een streepje - gebruiken in een set, als die niet aan het begin of eind van de set staat, dan moet je die escapen met een backslash. Een set met letters, cijfers, streepje en gelijkteken wordt dan [a-z0-9\-=]. Deze set zet je in een string, daarbij moet je tekens als " en \ escapen met een backslash: "[a-z0-9\\-=]".
Is preg_match() niet sneller dan eregi()?
Je wil een streepje - gebruiken in een set, als die niet aan het begin of eind van de set staat, dan moet je die escapen met een backslash. Een set met letters, cijfers, streepje en gelijkteken wordt dan [a-z0-9\-=]. Deze set zet je in een string, daarbij moet je tekens als " en \ escapen met een backslash: "[a-z0-9\\-=]".
Is preg_match() niet sneller dan eregi()?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
De tekens die mogen voorkomen in de string zijn alfanumerieke waarden (hoofd- en kleine letters), de /, de _, - en de =.quote:Op donderdag 7 augustus 2008 20:04 schreef SuperRembo het volgende:
Je vertelt niet wat precies de bedoeling is, en dat is meestal wel handig om te weten om te begrijpen of iets wel of niet "werkt". Welke tekens mogen er voorkomen in de string?
De bedoeling is eigenlijk heel simpel. Ik heb een pagina url, bijvoorbeeld:
http://www.test.nl/directory/sub_dir/tijd/desc/id=-100
Die met .htaccess wordt herschreven naar http://www.test.nl/index.php?dir=directory&sub=sub_dir&options=tijd/desc/id=-100
Ik wil dan eerst kijken of $_GET["options"] voldoet aan de voorwaarden, daarna deze exploden zodat ik de options kan gebruiken (in dit geval gebruik ik het om een lijst te sorteren op 'tijd' in richting 'desc' voor alle velden met id=-100).
En dat was juist het vreemde. Ik had eerst de - escaped met een \, maar toen deed hij het dus niet. Toen ik hem achteraan zette werkte hij weer wel.quote:Je wil een streepje - gebruiken in een set, als die niet aan het begin of eind van de set staat, dan moet je die escapen met een backslash. Een set met letters, cijfers, streepje en gelijkteken wordt dan [a-z0-9\-=]. Deze set zet je in een string, daarbij moet je tekens als " en \ escapen met een backslash: "[a-z0-9\\-=]".
Ja, preg_match() is sneller dan eregi(). Maar in dit geval is het snelheidsverschil verwaarloosbaar, ik match gewoon een redelijk kleine string, en doe dat maar 1x per gelaadde pagina.quote:Is preg_match() niet sneller dan eregi()?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Je moet dus 2x escapen:1x voor de regexp zelf, en 1x voor de php string.quote:Op donderdag 7 augustus 2008 22:00 schreef DionysuZ het volgende:
[..]
En dat was juist het vreemde. Ik had eerst de - escaped met een \, maar toen deed hij het dus niet. Toen ik hem achteraan zette werkte hij weer wel.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
hoi iedereen. nog even een vraagje voor het weekend aan:
ik ben bezig met het upgraden van een website van iemand. Onderdeel van die site is een vragenlijst met onder meer een vraag waarop meerdere antwoorden mogelijk die dmv checkboxes kunnen worden aangevinkt.
Op het einde wordt een overzicht gegeven van de gegeven antwoorden en om de een of andere reden krijg ik het maar niet voor elkaar een array simpel uit te lezen |:(
Dit zijn de vragen:
en dit het stukje code wat op het einde het antwoord op die vraag moet laten zien:
deze variatie heb ik ook geprobeerd:
ik doe vast iets heel doms verkeerd maar ik kijk er overheen...anyone?
ik ben bezig met het upgraden van een website van iemand. Onderdeel van die site is een vragenlijst met onder meer een vraag waarop meerdere antwoorden mogelijk die dmv checkboxes kunnen worden aangevinkt.
Op het einde wordt een overzicht gegeven van de gegeven antwoorden en om de een of andere reden krijg ik het maar niet voor elkaar een array simpel uit te lezen |:(
Dit zijn de vragen:
| 1 2 3 4 5 6 7 8 | <INPUT TYPE="checkbox" NAME="belasting_jaar[]" VALUE="2003">2003 <INPUT TYPE="checkbox" NAME="belasting_jaar[]" VALUE="2004">2004 <INPUT TYPE="checkbox" NAME="belasting_jaar[]" VALUE="2005">2005 <INPUT TYPE="checkbox" NAME="belasting_jaar[]" VALUE="2006">2006 <INPUT TYPE="checkbox" NAME="belasting_jaar[]" VALUE="2007">2007 <INPUT TYPE="checkbox" NAME="belasting_jaar[]" VALUE="2008">2008 ?> |
en dit het stukje code wat op het einde het antwoord op die vraag moet laten zien:
| 1 2 3 4 5 | foreach( $POST['belasting_jaar'] as $iets ) { print_r( $iets ); } ?> |
deze variatie heb ik ook geprobeerd:
| 1 2 3 4 5 | foreach ( $POST['belasting_jaar'] as &$iets ) { print_r($iets); } ?> |
ik doe vast iets heel doms verkeerd maar ik kijk er overheen...anyone?
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
Doe eens een var_dump($POST) en een var_dump($_POST). En ga ook bedenken of je nou html of xhtml wilt gebruiken (nog uit je vorige post).
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Stel je wil een animated gif die ergens op een andere site staat dynamisch ophalen met php en naar de browser schrijven. Hoe moet dat dan?
Ik heb het volgende geprobeerd:
Maar dan krijg ik slechts het eerste beeldje. Iemand een idee?
Ik heb het volgende geprobeerd:
| 1 2 3 4 | header('Content-type: image/gif'); header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1 readfile($url); |
Maar dan krijg ik slechts het eerste beeldje. Iemand een idee?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Het voordeel van een browser is toch dat je de image locatie ook van de andere site kan trekken...
Mijn voorstel:
<img src="http://de.andere.server/hetplaatje.gif" alt="Bewegend plaatje van een andere server" />
Mijn voorstel:
<img src="http://de.andere.server/hetplaatje.gif" alt="Bewegend plaatje van een andere server" />
Je stuurt geen Content-Length header mee.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
mjah het heeft meer te maken met dat dat plaatje om de 5 minuten anders is, en ik die wil herladen in de browser. Het gaat om dit plaatjequote:Op vrijdag 8 augustus 2008 19:04 schreef slakkie het volgende:
Het voordeel van een browser is toch dat je de image locatie ook van de andere site kan trekken...
Mijn voorstel:
<img src="http://de.andere.server/hetplaatje.gif" alt="Bewegend plaatje van een andere server" />
En die wil ik dus d.m.v. javascript om de x minuten herladen. Maar aangezien veel browsers dan gewoon het plaatje uit de cache halen en een dummy string erachter (&rnd=21312312 bijv.) niet werkt in dit geval, wilde ik een kleine omweg maken
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Dat probeerde ik dus eerst wel, maar filesize($url) poepte een error uit.quote:Op vrijdag 8 augustus 2008 19:09 schreef GlowMouse het volgende:
Je stuurt geen Content-Length header mee.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Kan je dan geen no-cache opties meegeven aan de pagina waarin de link naar het plaatje gegeven wordt?
Maar feitelijk kan je gewoon met copy($url, $local); het plaatje opslaan en dan een $img tag neerpleuren op je lokale disk. Een no-cache optie erbij flikkeren, en done. Als copy niet werkt moet je ff met curl de file ophalen saven naar disk en hetzelfde geintje doen.
Of shift-reload gebruiken
Of shift-reload gebruiken
Echt wel.quote:Op vrijdag 8 augustus 2008 19:12 schreef DionysuZ het volgende:
en een dummy string erachter (&rnd=21312312 bijv.) niet werkt in dit geval
Waarom werkt dat niet?quote:Op vrijdag 8 augustus 2008 19:12 schreef DionysuZ het volgende:
En die wil ik dus d.m.v. javascript om de x minuten herladen. Maar aangezien veel browsers dan gewoon het plaatje uit de cache halen en een dummy string erachter (&rnd=21312312 bijv.) niet werkt in dit geval, wilde ik een kleine omweg maken
En je weet dat je zowel via filesize als via readfile het bestand van buienradar downloadt? En dat tweemaal downloaden om het 1x te serveren allesbehalve efficient is?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik ben nu al een paar uur aan het proberen om via php het voor elkaar te krijgen om met een script het mogelijk te maken om een karakter naar het scherm op de (ubuntu) pc te krijgen waar de webserver op draait.
Nu ben ik zover dat het me is gelukt om via een ssh verbinding met het commando xte een karakter naar X te sturen. Dit is dus wat ik wil, maar als ik dat probeer met het volgende werkt dat niet terwijl hetzelfde commando met dezelfde user via ssh wel werkt.
Waarom wil dit maar niet lukken, of is er een veel simpelere manier hiervoor? Alvast dank!
Nu ben ik zover dat het me is gelukt om via een ssh verbinding met het commando xte een karakter naar X te sturen. Dit is dus wat ik wil, maar als ik dat probeer met het volgende werkt dat niet terwijl hetzelfde commando met dezelfde user via ssh wel werkt.
Waarom wil dit maar niet lukken, of is er een veel simpelere manier hiervoor? Alvast dank!
| 1 2 3 | shell_exec('xte -x :0.0 "key Right"'); ?> |
Jesus loves you, the rest of us think you`re an idiot.
Ik wil graag eens weten hoe ik dit om kan zetten naar CURL
want ik weet nu wel hoe ik gewoon een 'pagina' kan uitlezen maar niet hoe ik commando's moet versturen zoals deze...
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | if ($sock = @fsockopen("whois.ripe.net", 43, &$errno, &$errstr, WHOIS_SERVER_TIMEOUT)) { fputs ($sock, $ip_adres . "\n"); while (!feof($sock)) { $ripeBuffer .= fgets($sock, 10240); } fclose ($sock); } ?> |
want ik weet nu wel hoe ik gewoon een 'pagina' kan uitlezen maar niet hoe ik commando's moet versturen zoals deze...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@cygnusx: permissieprobleem?
@Chandler: Curl intro: libcurl currently supports the http, https, ftp, gopher, telnet, dict, file, and ldap protocols. Telnet is de enige waarbij je kunt hopen dat het werkt, maar dat protocol is niet zo goed gedocumenteerd icm curl. Het is waarschijnlijk makkelijker de online whois op ripe.net te raadplegen via curl.
@Chandler: Curl intro: libcurl currently supports the http, https, ftp, gopher, telnet, dict, file, and ldap protocols. Telnet is de enige waarbij je kunt hopen dat het werkt, maar dat protocol is niet zo goed gedocumenteerd icm curl. Het is waarschijnlijk makkelijker de online whois op ripe.net te raadplegen via curl.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ja, opzich zou ik het ook kunnen uitlezen. Maar indien het wel met cURL kunt uitlezen, hoe moet ik dit aanpakken!?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Lijkt erop dat het whois protocol niet gesupport wordt door curl. Als je dat wel wilt doen moet je C gaan proggen:
http://curl.haxx.se/docs/internals.html
http://curl.haxx.se/docs/internals.html
quote:Curl_do() makes sure the proper protocol-specific function is called. The
functions are named after the protocols they handle. Curl_ftp(),
Curl_http(), Curl_dict(), etc. They all reside in their respective files
(ftp.c, http.c and dict.c). HTTPS is handled by Curl_http() and FTPS by
Curl_ftp().
The protocol-specific functions of course deal with protocol-specific
negotiations and setup. They have access to the Curl_sendf() (from
lib/sendf.c) function to send printf-style formatted data to the remote
host and when they're ready to make the actual file transfer they call the
Curl_Transfer() function (in lib/transfer.c) to setup the transfer and
returns.
If this DO function fails and the connection is being re-used, libcurl will
then close this connection, setup a new connection and re-issue the DO
request on that. This is because there is no way to be perfectly sure that
we have discovered a dead connection before the DO function and thus we
might wrongly be re-using a connection that was closed by the remote peer.
Some time during the DO function, the Curl_setup_transfer() function must
be called with some basic info about the upcoming transfer: what socket(s)
to read/write and the expected file tranfer sizes (if known).
Kan iemand mij helpen aan een eenvoudig maar veilig inlogscript?
Heb er al vele geprobeerd maar kom er niet altijd uit (liefst 1die niet objectgeoriënteerd geprogrammeerd is, dat gaat me helemaal niet lukken vrees ik).
Heb er al vele geprobeerd maar kom er niet altijd uit (liefst 1die niet objectgeoriënteerd geprogrammeerd is, dat gaat me helemaal niet lukken vrees ik).
http://www.hotscripts.comquote:Op maandag 11 augustus 2008 11:06 schreef Erik het volgende:
Kan iemand mij helpen aan een eenvoudig maar veilig inlogscript?
Heb er al vele geprobeerd maar kom er niet altijd uit (liefst 1die niet objectgeoriënteerd geprogrammeerd is, dat gaat me helemaal niet lukken vrees ik).
Een veilig inlogscript?
Dit is geen script aanvraag plek, plus als je een veilig inlogscript wilt hebben zou ik eerst eens eisen gaan opstellen. Waarmee moet het connecten om de user te valideren, etc etc etc.
Ik zal je op weg helpen:
Dit is geen script aanvraag plek, plus als je een veilig inlogscript wilt hebben zou ik eerst eens eisen gaan opstellen. Waarmee moet het connecten om de user te valideren, etc etc etc.
Ik zal je op weg helpen:
| 1 2 3 4 5 6 7 8 9 10 | $login = "jij"; $passwd = "hij"; if ($login == "jij" && $passwd = "niethij") { print("Login succesvol\n"); } else { die("Login niet succesvol\n"); } ?> |
In theory there is no difference between theory and practice. In practice there is.
Ik val weer even binnen met een query vraag.
Ik heb 3 (relevante) tabellen.
product
Beschrijft het product, relevante cellen:
ID | IS_ACTIVE | CODE
product_download
Beschrijft een download, relevante cellen
ID | DOWNLOAD_TYPE_ID
product_download_link
Koppelt een download aan een product, relevante cellen
ID | PRODUCT_ID | DOWNLOAD_ID
Nu wil ik een lijst hebben met alle actieve productcode's die GEEN download hebben van DOWNLOAD_TYPE_ID=4
Ik loop te kutten met innerjoins, maar krijg steeds syntax errors.
Ik heb 3 (relevante) tabellen.
product
Beschrijft het product, relevante cellen:
ID | IS_ACTIVE | CODE
product_download
Beschrijft een download, relevante cellen
ID | DOWNLOAD_TYPE_ID
product_download_link
Koppelt een download aan een product, relevante cellen
ID | PRODUCT_ID | DOWNLOAD_ID
Nu wil ik een lijst hebben met alle actieve productcode's die GEEN download hebben van DOWNLOAD_TYPE_ID=4
Ik loop te kutten met innerjoins, maar krijg steeds syntax errors.
select product.id
from product, product_download_link
where
product_download_link.product_id = product.id
and
product_download_link.download_id NOT IN ( select id from product_download where DOWNLOAD_TYPE_ID = 4)
and product.is_active = 1
-- in reactie op swets reactie hieronder --
select product.id
from product, product_download_link
where
/* Products die wel downloads hebben uit 4 skippen we*/
product.id not in (
select product.id
from product, product_download_link
where
product_download_link.product_id = product.id
and
product_download_link.download_id IN ( select id from product_download where DOWNLOAD_TYPE_ID = 4)
and product.is_active = 1
)
AND product.is_active = 1
AND product_download_link.product_id = product.id
[ Bericht 14% gewijzigd door slacker_nl op 11-08-2008 11:52:27 ]
from product, product_download_link
where
product_download_link.product_id = product.id
and
product_download_link.download_id NOT IN ( select id from product_download where DOWNLOAD_TYPE_ID = 4)
and product.is_active = 1
-- in reactie op swets reactie hieronder --
select product.id
from product, product_download_link
where
/* Products die wel downloads hebben uit 4 skippen we*/
product.id not in (
select product.id
from product, product_download_link
where
product_download_link.product_id = product.id
and
product_download_link.download_id IN ( select id from product_download where DOWNLOAD_TYPE_ID = 4)
and product.is_active = 1
)
AND product.is_active = 1
AND product_download_link.product_id = product.id
[ Bericht 14% gewijzigd door slacker_nl op 11-08-2008 11:52:27 ]
In theory there is no difference between theory and practice. In practice there is.
Zo misschien even snel:quote:Op maandag 11 augustus 2008 11:13 schreef Swetsenegger het volgende:
Ik val weer even binnen met een query vraag.
Ik heb 3 (relevante) tabellen.
product
Beschrijft het product, relevante cellen:
ID | IS_ACTIVE | CODE
product_download
Beschrijft een download, relevante cellen
ID | DOWNLOAD_TYPE_ID
product_download_link
Koppelt een download aan een product, relevante cellen
ID | PRODUCT_ID | DOWNLOAD_ID
Nu wil ik een lijst hebben met alle actieve productcode's die GEEN download hebben van DOWNLOAD_TYPE_ID=4
Ik loop te kutten met innerjoins, maar krijg steeds syntax errors.
| 1 2 3 4 | AND p.id NOT IN (SELECT pdl.PRODUCT_ID FROM product_download pdl INNER JOIN product_download_link pd ON pd.DOWNLOAD_ID = pdl.ID WHERE pdl.DOWNLOAD_TYPE_ID = 4) |
Ik vergat te zeggen dat per product meerdere downloads voor kunnen komen. Dus bv de PD001 heeft WEL een download type 1 en type 2. Met bovenstaande queries krijg de PD001 dus wel terug.
Nee, zelfde probleem als bovenstaande. Ik krijg dus nu elk product terug dat een download gekoppeld heeft, alleen niet de downloads type 4. Maar als een product geen type 4 download heeft (ongeacht de andere downloads) moet ik hem dus helemaal niet terug krijgen
swets, m'n edit gezien?
In theory there is no difference between theory and practice. In practice there is.
Ik zie hem nu en dit lijkt inderdaad het juiste resultaat te geven
Even controleren -edit- klopt.
Bedankt
[ Bericht 24% gewijzigd door Swetsenegger op 11-08-2008 12:37:51 ]
Even controleren -edit- klopt.
Bedankt
[ Bericht 24% gewijzigd door Swetsenegger op 11-08-2008 12:37:51 ]
Oke, ik heb het volgende:
Nu moet 'item1' in veld1 komen, 'item2' in veld2, en 'item3' in veld3. Als het niet is geselecteerd moet er een '0' in het juiste veld ge-insert worden, als een item wel is geselecteerd een '1'. Hoe wordt mijn MySQL query dan (en waarschijnlijk ook een stukje php)? Ik heb geen idee hoe ik dit moet aanpakken.
| 1 2 3 4 5 | <option value=item1 >item1</option> <option value=item2 >item2</option> <option value=item3 >item3</option> </select> |
Nu moet 'item1' in veld1 komen, 'item2' in veld2, en 'item3' in veld3. Als het niet is geselecteerd moet er een '0' in het juiste veld ge-insert worden, als een item wel is geselecteerd een '1'. Hoe wordt mijn MySQL query dan (en waarschijnlijk ook een stukje php)? Ik heb geen idee hoe ik dit moet aanpakken.
ehm wat doet die test[] daar?
Leg eens uit wat je probeert te doen, 10 tegen 1 dat er een betere manier is.
Leg eens uit wat je probeert te doen, 10 tegen 1 dat er een betere manier is.
Ik denk dat hij met die [] meerdere resultaten verwacht uit de select (multiple)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Als er nieuws wordt toegevoegd moeten er meerdere platformen geselecteerd worden, die aan het nieuwsbericht gekoppeld worden. Per platform moet het nieuwsbericht weer 'gelezen' kunnen worden. Als bijv. het platform: PS3 is geselecteerd en de Xbox niet, moet op de PS3-pagina het nieuwsbericht komen, maar op de Xbox pagina niet.
Ziet er niet erg efficiënt en overzichtelijk uit. Volgens mij komt dit op hetzelfde neer:quote:Op maandag 11 augustus 2008 11:18 schreef slacker_nl het volgende:
[...]
-- in reactie op swets reactie hieronder --
select product.id
from product, product_download_link
where
/* Products die wel downloads hebben uit 4 skippen we*/
product.id not in (
select product.id
from product, product_download_link
where
product_download_link.product_id = product.id
and
product_download_link.download_id IN ( select id from product_download where DOWNLOAD_TYPE_ID = 4)
and product.is_active = 1
)
AND product.is_active = 1
AND product_download_link.product_id = product.id
| 1 2 3 4 5 6 7 8 9 10 11 | FROM product p WHERE p.active = 1 AND p.id NOT IN ( SELECT l.product_id FROM product_download_link l INNER JOIN product_download d ON d.id = l.download_id WHERE d.DOWNLOAD_TYPE_ID = 4) ) |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Behalve de join die je doet is ie precies hetzelfde. Impliciet doe ik een join, dus dat maakt verder weinig uit, en je moet weten of het product uberhaupt gedownload is.
Wat zijn de redenen dat het niet efficient zou zijn of overzichtelijk? Ik gebruik geen code tags, maar verder is het een redelijk straight forward approach.
Ahh, ik zie het al, je hebt een selectie ding eruit gehaald. Fair enough.
Wat zijn de redenen dat het niet efficient zou zijn of overzichtelijk? Ik gebruik geen code tags, maar verder is het een redelijk straight forward approach.
Ahh, ik zie het al, je hebt een selectie ding eruit gehaald. Fair enough.
In theory there is no difference between theory and practice. In practice there is.
Ik had 'm maar eenmalig nodig om een lijstje te generen van producten die een bepaalde download nog niet hebben zodat die toegevoegd kan worden
Dus in dit geval was performance van weinig belang, maar in het kader van dit topic is een verbeterde query als leerobject altijd meegenomen.
Dus in dit geval was performance van weinig belang, maar in het kader van dit topic is een verbeterde query als leerobject altijd meegenomen.
Veel mensen zullen me een zeikerd vinden wat betreft structuur van een query, maar als je sql netjes opschrijft, dan wordt het geheel vaak veel beter leesbaar en beter te begrijpen. En dat leidt weer tot minder fouten en minder overbodige dingen, wat weer tot efficiëntere code kan leiden.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dat is met alles zo, als je het netjes programmeer/script dan is het teruglezen 10 makkelijk.quote:Op maandag 11 augustus 2008 23:46 schreef SuperRembo het volgende:
Veel mensen zullen me een zeikerd vinden wat betreft structuur van een query, maar als je sql netjes opschrijft, dan wordt het geheel vaak veel beter leesbaar en beter te begrijpen. En dat leidt weer tot minder fouten en minder overbodige dingen, wat weer tot efficiëntere code kan leiden.
het is net het echte leven.
Nee hoor, ben het volkomen met je eens.quote:Op maandag 11 augustus 2008 23:46 schreef SuperRembo het volgende:
Veel mensen zullen me een zeikerd vinden wat betreft structuur van een query, maar als je sql netjes opschrijft, dan wordt het geheel vaak veel beter leesbaar en beter te begrijpen. En dat leidt weer tot minder fouten en minder overbodige dingen, wat weer tot efficiëntere code kan leiden.
Wie heeft een tip voor me hoe ik het makkelijkst 38000 records weer kan importeren in een database? Het wil maar niet werken:
quote:Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 467248 bytes) in /var/www/PMA/libraries/sqlparser.
Met PHPMyAdmin heb de optie om de query in stukjes te hakken om timeouts te voorkomen. Misschien dat dat helpt?quote:Op dinsdag 12 augustus 2008 14:45 schreef PiRANiA het volgende:
Wie heeft een tip voor me hoe ik het makkelijkst 38000 records weer kan importeren in een database? Het wil maar niet werken:
[..]
Lijkt me wel! Waar vind ik dat?quote:Op dinsdag 12 augustus 2008 15:20 schreef Tijn het volgende:
[..]
Met PHPMyAdmin heb de optie om de query in stukjes te hakken om timeouts te voorkomen. Misschien dat dat helpt?
Vergeet niet dat PMA sowieso de sql moet parsen voordat i het in stukken kan braken. Dus als die error op dat punt voorkomt dat zul je het met de hand moeten doen .
.
phluphy for president!
heeft mysql ook een sqlloader achtige constructie dan (de oracle variant)?
Jep, zie http://dev.mysql.com/doc/refman/5.0/en/mysqlimport.html
[ Bericht 52% gewijzigd door slakkie op 12-08-2008 19:30:46 ]
Jep, zie http://dev.mysql.com/doc/refman/5.0/en/mysqlimport.html
[ Bericht 52% gewijzigd door slakkie op 12-08-2008 19:30:46 ]
In mijn SQL script heb ik de volgende voorwaarde staan.
Ik heb al even zitten zoeken maar kan zo snel niet de oplossing vinden (blokhaken werken niet) om wel op auto's te laten selecteren.
Iemand een oplossing?
Maar dit gaat niet goed omdat er een ' staat in auto's. SQL gooit de ' eruit en geeft dan geen resultaat (logisch,...)quote:WHERE (reknr LIKE ' 8%') AND (oms25_0 LIKE '% nieuwe auto's N%')
Ik heb al even zitten zoeken maar kan zo snel niet de oplossing vinden (blokhaken werken niet) om wel op auto's te laten selecteren.
Iemand een oplossing?
Als toeval niet bestaat, waarom hebben ze er dan een woord voor uitgevonden?
Niet storen, ik ben al gestoord genoeg,...
Vrouwen zijn om van te houden, niet om te begrijpen.
Niet storen, ik ben al gestoord genoeg,...
Vrouwen zijn om van te houden, niet om te begrijpen.
