DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Saban, zie http://pb.opperschaap.net/8
In theory there is no difference between theory and practice. In practice there is.
| 1 2 3 4 | $nlDagen=Array('','Maandag','Dinsdag','Woensdag','Donderdag','Vrijdag','Zaterdag','Zondag'); $dagNaam=$nlDagen[time(N)]; ?> |
[ Bericht 2% gewijzigd door PiRANiA op 11-11-2008 14:39:15 ]
Ik zoek een goede PHP library/script voor het parsen van RSS, voornamelijk 2.0 (maar als het even kan ook andere formaten). Aan MagpieRSS is inmiddels al 3 jaar niets gedaan, dus ik vroeg me af of er inmiddels iets nieuwers/beters is?
Zend Framework heeft een component genaamd Zend_Feed die RSS en Atom feeds kan handlen. Die kun je volgens mij ook los gebruiken (dus zonder het hele Zend Framework eromheen). Is dat wat?
hallo,
ik probeer een website in te delen met het div-statement. maar hoe kan ik van tijd tot tijd de 'main' veranderen?
is de code hieronder goed daarvoor te gebruiken of is dit anders te doen?
ik probeer een website in te delen met het div-statement. maar hoe kan ik van tijd tot tijd de 'main' veranderen?
is de code hieronder goed daarvoor te gebruiken of is dit anders te doen?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | <ul> <li><a href="/">Home</a></li> <li><a href="http://www.biertafel.eu/index.php?submit">Over ons</a></li> <li><a href="/">Archief</a></li> <li><a href="http://forum.biertafel.eu">Forum</a></li> <li><a href="/">Winkel</a></li> <li><a href="/">Contact</a></li> </ul> </div> <div id="main"> <?php if(isSet($_GET['submit'])) { include('polladmin.php'); } else { include('poll.php'); } ?> <P> |
Learn as if you're going to live forever, Live as if you're going to die tomorrow
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
op zich een prima manier, maar ik zou het includen van de admin niet af laten hangen van het gezet zijn van een get-variabele... dat is nogal een security risk namelijk 
kijk maar naar de poll op de homepagequote:Op dinsdag 11 november 2008 17:26 schreef Xcalibur het volgende:
op zich een prima manier, maar ik zou het includen van de admin niet af laten hangen van het gezet zijn van een get-variabele... dat is nogal een security risk namelijk
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
De poll op zn homepage heeft totaal geen beveiliging, iedereen kan een nieuwe poll aanmaken..quote:
uh, poll, homepage?
Ik geloof niet dat ik snap waar je het over hebt....
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
ik weet dat iedereen de admin-pagina kan bereiken. dit is ook alleen maar om te testen.quote:
op zich een prima manier, maar ik zou het includen van de admin niet af laten hangen van het gezet zijn van een get-variabele... dat is nogal een security risk namelijk :)
ben een beetje aan het klooien met m'n webpagina.
is het ook mogelijk om onderstaande te vervangen door variabelen en dat ik niet alles hoef te hardcoden? (Dat ik dus de naam van de webpagina als variabele kan gebruiken)
| 1 2 | include('polladmin.php'); |
Learn as if you're going to live forever, Live as if you're going to die tomorrow
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
klopt, dat weet ik.quote:
[..]
De poll op zn homepage heeft totaal geen beveiliging, iedereen kan een nieuwe poll aanmaken..
Learn as if you're going to live forever, Live as if you're going to die tomorrow
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
En een extra check op je polladmin kan ook geen kwaad..quote:Op dinsdag 11 november 2008 17:26 schreef Xcalibur het volgende:
op zich een prima manier, maar ik zou het includen van de admin niet af laten hangen van het gezet zijn van een get-variabele... dat is nogal een security risk namelijk
Spuit 11 op zijn trage laptop
Zoiets bedoel je?quote:Op dinsdag 11 november 2008 17:44 schreef rulerofdeath het volgende:
[..]
ik weet dat iedereen de admin-pagina kan bereiken. dit is ook alleen maar om te testen.
ben een beetje aan het klooien met m'n webpagina.
is het ook mogelijk om onderstaande te vervangen door variabelen en dat ik niet alles hoef te hardcoden? (Dat ik dus de naam van de webpagina als variabele kan gebruiken)
[ code verwijderd ]
/path/to/site/index.php?page=poll
| 1 2 3 | include($_GET['page'].'.php'); ?> |
Dat werkt gewoon. Het is absoluut niet veilig, maar dat vroeg je ook niet.
bedankt. zoiets bedoel ik.quote:
[..]
Zoiets bedoel je?
/path/to/site/index.php?page=poll
[ code verwijderd ]
Dat werkt gewoon. Het is absoluut niet veilig, maar dat vroeg je ook niet.
Qua veiligheid maakt het toch niets uit als ik op deze manier alleen pagina's wil weergeven en niet een pagina als die polladmin.php wil bereiken?
Learn as if you're going to live forever, Live as if you're going to die tomorrow
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
Het probleem met variabelen uit de QueryString is dat ze zo makkelijk te beïnvloeden zijn en dus erg vatbaar zijn voor kwaadwillige injectie vanuit de gebruikerskant. Er kunnen op die manier dus allerlei onverwachte problemen opduiken.quote:Op dinsdag 11 november 2008 19:18 schreef rulerofdeath het volgende:
[..]
bedankt. zoiets bedoel ik.
Qua veiligheid maakt het toch niets uit als ik op deze manier alleen pagina's wil weergeven en niet een pagina als die polladmin.php wil bereiken?
Beter zou zijn als je bijvoorbeeld een nummer uit de QueryString zou uitlezen, en aan de hand van dat nummer middels een switch() de corresponderende pagina meepikken met include().
dus ietsjes meer typewerk scheelt wel in de veiligheid?
dan gaat dat voor.
dan gaat dat voor.
Learn as if you're going to live forever, Live as if you're going to die tomorrow
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
De BIE®TAFELop youtube en dumpert _O_ >100k views *O*
I wanna die the same way I was born: Screaming and covered with blood
Arbeit macht frei. Ik heb nu 40 jaar vakantie *O*
Op zich is het natuurlijk niet zo'n probleem dat je de naam van de pagina's in de querystring meegeeft, maar je moet wel zorgen dat alleen je éigen pagina's geopend kunnen worden
Dat niet iemand dus /site/index.php?page=http://www.h4x0r.com gaat openen, en vervelend gaat doen. Zoiets kan je vrij eenvoudig voorkomen door een variabele in je include te zetten die je checked, of natuurlijk door je GET te checken voordat je er uberhaupt wat mee doet
Dat niet iemand dus /site/index.php?page=http://www.h4x0r.com gaat openen, en vervelend gaat doen. Zoiets kan je vrij eenvoudig voorkomen door een variabele in je include te zetten die je checked, of natuurlijk door je GET te checken voordat je er uberhaupt wat mee doet
Laat ik je een geheimpje verklappen: Met het programmeerwerk voor expliciet hetgeen dat je wilt doen, ben je meestal zo klaar. Vaak ben je echter meer dan de helft van de tijd bezig met het 'hufterproof' maken van je script/programma.quote:Op dinsdag 11 november 2008 19:46 schreef rulerofdeath het volgende:
dus ietsjes meer typewerk scheelt wel in de veiligheid?
dan gaat dat voor.
ja, zorgen dat het werkt is niet zo ingewikkeld.... zorgen dat het niet kapot gaat als je lomp doet is de echte uitdaging 
Even een update, ik heb een koppeltabel gemaakt, en het draait nu als een zonnetje! Werkt lekker snel!
Bedankt allen!
Bedankt allen!
Vraagje, als ik waardes door de volgende functie haal, om ze veilig te maken, komen ze alsnog met quotes en zonder slashes in de database, ik weet waarom, maar is het veilig genoeg?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | function quote_smart($value, $type = false, $NULL = false) { $value = trim($value); if ($type != 'html'){ $value = strip_tags($value); } if (strlen($value)) { # We have something if ($type == 'num'){ if (is_numeric($value)){ return $value; }else{ trigger_error(sprintf("%s: '%s' is not a number!", __FUNCTION__, $value), E_USER_ERROR); return null; } }else{ if (get_magic_quotes_gpc()) { $value = stripslashes($value); } if(version_compare(phpversion(),"4.3.0") == "-1") { return mysql_escape_string($value); } else { return mysql_real_escape_string($value); } } }else{ if ($NULL) { return null; } } } ?> |
Ja, het is wanneer we het over data-opslag hebben natuurlijk logisch dat data opgeslagen wordt hoe het door de gebruiker ingevoerd wordt. Het beveiligen is nodig op het moment dat de invoer-query uitgevoerd wordt, op dat moment worden aanhalingstekens e.d. dusdanig onschadelijk gemaakt zodat de uitvoerende functie niet geïnjecteerd kan worden met bagger.quote:Op vrijdag 14 november 2008 09:28 schreef Likkende_Lassie het volgende:
Vraagje, als ik waardes door de volgende functie haal, om ze veilig te maken, komen ze alsnog met quotes en zonder slashes in de database, ik weet waarom, maar is het veilig genoeg?
[ code verwijderd ]
Een functie als deze is overigens al voldoende om kwaadwillige invoer in geval van MySQL queries te filteren:
| 1 2 3 4 5 6 7 8 9 | if(get_magic_quotes_gpc()){ $value=stripslashes($value); } if(!is_numeric($value)){ $value=mysql_real_escape_string($value); } return $value; } |
Om te voorkomen dat ik 30 keer een query moet doen in een for bouw ik een array op buiten mijn for, dit doe ik door middel van:
Nu heb ik de data wat uit de terug komt gezet in $arrays.
Vervolgens wil ik in een for checken of de datum in mijn for voorkomt in de array, door middel van:
Echter werkt dit niet omdat ik in mijn while een array in een array maak.
Wat is hier de oplossing van?
| 1 2 3 4 5 6 7 8 9 | $Month = '11'; $Year = '2008'; $a_query = mysql_query("SELECT `datum` FROM `data` WHERE `datum` LIKE '%-$Month-$Year'"); while ($array = mysql_fetch_array($a_query, MYSQL_ASSOC)) { $arrays[] = $array; } ?> |
Nu heb ik de data wat uit de terug komt gezet in $arrays.
Vervolgens wil ik in een for checken of de datum in mijn for voorkomt in de array, door middel van:
| 1 2 3 4 5 6 7 8 9 10 | $DaysMonth = cal_days_in_month(CAL_GREGORIAN, $Month, $Year); for ($i = 1; $i <= $DaysMonth; $i++) { $date = '' .$i. '-' .$Month. '-' .$Year. ''; if (in_array('$date', $arrays)) { echo "yes"; } } ?> |
Echter werkt dit niet omdat ik in mijn while een array in een array maak.
Wat is hier de oplossing van?
ne okuyon, bokmu var?
Waarom zo omslachtig? Je kunt toch ook al door middel van DAY() / MONTH() / YEAR() MySQL functies in je query de records ophalen die je moet hebben?quote:Op vrijdag 14 november 2008 10:25 schreef saban het volgende:
Om te voorkomen dat ik 30 keer een query moet doen in een for bouw ik een array op buiten mijn for, dit doe ik door middel van:
[ code verwijderd ]
Nu heb ik de data wat uit de terug komt gezet in $arrays.
Vervolgens wil ik in een for checken of de datum in mijn for voorkomt in de array, door middel van:
[ code verwijderd ]
Echter werkt dit niet omdat ik in mijn while een array in een array maak.
Wat is hier de oplossing van?
