DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
En dat is een probleem omdat?quote:foto Op woensdag 14 januari 2009 09:50 schreef Likkende_Lassie het volgende:
Ik probeer het volgende, en ik kan niet anders dan de atribute op te roepen als $data_2->NAAM ipv $data_2[0];..
[ code verwijderd ]
Ja als je xml objecten in je array gooit, dan komen er ook weer xml objecten uit.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zorgen dat er arrays in komen, en geen objectenquote:Op woensdag 14 januari 2009 11:05 schreef Likkende_Lassie het volgende:
ik het niet zo wil aan roepen
dus hoe dat te doen?
Je kan die hash die door simplexml wordt gemaakt toch omzetten naar elk formaat dat je zelf wil? Daar kun je gewoon je eigen routine voor schrijven. Of je zou je kunnen afvragen waarom je perse de data als array wil benaderen, wat is precies het voordeel?quote:
[..]
ik het niet zo wil aan roepen
dus hoe dat te doen?
Ik ben bezig met een importmodule, waar zowel CSV als XML bestanden kunnen worden geimporteerd.
Op een gegeven moment kunnen er kolommen worden gekoppeld aan die van de database, zodat elke opbouw van zowel CSV als XML te gebruiken is
Als ik de onderstaande code gebruik, krijg ik deze foutmelding:
Fatal error: Call to a member function attributes() on a non-object in upload.php on line 137
EDIT : volgens mij heb ik het probleem, momentje
[ Bericht 4% gewijzigd door Likkende_Lassie op 14-01-2009 13:38:32 ]
Op een gegeven moment kunnen er kolommen worden gekoppeld aan die van de database, zodat elke opbouw van zowel CSV als XML te gebruiken is
Als ik de onderstaande code gebruik, krijg ik deze foutmelding:
Fatal error: Call to a member function attributes() on a non-object in upload.php on line 137
| 1 2 3 4 5 6 7 | foreach($xml->body[0]->attributes() as $a => $b) { if($a=='type') { echo $a,'="',$b,"\"</br>"; }else{ } } |
EDIT : volgens mij heb ik het probleem, momentje
[ Bericht 4% gewijzigd door Likkende_Lassie op 14-01-2009 13:38:32 ]
Het is gelukt!
Het lukte mij echt totaal niet met de functies die hierboven staan, en als ik wat resultaten kreeg, dan had ik al snel 100 regels aan code. Maar zie hieronder:
Het lukte mij echt totaal niet met de functies die hierboven staan, en als ik wat resultaten kreeg, dan had ik al snel 100 regels aan code. Maar zie hieronder:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | $dom = new DomDocument(); $dom->load('/uploads/'.$_GET['option_2']); foreach ($dom->documentElement->childNodes as $articles) { if ($articles->nodeType == 1 && $articles->nodeName == "INFO") { foreach ($articles->childNodes as $item) { if ($item->nodeType == 1 AND $i < 1) { $files[0][] = $item->nodeName; } } $i++; } } ?> |
Ik heb weer een leuke vraag, ik heb 2 tabellen die ik join.
daarvoor gebruik ik de volgende tabellen
echter kost het ruim 0.3 seconden om 20 afbeeldingen uit te lezen uit een database van 1400 categorieen en 75000 afbeeldingen..
Hoe kan ik deze optimaliseren? ik heb al EXPLAIN op de queries gedaan maar dan blijkt dat er geen filesort gebruikt wordt...
| 1 2 3 4 5 6 7 8 9 10 | images.id AS imageID, images.filex , images.filey FROM images_tree LEFT JOIN images ON images.cat_id = images_tree.id WHERE images_tree.tree_id = '1' GROUP BY images_tree.id ORDER BY images_tree.title LIMIT 20, 20 |
daarvoor gebruik ik de volgende tabellen
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 | -- Tabel structuur voor tabel `images` -- CREATE TABLE IF NOT EXISTS `images` ( `id` int(10) unsigned NOT NULL auto_increment, `cat_id` mediumint(8) unsigned NOT NULL, `user_id` mediumint(8) unsigned NOT NULL, `user_ip` varchar(32) NOT NULL, `filename` varchar(32) NOT NULL, `filedate` date NOT NULL, `filetype` char(1) NOT NULL, `filesize` int(10) unsigned NOT NULL, `filecrc` varchar(15) NOT NULL, `filex` mediumint(8) unsigned NOT NULL, `filey` mediumint(8) unsigned NOT NULL, `views` int(10) unsigned NOT NULL, `vote` tinyint(3) unsigned NOT NULL, `votes` mediumint(8) unsigned NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `filesize` (`filesize`,`filecrc`,`filex`,`filey`,`cat_id`), KEY `cat_id` (`cat_id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; -- -------------------------------------------------------- -- -- Tabel structuur voor tabel `images_tree` -- CREATE TABLE IF NOT EXISTS `images_tree` ( `id` mediumint(8) unsigned NOT NULL auto_increment, `tree_id` mediumint(8) unsigned NOT NULL, `title` varchar(32) NOT NULL, `description` varchar(255) NOT NULL, `images` mediumint(8) unsigned NOT NULL, `images_size` bigint(20) unsigned NOT NULL, PRIMARY KEY (`id`), KEY `id` (`id`,`tree_id`), KEY `title` (`title`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; |
echter kost het ruim 0.3 seconden om 20 afbeeldingen uit te lezen uit een database van 1400 categorieen en 75000 afbeeldingen..
Hoe kan ik deze optimaliseren? ik heb al EXPLAIN op de queries gedaan maar dan blijkt dat er geen filesort gebruikt wordt...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Helpt het als je de KEY id weg haalt bij images_tree en deze vervangt door een index op alleen tree_id?
Niet bepaald nee, dan wordt de query nog slomer 
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
En wat is de output van EXPLAIN? Grote kans dat het niet veel sneller kan trouwens, GROUP BY col1 ORDER BY col2 is gewoon een vervelende combinatie.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
dit is de explain
en idd het is nogal wat ongelukkig maar goed
| 1 2 3 | 1 SIMPLE images_tree index NULL title 34 NULL 1364 Using where; Using temporary 1 SIMPLE images ref cat_id cat_id 3 ****.images_tree.id 54 |
en idd het is nogal wat ongelukkig maar goed
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Probeer de GROUP BY eens te wijzigen in GROUP BY images_tree.title,images_tree.id, en aan de index op title ook het veld id toe te voegen index toevoegen op (tree_id,title,id).
Als dat niet werkt: ANALYSE TABLE op de twee tabellen, nog een keer proberen, en anders opnieuw de EXPLAIN-output geven.
[ Bericht 7% gewijzigd door GlowMouse op 15-01-2009 17:01:01 ]
Als dat niet werkt: ANALYSE TABLE op de twee tabellen, nog een keer proberen, en anders opnieuw de EXPLAIN-output geven.
[ Bericht 7% gewijzigd door GlowMouse op 15-01-2009 17:01:01 ]
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ja die index werkt idd heerlijk
-edit-
alleen bij de eerste pagina's scheelt het aardig, maar hoever ik in de database kom (qua records) hoe langzamer
-edit-
alleen bij de eerste pagina's scheelt het aardig, maar hoever ik in de database kom (qua records) hoe langzamer
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dat heb je wanneer je LIMIT gebruikt.quote:
Ja die index werkt idd heerlijk
-edit-
alleen bij de eerste pagina's scheelt het aardig, maar hoever ik in de database kom (qua records) hoe langzamer
Mag ik weten hoe snel de query is op pagina 1, en op pagina 10?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
vraagje,
nu ik mijn site online wil plaatsen waar moet ik opletten behalve op captcha tegen spambots en
escape mysql strings?
zijn er dingen waar ik rekening mee moet houden?
behalve dan dat de database online komt te staan.
nu ik mijn site online wil plaatsen waar moet ik opletten behalve op captcha tegen spambots en
escape mysql strings?
zijn er dingen waar ik rekening mee moet houden?
behalve dan dat de database online komt te staan.
Redacted
ik doel eropquote:
wat voor beveiliging kan je zelf instellen behalve de formulier checks op je website en de sql injectie checks?
| 1 2 3 4 5 | $PLAATJE = "rand(1,9)" echo "<img src =\"leukplaatje".$PLAATJE.".jpg\"/> "; ?> |
vond ik wel tof bedacht btw :D
Redacted
wat wil je dan beveiligen? en waarom?
het random plaatje wat je post is op zich hartstikke leuk natuurlijk, maar heeft niks met beveiling te maken
het random plaatje wat je post is op zich hartstikke leuk natuurlijk, maar heeft niks met beveiling te maken
nee ik bedoel weren tegen sql injecties.quote:Op donderdag 15 januari 2009 20:36 schreef Xcalibur het volgende:
wat wil je dan beveiligen? en waarom?
het random plaatje wat je post is op zich hartstikke leuk natuurlijk, maar heeft niks met beveiling te maken
weren tegen kut users die mijn site proberen plat te leggen.
users die mn database proberen te mollen!
Redacted
Door te zorgen dat je in ieder geval niet de 25 gevaarlijkste programmeerfouten maakt.quote:
[..]
nee ik bedoel weren tegen sql injecties.
weren tegen kut users die mijn site proberen plat te leggen.
users die mn database proberen te mollen!
Pagina 1. 0.01quote:
Dat heb je wanneer je LIMIT gebruikt.
Mag ik weten hoe snel de query is op pagina 1, en op pagina 10?
Pagina 10 0.09
Pagina 20 0.13
Pagina 50 0.3
Pagina 69 0.44
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Mooi lineairquote:
[..]
Pagina 1. 0.01
Pagina 10 0.09
Pagina 20 0.13
Pagina 50 0.3
Pagina 69 0.44
Nadeel van LIMIT, hij kan nooit weten wat er op de 59ste pagina komt zonder eerst de eerste 58 op te halen.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik heb de volgende code:
Het gaat mij vervolgens om points. Zoals jullie kunnen zien is er in de table ur_pstats een kolom met de naam 'points'. Ik sorteer de resultaten op points. Nu is het probleem dat ik onlangs een wijziging heb doorgevoerd. Het gaat hierbij om de regel met log(). Na deze bewerking ontstaat er een nieuwe waarde voor points. Nu wil ik eigenlijk sorteren op deze points, en niet op de points die ik uit de tabel haal.
Is hier een makkelijke oplossing voor? Het enige wat ik kan bedenken is op een of andere manier een array te maken, want volgens mij kun je de array ook sorteren op waarden. Een alternatief zou zijn om voordat de points worden opgeslagen de bewerking met log toe te voegen. Welke zou makkelijker zijn?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | $nr = 1; while($row = mysql_fetch_array($result)) { if (in_array($row['user'],$flow)) { $team = "Flow"; } else { $team = "Allstars"; } echo "<tr>"; echo "<td>"; echo $nr; echo "</td>"; echo "<td>"; echo $row['user']; echo "</td>"; echo "<td>"; echo $team; echo "</td>"; echo "<td>"; $points = $row['points']; $points2 = log($row['games'] + 1 ) * ($row['wins'] / $row['games']); $points = $points + $points2; $points = round($points, 2); echo $points; echo "</td>"; |
Het gaat mij vervolgens om points. Zoals jullie kunnen zien is er in de table ur_pstats een kolom met de naam 'points'. Ik sorteer de resultaten op points. Nu is het probleem dat ik onlangs een wijziging heb doorgevoerd. Het gaat hierbij om de regel met log(). Na deze bewerking ontstaat er een nieuwe waarde voor points. Nu wil ik eigenlijk sorteren op deze points, en niet op de points die ik uit de tabel haal.
Is hier een makkelijke oplossing voor? Het enige wat ik kan bedenken is op een of andere manier een array te maken, want volgens mij kun je de array ook sorteren op waarden. Een alternatief zou zijn om voordat de points worden opgeslagen de bewerking met log toe te voegen. Welke zou makkelijker zijn?
SELECT user,points,log(games+1)*wins/games AS points2 FROM ur_pstats ORDER BY points2 DESC
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Lekker voor je performance trouwens als je veel rijen hebt. In dat geval kan het beter zijn om een apart veld aan te maken met deze score en daarop te indexeren.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Denk aan ongeveer 200 rijen. Als ik
$result = mysql_query("SELECT * FROM ur_pstats ORDER BY points DESC");
verander in
$result = mysql_query("SELECT user,points,log(games+1)*wins/games AS points2 FROM ur_pstats ORDER BY points2 DESC");
dan krijg ik een halve tabel met alleen maar nullen.
edit-
Ik heb t zelf inmiddels gefixed.
[ Bericht 51% gewijzigd door Irix op 16-01-2009 01:45:34 ]
$result = mysql_query("SELECT * FROM ur_pstats ORDER BY points DESC");
verander in
$result = mysql_query("SELECT user,points,log(games+1)*wins/games AS points2 FROM ur_pstats ORDER BY points2 DESC");
dan krijg ik een halve tabel met alleen maar nullen
.edit-
Ik heb t zelf inmiddels gefixed.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | { $user = $row['user']; $points = $row['points']; $points2 = log($row['games'] + 1 ) * ($row['wins'] / $row['games']); $points = $points + $points2; mysql_query("UPDATE ur_pstats SET points2 = '$points' WHERE user = '$user"); } |
[ Bericht 51% gewijzigd door Irix op 16-01-2009 01:45:34 ]
Goed, maar hoe kan ik dit versnellen cq optimaliseren? D:quote:
[..]
Mooi lineair
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Vantevoren een tabel vullen met een extra veld waarin je aangeeft op welke plek welke foto komt. Op dat veld kun je indexeren en in je query kun je dan WHERE ipv LIMIT gebruiken.quote:
[..]
Goed, maar hoe kan ik dit versnellen cq optimaliseren? D:
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Hmm.. ik ga eens wat research doen en idd er is helaas in dit geval geen andere optie dan limit (tenminste zo zie ik het hehe).
Dus moet ik de pagina's gewoon maar gaan cachen!
[ Bericht 49% gewijzigd door Chandler op 16-01-2009 11:26:14 ]
en idd er is helaas in dit geval geen andere optie dan limit (tenminste zo zie ik het hehe).Dus moet ik de pagina's gewoon maar gaan cachen!
[ Bericht 49% gewijzigd door Chandler op 16-01-2009 11:26:14 ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik heb een lastig regex probleempje. Of misschien wel heel simpel, maar ik weet er nog niet zo veel van af.
Ik heb een lap tekst in een variabele staan en daarin komst steeds het volgende stuk tekst in voor (maar dan steeds met andere data).
Hoe krijg ik nou met preg_match nou alle informatie eruit gevist? En dan ook nog zo dat de gevonden titels en omschrijvingen ook nog bij elkaar matchen?
Ik heb een lap tekst in een variabele staan en daarin komst steeds het volgende stuk tekst in voor (maar dan steeds met andere data).
| 1 2 3 4 5 6 7 8 | <strong class="TitleOff"> <a href="[b]url_die_ik_zoek[/b]">[b]Titel die ik zoek[/b]</a> </strong> <strong class="datetime"> <span style="font-size:10px;">Aired</span> <span style="font-size:10px;">[b]Datum die ik zoek[/b]</span> </strong>[b]Omschrijving die ik zoek[/b]</p> |
Hoe krijg ik nou met preg_match nou alle informatie eruit gevist? En dan ook nog zo dat de gevonden titels en omschrijvingen ook nog bij elkaar matchen?
Dat had ik eerst geprobeerd, maar daar snap ik nog een stuk minder van.
Het lukt me wel om bijvoorbeeld alle links eruit te zoeken, maar hoe ik verder moet zou ik niet zo snel weten.
Het lukt me wel om bijvoorbeeld alle links eruit te zoeken, maar hoe ik verder moet zou ik niet zo snel weten.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | @$dom->loadHTML($result); $xpath = new DOMXPath($dom); // -- Alle links $hrefs = $xpath->evaluate("/html/body//ol//li//a"); // -- Links doorlopen for ($i = 0; $i < $hrefs->length; $i++) { $href = $hrefs->item($i); $url = $href->getAttribute('href'); echo $url."<br />"; } |
Je zou eerst alle <p>'s met class "info" kunnen zoeken, en vervolgens daar doorheen loopen en binnen iedere gevonden <p> zoeken op link (href en titel), de tweede <span>, etc.
Zoals ik al zei weet ik nog maar weinig van XPath. 
Zo moeilijk is Xpath niet hoor ;)quote:
Je zou eerst alle <p>'s met class "info" kunnen zoeken, en vervolgens daar doorheen loopen en binnen iedere gevonden <p> zoeken op link (href en titel), de tweede <span>, etc.
| 1 2 3 4 | foreach($nodes as $node) { $a = $node->getAttribute('href'); } |
Hiermee kan je wel vooruit denk ik.
Alleen werkt dit natuurlijk niet, omdat een <p> geen href attribuut heeftquote:Op zaterdag 17 januari 2009 03:04 schreef Gloeidoos het volgende:
[..]
Zo moeilijk is Xpath niet hoor
[ code verwijderd ]
Hiermee kan je wel vooruit denk ik.
hey mensen, ik ben bezig met een pagina om je account te activeren. als je bent geregistreerd krijg je een mail met een link. (dat is nu nog gewoon op de site). De link ziet er uit als activate.php?activate=$activate&code=$code. Hier is $active het user_nr en $code de code die in de kolom active_code in de database is gezet. Alles werkt leuk en aardig, maar volgens mij doet hij het niet door de sql query. Hij veranderd namelijk ook niks in de database, maar hij komt wel door de check of $active > 0 en strlen($code) ==32. Iemand enig idee wat ik fout doe?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | if (isset($_GET['activate'])) { $activate = (int) $_GET['activate']; } else { $activate = 0; } if (isset($_GET['code'])) { $code = $_GET['code']; } else { $code = 0; } if ( ($activate > 0) && (strlen($code) == 32)) { include('include/inc_connect.php'); $query = "UPDATE users SET active_code = NULL WHERE user_nr = '".$active."' AND active_code = '".$code."' LIMIT 1 ;"; $result = mysql_query($query) or die(mysql_error()); if (mysql_affected_rows() == 1) { echo "<b class=\"title\">Geactiveerd</b>"; echo "<p>Je account is nu actief, je kan nu inloggen.</p>"; } else { echo "<b class=\"title\">Activeren niet succesvol</b>"; echo "<p>Je account kon niet geactiveerd worden. Kijk of de link klopt of neem contact op met onze <a href=\"mailto:xxxxxxxx\">Administrator</a></p>"; mysql_close(); } } else { echo "<b class=\"title\">Activatie link klopt niet!</b>"; echo "<p>Probeer opnieuw</p>"; } ?> |
Hehe het was al laat.quote:
[..]
Alleen werkt dit natuurlijk niet, omdat een <p> geen href attribuut heeft
Wat heb je gedaan om te debuggen? Toen je om te debuggen "$query = "UPDATE users SET active_code = NULL WHERE user_nr = '".$active."' AND active_code = '".$code."' LIMIT 1 ;";" eens gewoon echode, wat kreeg te toen te zien?quote:Op zaterdag 17 januari 2009 12:24 schreef mrpaplu het volgende:
hey mensen, ik ben bezig met een pagina om je account te activeren. als je bent geregistreerd krijg je een mail met een link. (dat is nu nog gewoon op de site). De link ziet er uit als activate.php?activate=$activate&code=$code. Hier is $active het user_nr en $code de code die in de kolom active_code in de database is gezet. Alles werkt leuk en aardig, maar volgens mij doet hij het niet door de sql query. Hij veranderd namelijk ook niks in de database, maar hij komt wel door de check of $active > 0 en strlen($code) ==32. Iemand enig idee wat ik fout doe?
[ code verwijderd ]
Want volgens mij bestaat heel de variabele $active niet (en bedoel je $activate).
Handig activeringssysteem. Code "'='' or ''='" (aanvullen met spaties tot 32 tekens) is altijd goedquote:foto Op zaterdag 17 januari 2009 12:24 schreef mrpaplu het volgende:
hey mensen, ik ben bezig met een pagina om je account te activeren. als je bent geregistreerd krijg je een mail met een link. (dat is nu nog gewoon op de site). De link ziet er uit als activate.php?activate=$activate&code=$code. Hier is $active het user_nr en $code de code die in de kolom active_code in de database is gezet. Alles werkt leuk en aardig, maar volgens mij doet hij het niet door de sql query. Hij veranderd namelijk ook niks in de database, maar hij komt wel door de check of $active > 0 en strlen($code) ==32. Iemand enig idee wat ik fout doe?
[ code verwijderd ]
[ Bericht 1% gewijzigd door SuperRembo op 18-01-2009 16:38:23 ]
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
http://cablegunmaster.nl
Mijn resultaat van al de php opdrachten van school. :p
moet alleen nog weten hoe ik de php kan laten weergeven voor documenten , in html
waarom dit geen spam is , komt omdat hier aan mensen van dit forum hebben meegeholpen
Dank aan glowmouse vnmlijk
[ Bericht 36% gewijzigd door cablegunmaster op 18-01-2009 15:54:51 ]
Mijn resultaat van al de php opdrachten van school. :p
moet alleen nog weten hoe ik de php kan laten weergeven voor documenten , in html
waarom dit geen spam is , komt omdat hier aan mensen van dit forum hebben meegeholpen
Dank aan glowmouse vnmlijk
[ Bericht 36% gewijzigd door cablegunmaster op 18-01-2009 15:54:51 ]
Redacted
<?php echo '<?php echo \'hoi!\'; ?>'; ?>quote:foto Op zondag 18 januari 2009 15:45 schreef cablegunmaster het volgende:
moet alleen nog weten hoe ik de php kan laten weergeven voor documenten , in html
Of iets met http://nl2.php.net/manual/en/function.highlight-file.php
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
that allquote:Op zondag 18 januari 2009 16:03 schreef GlowMouse het volgende:
[..]
<?php echo '<?php echo \'hoi!\'; ?>'; ?>
Redacted
Zie edit, waarschijnlijk staat de code namelijk wel in een bestand ergens. De uitdaging is dan nog om te zorgen dat alleen van de juiste bestanden de code weergegeven wordt.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
quote:Op zondag 18 januari 2009 14:34 schreef SuperRembo het volgende:
[..]
Handig activeringssysteem. Code "'='' or ''='" is altijd goed
Hoe dan? (waar?)
In die query als $activate leeg is.quote:
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Die parameter code wordt ook nergens gevalideerd. Dit is heel gevaarlijk. Je kan de email validatie makkelijk omzeilen door wat met de URL te rommelen (bedenk wat er gebeurt als $code = '1\' or \'1', *alle* users worden dan klakkeloos gevalideerd), en je kan veel ergere dingen doen (databases/tabellen droppen, wachtwoorden veranderen, etc).
