DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
TVPHP
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
Weet iemand hoe ik er ook alweer voor kan zorgen dat ik de service php, pear en phpunit kan benaderen vanuit een andere folder dan de std folders? 
Ik heb ook weer een vraag, stel je werkt met formulieren en wil fouten opslaan voor display, hoe doen jullie dit? hebben jullie hiervoor een gereserveerde sessie/variabel/array/class?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik heb een validator class waar ik alle input mee check.
$validator->getErrors(); geeft een array van alle velden terug waar wat mis mee is en wat er mis mee is.
$validator->getErrors(); geeft een array van alle velden terug waar wat mis mee is en wat er mis mee is.
Tom Jones zong ooit...
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
Ah, zo'n opzet heb ik idd ook al hoef ik niet de functie te laden maar gewoon een array over te nemen.
$_SESSION['errors'] = array_merge($_SESSION['errors'],
$validator->errors);
Dus lijkt me goed
of is een functie beter?
$_SESSION['errors'] = array_merge($_SESSION['errors'],
$validator->errors);
Dus lijkt me goed
of is een functie beter?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
eerst chdir?quote:Op zondag 13 december 2009 17:32 schreef ursel het volgende:
Weet iemand hoe ik er ook alweer voor kan zorgen dat ik de service php, pear en phpunit kan benaderen vanuit een andere folder dan de std folders?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
ahh.. w8 ff ik mis wat essentiele info in mijn post..quote:
Bedoeling is om het vanaf de command line te runnen. Heb momenteel XAMPP lokaal staan en wil voor wat batch files vanuit een batch folder een php command kunnen runnen, maar moet nu of vanuit de php folder doen en dan volledige path van de te runnen batch file. of vice versa.
Zelfde geld eigenlijk ook voor de optie van phpunit.
pear is in deze niet geheel belangrijk.
Ik heb een login script geschreven voor mijn project, daarbij heb ik ook de functie 'onthoud mij'.
Er wordt een $unique gemaakt, de waarde daarvan is de md5 van {useragent, ip adres, user id}.
De md5 hash + de gegevens worden opgeslagen in een database.
$unique wordt als een cookie opgeslagen bij de client.
Wanneer de gebruiker terug komt, checkt mijn script de IP adres + md hash in de database, indien deze overkomen wordt de gebruiker ingelogt.
Tot hier is alles in orde, maar wat als zijn cookie wordt gestolen door iemand anders thuis? Dus als ze achter een NAT zitten. Dan kan diegene ook inloggen.
Hoe kan ik dit oplossen?
Er wordt een $unique gemaakt, de waarde daarvan is de md5 van {useragent, ip adres, user id}.
De md5 hash + de gegevens worden opgeslagen in een database.
$unique wordt als een cookie opgeslagen bij de client.
Wanneer de gebruiker terug komt, checkt mijn script de IP adres + md hash in de database, indien deze overkomen wordt de gebruiker ingelogt.
Tot hier is alles in orde, maar wat als zijn cookie wordt gestolen door iemand anders thuis? Dus als ze achter een NAT zitten. Dan kan diegene ook inloggen.
Hoe kan ik dit oplossen?
Een cookie wordt alleen 'gestolen' wanneer iemand op dezelfde machine, onder dezelfde gebruikersaccount in logt. Al zijn er natuurlijk wel 'omweggetjes' om een ander account te 'impersonaten'.
Overweeg anders eens een session, voor dat beetje extra beveiliging.
Overweeg anders eens een session, voor dat beetje extra beveiliging.
Op zich niet, tenzij je net zoals bij fok het aanpassen van accounts etc laat bevestigen dmv een wachtwoord (zelfde als inloggen) en natuurlijk kun je middels een tekst de gebruiker er van op de hoogte brengen dat het risico is dat men op de pc (indien deze gebruikt wordt door meerdere mensen) het niet aan te bevelen is om ingelogd te blijven! ):quote:
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ah dus ik doe niks foutquote:Op maandag 14 december 2009 20:40 schreef Chandler het volgende:
[..]
Op zich niet, tenzij je net zoals bij fok het aanpassen van accounts etc laat bevestigen dmv een wachtwoord (zelfde als inloggen) en natuurlijk kun je middels een tekst de gebruiker er van op de hoogte brengen dat het risico is dat men op de pc (indien deze gebruikt wordt door meerdere mensen) het niet aan te bevelen is om ingelogd te blijven! ):
Thanks.Op werk namelijk een discussie gehad dat ik fout bezig ben en dat het veel veiliger en makkelijker kan.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | class secure{ public $data; public function __construct($data){ foreach($data as $key=>$val){ if($val !== ""){ $val = trim($val); $val = stripslashes($val); $val = htmlentities($val, ENT_QUOTES); $data = array($key=>$val); $this->data = $data; return $data; } } } } ?> |
De $data die ik mee geef aan de function komt uit een $_POST . De class geeft mij alleen de laatste value uit de array terug en negeert de rest. Weet iemand hoe dat komt?
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Omdat je binnen je foreach returnedquote:Op dinsdag 15 december 2009 08:55 schreef Sitethief het volgende:
[ code verwijderd ]
De $data die ik mee geef aan de function komt uit een $_POST . De class geeft mij alleen de laatste value uit de array terug en negeert de rest. Weet iemand hoe dat komt?
Hmm, het maakt niet uit waar ik hem return in de function, ik krijg alleen de laatste waarde uit de array terug. Ik snap wel ongeveer wat er mis gaat, maar niet hoe ik het kan fixen....quote:
[..]
Omdat je binnen je foreach returned
Edit: na de foreach() zit er überhaupt maar een value in de array. In de foreach() zelf zitten ze er nog wel allemaal in.
[ Bericht 6% gewijzigd door Sitethief op 15-12-2009 10:26:27 ]
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Ik weet nu wat er mis gaat, omdat ik een array creëer in de loop zal hij altijd de laatste waarde hebben. Ik moet de array dus buiten de loop aanmaken.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | class secure{ public $data; public function __construct($data){ $mstring = Array(); foreach($data as $key=>$val){ if($val !== ""){ $val = trim($val); $val = stripslashes($val); $val = htmlentities($val, ENT_QUOTES); $mstring[$key] = $val; $this->data = $mstring; } } return $data; } } ?> |
Zo werkt ie wel.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | class Secure { public function stripSearch(&$inputStripSearch) { foreach($inputStripSearch as $key=>&$val) { if($val !== "") { $val = trim($val); $val = stripslashes($val); $val = htmlentities($val, ENT_QUOTES); } } return; } public function validateEmail(&$inputValidateEmail) { if (preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$inputValidateEmail['email'])) return true; else return false; } } ?> |
En zo is ie een stuk netter.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
email checken:
| 1 2 3 | filter_var('bob@example.com', FILTER_VALIDATE_EMAIL); ?> |
Tom Jones zong ooit...
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
@hamkaastosti; wil alleen even melden dat die filter ook niet 100% werkt, zelfs niet 50%
http://www.google.nl/search?hl=nl&q=php+FILTER_VALIDATE_EMAIL+bugs&meta=&aq=f&oq=
http://www.google.nl/search?hl=nl&q=php+FILTER_VALIDATE_EMAIL+bugs&meta=&aq=f&oq=
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Kun je ze dan even laten melden hoe dat dan kan (in hun ogen?)quote:
[..]
Ah dus ik doe niks fout
Op werk namelijk een discussie gehad dat ik fout bezig ben en dat het veel veiliger en makkelijker kan.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je moet kijken op http://bugs.php.net/search.php?cmd=display&search_for=+%09FILTER_VALIDATE_EMAIL&x=0&y=0 en daar zie je dat er geen bugs open staan.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
mjah.. zijn expression om te checken is ook nog aan de wat simpele kant.quote:Op donderdag 17 december 2009 14:55 schreef Chandler het volgende:
@hamkaastosti; wil alleen even melden dat die filter ook niet 100% werkt, zelfs niet 50%
http://www.google.nl/search?hl=nl&q=php+FILTER_VALIDATE_EMAIL+bugs&meta=&aq=f&oq=
Ik zou gewoon filter_var gebruiken.
kijk maar eens op regel 475 welke regex php zelf gebruikt
http://svn.php.net/viewvc/php/php-src/trunk/ext/filter/logical_filters.c?revision=290791&view=markup
[ Bericht 16% gewijzigd door hamkaastosti op 17-12-2009 18:20:50 ]
Tom Jones zong ooit...
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
Het is al weer maanden geleden dat hij zoiets gescript heeft, dus hij kon er niet opkomen. Dat was zijn verdediging.quote:Op donderdag 17 december 2009 14:57 schreef Chandler het volgende:
[..]
Kun je ze dan even laten melden hoe dat dan kan (in hun ogen?)
ik ben me aan het verdiepen in method chaining.
Nu wil ik mijn database op de volgende manier aanroepen:
in de database class werkt het zoiets:
Nu werkt dit prima zolang ik maar 1 query heb. Wil ik een tweede query in dezelfde request doen zonder bijvoorbeeld een join terwijl de eerste dat wel had dan wil hij mijn tweede query ook joinen omdat $this->join niet leeg is.
hoe los ik dat netjes op?
In zend gebruiken ze ook zoiets maar daar zit vast een handigheidje achter
[ Bericht 6% gewijzigd door hamkaastosti op 19-12-2009 12:53:47 ]
Nu wil ik mijn database op de volgende manier aanroepen:
| 1 2 3 4 5 6 7 8 9 | $query = $this->db->select() ->from('news', '*') ->join('users', '*', 'news.author_id = users.id') ->order('news.date ASC') ->limit(0, $limit); $result = $this->db->fetchAll($query); ?> |
in de database class werkt het zoiets:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | private $select; private $from; private $join; private $limit; //enz public function limit($startrow, $numrows) { $this->limit = ' LIMIT ' . $startrow . ', ' . $numrows; return $this; } public function fetchall($query) { $doquery = $this->query($query); $result = $doquery->fetchAll(PDO::FETCH_ASSOC); return $result; } ?> |
Nu werkt dit prima zolang ik maar 1 query heb. Wil ik een tweede query in dezelfde request doen zonder bijvoorbeeld een join terwijl de eerste dat wel had dan wil hij mijn tweede query ook joinen omdat $this->join niet leeg is.
hoe los ik dat netjes op?
In zend gebruiken ze ook zoiets maar daar zit vast een handigheidje achter
[ Bericht 6% gewijzigd door hamkaastosti op 19-12-2009 12:53:47 ]
Tom Jones zong ooit...
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
const char regexp[] = "/^((\\\"[^\\\"\\f\\n\\r\\t\\b]+\\\")|([A-Za-z0-9_][A-Za-z0-9_\\!\\#\\$\\%\\&\\'\\*\\+\\-\\~\\/\\=\\?\\^\\`\\|\\{\\}]*(\\.[A-Za-z0-9_\\!\\#\\$\\%\\&\\'\\*\\+\\-\\~\\/\\=\\?\\^\\`\\|\\{\\}]quote:
[..]
mjah.. zijn expression om te checken is ook nog aan de wat simpele kant.
Ik zou gewoon filter_var gebruiken.
kijk maar eens op regel 475 welke regex php zelf gebruikt
http://svn.php.net/viewvc/php/php-src/trunk/ext/filter/logical_filters.c?revision=290791&view=markup
*))@((\\[(((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9])))\\])|(((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9])))|((([A-Za-z0-9])(([A-Za-z0-9\\-])*([A-Za-z0-9]))?(\\.(?=[A-Za-z0-9\\-]))?)+[A-Za-z]+))$/D"deze dus
kan toch wel beter ? 
(niet dat ik het kan hoor 
)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Waarom dan niet gewoon 2 losse queries? je wil toch niet alles aan elkaar koppelen?quote:
ik ben me aan het verdiepen in method chaining.
Nu wil ik mijn database op de volgende manier aanroepen:
[ code verwijderd ]
in de database class werkt het zoiets:
[ code verwijderd ]
Nu werkt dit prima zolang ik maar 1 query heb. Wil ik een tweede query in dezelfde request doen zonder bijvoorbeeld een join terwijl de eerste dat wel had dan wil hij mijn tweede query ook joinen omdat $this->join niet leeg is.
hoe los ik dat netjes op?
In zend gebruiken ze ook zoiets maar daar zit vast een handigheidje achter
en heb je bv een voorbeeld van 2 queries?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
2 queries:quote:Op zaterdag 19 december 2009 15:01 schreef Chandler het volgende:
[..]
Waarom dan niet gewoon 2 losse queries? je wil toch niet alles aan elkaar koppelen?
1 om newsitems op te halen + userinfo van plaatser
1 om reacties op dat nieuwsitem op te halen
Tom Jones zong ooit...
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
she's got style she's got grace, takes a cumshot to the face, she's a lady
laat een berichtje achter in mijn vriendjes en vriendinnetjesboek
grolsch is tof | Aj plat könt praoten, mo-j ut neet laoten
je kunt toch altijd bij ->from() checken of er al een join is gemaakt? indien wel, die legen oid..?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
