Je "agenda" zelf hoeft niet tussen <?php .. ?> tagsquote:Op woensdag 31 maart 2010 14:13 schreef MrNiles het volgende:
[quote]Op woensdag 31 maart 2010 12:52 schreef cablegunmaster het volgende:
[..]
waarvoor zou je hiervoor php gebruiken?
[ code verwijderd ]
werkt net zo goed.
![]()
verklaar je nader
ik ben echt beginnend
ik wil namelijk op verschillende pagina's een zelfde tekst hebben
nou dan maak je een bestand genaamd inc.agenda.php (inc voor include hoeft niet maar makkelijker om uitelkaar te houden ^^) Stopt hier alle gegevens in die je overal wilt neerzettenquote:Op woensdag 31 maart 2010 14:13 schreef MrNiles het volgende:
[quote]Op woensdag 31 maart 2010 12:52 schreef cablegunmaster het volgende:
[..]
waarvoor zou je hiervoor php gebruiken?
[ code verwijderd ]
werkt net zo goed.
![]()
verklaar je nader
ik ben echt beginnend
ik wil namelijk op verschillende pagina's een zelfde tekst hebben
1 2 3 | include "/inc.agenda.php"; ?> |
1 2 3 4 5 6 7 | session_start(); // Gebruiker inloggen $_SESSION['ingelogd'] = true; $_SESSION['gebruikersNaam'] = $gebruikersNaam; header ("location: profiel.php"); ?> |
1 2 3 4 5 6 7 8 9 10 11 | session_start(); if (! $_SESSION['ingelogd'] ) { header ("location: inlog.php"); } else { } ?> |
1 2 3 4 5 6 7 8 9 10 | public function __construct($connectionstring, $user, $password) { self::$log = new Log("query"); parent::__construct($connectionstring, $user, $password, array(PDO::ATTR_PERSISTENT => true)); parent::setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $this->query("SET NAMES utf8"); } ?> |
Echo Session eens op die pagina?quote:Op woensdag 31 maart 2010 22:19 schreef boem-dikkie het volgende:
Ik zit weer vast met mijn sessions...
Ik heb als ik inlog dit stukje code
[ code verwijderd ]
Je wordt als je de goede gegevens hebt ingevuld doorgestuurd naar profiel.php.
Om te kijken of de user daadwerkelijk is ingelogd heb ik bovenaan profiel.php ( en de andere pagina's ) dit staan:
[ code verwijderd ]
Alleen als ik nu op F5 druk.. of ik ga op de pagina 'profiel.php' naar een andere pagina toe , dan wordt ik naar inlog.php gestuurd..
Omdat die data o.a. bedoeld is voor in headers van e-mailberichten, waar HTML-tekens niet toegestaan zijn. Ik wil de originele tekens in de database hebben, later kan ik het nog wel weer coderen als ik het in HTML wil weergeven.quote:Op donderdag 1 april 2010 11:56 schreef Sitethief het volgende:
Waarom zet je er niet gewoon & #246; voor in de plaats
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | [0]=> array(2) { ["Variable_name"]=> string(20) "character_set_client" ["Value"]=> string(4) "utf8" } [1]=> array(2) { ["Variable_name"]=> string(24) "character_set_connection" ["Value"]=> string(4) "utf8" } [2]=> array(2) { ["Variable_name"]=> string(22) "character_set_database" ["Value"]=> string(4) "utf8" } [3]=> array(2) { ["Variable_name"]=> string(24) "character_set_filesystem" ["Value"]=> string(6) "binary" } [4]=> array(2) { ["Variable_name"]=> string(21) "character_set_results" ["Value"]=> string(4) "utf8" } [5]=> array(2) { ["Variable_name"]=> string(20) "character_set_server" ["Value"]=> string(4) "utf8" } [6]=> array(2) { ["Variable_name"]=> string(20) "character_set_system" ["Value"]=> string(4) "utf8" } |
zelf kan ik zoiets niet schrijven vandaar copy/pastequote:Op donderdag 1 april 2010 14:21 schreef Intrepidity het volgende:
Dat script berekent alleen hoeveel tijd er nog resteert tot de volgende verjaardag. En nog slecht ook. Wil je dat gebruiken zul je dus inderdaad verjaardagen ergens in moeten bijhouden.
Mod_rewrite, Multiviews of natuurlijk gewoon een index.html/php in die map zetten...?quote:Op vrijdag 2 april 2010 11:13 schreef MrNiles het volgende:
Hoe kan deze code een pagina openen?
er staat geen file.html na de laatste /
<a href="/xx/xx/xx/xxxxxx/xxxxx/">
Of hij zoekt dan naar de index.php/index.html etc. Of er is een apache instelling die er voor zorgt dat ie op de juiste plek terecht komt.quote:Op vrijdag 2 april 2010 11:13 schreef MrNiles het volgende:
Hoe kan deze code een pagina openen?
er staat geen file.html na de laatste /
<a href="/xx/xx/xx/xxxxxx/xxxxx/">
1 2 3 | $sql="UPDATE 'imovie_films' SET 'Regisseur' = '".$_POST[Regisseur]."','Jaar' = '".$_POST[Jaar]."','IMDB' = '".$_POST[IMDB]."','Titel' = '".$_POST[Titel]."','Review' = '".$_POST[Review]."' WHERE 'FilmID' = $_GET[id];";] ?> |
Escape in ieder geval die $_GET["id"] even.. Nu is het vrij simpel om door de URL aan te passen SQL-code te injecteren..quote:Op vrijdag 2 april 2010 14:08 schreef boem-dikkie het volgende:
Uit de eerder gevraagde sessions ben ik uit.
Nu het volgende struikelblok.
[ code verwijderd ]
Ziet iemand hier een opmerkelijke fout? Ik heb een pagina die heet 'pageshow.php?id=' deze laat gegevens zien van de film in een form. Onder aan deze vorm heb ik een knop die doorlinkt naar mijn PHP script waar bovenstaande SQL in staat. Als ik wijzig dan doet hij niks...
Nouja, het is voor een schoolproject en dat soort dingen gaan we niet eens behandelen. Ik heb liever dat het onveilig werkt dan dat ik nog tijd moet investeren om mezelf in te lezen over dat sql injection. ( Sorry en toch bedanktquote:Op vrijdag 2 april 2010 14:10 schreef Intrepidity het volgende:
[..]
Escape in ieder geval die $_GET["id"] even.. Nu is het vrij simpel om door de URL aan te passen SQL-code te injecteren..
1 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | <td> <table class=tabel><form method="POST" action="insertwijziging.php"> <tr> <td>FilmID</td> <td>'.$lijst["FilmID"].'</td> </tr> <tr> <td>Regisseur</td> <td><input type="text" value="'.$lijst["Regisseur"].'" name="Regisseur"></td> </tr> <tr> <td>Jaar</td> <td><input type="text" value="'.$lijst["Jaar"].'" name="Jaar"></td> </tr> <tr> <td>IMDb</td> <td><input type="text" value="'.$lijst["IMDB"].'" name="IMDB"></td> </tr> <tr> <td>Titel</td> <td><input type="text" value="'.$lijst["Titel"].'" name="Titel"></td> </tr> <tr> <td width=50>Review</td> <td width=350><input type="text" value="'.$lijst["Review"].'" name="Review" height="200"></td> </tr> <tr><td><input type="submit" value="Verzenden" name="verzenden"></td></tr> </table></form> </td> ?> |
1 2 3 4 5 | if (!mysql_query($sql)) { echo Verbinding maken is mislukt, ?> |
1 2 3 4 | <form method="POST" action="insertwijziging.php? echo $_GET['id']; "> <form method="POST" action="insertwijziging.php?'.$_GET['id'].'"> ?> |
1 |
Oh ja, sorry, foutjequote:Op vrijdag 2 april 2010 15:29 schreef boem-dikkie het volgende:
[ code verwijderd ]
Wat hij nu laat zien is insertwijziging?2384934
Dan weet hij niet dat het cijfer het ID is.
Ik heb dit er van gemaakt.
[ code verwijderd ]
Jep. Thanks in ieder geval!quote:Op vrijdag 2 april 2010 15:31 schreef captaintokyo het volgende:
[..]
Oh ja, sorry, foutjeDoet 'ie het nu??
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | <?php if (array_key_exists('instellen2', $_POST)) { mysql_query("INSERT INTO dienstprofielen (s1, s2, s3, s4, s5, s6, s7, s8, s9, s10, s11, s12, s13, s14, s15, s16, s17, s18, s19, s20, s21, s22, s23, s24, s25, s26, s27, s28, s29, s30, s31, s32, s33, s34, s35) VALUES ('$_POST[s1]','$_POST[s2]','$_POST[s3]','$_POST[s4]','$_POST[s5]','$_POST[s6]','$_POST[s7]','$_POST[s8]','$_POST[s9]','$_POST[s10]', '$_POST[s11]','$_POST[s12]','$_POST[s13]','$_POST[s14]','$_POST[s15]','$_POST[s16]','$_POST[s17]','$_POST[s18]','$_POST[s19]','$_POST[s20]', '$_POST[s21]','$_POST[s22]','$_POST[s23]','$_POST[s24]','$_POST[s25]','$_POST[s26]','$_POST[s27]','$_POST[s28]','$_POST[s29]','$_POST[s30]', '$_POST[s31]','$_POST[s32]','$_POST[s33]','$_POST[s34]','$_POST[s35]')"); mysql_query("INSERT INTO dienstprofielen (e1, e2, e3, e4, e5, e6, e7, e8, e9, e10, e11, e12, e13, e14, e15, e16, e17, e18, e19, e20, e21, e22, e23, e24, e25, e26, e27, e28, e29, e30, e31, e32, e33, e34, e35) VALUES ('$_POST[e1]','$_POST[e2]','$_POST[e3]','$_POST[e4]','$_POST[e5]','$_POST[e6]','$_POST[e7]','$_POST[e8]','$_POST[e9]','$_POST[e10]', '$_POST[e11]','$_POST[e12]','$_POST[e13]','$_POST[e14]','$_POST[e15]','$_POST[e16]','$_POST[e17]','$_POST[e18]','$_POST[e19]','$_POST[e20]', '$_POST[e21]','$_POST[e22]','$_POST[e23]','$_POST[e24]','$_POST[e25]','$_POST[e26]','$_POST[e27]','$_POST[e28]','$_POST[e29]','$_POST[e30]', '$_POST[e31]','$_POST[e32]','$_POST[e33]','$_POST[e34]','$_POST[e35]')"); echo "done"; exit ;} ?> |
ja die velden bestaan gewoon, heb ze meerdere malen nagelopen in form & database..quote:Op vrijdag 2 april 2010 17:08 schreef Intrepidity het volgende:
Wellicht een domme vraag, maar die velden bestaan wel?
nee dat kan het ook niet zijn.. ik vul 1 record eenmalig met 35 s waarden en 35 e waarden achter elkaar. Ik heb ook beiden reeksen in 1 lange query gezet maar dat geeft hetzelfde resultaat.quote:Op vrijdag 2 april 2010 17:12 schreef Intrepidity het volgende:
Wellicht een veld uit de s-reeks die als verplicht gemarkeerd staat en die je dus niet vult in je query voor e-velden?
1 |
lol, ja dat bedoel ik dus met die if statement, maar waar moet ik met WHERE naar verwijzen als de record op hetzelfde moment gemaakt word? iets van WHERE=this_record ofzo? :pquote:
mysql_insert_idquote:Op vrijdag 2 april 2010 21:45 schreef Dokay het volgende:
[..]
lol, ja dat bedoel ik dus met die if statement, maar waar moet ik met WHERE naar verwijzen als de record op hetzelfde moment gemaakt word? iets van WHERE=this_record ofzo? :p
Anyone?quote:Op donderdag 1 april 2010 10:43 schreef Intrepidity het volgende:
Ik heb een probleempje, ik probeer een string met een o+umlaut door middel van PDO in een database te frotten. Collatie van zowel tabel als veld is utf8_general_ci, maar ik krijg de volgende exception:
exception 'PDOException' with message 'SQLSTATE[HY000]: General error: 1366 Incorrect string value: '\xF6hlman...' for column 'achternaam' at row 1'
Dat moet toch gewoon op te slaan zijn in UTF8? Wat doe ik fout?
Edit: "SET NAMES utf8" query had geen effect overigens
Even ter informatie, ik heb een database proxyklasse die van PDO overerft en als volgt de verbinding opzet:
[ code verwijderd ]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | $today = date('d-m-Y'); $tomorrow = strtotime('+1 day', strtotime($today)); $schoonmaak_query = mysql_query("SELECT datum, id FROM diensten"); $record3 = mysql_fetch_assoc($schoonmaak_query); $plandatum = $record3['datum']; $dienstid = $record3['id']; $expiration_date = strtotime($plandatum); if ($expiration_date < $tomorrow) { mysql_query("UPDATE diensten SET code='4' WHERE id='$dienstid'"); } ?> |
Waarom \xF8 en niet gewoon het UTF-8 karakter?quote:
goede, had het nog niet van die kant bekeken, bedankt!quote:Op maandag 5 april 2010 19:01 schreef GlowMouse het volgende:
dit moet je in SQL oplossen
UPDATE diensten SET code='4' WHERE datum < [iets wat morgen aanduidt]
waarbij datum geen string-veld meer is
Wat is je vraag?quote:Op woensdag 7 april 2010 08:55 schreef Gitaarmat het volgende:
Ik moet een scherm maken waarin de temperatuur kan worden ingevuld. Er wordt een andere melding gegeven als de temperatuur hoger is dan 28 dan onder de 28 graden...
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |