cd niet bijgeleverd
Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
Vorige delen:
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74,75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86
Zie ook:
• PHP Dataverwerking
• Officiële PHP website
• PHP Documentatie
• MySQL Reference Manual
• Yet Another PHP Faq
• PHP Cheat Sheet
• PHP5 Power Programming - boek met uitleg over OOP, Pear, XML, etc
Tutorials:
• W3Schools PHP
• W3Schools SQL
Deze OP en instructies voor nieuw topic: http://wiki.fok.nl/index.php/OP/PHP
hij faalt...hard...geen foutmeldingquote:Op dinsdag 8 februari 2011 17:50 schreef Tegan het volgende:
Probeer het, en als het faalt dan weet je waarom.
dus..
ligt niet aan de $idquote:Op dinsdag 8 februari 2011 17:56 schreef Tegan het volgende:
Zonder die $id werkt het wel? Dan ligt het dus aan de $id.
hij werkt helemaal niet
quote:
Ik vroeg me af of hier nog iemand mooie tooltjes weet die de performance van mijn applicatie kan testen.
De software draait nu wel stabiel, maar moet ook onder zwaardere load zometeen nog vlekkeloos kunnen draaien.
Hoe pakken jullie dit soort zaken aan?
Mja, daar was ik idd al bang voor. Zend Server kan op zich mooi informatie verder wel geven ten tijden van gebruik, maar die licentie voor de betaalde versie ga ik er niet op korte termijn doorheen krijgenquote:
[..]
Zorgen dat de belangrijkste onderdelen goed draaien. Apachebench kan een goede indicatie geven, maar is gevaarlijk omdat caches een grote rol spelen wanneer je steeds hetzelfde opvraagt. Het ligt er echt aan waar je bottlenecks verwacht, die kun je makkelijker afzonderlijk testen.
Verwacht op zich bij 1 applicatie maar een bootleneck, maar dat betreft dan ook weer een redelijk complex scorings boekwerk. Daar is al redelijk wat weg geoptimaliseert.
Misschien dat ik wat dat betreft misloop met OOP programmeren, maar als het wat complexer wordt vindt ik ut niet altijd even handig. Temeer omdat data ophalen via een object dan betekend dat je midden in een loop gaat querien
Hoe moeten optredens en optredens_gebruikers aan elkaar gekoppeld worden? Als je één optreden wilt, waarom gebruik je geen WHERE?quote:
foutje? mag die $id zo daar?
[code]
SELECT optredens.datum, optredens_gebruikers.name
FROM optredens
LEFT JOIN optredens_gebruikers ON '$id'=optredens_gebruikers.id
ORDER BY optredens_gebruikers.name[/code]
Of althans wat typ ik in in google om daar achter te komen?
-edit-
Distinct. Helpt altijd, zo'n in-jezelf-denk-post
[ Bericht 19% gewijzigd door KomtTijd... op 09-02-2011 00:29:52 ]
http://stackoverflow.com/(...)ue-on-certain-column
| 1 2 | SELECT DISTINCT "column_name" FROM "table_name" |
Dus.
[ Bericht 12% gewijzigd door Tegan op 09-02-2011 00:35:33 ]
| 1 | SELECT DISTINCT DATE_FORMAT(starttime,"%Y-%m-%d") |
Kan ik morgen weer mee verder. nu burgerbedtijd
Maar nu eerst naar bed! truste!| 1 2 3 4 5 6 7 | <?php $(".reply_show").click(function(e){ $("tr").next(".onzichtbaarreageren").toggle(); //$('.onzichtbaarreageren').show(); e.preventDefault(); }); ?> |
Ik wou individueel via een linkje een ander tr.onzichtbaarreageren laten tonen alleen dit laat ze allemaal tonen
ipv een enkele.*aangezien het javascript topic haast overleden is
*[ Bericht 3% gewijzigd door cablegunmaster op 09-02-2011 09:14:21 ]
Als je javascript in het PHP topic gaat posten wordt dat niet veel beter jaquote:
[ code verwijderd ]
*aangezien het javascript topic haast overleden is
komt omdat het de laatste was van de reeksquote:
Nee die werkt niet omdat er een stukje code tussen zit. wat simpel html dat er helaas niet tussen uit kan. vermoedelijk ook omdat this ".reply_show" voorstelt en niet tr.quote:
$("tr") matcht al op alle tr's, niet op die waarop je klikt; werkt $(this)?
helaas.quote:
$($this).next("tr").next(".onzichtbaarreageren")?
het probleem is dat next ze blijkbaar allemaal definieert ipv een enkele.
ik zat eerst aan :first te denken maar dan pakt hij de bovenste van het document.
$($this).next("tr.onzichtbaarreageren").toggle(); //opent allemaal
$($this, "tr").next(".onzichtbaarreageren").toggle(); //reageert niet
een simpele oplossing die ik nog niet helemaal weet uit te werken in code is,
iedere comment ding een ID geven +Val en deze door t geven aan de functie.
alleen geen idee hoe ik dat doe
. en dan een ID van te maken. dan kan elke knop aan een ID werken. ?doet precies hetzelfdequote:
Op Finally solved
Wat ik heb gedaan :
| 1 2 3 4 5 6 7 8 | function reagerenTonen(id){ $("#onzichtbaarreageren-"+id).removeClass('.onzichtbaarreageren').toggle(); } <a href="#" onclick="reagerenTonen(<?php echo $row['id']; ?>);">reageren</a> <tr id="onzichtbaarreageren-<?php echo $row['id']; ?>" class="onzichtbaarreageren"></tr> |
. (versimpeld opgeschreven).Note: onzichtbaarreageren heeft als CSS visible: none.
Tijd: dagtijd om dit goed uit te werken
moet sneller kunnen vind ik 
Dankje voor het meedenken Glowmouse
[ Bericht 12% gewijzigd door cablegunmaster op 09-02-2011 10:01:51 ]
iets gaat er nu goed
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | <?php $commando=" SELECT optredens.datum, optredens_gebruikers.name FROM optredens LEFT JOIN optredens_gebruikers ON ('36'=optredens_gebruikers.id) "; $resultaat=mysql_query($commando); while($array=mysql_fetch_array($resultaat)){ echo "G_id: " . $array['G_id'] . "<br />"; echo "Naam: " . $array['name'] . "<br />"; echo "id: " . $array['id'] . "<br />"; echo "Aanwezig: " . $array['aanwezig'] . "<br />"."<br />"; } ?> |
hoe krijg ik nu de uitkomst van de left join op het scherm
zo dus niet..want ik krijg een hoop:
Notice: Undefined index: on line 24 en 25 en 26...niet goed dus
| 1 2 3 | <?php ON ('36'=optredens_gebruikers.id) "; ?> |
Wat houdt dan in?
quote:
[..]
Hoe moeten optredens en optredens_gebruikers aan elkaar gekoppeld worden? Als je één optreden wilt, waarom gebruik je geen WHERE?
Je echoed sowieso 3 velden die je helemaal niet selecteert.quote:
het begint nu echt lastig te worden om dingen te gaan combineren
iets gaat er nu goed
[ code verwijderd ]
hoe krijg ik nu de uitkomst van de left join op het scherm
zo dus niet..want ik krijg een hoop:
Notice: Undefined index: on line 24 en 25 en 26...niet goed dus
Moet je even kijken naar de encoding.quote:
Weet iemand hier trouwens waar het aan kan liggen dat ik heel vaak geen leden kan toevoegen met speciale tekens in hun naam? Nu weer iemand die niet in de database kan omdat hij een C met een circumflex is zijn naam heeft staan. Ledennaam heeft gewoon VARCHAR als type.
http://en.wikipedia.org/wiki/Character_encodings_in_HTMLquote:Op woensdag 9 februari 2011 10:12 schreef erikkll het volgende:
[..]
Moet je even kijken naar de encoding.
kreeg hierdoor vet veel fout meldingen omdat Utf-8 instond
w3c validator.
Sorry, leek wat dat betreft. Encoding, wie, wat, waar?quote:
[..]
Moet je even kijken naar de encoding.
Het linkje van cablegunmaster kun je denk ik wel wat mee!quote:Op woensdag 9 februari 2011 10:12 schreef boem-dikkie het volgende:
[..]
Sorry, leek wat dat betreft. Encoding, wie, wat, waar?
daarnaast in phpmyadmin staat in elke tabel een collatie: latin1_swedish_ciquote:
[..]
Sorry, leek wat dat betreft. Encoding, wie, wat, waar?
Deze is zo standaard ingesteld. mogelijk wil je deze veranderen.
Gebruik vervolgens als encoding voor je html ook UTF-8 en het zou goed moeten zijn.
quote:SELECT ticketid, dateline AS opentime
FROM `swauditlogs`
WHERE `actiontype` =11
AND `actionmsg` LIKE '%trinicom%'
quote:SELECT ticketid, dateline AS closetime
FROM `swauditlogs`
WHERE `actiontype` =8
AND `actionmsg` LIKE '%Nog te factureren%'
Heb ik gecombineerd tot deze query:quote:SELECT ticketid, subject FROM `swtickets` WHERE `ticketstatusid` =3 OR ticketstatusid =4 AND email LIKE '%trinicom%'
Nu wil ik er graag nog een query bij joinen:quote:SELECT statusticketid, statussubject, opentime, MAX(closetime) as close_time, email
FROM
(SELECT email, ticketid AS statusticketid, subject AS statussubject FROM `swtickets` WHERE `dateline` < $closetime AND `dateline` > $opentime AND ( `ticketstatusid` =3 OR ticketstatusid =4) AND `email` LIKE '%trinicom%' ) AS TMP3
LEFT JOIN
(SELECT openticket, opentime, closetime FROM (SELECT ticketid AS openticket, dateline AS opentime FROM `swauditlogs` WHERE `dateline` > $opentime AND `dateline` < $closetime AND `actiontype` =11) as TMP1
LEFT JOIN
(SELECT ticketid AS closeticket, dateline AS closetime FROM `swauditlogs` WHERE `actiontype` =8 AND ( `dateline` > $opentime AND `dateline` < $closetime) AND `actionmsg` LIKE '%Nog te factureren%' ) as TMP2
ON openticket=closeticket) AS TMP4
ON openticket=statusticketid
WHERE email LIKE '%trinicom%'
GROUP BY statusticketid
";
Hoe kan ik dat als extra join toevoegen?quote:SELECT ticketid, dateline AS opentime
FROM `swauditlogs`
WHERE `actiontype` =12
AND `actionmsg` LIKE '%trinicom%'
Alleen de collation van het veld is belangrijk.quote:
Kijk in phpmyadmin hoe de collation op je database tabel is. Stel deze bijvoorbeeld in op utf8_general.
Gebruik vervolgens als encoding voor je html ook UTF-8 en het zou goed moeten zijn.
Paradox in wat je vraagt.quote:
Deze 3 queries:
[..]
[..]
[..]
Heb ik gecombineerd tot deze query:
[..]
Nu wil ik er graag nog een query bij joinen:
[..]
Hoe kan ik dat als extra join toevoegen?
nee ... where actiontype = 12 and actiontype = 11 ? Wtf?quote:Op woensdag 9 februari 2011 10:23 schreef boem-dikkie het volgende:
Dat heb je in principe toch ook al gedaan met die queries daarboven?
Precies, actiontype = 11 OR actiontype = 12 should do the trick.quote:
[..]
Paradox in wat je vraagt.
[..]
nee ... where actiontype = 12 and actiontype = 11 ? Wtf?
Maar ik zou sowieso die query brij eens goed uit elkaar trekken, dit gaat nergens over
Ja ik weet het. Maar hoe kan ik ze dan op een mooiere manier joinen? Ik snap niet hoe dat zou moeten als ze uit dezelfde table komen. Daarom maak ik nu van elke resultset eerst een tijdelijke tabel met een andere naam, om ze vervolgens te joinen... Dat kan vast mooierquote:
Je moet queries niet combineren, je moet joinen. Je maakt nu 4 temporary tables en komt met een onleesbare brij.
meer ANDS toevoegen of een ORquote:
[..]
Ja ik weet het. Maar hoe kan ik ze dan op een mooiere manier joinen? Ik snap niet hoe dat zou moeten als ze uit dezelfde table komen. Daarom maak ik nu van elke resultset eerst een tijdelijke tabel met een andere naam, om ze vervolgens te joinen... Dat kan vast mooier
.Nee, je zou het je zo voor moeten stellen:quote:
[..]
Precies, actiontype = 11 OR actiontype = 12 should do the trick.
Maar ik zou sowieso die query brij eens goed uit elkaar trekken, dit gaat nergens over
Tabel:
ID | TICKETID | ACTION | TIME
1 | 1234 | 12 | 1296432000
2 | 1234 | 11 | 1293840000
Wat ik nu wil, is de tijden naast elkaar weergeven, gebaseerd op hetzelfde 'ticketid'. Daarom maak ik dus twee tijdelijke tabellen, gebaseerd op de 'action' om ze vervolgens te joinen
| 1 2 3 4 5 | SELECT t.ticketid AS statusticketid, subject AS statussubject,al1.ticketid as openticket, al1.dateline AS opentime, al2.ticketid as closeticket, al2.dateline AS closetime FROM swtickets t JOIN swauditlogs al1 ON(t.ticket=al1.ticket AND al1.actiontype =11 AND al1.actionmsg LIKE '%trinicom%'); JOIN swauditlogs al2 ON(t.ticket=al2.ticket AND al2.actiontype=8 AND al2.actionmsg LIKE '%Nog te factureren%') WHERE t.ticketstatusid=3 OR t.ticketstatusid=4 AND email LIKE '%trinicom%' |
FROM `swauditlogs` log
LEFT JOIN swtickets ON swauditlogs.ticketid = swtickets.id
WHERE `log.actiontype` ='8'
AND `log.actionmsg` LIKE '%Nog te factureren%'
OR `log.actiontype =11
OR `log.actiontype` =12
AND `log.actionmsg` LIKE '%trinicom%'
AND 'swtickets.ticketstatusid' =3 OR 'swtickets.ticketstatusid' =4 AND swtickets.email LIKE '%trinicom%'
aah Glowmouse was me voor
ik zelf heb geen flauw idee of me left join klopt Query lijkt prut van mij
Super!die van glowmouse is netterquote:
Ik zal jullie beide queries eens proberen
en de mijne is nog niet uitgepluist op AND en ORS wist niet eens dat dat kon dankje glowmouse weer iets geleerd
.[ Bericht 9% gewijzigd door cablegunmaster op 09-02-2011 10:52:52 ]
succesquote:
Jullie oplossingen werken allebei niet, maar het idee is me wel duidelijk hoe ik dit netter kan oplossen!
Dankjewel! Als ik er uit ben post ik het hier (ik denk niet meer vandaag, maar sowieso deze week ga ik ermee verder.)quote:
Daarom was mijn oplossing ook niet te lezenquote:
Wat je in ON en wat je in WHERE zet maakt bij LEFT JOIN wel flink uit, maar het helpt om leesbaarheid te vergroten.
.quote:
Goed dat ik geen Ict studeer [ Bericht 11% gewijzigd door cablegunmaster op 09-02-2011 11:21:05 ]
Ik draai een WAMPserver installatie op een windows bak, maar sommige van mijn scripts worden maar ten dele geserveerd:
Dit stukje code:
| 1 | $(".lb").fancybox({ ajax:{ type:"POST" }, 'padding': 0 }); |
Wordt:
| 1 | $(".lb").fancybox(, 'padding': 0 }); |
Hij mist dus het ajax: gedeelte. Iemand enig idee of dat een setting is van WAMP of van het CMS dat ik gebruik? (ExpressionEngine)
Okidokiequote:
Het komt in ieder geval door je template-engine, die { en } ziet als tags. Je kunt \{ en \} proberen te gebruiken. Kijk anders naar de handleiding van de template-engine die je gebruikt, of laad javascript uit een aparte .js-file.
waar moet ik m ergens bij zetten?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | <?php $commando= "SELECT optredens.id, optredens_gebruikers.name, optredens_gebruikers.aanwezig, optredens_gebruikers.G_id FROM optredens LEFT JOIN optredens_gebruikers ON optredens.id=optredens_gebruikers.id WHERE 'aanwezig'='o' "; $resultaat=mysql_query($commando); echo "Deze mensen hebben nog niets laten weten"; while($array=mysql_fetch_array($resultaat)){ echo "<br />"; echo $array['name'] ; } ?> |
maar daar staat al 'aanwezig'='o'quote:
mag je daar nog een regel bij zetten of een and of??
WHERE 'aanwezig'='o' AND 'id'=$id ";quote:
werkt niet
of iig..ik krijg geen output te zien terwijl dat wel zou moeten
maar ook geen foutmelding...dus helemaal fout kan het niet wezen
ik wil weergeven wie er op een bepaald op optreden($id) er nog niet heeft gereageerd('o')quote:
Snap sowieso niet wat je precies wil doen met $id. Wil je met GET een id uit de url ophalen en alleen het optreden tonen wat overeenkomt met dat id?
quote:Wil je met GET een id uit de url ophalen en alleen het optreden tonen wat overeenkomt met dat id?
als ik de aanwezig='o' weghaal en hier optredens_gebruikers.id=$id neer zet dan werkt het wel
dus iets gaat er niet goed met de combinatie
quote:SQL uses single quotes around text values (most database systems will also accept double quotes).
Although, numeric values should not be enclosed in quotes.
WHERE aanwezig='o' AND optredens_gebruikers.id=$id "; gaat niet goed
WHERE optredens_gebruikers.id=$id AND aanwezig='o' "; gaat wel goed
kan iemand mij uitleggen waarom de volgorde belangrijk is...hij kijkt toch naar EN/EN
Is normaliter niet belangrijk.quote:
ok..laatste update
WHERE aanwezig='o' AND optredens_gebruikers.id=$id "; gaat niet goed
WHERE optredens_gebruikers.id=$id AND aanwezig='o' "; gaat wel goed
kan iemand mij uitleggen waarom de volgorde belangrijk is...hij kijkt toch naar EN/EN
Ook niet als je indexes (op meerdere kolommen) gebruikt?quote:
maar waarom lukt dit niet?
| 1 2 | echo "<a href=\"aanwezig_edit.php?name=".$array['name']."\"> <?php echo $array['name'] ; ?> </a>"; |
| 1 2 3 | <?php echo "<a href='aanwezig_edit.php?name=".$array['name']."'>".$array['name']."</a>"; ?> |
Snap je waarom het niet kon nu?
| 1 2 | <a href="aanwezig_edit.php?name=<?php echo $array['name']; ?>"><?php echo $array['name']; ?></a> |
Maar een combi niet.
Nee.quote:
[..]
Ook niet als je indexes (op meerdere kolommen) gebruikt?
Er zijn wel wat tricky dingetjes, zo isquote:
[..]
Ook niet als je indexes (op meerdere kolommen) gebruikt?
WHERE col1=1 AND (col2=5 OR col2=6) ORDER BY col2
beter dan
WHERE (col1=1 AND col2=5) OR (col1=1 AND col2=6) ORDER BY col2
[ Bericht 2% gewijzigd door GlowMouse op 09-02-2011 21:23:38 ]
if (kleinekansopwaar AND grotekansopwaar)
(indien kleinekansopwaar onwaar oplevert, zal de test grotekansopwaar niet meer uitgevoerd hoeven worden. Indien beide omgedraaid worden zal het aantal keer dat de tweede test uitgevoerd wordt een stuk minder zijn)
Maar, zoals gezegd, dit is 100% afhankelijk van hoe mysql dit soort queries uitvoert. En daar heb ik geen idee van.
ik heb nu dit
| 1 2 3 | <?php echo "<a href=\"aanwezig_edit.php?name=".$array['name']."\"> ".$array['name']." </a>"; ?> |
maar hoe kan ik er bijvoorbeeld id=".$array['id'] bijzetten?
| 1 | &id=".$array['id']." |
[ Bericht 16% gewijzigd door Tegan op 09-02-2011 21:48:56 ]
da vind ie nie fijnquote:
Buiten dat je & in je html moet gebruiken, wat gaat er mis dan?quote:
quote:
En gebruik rawurlencode om een string.
| 1 2 3 | <?php echo "<a href=\"aanwezig_edit.php?name=".$array['name']."&id=".$array['id']."\">".$array['name']."</a>"; ?> |
De meeste van jouw vragen kan je overigens met een simpele Google search vinden...
thanx...ergens wat " verkeerd of gemist denk ik...damn...ik ga slapen...zie er niet meer vanquote:
[ code verwijderd ]
De meeste van jouw vragen kan je overigens met een simpele Google search vinden...
klopt waarschijnlijk maar het probleem is...welke woorden gebruik je om te zoekenquote:
[ code verwijderd ]
De meeste van jouw vragen kan je overigens met een simpele Google search vinden...
had nu geprobeerd multiple get url, dat soort dingen, maar geen succes
het is echt niet dat ik hier als eerste alles vraag...soms lijkt het er wel op...sorry
maar ik probeer best wat uit..maar het is zo frustrerend als je een lege pagina krijgt
http://www.google.com/#sc(...)&fp=7828c4946c5db268quote:
[..]
klopt waarschijnlijk maar het probleem is...welke woorden gebruik je om te zoeken
had nu geprobeerd multiple get url, dat soort dingen, maar geen succes
het is echt niet dat ik hier als eerste alles vraag...soms lijkt het er wel op...sorry
maar ik probeer best wat uit..maar het is zo frustrerend als je een lege pagina krijgt
http://www.google.nl/search?hl=nl&source=hp&biw=1280&bih=865&q=hoi&aq=f&aqi=g2g-s1g7&aql=&oq=
check al die ampersandjes.
Zet je error report aan.quote:
[..]
klopt waarschijnlijk maar het probleem is...welke woorden gebruik je om te zoeken
had nu geprobeerd multiple get url, dat soort dingen, maar geen succes
het is echt niet dat ik hier als eerste alles vraag...soms lijkt het er wel op...sorry
maar ik probeer best wat uit..maar het is zo frustrerend als je een lege pagina krijgt
quote:Op woensdag 9 februari 2011 21:53 schreef GlowMouse het volgende:
Ze bedoelt dat als je met Google wat zoekt, je het antwoord uit de url kan halen:
http://www.google.nl/search?hl=nl&source=hp&biw=1280&bih=865&q=hoi&aq=f&aqi=g2g-s1g7&aql=&oq=
check al die ampersandjes.
Dit en lees een fatsoenlijke PHP-tutorial voordat je iets probeert te maken.quote:
Fatsoenlijke PHP-tutorials zijn heel lastig om te vinden. Heb je een linkje?quote:
[..]
Dit en lees een fatsoenlijke PHP-tutorial voordat je iets probeert te maken.
Er bestaat altijd discussie over wat wel en niet fatsoenlijk is, maar volgens mij heeft hij nog geen een vraag gesteld die niet op www.w3schools.com beantwoord wordt.quote:
[..]
Fatsoenlijke PHP-tutorials zijn heel lastig om te vinden. Heb je een linkje?
Hoe oud is die tutorial?quote:PHP is a server-side scripting language, like ASP
PHP files have a file extension of ".php", ".php3", or ".phtml"
staat aanquote:
display errors ook?quote:
kloptquote:
[..]
Er bestaat altijd discussie over wat wel en niet fatsoenlijk is, maar volgens mij heeft hij nog geen een vraag gesteld die niet op www.w3schools.com beantwoord wordt.
maar lezen en toepassen zijn hele verschillende dingen
je loopt tegen hele andere problemen aan als je echt iets gaat maken
dan blijken de tutors wel heeeel erg basic uitleg te geven
Ik gebruik alleen maar .phtml.quote:
http://www.w3schools.com/php/php_intro.asp
[..]
Hoe oud is die tutorial?
Waarom krijg je dan een wit scherm zonder errors?quote:
like this?quote:
| 1 2 3 | <?php ob_start(); ini_set('display_errors', 'On'); error_reporting(E_ALL); |
Maar als wij het voorkauwen leer je ook niets. Een simpel antwoord snap je ook niet. Nee, ik moet echt het toepassen op je code.quote:
[..]
klopt
maar lezen en toepassen zijn hele verschillende dingen
je loopt tegen hele andere problemen aan als je echt iets gaat maken
dan blijken de tutors wel heeeel erg basic uitleg te geven
Dus, zolang je dat niet kan moet je je niet aan dat project van je wagen.
Dit is wel zo. Vertellen wat er eventueel fout gaat en vervolgens een duw geven in de goede richting werkt beter dan dat mensen hier elke keer de codes voorkauwen.quote:
[..]
Maar als wij het voorkauwen leer je ook niets. Een simpel antwoord snap je ook niet. Nee, ik moet echt het toepassen op je code.
Dus, zolang je dat niet kan moet je je niet aan dat project van je wagen.
Dat werkt niet als je een parse error hebt omdat dan die regels code ook niet worden uitgevoerd. Als het standaard uitstaat, moet je het via .htaccess (mits Apache) aanzetten.quote:
Waarom gebruik je ob_start()?
Daarom heb je vaak ook goede boeken over php, hierin staan vaak voorbeelden. Natuurlijk moet je ook zelf inzicht ontwikkelen in het programmeren.quote:
[..]
klopt
maar lezen en toepassen zijn hele verschillende dingen
je loopt tegen hele andere problemen aan als je echt iets gaat maken
dan blijken de tutors wel heeeel erg basic uitleg te geven
net als de rest...gelezen ergens op internetquote:
[..]
Dat werkt niet als je een parse error hebt omdat dan die regels code ook niet worden uitgevoerd. Als het standaard uitstaat, moet je het via .htaccess (mits Apache) aanzetten.
Waarom gebruik je ob_start()?
Niet doen, ob_start() is stom.quote:
[..]
net als de rest...gelezen ergens op internet
| 1 2 3 4 5 | <?php $filename = 'vul maar in' if(substr($filename, -4) == '.php') die(); touch($filename); ?> |
Goede boekentips? Ik vind vrijwel alle boeken te basic. Echt dingen waar ik mee zit, zoals hoe beveilig me voor injections, worden dan niet eens uitgelegd.quote:
[..]
Daarom heb je vaak ook goede boeken over php, hierin staan vaak voorbeelden. Natuurlijk moet je ook zelf inzicht ontwikkelen in het programmeren.
http://phpsecurity.org/ ? niet gelezen overigens.quote:
[..]
Goede boekentips? Ik vind vrijwel alle boeken te basic. Echt dingen waar ik mee zit, zoals hoe beveilig me voor injections, worden dan niet eens uitgelegd.
Klinkt goed. Thanks.quote:
[..]
http://phpsecurity.org/ ? niet gelezen overigens.
Dat is idd het enige nadeel van de boeken.quote:
[..]
Goede boekentips? Ik vind vrijwel alle boeken te basic. Echt dingen waar ik me zit, zoals hoe beveilig me voor injections, worden dan niet eens uitgelegd.
Thuis heb ik een oude versie van dit boek liggen. De versie die ik heb is zeer goed te doen voor beginnende programmeurs in php. Maar security wordt hier idd niet in besproken. Daar heb je wel goede tutorials voor op internet.
Kende ik ook niet! Thanks.quote:
[..]
http://phpsecurity.org/ ? niet gelezen overigens.
Dan wordt hoi.phpxxxx aangemaakt, en niet hoi.php.quote:
Zoiets?
SELECT *
FROM `streambericht`
GROUP BY streamid
een group by?
is daar een tegenhanger van ? dat ik alle post krijg die hier uitgefiltert worden ?Nee, het argument wordt altijd wel goed doorgegeven. Dat zou anders zijn als ik eval(substr($filename, -4)) zou gebruiken, maar eval is evil. En dan nog zou het bestand "hoi.php, <integer>" worden aangemaakt en niet hoi.php.quote:
waarom isquote:
vraagje wat is de tegenhanger van
SELECT *
FROM `streambericht`
WHERE streamid =1
GROUP BY streamid
een group by?
SELECT *
FROM `streambericht`
WHERE streamid =1
niet goed?
die where hoorde er niet te staanquote:
[..]
waarom is
SELECT *
FROM `streambericht`
WHERE streamid =1
niet goed?
.Komt erop neer ik wou een tabel met Streambericht maken hierop is dan de eerste post een soort van KOP en alles erop een reactie. als dat niet mogelijk is maak ik een reactie tabel erbij.
maar dit leek me praktischer.
Streambericht
id streamid time userid text
Hint: http://en.wikipedia.org/wiki/C_stringquote:
[..]
Nee, het argument wordt altijd wel goed doorgegeven. Dat zou anders zijn als ik eval(substr($filename, -4)) zou gebruiken, maar eval is evil. En dan nog zou het bestand "hoi.php, <integer>" worden aangemaakt en niet hoi.php.
Ziet er goed uit. Komende tijd lezen.quote:
[..]
http://phpsecurity.org/ ? niet gelezen overigens.
Dankjequote:
Sorteren op tijd en dan in je code de eerste anders weergeven.
. ik had het zelf moeten bedenken .hoi.php5quote:
[..]
Nee, het argument wordt altijd wel goed doorgegeven. Dat zou anders zijn als ik eval(substr($filename, -4)) zou gebruiken, maar eval is evil. En dan nog zou het bestand "hoi.php, <integer>" worden aangemaakt en niet hoi.php.
Dan wordt hoi.php5 aangemaakt, niet hoi.phpquote:
Same thing.quote:
[..]
Dan wordt hoi.php5 aangemaakt, niet hoi.php
Nee, de vraag was "Wie kiest $filename zodat het bestand 'hoi.php' wordt aangemaakt?".quote:
kwam er een beetje laat achterJeej, volgende:quote:
| 1 2 3 4 5 | <?php $filename = trim('vul maar in'); if(substr($filename, -4) == '.php') die(); touch($filename); ?> |
1337 h4x0r! Snel, meld je aan bij Anonymous!quote:
Op 
Zit al op Google te kijken, en die C wikipedia pagina van net, maar alsnog snap ik het niet.
quote:
[..]
1337 h4x0r! Snel, meld je aan bij Anonymous!
.gesnapt?quote:
Die spatie heeft er weinig mee te maken nog. Denk nog maar verder, uitleg komt morgen.quote:Op woensdag 9 februari 2011 22:51 schreef Emery het volgende:
Perhaps a little explanation want ik snap er de ballen van.
Zit al op Google te kijken, en die C wikipedia pagina van net, maar alsnog snap ik het niet.
Tof.quote:
[..]
Die spatie heeft er weinig mee te maken nog. Denk nog maar verder, uitleg komt morgen.
Ik snap het gelukkig ook niet echt. Gewoon random dingen roepen.quote:
Perhaps a little explanation want ik snap er de ballen van.
Zit al op Google te kijken, en die C wikipedia pagina van net, maar alsnog snap ik het niet.
hoi.php<een spatie> had ook gewerkt bij #1 toch? Bedenk ik me net.
Zie Tegan.quote:
Jezus, begrijp hier helemaal niets van. Is dat dan alleen omdat ik een meisje ben?
quote:
[..]
Ik snap het gelukkig ook niet echt.
hoi.php\Rquote:
hoi.php\N
Dit zou wel flauw zijn.
Het is een demonstratie van een veelgebruikte hacktechniek.quote:
Iemand denkt: "Ik maak een website waar mensen bestanden kunnen uploaden, maar geen .php-bestanden, want het is natuurlijk niet de bedoeling dat iemand anders scripts uitvoert op mijn server"
Maar glowmouse laat ziet dat het vrij eenvoudig is met wat ongebruikelijke tekens, toch een .php-bestand te uploaden wat dus gewoon uitvoerbaar is. Kortom de beveiliging deugt niet.
Dus wat je beter kan doen is ervoor zorgen dat er geen scripts worden uitgevoerd in de map waar je de spullen upload. Daarnaast kan je voor de zekerheid nog steeds die beveiliging inbouwen in het uploadscript.quote:
[..]
Het is een demonstratie van een veelgebruikte hacktechniek.
Iemand denkt: "Ik maak een website waar mensen bestanden kunnen uploaden, maar geen .php-bestanden, want het is natuurlijk niet de bedoeling dat iemand anders scripts uitvoert op mijn server"
Maar glowmouse laat ziet dat het vrij eenvoudig is met wat ongebruikelijke tekens, toch een .php-bestand te uploaden wat dus gewoon uitvoerbaar is. Kortom de beveiliging deugt niet.
Of je maakt gewoon een whitelist van de extensies ipv een blacklist.quote:
[..]
Dus wat je beter kan doen is ervoor zorgen dat er geen scripts worden uitgevoerd in de map waar je de spullen upload. Daarnaast kan je voor de zekerheid nog steeds die beveiliging inbouwen in het uploadscript.
Dat, plus http://mysql-apache-php.com/fileupload-security.htm (behalve dan de blacklist gedeelte).quote:
[..]
Of je maakt gewoon een whitelist van de extensies ipv een blacklist.
dit ivm die XML-functie die ik geschreven heb. Als het bestand geen XML is volgens het juiste schema, gebeurt er verder niets met het bestand.
Als ik != '.php' in mijn script vervang door == '.jpg', dan is dat niet veiliger.quote:
[..]
Of je maakt gewoon een whitelist van de extensies ipv een blacklist.
De tekst op de pagina mist wat essentiële zaken. Hun blacklist faalt ook hard, en "Because your upload folder permission is 777, your site user are free to upload anything." suggereert een grote onwaarheid. Getimagesize geeft geen garantie dat er ook daadwerkelijk een plaatje geüpload is. Met het script zoals het daar staat, kan ik .php-files op de server krijgenquote:
[..]
Dat, plus http://mysql-apache-php.com/fileupload-security.htm (behalve dan de blacklist gedeelte).
Dat ligt er maar net aan. Tegenwoordig zijn remote file inclusions per configuratie uitgeschakeld, maar local file inclusions niet. Een slecht script kan daardoor lokale bestanden includen. Gedurende de looptijd van je script is het bestand op de tmp locatie beschikbaar.quote:Op donderdag 10 februari 2011 10:51 schreef KomtTijd... het volgende:
Nu we het hier toch over hebben, als je een bestand laat uploaden, maar niet opslaat maar direct vanaf de tmp locatie gebruikt. Dan kan iemand daar verder weinig mee doen toch?
| 1 | WHERE (DATE(starttime) = MAX(DATE(starttime)) |
| 1 | FATAL SQL ERROR: Invalid use of group function |
Wat doe ik fout?
Maar dan moet iemand dus eerst al een script op je server planten wat 'm include... Als je zo ver bent heb je dat al niet meer nodig.quote:
[..]
Dat ligt er maar net aan. Tegenwoordig zijn remote file inclusions per configuratie uitgeschakeld, maar local file inclusions niet. Een slecht script kan daardoor lokale bestanden includen. Gedurende de looptijd van je script is het bestand op de tmp locatie beschikbaar.
Ik heb het daarom ook over een slecht script dat zich al op de server bevindt. Zeker in shared hosting situaties heb je het niet altijd voor het zeggen.quote:
[..]
Maar dan moet iemand dus eerst al een script op je server planten wat 'm include... Als je zo ver bent heb je dat al niet meer nodig.
quote:
Dit moet met een subquery: WHERE DATE(starttime)= (SELECT MAX(DATE(....
Hmm goed punt.quote:Ik heb het daarom ook over een slecht script dat zich al op de server bevindt. Zeker in shared hosting situaties heb je het niet altijd voor het zeggen.
Kan je niet gewoon SELECT MAX(starttime) doen?quote:
[ code verwijderd ]
[ code verwijderd ]
Wat doe ik fout?
Wat als je ook meer informatie wilt over wat er op die tijd is? Je kunt ook aflopend op starttijd sorteren icm limit 1, maar dat is minder snel als je geen index op starttijd hebt.quote:
[..]
Kan je niet gewoon SELECT MAX(starttime) doen?
Nee, ik wil alle vluchten zien van de laatste vliegdag. Ik moet dus 1) weten welke dag de laatste vliegdag was, en 2) welke vluchten er toen zijn gemaakt.quote:Op donderdag 10 februari 2011 14:11 schreef remi1986 het volgende:
[..]
Kan je niet gewoon SELECT MAX(starttime) doen?
Bovendien is starttime een datetime veld, dus ik moet alleen de date hebben, anders vindt'ie alleen vluchten die op de seconde gelijk gestart zijn...
waarbij je even moet zoeken wat je voor F moet gebruiken om een datetime te krijgen met die datum en als tijdstip 00:00:00.
Bij 1000 dagen zul je de optimalisatie al zeker merken.
Dat bedoel ik, als het pas vanaf een miljoen aan gaat tikken zou het in dit geval een zinloze micro-optimalisatie zijn. 't Hoeft sowieso geen high-performance applicatie te worden maar als de pageload tijden wat omlaag kunnen is natuurlijk altijd leuk...quote:Op donderdag 10 februari 2011 15:22 schreef GlowMouse het volgende:
Een miljoen verschillende dagen is erg veel, dan heb je het over minimaal 2739 jaar tussen de eerste en de laatste vliegdag. Wanneer het over vliegtuigen gaat en niet over diertjes, zul je op zijn vroegst in 1903 beginnen met tellen. De kans is klein dat je software in 4642 nog gebruikt wordt.
Bij 1000 dagen zul je de optimalisatie al zeker merken.
| 1 2 3 4 5 6 | <?php $filename = 'hoi.php' . chr(0) . '.txt'; $filename = trim($filename); if(substr($filename, -4) != '.txt') die(); touch($filename); ?> |
Op http://mysql-apache-php.com/fileupload-security.htm staat dit stukje:
| 1 2 3 4 5 6 7 8 | <?php //check if its image file if (!getimagesize($_FILES['imagefile']['tmp_name'])) { echo "Invalid Image File..."; exit(); } ?> |
Net als bij een html-file, wordt alles tussen <?php en ?> uitgevoerd als PHP-code (en de rest van de file wordt gewoon doorgegeven).Dit kun je maar op één manier voorkomen. Je kunt het plaatje resizen, maar ondanks dat het een stuk lastiger om een plaatje te vinden dat na resizen de code <?php echo 'hoi'; ?> bevat, is het niet onmogelijk. De manier is daarom om plaatjes waar <?php in voorkomt gewoon te blokkeren. Als plaatjes 1MB zijn, kun je de kans p berekenen dat je een plaatje ten onrechte afkeurt (onder de aanname dat de 0/1'en willekeurig, onafhankelijk en identiek zijn verdeeld):
<?php is vijf bytes. De kans dat vijf willekeurige bytes niet overeenkomen met <?php, is 1-(1/256)5. Je wilt dat in de file van 1MB alle vijf opvolgende bytes verschillend zijn. Er zijn ongeveer een miljoen opeenvolgende series van vijf bytes in een bestand van 1MB. De kans dat er geen <?php in je file zit, is ongeveer 1-p = (1-(1/256)5)1.000.000. Dit is lastig om nauwkeurig te berekenen, daarom pakken we de logaritme: log(1-p) = 1.000.000 log(1-(1/256)5) ~= -10-6. Omdat voor kleine p geldt dat log(1-p) = -p, weten we dat p = 10-6. Je keurt dus één op de miljoen files ten onrechte af.
Hier raakte je me kwijt. Maar het is ook niet echt belangrijk dat je sommige files ten onrechte afkeurt, als je maar zeker weet dat er geen .php-bestanden op je server terecht komenquote:
Het aantal reacties valt tegen. Dan zal ik het maar verklappen. Pak dit stukje code:
[ code verwijderd ]
De check op regel4 wordt zonder problemen doorlopen: de laatste vier karakters zijn '.txt'. Bij touch wordt er een stukje C-code uitgevoerd, en in C houden strings op na een nul-byte.
Op http://mysql-apache-php.com/fileupload-security.htm staat dit stukje:
[ code verwijderd ]
Deze check voorkomt niet dat er php-code op de server komt. Een plaatje is een file, en een file is gewoon opgebouwd uit bytes. Ergens tussen die bytes kunnen best de volgende zitten: <?php echo 'hoi'; ?>. Een plaatje met die code kun je makkelijk zelf maken door met een hex-editor een plaatje te editten en wat bytes te overschrijven. Het resulterende plaatje ziet er niet uit, maar dat ziet de software niet
Dit kun je maar op één manier voorkomen. Je kunt het plaatje resizen, maar ondanks dat het een stuk lastiger om een plaatje te vinden dat na resizen de code <?php echo 'hoi'; ?> bevat, is het niet onmogelijk. De manier is daarom om plaatjes waar <?php in voorkomt gewoon te blokkeren. Als plaatjes 1MB zijn, kun je de kans p berekenen dat je een plaatje ten onrechte afkeurt (onder de aanname dat de 0/1'en willekeurig, onafhankelijk en identiek zijn verdeeld):
<?php is vijf bytes. De kans dat vijf willekeurige bytes niet overeenkomen met <?php, is 1-(1/256)5. Je wilt dat in de file van 1MB alle vijf opvolgende bytes verschillend zijn. Er zijn ongeveer een miljoen opeenvolgende series van vijf bytes in een bestand van 1MB. De kans dat er geen <?php in je file zit, is ongeveer 1-p = (1-(1/256)5)1.000.000. Dit is lastig om nauwkeurig te berekenen, daarom pakken we de logaritme: log(1-p) = 1.000.000 log(1-(1/256)5) ~= -10-6. Omdat voor kleine p geldt dat log(1-p) = -p, weten we dat p = 10-6. Je keurt dus één op de miljoen files ten onrechte af.
.| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <?php if (isset($params['submit']) ) { $filter=''; $test = false; if (isset($params['select_date']) && $params['select_date'] != '') { if ($test) {$filter .=' AND ';} $filter .= '(DATE(starttime) = \''.$params['select_date'].'\')'; $test = true; } if (isset($params['select_pilot']) && $params['select_pilot'] != '') { if ($test) {$filter .=' AND ';} $filter .= '(firstpilot_id = '.$params['select_pilot'].' or secondpilot_id = '.$params['select_pilot'].')'; $test = true; } if (isset($params['select_airplane']) && $params['select_airplane'] != '') { if ($test) {$filter .=' AND ';} $filter .= '(airplane = \''.$params['select_airplane'].'\')'; $test = true; } } ?> |
Kan dit efficienter?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | <?php if (isset($params['submit']) ) { $filter='1=1'; $test = false; if (isset($params['select_date']) && $params['select_date'] != '') { $filter .= ' AND (DATE(starttime) = \''.$params['select_date'].'\')'; } if (isset($params['select_pilot']) && $params['select_pilot'] != '') { $filter .= ' AND (firstpilot_id = '.$params['select_pilot'].' or secondpilot_id = '.$params['select_pilot'].')'; } if (isset($params['select_airplane']) && $params['select_airplane'] != '') { $filter .= ' AND (airplane = \''.$params['select_airplane'].'\')'; } } ?> |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php if (isset($params['submit']) ) { $filterarr=Array(); if (isset($params['select_date']) && $params['select_date'] != '') $filterarr[1] = '(DATE(starttime) = \''.$params['select_date'].'\')'; if (isset($params['select_pilot']) && $params['select_pilot'] != '') $filterarr[2] = '(firstpilot_id = '.$params['select_pilot'].' or secondpilot_id = '.$params['select_pilot'].')'; if (isset($params['select_airplane']) && $params['select_airplane'] != '') $filterarr[3] = '(airplane = \''.$params['select_airplane'].'\')'; $filter=implode(' AND ',$filterarr); } ?> |
Thnx!
quote:
Het aantal reacties valt tegen. Dan zal ik het maar verklappen. Pak dit stukje code:
[ code verwijderd ]
De check op regel4 wordt zonder problemen doorlopen: de laatste vier karakters zijn '.txt'. Bij touch wordt er een stukje C-code uitgevoerd, en in C houden strings op na een nul-byte.
Op http://mysql-apache-php.com/fileupload-security.htm staat dit stukje:
[ code verwijderd ]
Deze check voorkomt niet dat er php-code op de server komt. Een plaatje is een file, en een file is gewoon opgebouwd uit bytes. Ergens tussen die bytes kunnen best de volgende zitten: <?php echo 'hoi'; ?>. Een plaatje met die code kun je makkelijk zelf maken door met een hex-editor een plaatje te editten en wat bytes te overschrijven. Het resulterende plaatje ziet er niet uit, maar dat ziet de software niet
Dit kun je maar op één manier voorkomen. Je kunt het plaatje resizen, maar ondanks dat het een stuk lastiger om een plaatje te vinden dat na resizen de code <?php echo 'hoi'; ?> bevat, is het niet onmogelijk. De manier is daarom om plaatjes waar <?php in voorkomt gewoon te blokkeren. Als plaatjes 1MB zijn, kun je de kans p berekenen dat je een plaatje ten onrechte afkeurt (onder de aanname dat de 0/1'en willekeurig, onafhankelijk en identiek zijn verdeeld):
<?php is vijf bytes. De kans dat vijf willekeurige bytes niet overeenkomen met <?php, is 1-(1/256)5. Je wilt dat in de file van 1MB alle vijf opvolgende bytes verschillend zijn. Er zijn ongeveer een miljoen opeenvolgende series van vijf bytes in een bestand van 1MB. De kans dat er geen <?php in je file zit, is ongeveer 1-p = (1-(1/256)5)1.000.000. Dit is lastig om nauwkeurig te berekenen, daarom pakken we de logaritme: log(1-p) = 1.000.000 log(1-(1/256)5) ~= -10-6. Omdat voor kleine p geldt dat log(1-p) = -p, weten we dat p = 10-6. Je keurt dus één op de miljoen files ten onrechte af.
held.Mooi stukje les in dit topic zeg.
| 1 2 3 | <?php if (count($filterarr) >> 0 ) ?> |
| 1 2 3 | <?php if (isset($params['submit']) ) ?> |
(dat het formulier verstuurd is betekent niet dat er ook wat ingevuld is)
| 1 2 3 | <?php SELECT TIME_FORMAT(SEC_TO_TIME(SUM(TIME_TO_SEC(TIMEDIFF(landingtime,starttime)))),"%k:%i") AS totaltime ?> |
Hiervan heb ik ook het idee dat het efficienter kan
Doel: de totale vlieguren van alle vluchten in een bepaalde selectie
Just a thought, maar neem aan dat het veldtype DATETIME is ? Kan je dan niet met SUM en TIMEDIFF het verschil berekenen (of een totaal aantal uren) en met PHP de datum/tijd formatten met date() of mktime() ?quote:
[ code verwijderd ]
Hiervan heb ik ook het idee dat het efficienter kan
Doel: de totale vlieguren van alle vluchten in een bepaalde selectie
Je kunt beter DATE(MAX(starttime)) gebruiken. En voor zover ik weet wordt de tijdcomponent van een date-field op 0 gesteld als je gaat vergelijken met een datetime, dus daar heb je geen extra functie F voor nodig.quote:
Als je tabel heel veel vliegdagen gaat bevatten, zal het sneller zijn om met een index op starttime te doen starttime >= (SELECT F(MAX(DATE(starttime))) FROM ...)
waarbij je even moet zoeken wat je voor F moet gebruiken om een datetime te krijgen met die datum en als tijdstip 00:00:00.
Die had ik gevonden, maar die doet twee variables optellen, niet een hele kolom...quote:
http://dev.mysql.com/doc/(...)tml#function_addtime
[/newb]
Met timestamps zal het wel makkelijker worden inderdaad
-nee-
[ Bericht 47% gewijzigd door smegmanus op 13-02-2011 18:34:10 ]
Je kunt het ook anders proberen: TIMEDIFF(SUM(eindtijd), SUM(begintijd))quote:
SUM(TIMEDIFF(tijd,tijd) ging fout.
[knip]reactie op edit [/knip]quote:
open sollicitatie voor anonymous hier ofzo
-nee-
[ Bericht 39% gewijzigd door smegmanus op 13-02-2011 18:34:49 ]
| 1 2 3 4 5 6 | SELECT `pix`.* FROM `pix` WHERE `pix`.`tags` LIKE '%,cool%' AND `pix`.`accepted` = 'y' AND `pix`.`adult` = 'n' LIMIT 0,20 |
Explain:
| 1 | 1 SIMPLE pix ref accepted,adult accepted 1 const 249142 Using where |
Ik heb op deze tabel de volgende indexen;
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | Sleutelnaam Type Unieke waarde Gecomprimeerd Veld Kardinaliteit Collatie PRIMARY BTREE Ja Nee id 249144 A category BTREE Ja Nee category 0 A filetype 0 A filesize 0 A filex 0 A filey 0 A filecrc 249144 A filedate BTREE Nee Nee filedate 1051 A accepted BTREE Nee Nee accepted 1 A tags BTREE Nee Nee tags 1 A adult BTREE Nee Nee adult 1 A category_2 BTREE Nee Nee category 3663 A |
Wat doe ik verkeerd of hoe kan ik zorgen dat deze query beter loopt? want 2 seconden op 250.000 items is volgens mij best veel
Goed, dat zou kunnen maar hoe moet ik het dan willen oplossen of moet ik een apart tabel gaan gebruiken om te zoeken op tags?quote:
LIKE '%,cool%' moet je dan ook niet willen doen.
http://gathering.tweakers.net/forum/list_messages/1429432
Je post #202 is onleesbaar trouwens. Zo geef je geen indices weer.
Ik ga je naslag werk eens lezen, maar hoe moet ik die dan weergeven?quote:
Voor tags heb ik een mooi naslagwerk gemaakt:
http://gathering.tweakers.net/forum/list_messages/1429432
Je post #202 is onleesbaar trouwens. Zo geef je geen indices weer.
en ik zie eigenlijk ook wel dat het er staat..maar zonder quotes krijg ik de foutmelding:
Use of undefined constant optredens - assumed 'optredens'
ik zie m echt niet
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php $commando_id= "SELECT 'optredens.id' FROM 'optredens' WHERE datum= '$aData[datum]' AND dagdeel = '$aData[dagdeel]' AND wat = '$aData[wat]' AND waar = '$aData[waar]' "; mysql_query($commando_id); $id='optredens.id'; echo $id; ?> |
quote:
als ik het volgende uitvoer dan krijg op mijn scherm te staan optredens.id
en ik zie eigenlijk ook wel dat het er staat..maar zonder quotes krijg ik de foutmelding:
Use of undefined constant optredens - assumed 'optredens'
ik zie m echt niet
[ code verwijderd ]
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | <?php $commando_id= "SELECT 'optredens.id' FROM 'optredens' WHERE datum= '".$aData['datum']."' AND dagdeel = '".$aData['dagdeel']."' AND wat = '".$aData['wat']."' AND waar = '".$aData['waar']."' "; $result = mysql_query($commando_id); //$id='optredens.id'; ?????? je wilde dit veranderen? in $id? Waaruit? zomaar uit 'optredens.id?' // Dit snapt PHP niet , je speelt nu met 2 talen door elkaar SQL en PHP. // hierdoor is het beter om eerst het in een $result te gooien en voor elke Rij een waarde op te //roepen. While($row = mysql_fetch_assoc($result)){ echo $row['id']; } ?> |
[ Bericht 12% gewijzigd door cablegunmaster op 13-02-2011 11:05:59 ]
nee die echo is puur even een controle of het wel werktquote:
Wat wil je met die id's? Alleen alle id's echo-en?
wil met die id een nieuwe kolom in een andere tabel aanmaken
ja kloptquote:
Dus, je query moet eigenlijk maar een id vinden?
maar die id is pas een paar regels hoger aangemaakt door
| 1 2 3 | <?php $sql="INSERT INTO optredens(datum, dagdeel, wat, waar) VALUES ('$aData[datum]','$aData[dagdeel]','$aData[wat]','$aData[waar]')"; ?> |
Je kan een laatst ingevoerde id krijgen met mysql_insert_id();quote:
[..]
ja klopt
maar die id is pas een paar regels hoger aangemaakt door
[ code verwijderd ]
die id wordt opgehoogd door auto_increment
Dus je doet eerst je INSERT, en daarna $id = mysql_insert_id();
http://php.net/manual/en/function.mysql-insert-id.php
Dit had ik al een aantal keer gezegdquote:Op zondag 13 februari 2011 12:15 schreef GlowMouse het volgende:
Kolomnamen en tabelnamen schrijf je zonder apostrof eromheen.
..SORRYquote:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | <?php $selfSecure = "1"; $shellUser = "test"; $shellPswd = "test1"; $adminEmail = "nietecht@ziggo.nl"; $fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"]; $Version = "Webmaster"; if($selfSecure){ if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) { Header('WWW-Authenticate: Basic realm="login"'); Header('HTTP/1.0 401 Unauthorized'); echo "<html> <head> <title>Error - Access Denied</title> </head> <h1>Toegang geweigerd</h1> |
Alvast bedankt
- If ($selfSecure) wat?
- Je mist "; } } op het eind (en ?>).
[ Bericht 8% gewijzigd door Tegan op 13-02-2011 22:09:59 ]
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | <?php $selfSecure = "1"; $shellUser = "test"; $shellPswd = "test1"; $adminEmail = "nietecht@ziggo.nl"; $fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"]; $Version = "Webmaster";if($selfSecure){ if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) { Header('WWW-Authenticate: Basic realm="login"'); Header('HTTP/1.0 401 Unauthorized'); echo "<html> <head> <title>Error - Access Denied</title> </head> <h1>Toegang geweigerd</h1><hr> <em>$Version</em>"; if(isset($PHP_AUTH_USER)){ $warnMsg =" Iemand probeerde binnen te komen in het bangedeelte: http://".$HTTP_SERVER_VARS["HTTP_HOST"]."$PHP_SELF en gebruikte de verkeerde naam en het verkeerde wachtwoord: Date: ".date("Y-m-d H:i:s")." IP: ".$HTTP_SERVER_VARS["REMOTE_ADDR"]." User Agent: ".$HTTP_SERVER_VARS["HTTP_USER_AGENT"]." username used: $PHP_AUTH_USER password used: $PHP_AUTH_PW "; mail($adminEmail,"Unauthorized Access",$warnMsg, "From: $fromEmail\nX-Mailer:$Version AutoWarn System"); } exit; } } if(!$oCols)$oCols=$termCols; if(!$oRows)$oRows=$termRows; ?> |
zo heb ik het ook geprobeerd, helaas herkend hij dan nog niet mijn naam en wachtwoord, hij blijft erom vragen.
Dat was ook niet de oplossing, maar wel een foutquote:
$selfSecure = 1;
zo heb ik het ook geprobeerd, helaas herkend hij dan nog niet mijn naam en wachtwoord, hij blijft erom vragen.
.Wat doe je hier checken?
| 1 | if ($selfSecure) |
Verder weet ik ook niet echt veel over email-scripts.
Daar wordt gekeken of $selfSecure true (of 1, of een string die niet met 0 begint) is.quote:if ($selfSecure)
Oh, doe dat altijd zo if ($var == true)quote:
[..]
Daar wordt gekeken of $selfSecure true (of 1, of een string die niet met 0 begint) is.
.dat moet zijn: if(isset($_SERVER['PHP_AUTH_USER'])){quote:if(isset($PHP_AUTH_USER)){
En $HTTP_SERVER_VARS overal vervangen door $_SERVER.
deze code heb ik nu na alle aanpassingen. Bedankt voor de moeite!
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | <?php $selfSecure = 1; $shellUser = "test"; $shellPswd = "test1"; $adminEmail = "blaaaa@ziggo.nl"; $fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"]; $Version = "Webmaster"; if($selfSecure){ if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) { Header('WWW-Authenticate: Basic realm="login"'); Header('HTTP/1.0 401 Unauthorized'); echo "<html> <head> <title>Error - Access Denied</title> </head> <h1>Toegang geweigerd</h1> <hr> <em>$Version</em>"; if(isset($_SERVER['PHP_AUTH_USER'])){ $warnMsg =" Iemand probeerde binnen te komen in het bangedeelte: http://".$_SERVER["HTTP_HOST"]."$PHP_SELF en gebruikte de verkeerde naam en het verkeerde wachtwoord: Date: ".date("Y-m-d H:i:s")." IP: ".$_SERVER["REMOTE_ADDR"]." User Agent: ".$_SERVER["HTTP_USER_AGENT"]." username used: $PHP_AUTH_USER password used: $PHP_AUTH_PW "; mail($adminEmail,"Unauthorized Access",$warnMsg, "From: $fromEmail\nX-Mailer:$Version AutoWarn System"); } exit; } } if(!$oCols)$oCols=$termCols; if(!$oRows)$oRows=$termRows; ?> |
"Loopt helemaal vast" is niet duidelijk. Wat verwacht je en wat gebeurt er?quote:
Beste GlowMouse, sorry voor mijn dommigheid. Ik heb gedaan wat je getypt heb maar helaas loopt hij nu helemaal vast.
username used: $_SERVER['PHP_AUTH_USER']
foutmelding is Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/henk/domains/domein/public_html/p_protect.php on line 33
| 1 | #1005 - Can't create table '#sql-1e2c_174' (errno: 13) |
username used: ".$_SERVER["PHP_AUTH_USER"]."quote:
Hij loopt vast op regel 33, daar staat nu
username used: $_SERVER['PHP_AUTH_USER']
foutmelding is Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/henk/domains/domein/public_html/p_protect.php on line 33
password used: ".$_SERVER["PHP_AUTH_PW"]."
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | <?php $selfSecure = 1; $shellUser = "test"; $shellPswd = "test1"; $adminEmail = "blaat@ziggo.nl"; $fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"]; $Version = "Webmaster"; if($selfSecure){ if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) { Header('WWW-Authenticate: Basic realm="login"'); Header('HTTP/1.0 401 Unauthorized'); echo "<html> <head> <title>Error - Access Denied</title> </head> <h1>Toegang geweigerd</h1> <hr> <em>$Version</em>"; if(isset($_SERVER['PHP_AUTH_USER'])){ $warnMsg =" Iemand probeerde binnen te komen in het bangedeelte: http://".$_SERVER["HTTP_HOST"]."$PHP_SELF en gebruikte de verkeerde naam en het verkeerde wachtwoord: Date: ".date("Y-m-d H:i:s")." IP: ".$_SERVER["REMOTE_ADDR"]." User Agent: ".$_SERVER["HTTP_USER_AGENT"]." username used: $_SERVER['PHP_AUTH_USER'] password used: $PHP_AUTH_PW "; mail($adminEmail,"Unauthorized Access",$warnMsg, "From: $fromEmail\nX-Mailer:$Version AutoWarn System"); } exit; } } if(!$oCols)$oCols=$termCols; if(!$oRows)$oRows=$termRows; ?> |
je /tmp map niet.quote:
Ik weet niet helemaal of ik het het beste hier kan vragen of in het linux-topic, maar PHPMyAdmin zegt:
[ code verwijderd ]
als ik een tabel aan wil passen... Het enige wat ik kan vinden is dat er ergens rechten niet goed zouden staan maar mijn hele Lampp-map is gewoon toegankelijk...
Je doet je quotes echt grandioos mis. Zoek even een basistutorial op...quote:
[ code verwijderd ]
ik heb echt het idee dat hij echt stuk is nu. hij zegt dus nu regel 33 stuk dat is username used: $_SERVER['PHP_AUTH_USER']
david@david-laptop:~$ sudo chown -R root:root /tmpquote:
david@david-laptop:~$ sudo chmod -R 777 /tmp
verandert niets
heb 'm ook geprobeerd te chownen naar david:david maar dan doet'ie het ook niet. Zou ook niet logisch zijn, ik start lampp als root.
disk vol? kijk anders naar http://dev.mysql.com/doc/refman/5.0/en/cannot-create.htmlquote:
[..]
david@david-laptop:~$ sudo chown -R root:root /tmp
david@david-laptop:~$ sudo chmod -R 777 /tmp
verandert niets
heb 'm ook geprobeerd te chownen naar david:david maar dan doet'ie het ook niet. Zou ook niet logisch zijn, ik start lampp als root.
Iemand probeerde binnen te komen in het bangedeelte: http://www. en gebruikte de verkeerde naam en het verkeerde wachtwoord:
Date: 2011-02-13 22:46:11
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618; InfoPath.2) username used: test password used: test1
Hij ziet dus wel mijn naam en wachtwoord goed, maar laat mij niet binnen, hij blijft die popup geven dat ik moet inloggen. Heel apart. Iemand nog een idee? Laatste keer de code die ik nu heb.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | <?php $selfSecure = 1; $shellUser = "test"; $shellPswd = "test1"; $adminEmail = "blaaaa@ziggo.nl"; $fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"]; $Version = "Webmaster"; if($selfSecure){ if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) { Header('WWW-Authenticate: Basic realm="login"'); Header('HTTP/1.0 401 Unauthorized'); echo "<html> <head> <title>Error - Access Denied</title> </head> <h1>Toegang geweigerd</h1> <hr> <em>$Version</em>"; if(isset($_SERVER['PHP_AUTH_USER'])){ $warnMsg =" Iemand probeerde binnen te komen in het bangedeelte: http://".$_SERVER["HTTP_HOST"]."$PHP_SELF en gebruikte de verkeerde naam en het verkeerde wachtwoord: Date: ".date("Y-m-d H:i:s")." IP: ".$_SERVER["REMOTE_ADDR"]." User Agent: ".$_SERVER["HTTP_USER_AGENT"]." username used: ".$_SERVER["PHP_AUTH_USER"]." password used: ".$_SERVER["PHP_AUTH_PW"]." "; mail($adminEmail,"Unauthorized Access",$warnMsg, "From: $fromEmail\nX-Mailer:$Version AutoWarn System"); } exit; } } if(!$oCols)$oCols=$termCols; if(!$oRows)$oRows=$termRows; ?> |
Ook niet. Ik installeer lampp even overnieuw. Misschien helpt dat...quote:
[..]
disk vol? kijk anders naar http://dev.mysql.com/doc/refman/5.0/en/cannot-create.html
-edit-
Wazigheid ten top, met een nieuwe lampp install gaat het allemaal weer goed.
[ Bericht 7% gewijzigd door KomtTijd... op 14-02-2011 00:08:11 ]
| 1 2 3 | <?php if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) { ?> |
denk dat hier een fout in zit.
Hier doe je een check op $PHP_AUTH_USER en $PHP_AUTH_PW, maar in de email doe je $_SERVER["PHP_AUTH_USER"].quote:if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) {
Verander dat if statement eens naar de $_SERVER variabelen.
Goed gezienquote:
[..]
Hier doe je een check op $PHP_AUTH_USER en $PHP_AUTH_PW, maar in de email doe je $_SERVER["PHP_AUTH_USER"].
Verander dat if statement eens naar de $_SERVER variabelen.
nu nog wachten op reactie
Haha en dat op maandagochtendquote:
[..]
Goed gezien
nu nog wachten op reactie
@GlowMouse; ben nu mijn database aan't omzetten en gebruik de paden (directories) als tags voor de plaatjes, had in een eerste test ruim 300.000 tags en ruim 1,5Miljoen links van plaatjes/tags.quote:Op zaterdag 12 februari 2011 21:24 schreef Chandler het volgende:
Ik ga je naslag werk uitprinten, dit moet ik even laten bezinken denk ik
Nu opnieuw gestart ivm aanpassingen met tabellen dus eens kijken wat het oplevert!
| 1 2 3 | <?php $id='optredens.id'; ?> |
heb ik toch nog een vraagje over het toevoegen van een kolom in een tabel
is het volgende niet mogelijk of wel (want het lukt me niet)
| 1 2 3 | <?php ALTER TABLE tabelnaam ADD $kolomnaam VARCHAR( 3 ) DEFAULT 'o' NOT NULL " ; ?> |
| 1 2 3 | <?php Zoiets kan ja, maar dat wil je niet. ?> |
nouja..eigenlijk wel..
maar waarom niet?
trouwens als ik het zo doe dan krijg ik een kolom met de naam "$kolomnaam"
Tips waar te beginnen zijn welkom!quote:Je moet je eerst in databases verdiepen voordat je zulke rare dingen doet.
ok..misschien dan wel een tipje welk hoek ik moet zoeken om een kolom toe te voegen met een bepaalde naam?quote:Elke databsetutorial zal helpen. Zodra je variabele kolomnamen gebruikt, doe je wat fout.
hoe danquote:Dat wil je helemaal niet met een script doen.
| 1 2 3 | <?php phpMyAdmin bijvoorbeeld. ?> |
ja ok..maar voor mijn toepassing lijkt me dat niet handig
of zit ik helemaal verkeerd te denken?
mijn doel:
ik wil per datum een kolom aanmaken waarin mensen hun aanwezigheid kunnen aangeven
die kolom zou ik graag een unieknr geven
Is dit dan niet de goede manier..want het lijkt me niet de bedoeling om met de hand kolommen toe te moeten voegen?
Een database is geen spreadsheet!quote:
[ code verwijderd ]
ja ok..maar voor mijn toepassing lijkt me dat niet handig
of zit ik helemaal verkeerd te denken?
mijn doel:
ik wil per datum een kolom aanmaken waarin mensen hun aanwezigheid kunnen aangeven
die kolom zou ik graag een unieknr geven
Is dit dan niet de goede manier..want het lijkt me niet de bedoeling om met de hand kolommen toe te moeten voegen?
je kunt gewoon twee kolommen maken, <naam> | <datum_aanwezig>. Dat is toch genoeg?
Dit of elke datum een id meegeven, elke persoon een id meegeven en deze aan elkaar koppelen via een tabel. Zo kan een datum meerder personen hebben die aanwezig zijn.quote:
[..]
Een database is geen spreadsheet!
je kunt gewoon twee kolommen maken, <naam> | <datum_aanwezig>. Dat is toch genoeg?
Inderdaad. 'Je moet van links naar rechts lezen, niet van boven naar beneden' zei mijn database leraar altijd.quote:
[..]
Dit of elke datum een id meegeven, elke persoon een id meegeven en deze aan elkaar koppelen via een tabel. Zo kan een datum meerder personen hebben die aanwezig zijn.
Een kolom is niet gelijk aan een cel.quote:
[ code verwijderd ]
ja ok..maar voor mijn toepassing lijkt me dat niet handig
of zit ik helemaal verkeerd te denken?
mijn doel:
ik wil per datum een kolom aanmaken waarin mensen hun aanwezigheid kunnen aangeven
die kolom zou ik graag een unieknr geven
Is dit dan niet de goede manier..want het lijkt me niet de bedoeling om met de hand kolommen toe te moeten voegen?
http://www.w3schools.com/sql/sql_join_inner.asp
Ja met <naam> bedoel ik natuurlijk een verwijzing naar een naam... Maar een derde koppeltabel lijkt me in dit geval een beetje overdreven, een datum is van zichzelf al herkenbaar, hoeft niet eerst een apart id te krijgen...quote:
[..]
Dit of elke datum een id meegeven, elke persoon een id meegeven en deze aan elkaar koppelen via een tabel. Zo kan een datum meerder personen hebben die aanwezig zijn.
maar ik was bang voor "vervuiling" van de datatbase
Dus eigenlijk kan ik het best voor mijn toepassing voor elke datum een nieuwe tabel aanmaken
waarin alle gebruikers in worden toegevoegd?
Mijn gedachte om alle gebruikers in een database te hebben en dan elke keer een datum toevoegen...verkeerd om gedacht
Nee. Lees dit http://www.w3schools.com/sql/sql_join_inner.asp .quote:
ik begrijp wat jullie zeggen..denk ik
maar ik was bang voor "vervuiling" van de datatbase
Dus eigenlijk kan ik het best voor mijn toepassing voor elke datum een nieuwe tabel aanmaken
waarin alle gebruikers in worden toegevoegd?
Mijn gedachte om alle gebruikers in een database te hebben en dan elke keer een datum toevoegen...verkeerd om gedacht
Dan kan je een koppeltabel maken met
date,user_id,present
Als je wil weten welke gebruikers er op een datum komen doe je
SELECT WHERE date=
Als je wil weten op welke datum een bepaalde gebruiker komt
SELECT WHERE user_id =
Zo hoef je geen kolommen of extra tabellen aan te maken
Dan heb je niet eens een kolom present nodig. Iedere rij in de database impliceert al dat de gebruiker op die dag aanwezig is. Als iemand niet aanwezig is op een bepaalde dag, komt die combinatie gewoon niet voor.quote:
Iedere gebruiker heeft een id.
Dan kan je een koppeltabel maken met
date,user_id,present
Als je wil weten welke gebruikers er op een datum komen doe je
SELECT WHERE date=
Als je wil weten op welke datum een bepaalde gebruiker komt
SELECT WHERE user_id =
Zo hoef je geen kolommen of extra tabellen aan te maken
De reden waarom je $kolomnaam krijgt, is omdat je gewoon $kolom in de string hebt staan. Als je de waarde van een php variabele wil, doe jequote:
omdat ik zat te pielen met
[ code verwijderd ]
en door de opmerking van cablegunmaster over dat php en sql niet door elkaar te gebruiken is (logisch natuurlijk)
heb ik toch nog een vraagje over het toevoegen van een kolom in een tabel
is het volgende niet mogelijk of wel (want het lukt me niet)
[ code verwijderd ]
| 1 | ALTER TABLE tabelnaam ADD ".$kolomnaam." VARCHAR( 3 ) DEFAULT 'o' NOT NULL " ; |
En wat ik zelf altijd doe, als extra veiligheid is PHP variablen escapen met mysql_real_escape_string().
Heb je helemaal gelijk in. Het was ff snel als idee. Met present kan je misschien nog aangeven of er meerdere personen komen. Maar inderdaad, in mijn uitleg daaronder is de present kolom niet nodig. Excuses...quote:
[..]
Dan heb je niet eens een kolom present nodig. Iedere rij in de database impliceert al dat de gebruiker op die dag aanwezig is. Als iemand niet aanwezig is op een bepaalde dag, komt die combinatie gewoon niet voor.
Je vergeet de backticks.quote:
[..]
De reden waarom je $kolomnaam krijgt, is omdat je gewoon $kolom in de string hebt staan. Als je de waarde van een php variabele wil, doe je
[ code verwijderd ]
En wat ik zelf altijd doe, als extra veiligheid is PHP variablen escapen met mysql_real_escape_string().
Backticks gebruik ik nooitquote:
http://www.pfz.nl/wiki/backticks/
Ik snap niet helemaal wat de schrijver van die tekst bedoelt. In onderstaande voorbeeld bewijst hij juist toch dat je ze wel moet gebruiken?quote:
[..]
Backticks gebruik ik nooit
http://www.pfz.nl/wiki/backticks/
Tenzij hij bedoelt dat je geen reserved words als kolomnamen moet gebruiken, maar dan nog maakt het niet uit als je backticks gebruikt.quote:Maar het kan nog veel erger. Gereserveerde woorden hebben in SQL een betekenis. Woorden zoals DELETE en DROP hebben zelfs een gevaarlijke betekenis.
SELECT
`delete`
FROM
tabel;
Dit selecteert de kolom 'delete' uit de tabel.
SELECT
delete
FROM
tabel;
Zonder backticks selecteert dit de uitkomst van de DELETE query die zojuist je tabel heeft geleegd.
Ik vind backticks altijd wel duidelijk, dan worden kolomnamen ook meteen ge-highlight als je een query in phpmyadmin uitvoert.
Probeer maar eens in phpmyadmin
| 1 2 3 4 | CREATE TABLE group ( 'group' INT NOT NULL , 'tekst' INT NOT NULL ) ENGINE = MYISAM |
Dit zal niet goed gaan, aangezien group een reserved name is.
| 1 2 3 4 | CREATE TABLE group1 ( 'group1' INT NOT NULL , 'group2' INT NOT NULL ) ENGINE = MYISAM |
werkt dan weer wel...
Wat ik eigenlijk niet snap is waarom mysql_real_escape_string niet zou werken als je geen backticks gebruikt?
| 1 | ALTER TABLE tabelnaam ADD ".$kolomnaam." VARCHAR( 3 ) DEFAULT 'o' NOT NULL |
daar doet mysql_real_escape_string niets tegen.
Remy1986...als je zegt dat dit werkt..leg me het volgende dan eens uitquote:De reden waarom je $kolomnaam krijgt, is omdat je gewoon $kolom in de string hebt staan. Als je de waarde van een php variabele wil, doe je
[code]ALTER TABLE tabelnaam ADD ".$kolomnaam." VARCHAR( 3 ) DEFAULT 'o' NOT NULL " ; [/code]En wat ik zelf altijd doe, als extra veiligheid is PHP variablen escapen met mysql_real_escape_string().
dit werkt wel, kolom zooi wordt aangemaakt
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | <?php ini_set('display_errors', 'On'); error_reporting(E_ALL); $con = mysql_connect("localhost","login",""); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("login", $con); $id = "zooi"; $commando="ALTER TABLE optredens_gebruikers ADD ".$id." VARCHAR( 3 ) DEFAULT 'o' NOT NULL " ; mysql_query($commando); mysql_close($con); ?> |
maar dit niet..terwijl de echo van $bla goed is
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 | <?php ini_set('display_errors', 'On'); error_reporting(E_ALL); $con = mysql_connect("localhost","login",""); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("login", $con); $datum=$_POST['datum']; $dagdeel=$_POST['dagdeel']; $wat=$_POST['wat']; $waar=$_POST['waar']; $sql="INSERT INTO optredens(datum, dagdeel, wat, waar) VALUES ('$datum','$dagdeel','$wat','$waar')"; mysql_query($sql); // Formulier succes! echo '<p>Je hebt het optreden succesvol toegevoegd!</p>'.'<br />'; echo " Datum: $datum <br />"; echo " Dagdeel: $dagdeel<br />"; echo " Wat: $wat<br />"; echo " Waar: $waar<br />"; $bla = mysql_insert_id(); echo $bla; $id = $bla; $commando="ALTER TABLE optredens_gebruikers ADD ".$id." VARCHAR( 3 ) DEFAULT 'o' NOT NULL " ; mysql_query($commando); echo "1 record added"; mysql_close($con); ?> |
In de tabel van optredens, heb je daar een auto_increment field? Dan zou het goed moeten gaan....
Doe eens
| 1 2 3 | <?php $query=mysql_query($commando) or die(mysql_error()); ?> |
Krijg je een foutmelding?
[ Bericht 45% gewijzigd door remi1986 op 15-02-2011 10:55:14 ]
is ook om te leren wat wel en niet kan.. sorry..maar kun je me wel uitleggen waarom het ene wel werkt en het andere niet
en jaaaahaa..ik weet dat het niet mag
is goed...de waarde komt van een auto_incrementquote:Weet je zeker dat $bla goed is? Wat geeft die voor waarde dan?
In de tabel van optredens, heb je daar een auto_increment field? Dan zou het goed moeten gaan....
bijv 121
testje zal ik later doen..vergadering..en ik ben al te laat..shit
Daar waar ik nooit numerieke waarden als kolomnaam zou gebruiken heeft GlowMouse gelijk. Je moet daarvoor wel backticks gebruiken.quote:
[..]
is goed...de waarde komt van een auto_increment
bijv 121
testje zal ik later doen..vergadering..en ik ben al te laat..shit
Zou ik toch een koppeltabel gebruiken. Want hier krijg je een heel onoverzichtelijke database van.
quote:
[..]
Een database is geen spreadsheet!
je kunt gewoon twee kolommen maken, <naam> | <datum_aanwezig>. Dat is toch genoeg?
quote:
Ik zou hier eens zon voorstel voor een databasestructuur moeten maken, waar ik op deze manier kolommen wil toevoegen. Denk dat ik dan op zoek kan naar ander werk
Ik begreep die alter table ook al niet . De consistency van je hele database gaat eraan! . en duidelijkheid van gegevens is dan ver te zoeken.en ik begrijp ook dat het op een andere manier moet..en dat ga ik ook doen
maar ik was gewoon nieuwsgierig waarom het ene wel lukt en het andere niet...de verklaring dat dat komt omdat het numeriek neem ik meteen voor waarheid aan...
case closed....
Daarom mijn tip aan jou schrijf het in jip en janneke taal op zodat je laat weten wat je wil.quote:
ik snap het wel...over het aanpassen van de database..en dat het geen spreadsheet is
en ik begrijp ook dat het op een andere manier moet..en dat ga ik ook doen
maar ik was gewoon nieuwsgierig waarom het ene wel lukt en het andere niet...de verklaring dat dat komt omdat het numeriek neem ik meteen voor waarheid aan...
case closed....
(pseudo code).mail komt later deze middagquote:Daarom mijn tip aan jou schrijf het in jip en janneke taal op zodat je laat weten wat je wil. (pseudo code).
.Ik heb voor het gemak 2 select boxen. Aan de hand van de eerste, wordt de tweede gevuld met AJAX (waarden uit database).
Is het mogelijk om binnen de AJAX functie te controleren of het een AJAX call is? Met firebug kan je precies zien welk bestand er aangeroepen wordt, en wil dan indien mogelijk afschermen met een controle. Of misschien een suggestie hoe jullie dat zouden doen (of niet
)| 1 2 3 | <?php if (isset($_SERVER["HTTP_X_REQUESTED_WITH"]) && $_SERVER["HTTP_X_REQUESTED_WITH"] == "XMLHttpRequest") ?> |
Zou dat ook niet werken?
.. En mocht het niet waterdicht zijn, is dan jammer. Het is iig een extra controle.