DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
cd niet bijgeleverd
Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
Vorige delen:
Via de zoekfunctie
Zie ook:
• PHP Dataverwerking
• Officiële PHP website
• PHP Documentatie
• MySQL Reference Manual
• Yet Another PHP Faq
• PHP Cheat Sheet
• PHP5 Power Programming - boek met uitleg over OOP, Pear, XML, etc
Tutorials:
• W3Schools PHP
• W3Schools SQL
Deze OP en instructies voor nieuw topic: http://wiki.fok.nl/index.php/OP/PHP
En ik sloot af met de volgende post:
--
Ik ben bezig met een voetbalpool scriptje, en ik loop eventjes vast op het volgende: De pagina haalt de wedstrijden van de ingevoerde speelronde uit de database, zet deze vervolgens in een tabel met daarin 2 extra velden de scores in te vullen. Dit gedeelte werkt. Hierna moeten de ingevulde scores opgeslagen worden in de database, en hier gaat het (gedeeltelijk) mis. Hij pakt namelijk alleen het laatste resultaat. Dit zal waarschijnlijk via een while loop moeten gebeuren, maar daar kom ik even niet aan uit.
De code:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | <table> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <?php include("database.php"); $speelronde = $_POST['speelronde']; $sql = ("SELECT * FROM Wedstrijden WHERE WSpeelronde='".$speelronde."' ORDER BY WWedstrijdID"); $uitvoer = mysql_query($sql) or die (mysql_error()); while($result = mysql_fetch_array($uitvoer)){ ?> <tr> <td><?php print $result['WThuisploeg']; ?><input name="WThuisploeg" value="<?php print $result['WThuisploeg']; ?>" size="1" type="hidden"/></td> <td>-</td> <td><?php print $result['WUitploeg']; ?><input name="WUitploeg" value="<?php print $result['WUitploeg']; ?>" size="1" type="hidden"/></td> <td><input name="ScoreThuis" size="1" /></td> <td>-</td> <td><input name="ScoreUit" size="1" /></td></tr> <?php } ?> <tr><td><input type="submit" value="Invoeren" /></td></tr></form></table> <?php if($_SERVER['REQUEST_METHOD'] == 'POST'){ $WScoreThuis = $_POST['ScoreThuis']; $WScoreUit = $_POST['ScoreUit']; $WThuisploeg = $_POST['WThuisploeg']; $WUitploeg = $_POST['WUitploeg']; $sql1 = ("UPDATE Wedstrijden SET WScoreThuis='".$WScoreThuis."', WScoreUit='".$WScoreUit."' WHERE WThuisploeg='".$WThuisploeg."' AND WUitploeg='".$WUitploeg."' "); $invoer = mysql_query($sql1) or die (mysql_error()); } ?> |
Zou iemand mij hier even mee willen helpen?
Maak een array van alle ingevoerde waarden.
[ Bericht 55% gewijzigd door Tegan op 15-04-2011 00:49:39 ]
[ Bericht 55% gewijzigd door Tegan op 15-04-2011 00:49:39 ]
Lukt nog niet echt lekker. Komt waarschijnlijk omdat ik een pleurishekel heb aan array's en ik ze zo veel mogelijk vermijdquote:Op vrijdag 15 april 2011 00:37 schreef Tegan het volgende:
Maak een array van alle ingevoerde waarden.
Zou je mij hier misschien een beetje mee op weg kunnen helpen? Leer ik zelf ook weer van
Je snapt dat je gelijk je php gedeelte van die while loopt stopt met ?> en dat dus inderdaad alleen het laatste resultaat wordt weergegeven? Of is dit niet het geval? Heb nog maar 'n week ervaring met PHP 
Edit: Zoiets dus:
Edit2: Laat maar, while loop stopt volgens mij niet na ?> negeer m'n comment
[ Bericht 31% gewijzigd door Diabox op 15-04-2011 02:02:50 ]
Edit: Zoiets dus:
| 1 2 3 4 5 6 7 8 9 10 11 12 | <?php while($result = mysql_fetch_array($uitvoer)){ echo "<tr>\n"; echo " <td>" . $result['WThuisploeg'] . "<input name='WThuisploeg' value='" . $result['WThuisploeg'] . "' size='1' type='hidden' /></td>\n"; echo " <td>-</td>\n"; echo " <td>" . $result['WUitploeg'] . "><input name='WUitploeg' value='" . $result['WUitploeg'] "' size='1' type='hidden' /></td>\n"; echo " <td><input name='ScoreThuis' size='1' /></td>\n"; echo " <td>-</td>\n"; echo " <td><input name='ScoreUit' size='1' /></td>\n"; echo "</tr>\n"; } ?> |
[ Bericht 31% gewijzigd door Diabox op 15-04-2011 02:02:50 ]
Waarom heb je een hekel aan arrays? Geef eens wat voorbeelden waar je ze vermijd dan probeer ik arrays wel aan te prijzen. Of anders wat zou je willen zien.quote:
[..]
Lukt nog niet echt lekker. Komt waarschijnlijk omdat ik een pleurishekel heb aan array's en ik ze zo veel mogelijk vermijd
Je hebt lijstjes met data, en je probeert arrays zoveel mogelijk te vermijden?
Volgens mij snap je het concept van arrays nog niet helemaal.
Volgens mij snap je het concept van arrays nog niet helemaal.
Omdat ik van arrays weinig snap, het lukt maar niet. Verder vind ik PHP best lekker lopen. Ik ben ook begonnen met dit projectje om er nog wat mee te oefenen.quote:
[..]
Waarom heb je een hekel aan arrays? Geef eens wat voorbeelden waar je ze vermijd dan probeer ik arrays wel aan te prijzen. Of anders wat zou je willen zien.
Je kunt een einde komen met lelijke codequote:Op vrijdag 15 april 2011 09:59 schreef GI het volgende:
Als je dit wil doen zal je toch echt met arrays moeten gaan werken.
Zoek dan eens wat artikelen over Arrays op zou ik zeggen. Toen ik heel wat jaren geleden begon met programmeren snapte ik het ook niet zo heel erg goed, en toen ben ik gewoon wat rond gaan zoeken (toendertijd nog in de bibliotheek, want ik had toen nog geen internetquote:
[..]
Omdat ik van arrays weinig snap, het lukt maar niet. Verder vind ik PHP best lekker lopen. Ik ben ook begonnen met dit projectje om er nog wat mee te oefenen.
), opeens viel het kwartje en sinds ik arrays en de juiste toepassing er van ontdekt heb, kan ik niet meer zonder.
Nee, met arrays werken levert mooie code opquote:
[..]
Je kunt een einde komen met lelijke code
$haystack/$needle, $needle/$haystack, etcetera.Ik mag hopen dat er binnenkort in SPL nog een OO array-alternatief komt, afgezien van specifiekere implementaties als de stack en de doubly linked list.
De array API voldoet anno 2011 niet meer imho
Hoe cool zou het zijn als je gewoon dingen als
| 1 2 3 4 5 6 7 8 | <?php $array = new SplArray(); $array->add($bar)->add($foo); if($array->search($bar)) { var_dump($array->pop()); } ?> |
Ben het met je eens dat arrays vele malen beter werken dan geen gebruik van arrays. Maar ik heb programmeurs oplossingen zien gebruiken waarvan ik dacht. Kerel alsjeblieft ga programmeren leren of ga wat anders doen. Bijvoorbeeld:quote:
[..]
Nee, met arrays werken levert mooie code op
Ik mag hopen dat er binnenkort in SPL nog een OO array-alternatief komt, afgezien van specifiekere implementaties als de stack en de doubly linked list.
De array API voldoet anno 2011 niet meer imho
Hoe cool zou het zijn als je gewoon dingen als
[ code verwijderd ]
en dergelijke kon doen
| 1 2 3 4 5 6 7 8 9 10 11 12 | <?php $var1 = 'x'; $var2 = 'y'; $var3 = 'z'; for ( $i = 1; $i <= 3; $i++ ) { $varname = 'var' . $i; echo $$varname; } ?> |
Zo kun je dus arrays vermijden, maar gvd zeg wat een gedrocht aan code krijg je dan.
Juist, daarom zei ik met lelijke code kun je een heel eind komenquote:
Terwijl in principe je hiermee gewoon het concept van arrays aan het nabouwen bent
Nogmaals; mensen hier die al wat dingen met symfony 2 geprobeerd hebben? Zit vast met inloggen met de entity userprovider. Meldt steeds dat user/wachtwoord onjuist is, terwijl er niet eens een doctrine query wordt uitgevoerd. Inloggen met de in-memory userprovider werkt wel prima.
Weet iemand hier toevallig hoe ik op een windows omgeving zonder veel moeite de tijd van mijn SQL server gelijk kan krijgen aan de systeemtijd ?
Is de tijdzone onjuist? Volgens mij hoort hij synchroon te lopen, anders zou je na verloop van tijd altijd op problemen stuiten.quote:
Weet iemand hier toevallig hoe ik op een windows omgeving zonder veel moeite de tijd van mijn SQL server gelijk kan krijgen aan de systeemtijd ?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Heb ik gedaan, en ik krijg het maar niet voor elkaar om het goed te begrijpenquote:
[..]
Zoek dan eens wat artikelen over Arrays op zou ik zeggen. Toen ik heel wat jaren geleden begon met programmeren snapte ik het ook niet zo heel erg goed, en toen ben ik gewoon wat rond gaan zoeken (toendertijd nog in de bibliotheek, want ik had toen nog geen internet
Zou iemand misschien een voorbeeldje kunnen posten hoe het in mijn geval zou moeten? Dan kan ik van daaruit verder proberen te leren.
Doe dit eens
Let op de blokhaken in de name!
En dan:
Nu heb je tabel gegevens als goed is in een array zitten.
| 1 | <input name="WThuisploeg[]" |
En dan:
| 1 2 3 4 5 6 | <?php if($_SERVER['REQUEST_METHOD'] == 'POST') { print_r($_POST['WThuisploeg']); } ?> |
Nu heb je tabel gegevens als goed is in een array zitten.
Alle timezone tabellen staan leeg in de mysql database, dus ik gok niet dat het fout staat.quote:
[..]
Is de tijdzone onjuist? Volgens mij hoort hij synchroon te lopen, anders zou je na verloop van tijd altijd op problemen stuiten.
En hij loopt steevast een uur achter. Zelfs na een webserver en mysql herstart.
Tijdzoneprobleem dus, als het precies een uur is. Kijk eens naar http://dev.mysql.com/doc/refman/5.5/en/time-zone-support.html
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Dat gedeelte had ik dus goed gedaan zie ik netquote:
Doe dit eens
[ code verwijderd ]
Let op de blokhaken in de name!
En dan:
[ code verwijderd ]
Nu heb je tabel gegevens als goed is in een array zitten.
Nu alleen de array nog in de database plaatsen.
Ik moest ooit gedwongen arrays gebruiken in een Java-opdracht voor school, en sindsdien heb ik wel ontdekt dat ze best wel heel handig zijn, eerder zou ik het idd ook zo gaan doen 
.
.quote:
[..]
Ben het met je eens dat arrays vele malen beter werken dan geen gebruik van arrays. Maar ik heb programmeurs oplossingen zien gebruiken waarvan ik dacht. Kerel alsjeblieft ga programmeren leren of ga wat anders doen. Bijvoorbeeld:
[ code verwijderd ]
Zo kun je dus arrays vermijden, maar gvd zeg wat een gedrocht aan code krijg je dan.
Array kun je dan weer doorlopen via loopjequote:
[..]
Dat gedeelte had ik dus goed gedaan zie ik net
| 1 2 3 4 5 6 | <?php for ( $i = 0; $i < count($array); $i++ ) { echo $array[$i]; // om de waarde in de array weer te geven } ?> |
Op een website heb ik 1 pagina waarbij de tekst vaak veranderd moet worden.
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
Op 
Heel simpel zou ik gewoon 'n input formuliertje maken die de input verstuurt naar de juiste pagina, en dan de gegevens ophalen met $_POST en dan dus opslaan in de DB. (of gewoon direct opslaan in de DB natuurlijk)quote:
Op een website heb ik 1 pagina waarbij de tekst vaak veranderd moet worden.
De rest van de pagina's is statisch, puur informatie en veranderd dus nauwlijks.
De ene pagina zou ik graag door andere mensen willen laten aanpassen dmv een heeeel simpel cms.
Hoeft geen moeilijke opmaak in te zitten, geen vette,cursief,unline tekst oid.
Wat is de eenvoudigste manier om de tekst van deze pagina te wijzigen voor een gebruiker?
Het is natuurlijk een kwestie van uitproberenquote:Heel simpel zou ik gewoon 'n input formuliertje maken die de input verstuurt naar de juiste pagina, en dan de gegevens ophalen met $_POST en dan dus opslaan in de DB. (of gewoon direct opslaan in de DB natuurlijk)
maar
worden enters wel onthouden in de DB of krijg ik dan alle tekst achterelkaardoor
Gewoon <br /> gebruiken, als ie het later ophaalt en wordt geparsed naar html worden het enters, lijkt mij dan he.
Enters worden gewoon opgeslagen als CR+LF. Als je bij het afdrukken een nl2br() over de html heen haalt worden die weer netjes getoondquote:
[..]
Het is natuurlijk een kwestie van uitproberen
maar
worden enters wel onthouden in de DB of krijg ik dan alle tekst achterelkaardoor
Wat beter ja.quote:
[..]
Enters worden gewoon opgeslagen als CR+LF. Als je bij het afdrukken een nl2br() over de html heen haalt worden die weer netjes getoond
Zeer slechte code imo. Ten eerste is via $_POST[self] XSS mogelijk, en dit is eveneens nodig bij je form input. Je valideert helemaal niets. Gebruik hiervoor strip_tags() of htmlentities() om XSS te voorkomen. Daarnaast ben je ook 100% gevoelig voor SQL injection en kan ik je database zo leeg maken als ik dat wil. Gebruik mysql_real_escape_string() voor je $_POST variabelen of gebruik prepared statements icm mysqli.quote:Ik ben bezig met een voetbalpool scriptje, en ik loop eventjes vast op het volgende: De pagina haalt de wedstrijden van de ingevoerde speelronde uit de database, zet deze vervolgens in een tabel met daarin 2 extra velden de scores in te vullen. Dit gedeelte werkt. Hierna moeten de ingevulde scores opgeslagen worden in de database, en hier gaat het (gedeeltelijk) mis. Hij pakt namelijk alleen het laatste resultaat. Dit zal waarschijnlijk via een while loop moeten gebeuren, maar daar kom ik even niet aan uit.
De code:
[ code verwijderd ]
Zou iemand mij hier even mee willen helpen?
Dit kan, maar er is niet voor niets de functie foreach()quote:
[..]
Array kun je dan weer doorlopen via loopje
[ code verwijderd ]
nietquote:Op vrijdag 15 april 2011 15:15 schreef mafkees01 het volgende:
[..]
en kan ik je database zo leeg maken als ik dat wil
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
http://nl3.php.net/mysql_query
quote:mysql_query() sends a unique query (multiple queries are not supported)
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ja dit weet ik. Beveiliging heb ik nog niet aan gewerkt (en is in dit gedeelte van het systeem ook niet heel belangrijk omdat dit een beveiligde omgeving wordt waar alleen ik zelf in kan komen), maar dat komt er nog wel inquote:
[..]
Zeer slechte code imo. Ten eerste is via $_POST[self] XSS mogelijk, en dit is eveneens nodig bij je form input. Je valideert helemaal niets. Gebruik hiervoor strip_tags() of htmlentities() om XSS te voorkomen. Daarnaast ben je ook 100% gevoelig voor SQL injection en kan ik je database zo leeg maken als ik dat wil. Gebruik mysql_real_escape_string() voor je $_POST variabelen of gebruik prepared statements icm mysqli.
[..]
Dit kan, maar er is niet voor niets de functie foreach()
Het is voor mij nu even hoofdzaak om het werkend te krijgen, daarna ga ik kijken naar de beveiliging van alles.
Alle gegevens ophalen dan..quote:
Ik vind dat altijd zo'n onzin hè.. "in dit gedeelte van het systeem ook niet heel belangrijk". Ik snap dat je t nog moet leren, maar een goed begin is het halve werk.. De code is enorm slecht en beter lees je je dan eerst in voordat je begint met schrijven..quote:
[..]
Ja dit weet ik. Beveiliging heb ik nog niet aan gewerkt (en is in dit gedeelte van het systeem ook niet heel belangrijk omdat dit een beveiligde omgeving wordt waar alleen ik zelf in kan komen), maar dat komt er nog wel in
Ten eerste zou ik PHP_SELF weghalen en daar gewoon je pad neerzetten naar je PHP bestand.
Wanneer je een bestand include, kijk dan eerst of het bestaat met file_exists() Dit voorkomt errors voor users indien er iets fout gaat. Ook hoef je bij ntegers geen ' ' omheen te zetten, dit is alleen nodig bij strings.
Zoals gezegd, gebruik strip_tags() op je post waarden want dit gaat geheid fout..
Zoals eerder gezegd, gebruik mysqli icm prepared statements. Je bent dan direct van je sql injection af en de kans dat het fout gaat is dan flink verkleint.. Het kost je vrijwel geen enkele moeite meer..
Succes
Als je bij het leren van PHP jezelf al aanleert om veilig te programmeren, is de kans ook veel kleiner dat je het later steeds weer fout doet .
.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
- Gepost in javascript voor dummies topic. -
[ Bericht 48% gewijzigd door Diabox op 18-04-2011 17:21:34 ]
[ Bericht 48% gewijzigd door Diabox op 18-04-2011 17:21:34 ]
1) Wat doet die dynContent functie?quote:Op maandag 18 april 2011 17:02 schreef Diabox het volgende:
Ik heb de volgende regel code:
[ code verwijderd ]
Echter nu is het zo dat de hele td klikbaar is en dus verwijdert, i.p.v. alleen het plaatje. Dit is het geval in firefox en chrome... In Internet explorer werkt het wel alleen door op het daadwerkelijke plaatje te klikken (en zo wil ik het ook).
Hoe fix ik dit?
2) dit is javascript, geen php, dus nogal off-topic
Ik post toch ook geen vragen over sinterklaas hier als ik geen sinterklaastopic zie?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik haal m'n $_GET's door de volgende functie alvorens ik er iets mee doe;
En nu vroeg ik mij af of dit veilig genoeg is, of dat deze functie nog veiliger kan.
| 1 2 3 4 5 6 7 8 | <?php function make_safe($value){ $value = htmlspecialchars(trim($value)); if (get_magic_quotes_gpc()) $value = stripslashes($value); return $value; } ?> |
En nu vroeg ik mij af of dit veilig genoeg is, of dat deze functie nog veiliger kan.
Het ligt er helemaal aan wat je met de variabele wilt doen.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik set er sessions mee en/of ik gebruik ze om mee te rekenen, en/of ik print ze, het wordt in ieder geval niet gebruikt voor SQL queries. Het bevat overigens geen gevoelige informatie, geen gebruikersnamen/wachtwoorden/etc.
Rekenen doe je met doubles of integers, en die hoeven hier niet uit te komen.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
TVP,
Gelijk simpel vraagje; PNG compressie middels ImageMagick, welke filter moet ik kiezen voor compressie?
http://eclecticdjs.com/mi(...)8/setcompression.php
http://eclecticdjs.com/mi(...)mpressionquality.php
php.net brengt mij geen duidelijkheid!
Gelijk simpel vraagje; PNG compressie middels ImageMagick, welke filter moet ik kiezen voor compressie?
http://eclecticdjs.com/mi(...)8/setcompression.php
http://eclecticdjs.com/mi(...)mpressionquality.php
php.net brengt mij geen duidelijkheid!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
