DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Een deel kun je al opvangen door de string na de laatste spatie als huisnummer te beschouwen.quote:Op donderdag 22 december 2011 23:01 schreef Light het volgende:
[..]
Huisnummer weglaten uit het adres is lastig. Je hebt namelijk ook straten met een nummer in de straatnaam. En je hebt te maken met huisnummers met toevoeging, waarbij die toevoeging uit letters en/of cijfers en/of spaties kan bestaan.
Dus in "Dorpsstraat 5 E" wil je "E" als huisnummer beschouwen?quote:
[..]
Een deel kun je al opvangen door de string na de laatste spatie als huisnummer te beschouwen.
Maak er de laatste numerieke string van danquote:
[..]
Dus in "Dorpsstraat 5 E" wil je "E" als huisnummer beschouwen?
Daarom zeg ik ook 'een deel', ik zeg niet dat mijn methode perfect is natuurlijk.quote:
[..]
Dus in "Dorpsstraat 5 E" wil je "E" als huisnummer beschouwen?
Goed, ik heb deskundige hulp nodig, dat lijkt hier wel snor te zitten 
.
Ik heb namelijk een plugin in Wordpress die nog niet precies doet wat ik wil. Namelijk de "Contact form 7 to database extension". Graag wil ik de uploads die via het normale contact form zijn voltooid, downloadbaar worden in een post of op een pagina aan de voorkant. Echter zit ik hier met een PHP achtige generator die niet doet wat ik wil, of beter gezegd, welke code ik ook maak, ik kom er simpel weg niet uit. Ik zou namelijk erg graag het e-mail adres met de upload ergens in een post willen tonen.
Wat moet ik hier mee als jullie dit zo zien?
. Ik heb namelijk een plugin in Wordpress die nog niet precies doet wat ik wil. Namelijk de "Contact form 7 to database extension". Graag wil ik de uploads die via het normale contact form zijn voltooid, downloadbaar worden in een post of op een pagina aan de voorkant. Echter zit ik hier met een PHP achtige generator die niet doet wat ik wil, of beter gezegd, welke code ik ook maak, ik kom er simpel weg niet uit. Ik zou namelijk erg graag het e-mail adres met de upload ergens in een post willen tonen.
Wat moet ik hier mee als jullie dit zo zien?
Ik heb er nu zoiets van gemaakt:quote:
Goed, ik heb deskundige hulp nodig, dat lijkt hier wel snor te zitten
Ik heb namelijk een plugin in Wordpress die nog niet precies doet wat ik wil. Namelijk de "Contact form 7 to database extension". Graag wil ik de uploads die via het normale contact form zijn voltooid, downloadbaar worden in een post of op een pagina aan de voorkant. Echter zit ik hier met een PHP achtige generator die niet doet wat ik wil, of beter gezegd, welke code ik ook maak, ik kom er simpel weg niet uit. Ik zou namelijk erg graag het e-mail adres met de upload ergens in een post willen tonen.
Wat moet ik hier mee als jullie dit zo zien?
[ afbeelding ]
| 1 2 3 4 5 6 7 | [cfdb-html form="Test formulier" show="your-name,Upload" limit="10" orderby="Submitted desc" filelinks="link"] <div class="your-headline-style">${your-name}</div> <div class="download-link">${Upload}</div> [/cfdb-html] |
Echter zie ik dan alleen de namen van de uploads, geen downloadbare links.
Hoe submit je session values naar een database? Probeer het nu met een contactformulier maar krijg alleen maar errors.
Anonieme tievesclown
INSERT into database tabel?
Vaag antwoord op een vage vraag. Als je een concreter antwoord wilt dan moet je meer informatie geven. Vooral wat de foutmelding is kan zeer handig zijn.
Vaag antwoord op een vage vraag. Als je een concreter antwoord wilt dan moet je meer informatie geven. Vooral wat de foutmelding is kan zeer handig zijn.
| 1 2 3 | <?php session_start(); ?> |
| 1 2 3 4 5 6 | <form action="scripts/hoi.php" method="post"><table border="0"> <?php $_SESSION['breedte'] = $_POST['breedte']; echo $_SESSION['breedte'] ?> <?php $_SESSION['hoogte'] = $_POST['hoogte']; echo $_SESSION['hoogte'] ?> <input type="text" name="naam" value="testnaam" readonly /></td> <input type="submit" value="Invoeren" id="invoerknop" style="cursor:hand; cursor:pointer;" /> </form> |
hoi.php
| 1 2 3 4 5 6 7 | <?php include("db.inc.php"); $sql="INSERT INTO crimyclowndb (breedte,hoogte,naam) VALUES('{$_POST['breedte']}','{$_POST['hoogte']}','{$_POST['naam']}');"; mysql_query($sql) or die(mysql_error()); ?> |
foutmelding:
quote:Array
(
[naam] => testnaam
)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 2
[ Bericht 10% gewijzigd door Crimyclown op 23-12-2011 14:18:20 ]
Anonieme tievesclown
Je geeft de SESSION waardes weer op het beeld en dan verwacht je dat ze ineens in het formulier terug komen? Dan zou je deze eerst aan een formulier object moeten handen.
bijvoorbeeld.
Of je moet $_SESSION i.p.v. $_POST in je query gebruiken.
[edit]Echo de $sql eens en kijken eens of je rare dingen ziet die niet mogen.[/edit]
| 1 | <input type=hidden name=hoogte value=10 /> |
Of je moet $_SESSION i.p.v. $_POST in je query gebruiken.
[edit]Echo de $sql eens en kijken eens of je rare dingen ziet die niet mogen.[/edit]
SESSIONS op alles gezet behalve de naam die op POST. Nu krijg ik geen errors meer, maar hij doet het ook nog niet.quote:
Je geeft de SESSION waardes weer op het beeld en dan verwacht je dat ze ineens in het formulier terug komen? Dan zou je deze eerst aan een formulier object moeten handen.
[ code verwijderd ]
bijvoorbeeld.
Of je moet $_SESSION i.p.v. $_POST in je query gebruiken.
[edit]Echo de $sql eens en kijken eens of je rare dingen ziet die niet mogen.[/edit]
Anonieme tievesclown
Ga alsjeblieft prepared statements gebruiken. Never, ever, ever, userinput (of post/get info) in je mysql gooien.
Heel veel groetjes, Catch22
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
Begrijp je eigenlijk wat je doet? Als je de query gaat debuggen wat zegt je logica dan?quote:Op vrijdag 23 december 2011 14:54 schreef Crimyclown het volgende:
[..]
SESSIONS op alles gezet behalve de naam die op POST. Nu krijg ik geen errors meer, maar hij doet het ook nog niet.
Correct, maar laten we het voor niet te moeilijk makenquote:Op vrijdag 23 december 2011 15:02 schreef Catch22- het volgende:
Ga alsjeblieft prepared statements gebruiken. Never, ever, ever, userinput (of post/get info) in je mysql gooien.
zoiets?
| 1 2 3 4 5 6 7 8 9 10 | <?php include("db.inc.php"); echo "<pre>"; print_r($_SESSION); $query = "INSERT into crimyclowndb (hoogte, breedte ) ". "VALUES ('$hoogte', '$breedte')"; mysql_query($query) or die('Error, query failed : ' . mysql_error()); ?> |
Anonieme tievesclown
Heel veel groetjes, Catch22
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
Mag vast wel in Oracle hequote:
Ga alsjeblieft prepared statements gebruiken. Never, ever, ever, userinput (of post/get info) in je mysql gooien.
hier willen we daar uiteindelijk nog wel naar toe, maar dat is ondertussen al een jaar uitgesteld volgens mij
Niet bepaalt, zal straks het naslag werk erbij halen.quote:
[..]
Je hebt dus absoluut geen idee wat je doet...
Anonieme tievesclown
Iemand hier die me hier mee kan helpen?
quote:
Goed, ik heb deskundige hulp nodig, dat lijkt hier wel snor te zitten
Ik heb namelijk een plugin in Wordpress die nog niet precies doet wat ik wil. Namelijk de "Contact form 7 to database extension". Graag wil ik de uploads die via het normale contact form zijn voltooid, downloadbaar worden in een post of op een pagina aan de voorkant. Echter zit ik hier met een PHP achtige generator die niet doet wat ik wil, of beter gezegd, welke code ik ook maak, ik kom er simpel weg niet uit. Ik zou namelijk erg graag het e-mail adres met de upload ergens in een post willen tonen.
Wat moet ik hier mee als jullie dit zo zien?
[ afbeelding ]
Alsof PDO lastiger is dan standaard SQLquote:
Correct, maar laten we het voor niet te moeilijk maken
quote:
[..]
Mag vast wel in Oracle he
hier willen we daar uiteindelijk nog wel naar toe, maar dat is ondertussen al een jaar uitgesteld volgens mij
Daar ben ik sinds kort op overgestapt. Dit omdat ik MySQL direct gebruiken onpraktischer begon te vinden en ik MySQLi ook zo'n onding vind.quote:
[..]
Alsof PDO lastiger is dan standaard SQL
Ik loop weer eens te prutsen.
Ik heb (als voorbeeld) in mijn database, een tabel met 5 users, nummer 1,2,3,4 en 5 (hoe logisch).
Ik heb in een andere tabel vragen staan, met in een van de velden de nummers van users die die vraag al gezien hebben. Daar kan dus bijvoorbeeld instaan, 2,4,5
Hoe kan ik nu het beste een vraag selecteren die bijvoorbeeld user nummer 3 nog niet gehad heeft?
WHERE NOT IN (3) werkt niet, of ik moet iets verkeerds doen.
Of moet ik de manier van opslaan anders aanpakken?
Ik heb (als voorbeeld) in mijn database, een tabel met 5 users, nummer 1,2,3,4 en 5 (hoe logisch).
Ik heb in een andere tabel vragen staan, met in een van de velden de nummers van users die die vraag al gezien hebben. Daar kan dus bijvoorbeeld instaan, 2,4,5
Hoe kan ik nu het beste een vraag selecteren die bijvoorbeeld user nummer 3 nog niet gehad heeft?
WHERE NOT IN (3) werkt niet, of ik moet iets verkeerds doen.
Of moet ik de manier van opslaan anders aanpakken?
om maar op 1 plaats te wijzigen heb ik nu een menu gemaakt uit een database
maar hoe kan ik hier nu iets active maken?
ik gebruik functions voor elke pagina aan te roepen (index.php?func=home of func=pagina2 etc
zelf dat ik iets aan
maar ben er nog niet helemaal aan uit hoe die 1 en 0 in de database kan updaten
iemand een idee hoe zoiets aan te pakken
of moet het helemaal anders opgezet worden?
| 1 2 3 4 5 | <?php $result = mysql_query ("SELECT * FROM hoofdmenu ORDER BY H_id ASC"); while($row = mysql_fetch_array($result)){ echo "<a href = 'index_new.php?func=".$row['H_name']."' class='".$row['H_name']." ' >".$row['H_name']."</a>"; ?> |
maar hoe kan ik hier nu iets active maken?
ik gebruik functions voor elke pagina aan te roepen (index.php?func=home of func=pagina2 etc
zelf dat ik iets aan
| 1 2 3 4 5 6 7 8 9 10 | <?php $result = mysql_query ("SELECT * FROM hoofdmenu ORDER BY H_id ASC"); while($row = mysql_fetch_array($result)){ if ($row['H_actief'] == "1") { echo "<a href = 'index_new.php?func=".$row['H_name']."' class='".$row['H_name']." actief"." ' >".$row['H_name']."</a>"; } else{ echo "<a href = 'index_new.php?func=".$row['H_name']."' class='".$row['H_name']." ' >".$row['H_name']."</a>"; ?> |
maar ben er nog niet helemaal aan uit hoe die 1 en 0 in de database kan updaten
iemand een idee hoe zoiets aan te pakken
of moet het helemaal anders opgezet worden?
Je bedoelt dat het item met de pagina waar je op bent actief is?quote:
om maar op 1 plaats te wijzigen heb ik nu een menu gemaakt uit een database
[ code verwijderd ]
maar hoe kan ik hier nu iets active maken?
ik gebruik functions voor elke pagina aan te roepen (index.php?func=home of func=pagina2 etc
zelf dat ik iets aan
[ code verwijderd ]
maar ben er nog niet helemaal aan uit hoe die 1 en 0 in de database kan updaten
iemand een idee hoe zoiets aan te pakken
of moet het helemaal anders opgezet worden?
| 1 2 3 | <?php if ($row['H_name'] == $_GET['func']) { ?> |
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
maar het wordt eigenlijk iets ingewikkelder :pquote:
[..]
Je bedoelt dat het item met de pagina waar je op bent actief is?
[ code verwijderd ]
ik heb een "TOP"menu (een fixed balk bovenin de pagina) met enkele mogelijkheden
elk topmenu-item krijgt links op de pagina een submenu.
Ik had bedacht om ook daarvoor die func mee te geven..maar dan ben ik dus mijn actief in het topmenu kwijt
is dit iets voor multidimensional arrays?
ik wil geen dropdown menu maken maar een topmenu-balk die een submenu opent op het scherm
[ Bericht 4% gewijzigd door MrNiles op 27-12-2011 15:27:52 ]
Even geleden dat ik wat met PHP heb gedaan, en ik moet nu even snel iets fixen voor een trainingskamp. Het lukt mij alleen niet meer om meerdere records tegelijk in te voeren. Het was een simpel iets, maar ik kom er zo snel ff niet meer op.
Ik krijg een aantal resultaten uit mijn while loop en deze worden in een tabelletje gegooid (niet erg netjes nu, maar dat maakt hiervoor even niet uit).
Zou iemand dit even snel kunnen (helpen met) oplossen?
Ik krijg een aantal resultaten uit mijn while loop en deze worden in een tabelletje gegooid (niet erg netjes nu, maar dat maakt hiervoor even niet uit).
| 1 2 3 4 5 6 7 8 9 10 | <tr><td><?php echo $row[Naam]; ?><input name="Naam[]" value="<?php echo $row[Naam]; ?>" type="hidden"></td> <td><input name="Punten[]" size="2" value="1"></td> <td><input name="Onderdeel" value="<?php echo $Onderdeel; ?>" type="hidden"><input name="ID" value="<?php echo $row[ID]; ?>" type="hidden"></td></tr> <?php } ?> </table> <input type="submit" name="Opslaan" value="Opslaan" /></form><br /> <?php if($_SERVER['REQUEST_METHOD'] == 'POST' AND (!empty($_POST['Opslaan']))) { $sql = ("INSERT INTO scoretabel VALUES('$Naam', '$Onderdeel', '$Punten')"); mysql_query($sql) or die(mysql_error()); |
Je wilt alle gegevens uit de post array halen voor het element: "Naam[]"?quote:
Even geleden dat ik wat met PHP heb gedaan, en ik moet nu even snel iets fixen voor een trainingskamp. Het lukt mij alleen niet meer om meerdere records tegelijk in te voeren. Het was een simpel iets, maar ik kom er zo snel ff niet meer op.
Ik krijg een aantal resultaten uit mijn while loop en deze worden in een tabelletje gegooid (niet erg netjes nu, maar dat maakt hiervoor even niet uit).
[ code verwijderd ]
Zou iemand dit even snel kunnen (helpen met) oplossen?
Zo ja;
| 1 2 3 4 5 | <?php foreach($_POST['naam'] as $k => $v) { //hierin je code om het naar de db te schrijven. variable $v bevat de waarde van de input. Niet vergeten te escapen. } ?> |
Ongeveer ja, alleen moeten de punten er ook nog bij. In ieder geval bedankt al voor dit gedeelte.quote:
[..]
Je wilt alle gegevens uit de post array halen voor het element: "Naam[]"?
Zo ja;
[ code verwijderd ]
Zet dit in de loop om de punten array uit te lezen:quote:
[..]
Ongeveer ja, alleen moeten de punten er ook nog bij. In ieder geval bedankt al voor dit gedeelte.
| 1 2 3 | <?php $punten = $_POST['Punten'][$k]; ?> |
Yes, dat was hem ja. Dankje!quote:
[..]
Zet dit in de loop om de punten array uit te lezen:
[ code verwijderd ]
Nog een vraagje: Waarom sorteert hij nu niet gewoon netjes op Score van hoog naar laag?
| 1 2 3 4 5 6 7 8 9 10 11 | <?php foreach($_POST['Naam'] as $k => $v) { $sql = ("SELECT Naam, SUM(Punten) as Punten_totaal FROM scoretabel WHERE Naam = '".$v."' ORDER BY Punten_totaal DESC "); $result = mysql_query($sql) or die(mysql_error()); while ($row = mysql_fetch_array($result)){ echo "$row[Punten_totaal] $row[Naam] <br>"; } ?> |
Van regel 4 t/m 9 doet hij dat wel, maar voor elke nieuwe $k en $v begint een nieuwe sortering. Let bij echo $row['Naam'] op voor XSS aanvallen.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Bedankt, ga ik ff naar kijken. XSS aanvallen hoef ik voor dit projectje niet naar te kijken, wordt alleen door mij gebruikt draait op localhost.quote:
Van regel 4 t/m 9 doet hij dat wel, maar voor elke nieuwe $k en $v begint een nieuwe sortering. Let bij echo $row['Naam'] op voor XSS aanvallen.
Een simpele vraag voor jullie kenners, voor mij echter niet, wie helpt mij uit de brand?
Ik wil downloadbare links tonen op mijn website, dit zijn bestanden die vanuit een upload map moeten komen. Echter krijg ik nu de meldong "forbidden" en de bestanden zijn dus nie letterlijk downloadbaar via de directe link. In dat zelfde mapje zit een .htaccess file waar "deny for all" in staat (dit bestand van contact forms 7 keert zelfs na verwijdering terug).
Hoe de links/uploads downloadbaar te maken zonder de "forbidden" pagina?
Ik wil downloadbare links tonen op mijn website, dit zijn bestanden die vanuit een upload map moeten komen. Echter krijg ik nu de meldong "forbidden" en de bestanden zijn dus nie letterlijk downloadbaar via de directe link. In dat zelfde mapje zit een .htaccess file waar "deny for all" in staat (dit bestand van contact forms 7 keert zelfs na verwijdering terug).
Hoe de links/uploads downloadbaar te maken zonder de "forbidden" pagina?
Je haalt nogal wat dingen door elkaar nu.quote:Op maandag 2 januari 2012 02:35 schreef Apekoek het volgende:
Een simpele vraag voor jullie kenners, voor mij echter niet, wie helpt mij uit de brand?
Ik wil downloadbare links tonen op mijn website, dit zijn bestanden die vanuit een upload map moeten komen. Echter krijg ik nu de meldong "forbidden" en de bestanden zijn dus nie letterlijk downloadbaar via de directe link. In dat zelfde mapje zit een .htaccess file waar "deny for all" in staat (dit bestand van contact forms 7 keert zelfs na verwijdering terug).
Hoe de links/uploads downloadbaar te maken zonder de "forbidden" pagina?
Als dat bestand steeds terugkomt gaat het nooit lukken natuurlijk. Wat is 'contact forms 7' precies?quote:
Een simpele vraag voor jullie kenners, voor mij echter niet, wie helpt mij uit de brand?
Ik wil downloadbare links tonen op mijn website, dit zijn bestanden die vanuit een upload map moeten komen. Echter krijg ik nu de meldong "forbidden" en de bestanden zijn dus nie letterlijk downloadbaar via de directe link. In dat zelfde mapje zit een .htaccess file waar "deny for all" in staat (dit bestand van contact forms 7 keert zelfs na verwijdering terug).
Hoe de links/uploads downloadbaar te maken zonder de "forbidden" pagina?
Je zou een soort van proxy script kunnen schrijven dat het bestand aanbiedt via de readfile functie, echter is het misschien beter om gewoon de oorzaak te achterhalen waarom dat .htaccess bestand steeds terugkeert na het verwijderen.
Zorgt de .htaccess met "Deny for all" voor de forbidden pagina wanneer ik uit dezelfde map een bestand downloadbaar wil maken?quote:
[..]
Als dat bestand steeds terugkomt gaat het nooit lukken natuurlijk. Wat is 'contact forms 7' precies?
Je zou een soort van proxy script kunnen schrijven dat het bestand aanbiedt via de readfile functie, echter is het misschien beter om gewoon de oorzaak te achterhalen waarom dat .htaccess bestand steeds terugkeert na het verwijderen.
Het gaat trouwens om een Wordpress plugin voor formulieren (http://contactform7.com/), de bestanden die worden upgeload via het formulier wil ik niet alleen per mail krijgen maar ook op mijn server krijgen (deze bestanden wil ik dan downloadbaar maken op een andere sectie op mijn website).
Hoe op te lossen?
Een .htaccess met daarin de string 'deny for all' zorgt er inderdaad voor dat de directory niet leesbaar is door de webserver. Je zou het op kunnen lossen door een lege .htaccess in de dir te plaatsten en die te chmodden naar bijvoorbeeld 444, dan kan de webserver het bestand niet meer aanpassen, een nette oplossing is het echter niet.quote:
[..]
Zorgt de .htaccess met "Deny for all" voor de forbidden pagina wanneer ik uit dezelfde map een bestand downloadbaar wil maken?
Het gaat trouwens om een Wordpress plugin voor formulieren (http://contactform7.com/), de bestanden die worden upgeload via het formulier wil ik niet alleen per mail krijgen maar ook op mijn server krijgen (deze bestanden wil ik dan downloadbaar maken op een andere sectie op mijn website).
Hoe op te lossen?
Zoals ik in mijn vorige bericht al aangaf zou je naar de oorzaak kunnen zoeken. Waarschijnlijk staat ergens in de broncode van de plugin een lijn code dat ervoor zorgt dat de .htaccess wordt weggeschreven, als een soort van beveiliging...
Klopt het dient als een beveiliging, dus ik ben ook niet helemaal zeker van of ik hier goed aan doe. Correctie, ik bedoelde deny from all ipv for, maar het idee zal wel hetzelfde zijn.quote:
[..]
Een .htaccess met daarin de string 'deny for all' zorgt er inderdaad voor dat de directory niet leesbaar is door de webserver. Je zou het op kunnen lossen door een lege .htaccess in de dir te plaatsten en die te chmodden naar bijvoorbeeld 444, dan kan de webserver het bestand niet meer aanpassen, een nette oplossing is het echter niet.
Zoals ik in mijn vorige bericht al aangaf zou je naar de oorzaak kunnen zoeken. Waarschijnlijk staat ergens in de broncode van de plugin een lijn code dat ervoor zorgt dat de .htaccess wordt weggeschreven, als een soort van beveiliging...
Helaas, zelfs een lege .htaccess file op een chmod van 444 zorgt voor een 403 Forbidden pagina (wanneer ik een upgeload bestand wil benaderen vanuit mijn website).quote:
[..]
Een .htaccess met daarin de string 'deny for all' zorgt er inderdaad voor dat de directory niet leesbaar is door de webserver. Je zou het op kunnen lossen door een lege .htaccess in de dir te plaatsten en die te chmodden naar bijvoorbeeld 444, dan kan de webserver het bestand niet meer aanpassen, een nette oplossing is het echter niet.
Zoals ik in mijn vorige bericht al aangaf zou je naar de oorzaak kunnen zoeken. Waarschijnlijk staat ergens in de broncode van de plugin een lijn code dat ervoor zorgt dat de .htaccess wordt weggeschreven, als een soort van beveiliging...
Nog steeds niet het gewenste resultaat en al heel wat geprobeerd, ik denk dat ik maar eens voor een betaalde plugin met de gewenste functies ga (raden jullie dat ook aan in het geval van een n00b zoals ik?).quote:
Goedemiddag,
ik probeer 2 google web translators toe te passen op mijn website, die synchroon werken.
Dus gewoon eigenlijk een duplicaat.
dit div element plaatst de google dropdown, maar als je deze elders ook wilt toepassen krijg ik deze niet in zicht.
<div id="google_translate_element"></div>
(zie http://translate.google.com/translate_tools )
ik probeer 2 google web translators toe te passen op mijn website, die synchroon werken.
Dus gewoon eigenlijk een duplicaat.
dit div element plaatst de google dropdown, maar als je deze elders ook wilt toepassen krijg ik deze niet in zicht.
<div id="google_translate_element"></div>
(zie http://translate.google.com/translate_tools )
Als je de wereld wilt begrijpen, moet je denken zoals ik.
(Onnoman)
si vi pacem para bellum
himmelhoch jauchzend
(Onnoman)
si vi pacem para bellum
himmelhoch jauchzend
Div-id's kun je maar één keer in een pagina gebruiken, div-classes onbeperkt.quote:
Goedemiddag,
ik probeer 2 google web translators toe te passen op mijn website, die synchroon werken.
Dus gewoon eigenlijk een duplicaat.
dit div element plaatst de google dropdown, maar als je deze elders ook wilt toepassen krijg ik deze niet in zicht.
<div id="google_translate_element"></div>
(zie http://translate.google.com/translate_tools )
Hoi allemaal
Ik ben bezig met een website voor mijn vriend, omdat ik graag meer wil leren qua websites bouwen en omdat ik het gewoon leuk vind.
Ik heb een PHP mail form script van mijn leraar gehad, tijdens het oefenen ging het super maar ik ben nu even helemaal de draad kwijt, en tsja, het is vakantie.
Ik heb het script werkende gekregen maar ik snap niet waar ik moet opgeven naar welk adres het bericht verzonden moet worden..
Ik dacht bij 'mail' maar nu krijg ik te zien dat het bericht niet verzonden kan worden.
Wat gaat er fout? :s
Dit is de pagina; http://www.lucsenden.nl/contact.php
Ik ben bezig met een website voor mijn vriend, omdat ik graag meer wil leren qua websites bouwen en omdat ik het gewoon leuk vind.
Ik heb een PHP mail form script van mijn leraar gehad, tijdens het oefenen ging het super maar ik ben nu even helemaal de draad kwijt, en tsja, het is vakantie.
Ik heb het script werkende gekregen maar ik snap niet waar ik moet opgeven naar welk adres het bericht verzonden moet worden..
Ik dacht bij 'mail' maar nu krijg ik te zien dat het bericht niet verzonden kan worden.
Wat gaat er fout? :s
Dit is de pagina; http://www.lucsenden.nl/contact.php
Da's niet echt nuttig op die manier, zo kunnen we de PHP code niet lezen.quote:
Dit is de pagina; http://www.lucsenden.nl/contact.php
Beter plaats je de code hier, tussen [php] en [/php]. Dan verschijnt het met regelnummers en allemaal leuke kleurtjes enzo, helpt vaak ook
Verder is het handig als je probeert om je code te beperken tot de relevant delen.
Ah, ja. Ik heb zojuist geleerd dat je dat niet kan zien via de source.
Hier mijn volledige code;
[ Bericht 21% gewijzigd door Vanillax op 05-01-2012 00:35:19 ]
Hier mijn volledige code;
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <HEAD><TITLE>www.lucsenden.nl - Voor al uw videoproducties.</TITLE> <META content="text/html; charset=utf-8" http-equiv=Content-Type> <META name=robots content=index,follow> <META name=keywords content=" "> <META name=description content=" "> <META content=0 http-equiv=Expires><LINK rel=stylesheet type=text/css href="style.css" media=screen> <script type="text/javascript" src="js/jquery-1.4.2.js"></script> <!--[if IE]> <link type="text/css" href="css/ie.css" rel="stylesheet" media="screen" /> <![endif]--> <!--[if IE 6]> <script type="text/javascript" src="js/pngfix.js"></script> <script type="text/javascript"> DD_belatedPNG.fix('img,#logo'); </script> <![endif]--> <LINK rel=stylesheet type=text/css href="css/ie.css" media=screen> </HEAD> <BODY> <DIV class=top-bar-wrap> </DIV> <DIV class=main-bg> <DIV id=sub-page class=main-wrap> <DIV id=header class=mod-con> <H1 id=logo><A href="/#"><IMG alt="" src="/image/luc.png"></A></H1> <UL id=main-menu> <LI><A href="/index.html"><STRONG>Home</STRONG></A><A class=cur href="/about.html"><STRONG>Over mij</STRONG></A> </LI> <LI><A href="/diensten.html"><STRONG>Diensten</STRONG></A> </LI> <LI><A href="/portfolio.html"><STRONG>Portfolio</STRONG></A> </LI> <LI><A href="/referenties.html"><STRONG>Referenties</STRONG></A> </LI> <LI><A href="/contact.html"><STRONG>Contact</STRONG></A> </LI></UL></DIV> <DIV id=main class=mod-con> <DIV class="container clearfix"> <DIV style="WIDTH: 861px;HEIGHT: 1006px" id=about-page class=main-con> <DIV class=title-nav> <H2>Contact</H2></DIV> <DIV class=content> <P>Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam et risus non arcu porttitor feugi at in at neque. In hac habitasse platea dictumst. Proin pretium neque at turpis fermentum de aliquet. Ut risus nisi, scelerisque in convallis et, volutpat malesuada elit. Ut nulla libero, condi entum eget scelerisque eget, blandit sit amet metus. Suspendisse potenti. Nulla luctus temus augue dictum cursus. Curabitur non risus dui. In sit amet tellus in lacus fringilla condimentuma t sit amet libero. Fusce purus ligula, hendrerit ut vulputate eget, vestibulum non diam. Vestib ulum facilisis, leo id volutpat vestibulum, eros ligula ornare urna, pellentesque laoreet magna purus ac metus. Nulla facilisi.</P> <?php echo ''; if(isset($_POST['submit'])) { $subject = $_POST['naam'].' stuurde een mail via PHP!'; $email = $_POST['xmemorylane@hotmail.com']; $bericht = wordwrap($_POST['bericht'], 70); $versturen_gelukt = mail($email, $subject, $bericht); if($versturen_gelukt) { echo ' <p>De email is verstuurd! <a href="'.$_SERVER['PHP_SELF'].'">Nog een mail sturen</a>.</p>'."\r\n"; } else { echo ' <p>Er is iets mis gegaan, <a href="'.$_SERVER['PHP_SELF'].'">probeer het opnieuw</a>.</p>'."\r\n"; } } else { echo ' <form action="'.$_SERVER['PHP_SELF'].'" method="POST" type="text/plain"> <label for="name">Naam</label> <input type="naam" name="naam" id="naam" /> <label for="email">Email</label> <input type="email" name="email" id="email" /> <label for="bericht">Bericht</label> <textarea name="bericht" id="bericht"></textarea> <label for="submit"></label> <input type="submit" name="submit" id="submit" value="Stuur bericht!" /> </form> '; } echo ' '; ?> </DIV></DIV></DIV></DIV></DIV></DIV> <DIV class=siteintro-wrap> </DIV> <DIV class=footer-wrap> <DIV id=footer class=mod-con> <DIV class=copyright>© 2012 Copyright Lucsenden.nl. All Rights Reserved. </DIV> <DIV class=hovergallery> <a href="http://facebook.com/lucsenden"><img src="http://i44.tinypic.com/10p9g5i.png" /></a> <a href="http://youtube.com/luckske112"><img src="http://i44.tinypic.com/34rwqdv.png" /></a> <a href="http://twitter.com/lucsenden"><img src="http://i42.tinypic.com/xfst8g.png" /></a> </DIV> </DIV></DIV></BODY></html> |
[ Bericht 21% gewijzigd door Vanillax op 05-01-2012 00:35:19 ]
Diepe zucht. Ik kan niet quoten, kan geen tekst in een area zetten, helemaal niks. Wordt er gek van.
Dan moet je je adblocker uitzetten.quote:
Diepe zucht. Ik kan niet quoten, kan geen tekst in een area zetten, helemaal niks. Wordt er gek van.
kijk eens naar http://nl3.php.net/manual/en/function.mail.php
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik had die pagina toevallig net gevonden, ik snap het alleen niet want ze hebben het daar over mails versturen vanuit een script en niet vanuit een form. Ik weet dat mijn script goed is (tenminste, dat mag ik toch hopen als de hele klas het al gebruikt heeft) alleen ik weet niet hoe ik hem werkende krijg..quote:Op donderdag 5 januari 2012 00:28 schreef GlowMouse het volgende:
kijk eens naar http://nl3.php.net/manual/en/function.mail.php
Als ik nu alles invul en op zenden klik komt er 'Er is iets mis gegaan, probeer het opnieuw'.
Op regel 74 wordt $_POST uitgelezen voor een e-mailadres. Het adres staat helemaal niet in $_POST, en al zeker niet met de key die je daar uitleest.quote:
Ah, ja. Ik heb zojuist geleerd dat je dat niet kan zien via de source.
Hier mijn volledige code;
[ code verwijderd ]
Je script is helemaal niet goed. Ga je gewoon eens verdiepen in wat je aan het doen bent, in plaats van (fout) het werk van je klasgenoten te kopieren en dan gelijk hierheen rennen als het niet werkt. Zo leer je nooit wat.quote:
[..]
Ik had die pagina toevallig net gevonden, ik snap het alleen niet want ze hebben het daar over mails versturen vanuit een script en niet vanuit een form. Ik weet dat mijn script goed is (tenminste, dat mag ik toch hopen als de hele klas het al gebruikt heeft) alleen ik weet niet hoe ik hem werkende krijg..
Als ik nu alles invul en op zenden klik komt er 'Er is iets mis gegaan, probeer het opnieuw'.
Fout werk van mijn klasgenoten?quote:Op donderdag 5 januari 2012 00:37 schreef KomtTijd... het volgende:
[..]
Je script is helemaal niet goed. Ga je gewoon eens verdiepen in wat je aan het doen bent, in plaats van (fout) het werk van je klasgenoten te kopieren en dan gelijk hierheen rennen als het niet werkt. Zo leer je nooit wat.
Het is een bestand dat we gekregen hebben van de leraar om mee te oefenen en om van te leren.
Ik ben er al de hele dag mee bezig, heb vanalles gelezen en geprobeerd dus ga nu alsjeblieft niet beginnen over 'gelijk hierheen rennen als het niet werkt'.
Bedankt voor je geweldige hulp.
Dit is zijn volledige bestand;
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 | <?php echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>Email formulier</title> <link href="/style/style_normal.css" rel="Stylesheet" type="text/css" media="all" /> </head> <body> <div id="wrapper"> '; if(isset($_POST['submit'])) { $subject = $_POST['naam'].' stuurde een mail via PHP!'; $email = $_POST['email']; $bericht = wordwrap($_POST['bericht'], 70); $versturen_gelukt = mail($email, $subject, $bericht); if($versturen_gelukt) { echo ' <p>De email is verstuurd! <a href="'.$_SERVER['PHP_SELF'].'">Nog een mail sturen</a>.</p>'."\r\n"; } else { echo ' <p>Er is iets mis gegaan, <a href="'.$_SERVER['PHP_SELF'].'">probeer het opnieuw</a>.</p>'."\r\n"; } } else { echo ' <form action="'.$_SERVER['PHP_SELF'].'" method="POST" type="text/plain"> <label for="name">Naam</label> <input type="naam" name="naam" id="naam" /> <label for="email">Email</label> <input type="email" name="email" id="email" /> <label for="bericht">Bericht</label> <textarea name="bericht" id="bericht"></textarea> <label for="submit"></label> <input type="submit" name="submit" id="submit" value="Stuur bericht!" /> </form> '; } echo ' </div> </body> </html> '; ?> |
Uit jouw versie:
Uit de versie van je docent:
Zoek de verschillen
| 1 2 3 4 5 6 7 8 9 | <?php if(isset($_POST['submit'])) { $subject = $_POST['naam'].' stuurde een mail via PHP!'; $email = $_POST['xmemorylane@hotmail.com']; $bericht = wordwrap($_POST['bericht'], 70); $versturen_gelukt = mail($email, $subject, $bericht); ?> |
Uit de versie van je docent:
| 1 2 3 4 5 6 7 8 9 | <?php if(isset($_POST['submit'])) { $subject = $_POST['naam'].' stuurde een mail via PHP!'; $email = $_POST['email']; $bericht = wordwrap($_POST['bericht'], 70); $versturen_gelukt = mail($email, $subject, $bericht); ?> |
Zoek de verschillen
Ergens in jouw code staat mail(...). Uit http://nl3.php.net/manual/en/function.mail.php haal je dat de eerste parameter het e-mailadres is waar de e-mail naartoe wordt gestuurd. Daar vul jij $email in. Kijk eens welke waarde $email heeft.quote:
[..]
Ik had die pagina toevallig net gevonden, ik snap het alleen niet want ze hebben het daar over mails versturen vanuit een script en niet vanuit een form. Ik weet dat mijn script goed is (tenminste, dat mag ik toch hopen als de hele klas het al gebruikt heeft) alleen ik weet niet hoe ik hem werkende krijg..
Als ik nu alles invul en op zenden klik komt er 'Er is iets mis gegaan, probeer het opnieuw'.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
quote:
Ok, en wat heb je allemaal aangepast?
Regel 19 bijvoorbeeld. Waarom heb je daar je email ingevuld?
quote:
[..]
Op regel 74 wordt $_POST uitgelezen voor een e-mailadres. Het adres staat helemaal niet in $_POST, en al zeker niet met de key die je daar uitleest.
Ah, ik vulde daar mijn email in omdat ik dat ergens op google had gelezen, maar dat is dus niet de bedoeling.
Alleen begrijp ik glowmouse niet helemaal..
Ik vul bij de waarde die mijn email adres moet zijn $email in?
Maar dat is dus niet goed?
Over welke regel heb jij het daar glowmouse?
//Volgensmij komt er rond deze tijd echt niets zinnigs uit me, bedankt voor de hulp alvast en ik spreek jullie hopelijk morgen weer
Alleen begrijp ik glowmouse niet helemaal..
Ik vul bij de waarde die mijn email adres moet zijn $email in?
Maar dat is dus niet goed?
Over welke regel heb jij het daar glowmouse?
//Volgensmij komt er rond deze tijd echt niets zinnigs uit me, bedankt voor de hulp alvast en ik spreek jullie hopelijk morgen weer
Dat script is gemaakt om een email te sturen naar diegene die je invult bij 'email' in het formulier dus .
Denk niet dat het jou zelfstandig gaat lukken om hem aan te passen naar je eigen wensen. Een script dat een email naar een vast emailadres stuurt.
.Denk niet dat het jou zelfstandig gaat lukken om hem aan te passen naar je eigen wensen. Een script dat een email naar een vast emailadres stuurt.
@Vanillax
Even een korte uitleg
Even een korte uitleg
| 1 2 3 4 5 6 7 8 9 10 11 12 | $variable //dit is een variable //in een variable kun je van alles stoppen $variable = 'lala' //nu zit er lala in $variable echo $variable //nu verschijnt er de inhoud van $variable op het scherm $variable = 'lulu' //nu zit er lulu in $variable //er bestaan ook arrays, dat is een soort lijst met keys en values $test = array(); //hier maak je een array mee aan die leeg is $test['lala'] = 'haha'; //hiermee maak je een array aan met een key die lala heet en een waarde die haha heet //een speciaal type array is bijvoorbeeld $_POST $_POST['email'] //hier staat de waarde van het veld uit je formulier met de naam 'email' . Het ['email'] achter $_POST is dus niet de plek waar jij je eigen mailadres moet invullen. Dat doe je in het veld zelf. |
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Dat script van die leraar trouwens. Je hele HTML echo'en.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
quote:Op donderdag 5 januari 2012 11:05 schreef boem-dikkie het volgende:
Dat script van die leraar trouwens. Je hele HTML echo'enSpammers vrij spel geven.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Technisch gezien echo'en de meeste template parsers ook .
.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Template parsers júíst niet, over het algemeen.quote:
Technisch gezien echo'en de meeste template parsers ook
Erg slordig idd. Waarom makkelijk doen als het moeilijk kanquote:
Dat script van die leraar trouwens. Je hele HTML echo'en.
@Vanillax: laat je leraar het volgende even zien, die heeft blijkbaar nog veel te leren op PHP gebied...
| 1 2 3 4 5 6 7 8 | <html> <head> <title>bla</title> </head> <body> <center><?php echo str_repeat('bla ', 1000); ?></center> </body> </html> |
[ Bericht 2% gewijzigd door The_Terminator op 05-01-2012 13:02:22 ]
geen echoquote:
[..]
Erg slordig idd. Waarom makkelijk doen als het moeilijk kan
@Vanillax: laat je leraar het volgende even zien, die heeft blijkbaar nog veel te leren op PHP gebied...
[ code verwijderd ]
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Op 
Goedemiddag,
Ik heb het volgende probleem: Ik heb een contact pagina op mijn website gezet in html, en het mail script in PHP. Geen probleem, het word gewoon verzonden en ik ontvang ook een mailtje in de mailbox. Echter, de ingevulde tekstvelden worden niet meegezonden, waardoor ik een witte mail te zien krijg. Wat doet ik fout?
Oja, vroeger nooit problemen gehad met script, maar het trad op na de verhuizing van de bestanden.
Ik heb het volgende probleem: Ik heb een contact pagina op mijn website gezet in html, en het mail script in PHP. Geen probleem, het word gewoon verzonden en ik ontvang ook een mailtje in de mailbox. Echter, de ingevulde tekstvelden worden niet meegezonden, waardoor ik een witte mail te zien krijg. Wat doet ik fout?
Oja, vroeger nooit problemen gehad met script, maar het trad op na de verhuizing van de bestanden.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Dat is raar, denk ook niet dat er zo wat over te zeggen valt. Je kunt de bron van de e-mail eens goed bekijken. Let ook op mail header injection.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Bedankt voor de hulp allemaal, vooral die uitleg, ik snap nu wat alles is.
En ik snap dus ook wat er fout ging bij het script, ik moet dus een totaal ander script hebben.
Weten jullie of het mogelijk is zo'n script kant en klaar van internet te halen?
Of heb ik ook daar nog niet genoeg kennis voor?
Vriendlief wil wel graag een contact formulier op zn website namelijk..
En ik snap dus ook wat er fout ging bij het script, ik moet dus een totaal ander script hebben.
Weten jullie of het mogelijk is zo'n script kant en klaar van internet te halen?
Of heb ik ook daar nog niet genoeg kennis voor?
Vriendlief wil wel graag een contact formulier op zn website namelijk..
Beste PHP devvers,
Even een vrij basale vraag. Voor mijn werkgever heb ik een php applicatie in elkaar geknutseld waarbij men intern mensen in kan roosteren en mensen extern aan kunnen geven wanneer ze beschikbaar zijn. Ziekte en verlof worden ook allemaal geregeld, iedereen blij. Alleen nu het steeds meer en meer gebruikt wordt door deze middelgrote organisatie begint mijn zorg over de veiligheid te stijgen. Laat ik eerlijk zijn: ik heb het in elkaar gezet met trail en error, heb nooit een PHP boek of cursus gedaan en met frunniken lukt me eigenlijk altijd wel wat ik wil. Maar ik weet ook dat het waarschijnlijk niet de veiligste en meest efficiente manier is.
Waar ik vooral tegen aan loop en wil vragen hoe jullie dat doen;
Als ik variabelen door minimaal 2 verschillende page's moet loodsen, gebruik ik de HTML "hidden input" tag om deze vast te houden en vervolgens weer door te zetten naar de volgende pagina die er wat mee doet.
Nou heb ik er nooit bij stilgestaan dat een kwaadwillende gebruiker deze hidden input tag kan invullen naar wens en vervolgens terug kan sturen naar de server met allerlei kwaadaardige code. In het geval van mijn appje zou dat een catastrofe zijn, want het zit bomvol met dit soort code om de eerder opgegeven waarde vast te houden.
Ik heb gepoogd om een extra SESSION aan te maken om de variable vast te houden, maar er loopt er al een van de gebruiker die ingelogd is en welke zijn ID vasthoud. Het geeft problemen als ik een tweede sessie hiernaast probeer te starten want dan wordt aangegeven dat er al een sessie loopt.
Hoe lossen jullie dit op? Alvast bedankt!
Even een vrij basale vraag. Voor mijn werkgever heb ik een php applicatie in elkaar geknutseld waarbij men intern mensen in kan roosteren en mensen extern aan kunnen geven wanneer ze beschikbaar zijn. Ziekte en verlof worden ook allemaal geregeld, iedereen blij. Alleen nu het steeds meer en meer gebruikt wordt door deze middelgrote organisatie begint mijn zorg over de veiligheid te stijgen. Laat ik eerlijk zijn: ik heb het in elkaar gezet met trail en error, heb nooit een PHP boek of cursus gedaan en met frunniken lukt me eigenlijk altijd wel wat ik wil. Maar ik weet ook dat het waarschijnlijk niet de veiligste en meest efficiente manier is.
Waar ik vooral tegen aan loop en wil vragen hoe jullie dat doen;
Als ik variabelen door minimaal 2 verschillende page's moet loodsen, gebruik ik de HTML "hidden input" tag om deze vast te houden en vervolgens weer door te zetten naar de volgende pagina die er wat mee doet.
Nou heb ik er nooit bij stilgestaan dat een kwaadwillende gebruiker deze hidden input tag kan invullen naar wens en vervolgens terug kan sturen naar de server met allerlei kwaadaardige code. In het geval van mijn appje zou dat een catastrofe zijn, want het zit bomvol met dit soort code om de eerder opgegeven waarde vast te houden.
Ik heb gepoogd om een extra SESSION aan te maken om de variable vast te houden, maar er loopt er al een van de gebruiker die ingelogd is en welke zijn ID vasthoud. Het geeft problemen als ik een tweede sessie hiernaast probeer te starten want dan wordt aangegeven dat er al een sessie loopt.
Hoe lossen jullie dit op? Alvast bedankt!
Deed ik heel vroeger ook (toen ik 16-17 was), nu werk ik volgens OOP en MVC.quote:
Dat script van die leraar trouwens. Je hele HTML echo'en.
Liever een onderhoudsvriendelijk bulkproject dan een klein compact en onoverzichtelijk pakketje.
Extra sessies zijn eigenlijk ook slechts lapmiddelen.quote:Op donderdag 5 januari 2012 21:40 schreef Dokay het volgende:
Beste PHP devvers,
Even een vrij basale vraag. Voor mijn werkgever heb ik een php applicatie in elkaar geknutseld waarbij men intern mensen in kan roosteren en mensen extern aan kunnen geven wanneer ze beschikbaar zijn. Ziekte en verlof worden ook allemaal geregeld, iedereen blij. Alleen nu het steeds meer en meer gebruikt wordt door deze middelgrote organisatie begint mijn zorg over de veiligheid te stijgen. Laat ik eerlijk zijn: ik heb het in elkaar gezet met trail en error, heb nooit een PHP boek of cursus gedaan en met frunniken lukt me eigenlijk altijd wel wat ik wil. Maar ik weet ook dat het waarschijnlijk niet de veiligste en meest efficiente manier is.
Waar ik vooral tegen aan loop en wil vragen hoe jullie dat doen;
Als ik variabelen door minimaal 2 verschillende page's moet loodsen, gebruik ik de HTML "hidden input" tag om deze vast te houden en vervolgens weer door te zetten naar de volgende pagina die er wat mee doet.
Nou heb ik er nooit bij stilgestaan dat een kwaadwillende gebruiker deze hidden input tag kan invullen naar wens en vervolgens terug kan sturen naar de server met allerlei kwaadaardige code. In het geval van mijn appje zou dat een catastrofe zijn, want het zit bomvol met dit soort code om de eerder opgegeven waarde vast te houden.
Ik heb gepoogd om een extra SESSION aan te maken om de variable vast te houden, maar er loopt er al een van de gebruiker die ingelogd is en welke zijn ID vasthoud. Het geeft problemen als ik een tweede sessie hiernaast probeer te starten want dan wordt aangegeven dat er al een sessie loopt.
Hoe lossen jullie dit op? Alvast bedankt!
Ik zou de gegevens gewoon controleren totdat een gebruiker zijn opdracht volledig heeft voltooid.
Dus onder andere: waarden typecasten (in een voor jouw gunstige type), reguliere expressies, htmlentities, strip_tags. Ik stel voor de controlemodellen in een aparte map op te slaan en de bestanden hierin alleen aan te roepen als het echt nodig is.
Desgewenst kun je je projectje ook naar mij toesturen als je het echt niet ziet zitten...
Bedankt voor je snelle reactie,quote:
[..]
Extra sessies zijn eigenlijk ook slechts lapmiddelen.
Ik zou de gegevens gewoon controleren totdat een gebruiker zijn opdracht volledig heeft voltooid.
Dus onder andere: waarden typecasten (in een voor jouw gunstige type), reguliere expressies, htmlentities, strip_tags. Ik stel voor de controlemodellen in een aparte map op te slaan en de bestanden hierin alleen aan te roepen als het echt nodig is.
Desgewenst kun je je projectje ook naar mij toesturen als je het echt niet ziet zitten...
Ik ging ervanuit dat de gebruiker geen manier heeft om te zien wat er in een server sided sessie gebeurt, tegenover de hidden value HTML tag die vanaf de gebruikers' machine wordt verstuurd. Ik strip inderdaad al form input van ongewenste mogelijke injectie input, maar zit nog steeds met het feit dat ik weet dat de verkeerde methode gebruikt wordt om variabelen door te geven.
Wat ook moeilijk is is vanaf een initieel overzicht de waarde aan een php script doorgeven. Wat ik hiermee bedoel (voorbeeld alert..);
Ik heb een lijst met zeg 30 diensten, welk allemaal uit de database worden getrokken en onder elkaar gezet. Elke dienst heeft een unieke "id", waarmee deze word onderscheiden van andere diensten. Deze unieke dienst id word voor elke dienst opgeslagen in een bijbehorende "hidden input" HTML tag. De gebruiker kan zich opgeven voor een openstaande dienst door op de knop "Inschrijven" te drukk die naast elke dienst wordt weergeven. Tot zover goed.
Nou wil een kwaadwillende gebruiker eens het systeem in de war schoppen en besluit deze id aan te passen en wellicht al toegewezen diensten over te schrijven door een al bestaande id van een andere dienst op te geven, of het systeem te laten crashen door sql injectie code in de hidden value te plaatsen of een andere foutieve waarde.
Vraag: Hoe kan ik het systeem laten begrijpen om welke dienst het gaat die de gebruiker selecteert, maar wel dat het veilig is en dat de gebruiker er geen misbruik van zou kunnen maken?
In dat geval zou ik ook voor de 30 diensten een aparte MySQL-tabel maken. Het id-nummer zou ik meegeven met de URL.
Wat betreft SQL-injecties: deze kun je tegengaan door invoerwaarden te controleren en eventueel te escapen (mysql_real_escape_string).
Off-topic:
Een veel betere aanrader is PDO (hier een tutorial), waarmee je meerdere databasesystemen kunt gebruiken zonder complete codeblokken om te ploegen.
Wat betreft SQL-injecties: deze kun je tegengaan door invoerwaarden te controleren en eventueel te escapen (mysql_real_escape_string).
Off-topic:
Een veel betere aanrader is PDO (hier een tutorial), waarmee je meerdere databasesystemen kunt gebruiken zonder complete codeblokken om te ploegen.
Of je verdiept je een keer in classes en bent ook per direct van het gezeik af. Dan ben je nog flexibelerquote:
In dat geval zou ik ook voor de 30 diensten een aparte MySQL-tabel maken. Het id-nummer zou ik meegeven met de URL.
Wat betreft SQL-injecties: deze kun je tegengaan door invoerwaarden te controleren en eventueel te escapen (mysql_real_escape_string).
Off-topic:
Een veel betere aanrader is PDO (hier een tutorial), waarmee je meerdere databasesystemen kunt gebruiken zonder complete codeblokken om te ploegen.
Dat gaat in dezelfde sessie, je kunt $_SESSION['blahblah'] met vullen en daarna $_SESSION['user'] met wat anders.quote:
Ik heb gepoogd om een extra SESSION aan te maken om de variable vast te houden, maar er loopt er al een van de gebruiker die ingelogd is en welke zijn ID vasthoud. Het geeft problemen als ik een tweede sessie hiernaast probeer te starten want dan wordt aangegeven dat er al een sessie loopt.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Bedankt voor je tip, ik ga het morgen meteen uitproberen!quote:
[..]
Dat gaat in dezelfde sessie, je kunt $_SESSION['blahblah'] met vullen en daarna $_SESSION['user'] met wat anders.
Is er ook een mogelijkheid om van te voren gedefinieerde waarden (welke ik nu in hidden HTML tags heb staan) veilig over te dragen tijdens de POST naar de volgende pagina..? (Behalve strip tags, eigenlijk dat er geen wijzingen in welke zin dan ook mogelijk zijn van de huidige waarde..)
Yep.quote:
[..]
Bedankt voor je tip, ik ga het morgen meteen uitproberen!
Is er ook een mogelijkheid om van te voren gedefinieerde waarden (welke ik nu in hidden HTML tags heb staan) veilig over te dragen tijdens de POST naar de volgende pagina..? (Behalve strip tags, eigenlijk dat er geen wijzingen in welke zin dan ook mogelijk zijn van de huidige waarde..)
Je kunt bepaalde dingen hashen, met een POST/GET meesturen en aan de andere kant checken. Dat kan natuurlijk alleen met dingen waarvan je aan beide kanten weet wat het ongeveer moet zijn, statische data dus. Andere data zou ik, mits dat niet teveel problemen oplevert via de sessie opslaan, mocht het data zijn die je langer nodig hebt dan een sessie idd in de db.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Klopt, daar ben ik ook zeer grote voorstander van (als onderdeel van MVC- en OOP-programmeren).quote:
[..]
Of je verdiept je een keer in classes en bent ook per direct van het gezeik af. Dan ben je nog flexibeler
.
*meldt.quote:
Daarom ga ik ook niet datsoort systemen klussen, Maar srsly, een maximale lengte aan het password veld geven om SQL injectie te voorkomen? Echt wtf! Blijkbaar heeft iemand er wel over nagedacht dus, maar toen besloten dat mysql_real_escape() te moeilijk was ofzo
Nog even los van de vragen over hoe dat in hemelsnaam gehashed is als die input zo de query in geslingerd wordt...
Die reden zal wel later bedacht zijn. Als hashing ontbreekt zal de lengte van het db-veld de ware reden achter de beperking tot 12 karakters zijn.quote:
[..]
Maar srsly, een maximale lengte aan het password veld geven om SQL injectie te voorkomen?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Zoiets hoor je eerder op te lossen met preg_match en PDO.quote:
[..]
*meldt.
Daarom ga ik ook niet datsoort systemen klussen, Maar srsly, een maximale lengte aan het password veld geven om SQL injectie te voorkomen? Echt wtf! Blijkbaar heeft iemand er wel over nagedacht dus, maar toen besloten dat mysql_real_escape() te moeilijk was ofzo
Preg_matchquote:
[..]
Zoiets hoor je eerder op te lossen met preg_match en PDO.
En ja tegenwoordig doet iedereen dat met PDO of MySQLi (of aanverwanten in andere talen) maar als die website 5 jaar oud is ga je 'm niet helemaal herschrijven daarvoor.
Preg_match voor reguliere expressies. Je kunt nooit 100% zeker zijn dat al je bezoekers zo poeslief zijn...quote:Op vrijdag 6 januari 2012 00:59 schreef KomtTijd... het volgende:
[..]
Preg_match
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |