DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
isset is wel mooier, anders krijg je een warning bij error_reporting(E_ALL);quote:Op zondag 15 april 2012 19:38 schreef cablegunmaster het volgende:
[..]
Antwoord staat er al tussen om post met standaard bericht te voorkomen.
De Isset is overbodig inderdaad.kan beter !empty zijn
.
Oke. Ik heb nu iets. Alleen als ik nu mijn naam NIET heb ingevuld. Of een bericht niet. Dan moet er eigenlijk een foutmelding komen... Alleen nu plaatst hij gewoon lege vakken in mijn db.. Zal wel iets kleins zijn maar voor mij onvindbaar op ww3schools
Mijn piek is kwijt
quote:Op zondag 15 april 2012 20:15 schreef drumminggod het volgende:
Oke. Ik heb nu iets. Alleen als ik nu mijn naam NIET heb ingevuld. Of een bericht niet. Dan moet er eigenlijk een foutmelding komen... Alleen nu plaatst hij gewoon lege vakken in mijn db.. Zal wel iets kleins zijn maar voor mij onvindbaar op ww3schools
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <?php If(!empty($_POST['VELDNAAM'])) { $error = "Er is geen BLABLABLABLA ingevuld"; } //Om je query heen invullen. if(!isset($error)){ // Insert Query uitvoeren. } //bij je formulier. if(!empty($error)){ echo $error; } ?> |
Redacted
quote:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | <?php $errorlog = array(); if ( empty($_POST['veldnaam']) === false ) { $errorlog[] = "<li>error omschrijving</li>"; } if ( count($errorlog) == 0 ) { // do database work } else { echo "<ul>" . join("", $errorlog) . "</ul>"; } ?> |
Zo kun je meerdere velden checken
Weet iemand nog een goede tool om php code mee te analyseren? Bv om ongebruikte variable/functies, foutieve opmaak etc mee te detecteren. Het liefst eentje met een webinterface (geen cli). 
..///
Een string met alleen een spatie is niet empty.quote:
Ik zou geen empty gebruiken. Dan werkt een spatie alleen ook
Nee dat is mijn punt. Je moet dus een adequate check doen op je POST. strlen() + trim() + weetikveel()quote:
[..]
Een string met alleen een spatie is niet empty.
Maar voordat je iets gaat doen met een post-variable, moet je wel controleren of de variable bestaat. Dat voorkomt notices, en ook die moet je niet willen.quote:
[..]
Nee dat is mijn punt. Je moet dus een adequate check doen op je POST. strlen() + trim() + weetikveel()
Daarvoor gebruik je isset() niet empty. Zoals eerder aangegeven, maar alleen een isset is natuurlijk niet voldoende, net als empty dat niet is.quote:
[..]
Maar voordat je iets gaat doen met een post-variable, moet je wel controleren of de variable bestaat. Dat voorkomt notices, en ook die moet je niet willen.
Yep. Volgens mij bedoelen we hetzelfde maar omschrijven we het anders.quote:
[..]
Daarvoor gebruik je isset() niet empty. Zoals eerder aangegeven, maar alleen een isset is natuurlijk niet voldoende, net als empty dat niet is.
Dit is inderdaad een belangrijk punt, tevens kun je controleren of je formulier wel goed over komt. Je kunt dus andere acties ondernemen als ze niet ge-set zijn. Dit kan betekenen dat er met het formulier is gerommeld.quote:
[..]
Maar voordat je iets gaat doen met een post-variable, moet je wel controleren of de variable bestaat. Dat voorkomt notices, en ook die moet je niet willen.
Bedankt! Het werkt!quote:
[..]
[ code verwijderd ]
Zo kun je meerdere velden checken
nog 1 resterend probleempje... Bij het herladen van mijn pagina verstuurd hij mijn berichtje net zo vaak als dat f5 wordt ingedrukt. Ik heb deze code:
| 1 | <input type="submit" value="Toevoegen" onClick=<a href="javascript:location.reload(true)" /> |
Wat is er fout? Ik dacht aan buffer legen... alleen geen idee hoe dat netjes moet.
[ Bericht 19% gewijzigd door drumminggod op 17-04-2012 10:39:24 ]
Mijn piek is kwijt
Wat is er mis mee? Dat je een tool nodig bent?quote:
Weet iemand nog een goede tool om php code mee te analyseren? Bv om ongebruikte variable/functies, foutieve opmaak etc mee te detecteren. Het liefst eentje met een webinterface (geen cli).
Redacted
Na het schrijven naar de database de gebruiker doorsturen naar de goede pagina header("Location xxx"); ?quote:
[..]
Bedankt! Het werkt!
nog 1 resterend probleempje... Bij het herladen van mijn pagina verstuurd hij mijn berichtje net zo vaak als dat f5 wordt ingedrukt. Ik heb deze code:
[ code verwijderd ]
maar als ik op toevoegen heb geklikt en druk op f5 komt hij dus twee keer! (of meerdere malen)
Wat is er fout? Ik dacht aan buffer legen... alleen geen idee hoe dat netjes moet.
1. Simpelste oplossing is een redirectquote:
[..]
Bedankt! Het werkt!
nog 1 resterend probleempje... Bij het herladen van mijn pagina verstuurd hij mijn berichtje net zo vaak als dat f5 wordt ingedrukt. Ik heb deze code:
[ code verwijderd ]
maar als ik op toevoegen heb geklikt en druk op f5 komt hij dus twee keer! (of meerdere malen)
Wat is er fout? Ik dacht aan buffer legen... alleen geen idee hoe dat netjes moet.
. Dan stuurt hij door naar de volgende pagina en dan mogen ze zo veel F5 drukken als ze willen maar dan herhaalt hij niet.2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php function esc($string){ return mysql_real_escape_string($string); } //Dit eronder ff opzoeken hoe je het aanpakt maar het generale idee is er wel :). $test = $db->fetchAssoc($db->query("Select * from table where text = ".esc($_POST['text'])."")); if(empty($test[0]['text'])) { // execute insert query. } redirect("pagina.php"); ?> |
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.quote:
[..]
Na het schrijven naar de database de gebruiker doorsturen naar de goede pagina header("Location xxx"); ?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <?php //==== Redirect... Try PHP header redirect, then Java redirect, then try http redirect.: function redirect($url){ if (!headers_sent()){ //If headers not sent yet... then do php redirect header('Location: '.$url); exit; }else{ //If headers are sent... do java redirect... if java disabled, do html redirect. echo '<script type="text/javascript">'; echo 'window.location.href="'.$url.'";'; echo '</script>'; echo '<noscript>'; echo '<meta http-equiv="refresh" content="0;url='.$url.'" />'; echo '</noscript>'; exit; } }//==== End -- Redirect |
[ Bericht 11% gewijzigd door cablegunmaster op 17-04-2012 11:46:47 ]
Redacted
Liever gewoon code waarbij er niks wordt getoond tot op het einde als alles verwerkt isquote:
[..]
1. Simpelste oplossing is een redirect
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
dan heb je die problemen ook niet
Dit, tussen door stukken al in elkaar zetten en op het laatste even layoutje er omheen rammen en er uit gooien. Dan kun je er zelf voor kiezen of er uberhaupt iets geprint moet worden en kun je veilig omgaan met header functies.quote:
[..]
Liever gewoon code waarbij er niks wordt getoond tot op het einde als alles verwerkt is
Hallo even een simpel vraagje waar ik toch al een tijdje mee zit
Stel ik heb een categorie lijstje.
1 Appels
2 Peren
3 Bananen
En nu wil ik ze opschuiven naar boven en naar beneden, hoe switch ik ze van ID?
Ik zat te denken met tussen variabele. Stel ik wil Appels op 2 hebben.
Dan moet 1 naar 2 toe en 2 op 1, Hoe kan ik dit aanpassen zonder dat ik problemen krijg in de DB? Of moet ik dan denken aan een Tussen variabele ?
Na enig nadenken kom ik uit dat ik eerst moet kijken naar wat +1 met de ID doet daarvan het selecteer als er niks in zit kan ik het met een insert ernaar toe kopieren en anders als er wel iets inzit het pakken en met elkaar verwisselen.
En nu nog nadenken hoe ik de subgroepen ga doen van deze klasses
Bah , nu update hij ook de rest
zit nog een fout in.
Kan ik een tussenupdate met 0 gebruiken? Of is dit niet aan te raden?
[ Bericht 9% gewijzigd door cablegunmaster op 17-04-2012 17:01:41 ]
Stel ik heb een categorie lijstje.
1 Appels
2 Peren
3 Bananen
En nu wil ik ze opschuiven naar boven en naar beneden, hoe switch ik ze van ID?
Ik zat te denken met tussen variabele. Stel ik wil Appels op 2 hebben.
Dan moet 1 naar 2 toe en 2 op 1, Hoe kan ik dit aanpassen zonder dat ik problemen krijg in de DB? Of moet ik dan denken aan een Tussen variabele ?
Na enig nadenken kom ik uit dat ik eerst moet kijken naar wat +1 met de ID doet daarvan het selecteer als er niks in zit kan ik het met een insert ernaar toe kopieren en anders als er wel iets inzit het pakken en met elkaar verwisselen.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | <?php //pseudo code. om +1 te krijgen. function Switch_ID($id) { $sourceid = $db->Assocfetch($db->query("select * from categorie where id = " '.esc($id) .' " limit 1 " )); $id++; $target = $db->Assocfetch($db->query("select * from categorie where id = " '.esc($id) .' " limit 1" )); if(!isset($target)) { return false; }else{ $db->query("Update categorie set Variables = $sourceid[0] where id = " '.$id.' " limit 1" ); $id--; $db->query("Update categorie set Variables = $target[0] where id = " '.esc($id).' " limit 1" ); } } ?> |
En nu nog nadenken hoe ik de subgroepen ga doen van deze klasses
Bah , nu update hij ook de rest
zit nog een fout in.Kan ik een tussenupdate met 0 gebruiken? Of is dit niet aan te raden?
[ Bericht 9% gewijzigd door cablegunmaster op 17-04-2012 17:01:41 ]
Redacted
Gebruik een order kolom. Haal eerst oude order nummer op en zet die in de nieuwe nummer kun je berekenen door de richting.
Is dat niet het probleem opschuiven?quote:
Gebruik een order kolom. Haal eerst oude order nummer op en zet die in de nieuwe nummer kun je berekenen door de richting.
Want dan zit je met een orderkolom met 1,2,3,4en als je een groot aantal hebt. dan heb je dat probleem alsnog.
ff nadenken
Dan heb ik een ID_order kolom en daarop kan ik het continue laten veranderen.
Dus dan krijg ik een update die 1-2-3-4 met elkaar kan veranderen. Op basis van het ID van de rij
. Dus 1-2-3-4 en als er iets nieuws bijkomt pakt hij de vorige ID_order++; als leeg dan niks.Moet te doen zijn , alleen wat insert querys aan passen
[ Bericht 12% gewijzigd door cablegunmaster op 17-04-2012 18:05:24 ]
Redacted
opschuiven maakt toch niet uit, dan sorteer je toch gewoon op die kolom en heb je het allemaal goed. Als je ID nummers gaat veranderen dan begrijp je het idee van een primary key niet helemaal.quote:
[..]
Is dat niet het probleem opschuiven?
en als je een groot aantal hebt. dan heb je dat probleem alsnog.
ff nadenken
Daarom moet je pas output richting browser sturen nadat alle logica is geweest. Dan heb je daar geen last van.quote:
[..]
1. Simpelste oplossing is een redirect
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
En als je toch die redirect-functie gebruikt, zoek dan eerst het verschil tussen Java en JavaScript op.
Bij de redirect code krijg ik dit:quote:
[..]
1. Simpelste oplossing is een redirect
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
Fatal error: Call to undefined function redirect() in D:\xxx\UsbWebserver\UsbWebserver\Root\xxx\gastenboek.php on line 147
De pagina heet gastenboek en de code om line 147 is:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | <?php if (mysql_num_rows($sql) == 0) { // Als er nog geen reacties geplaatst zijn echo 'We hebben nog geen reacties!'; } else { while($data = mysql_fetch_assoc($sql)) { // Als er wel reacties zijn geplaatst worden deze nu weergegeven echo '<b>Naam:</b> '.htmlspecialchars(stripslashes($data['door'])).'<br /> <b>Datum:</b> '.htmlspecialchars(stripslashes($data['datum'])).'<br /> <b>Bericht:</b><br />'.ubb($data['bericht']).'<br /><br /> <b>_________________________________________________________________________________________________________________________________________</b>'; } } { } redirect("gastenboek.php"); ?> |
Mijn piek is kwijt
Je gebruikt een functie die niet gedefinieerd is. Heb je zelf een functie gemaakt die redirect heet? Je kunt mits je geen HTML voor je code hebt staan header('location: gastenboek.php'); gebruiken.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
natuurlijk! In de header moet het ook staan!quote:Op donderdag 19 april 2012 11:55 schreef boem-dikkie het volgende:
Je gebruikt een functie die niet gedefinieerd is. Heb je zelf een functie gemaakt die redirect heet? Je kunt mits je geen HTML voor je code hebt staan header('location: gastenboek.php'); gebruiken.
Mijn piek is kwijt
Die functie kun je overal definieren zolang je hem maar include of er naar verwijst in het document waar je de functie aanspreekt.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
redirect() is niet een native functie van PHP, wat er bedoelt werd is http://php.net/manual/en/function.header.phpquote:
[..]
Bij de redirect code krijg ik dit:
Fatal error: Call to undefined function redirect() in D:\xxx\UsbWebserver\UsbWebserver\Root\xxx\gastenboek.php on line 147
De pagina heet gastenboek en de code om line 147 is:
[ code verwijderd ]
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?quote:
[..]
1. Simpelste oplossing is een redirect
2. een Check inbouwen dat als de text precies zo al voorkomt dat hij niet meer een Insert uitvoert maar doorgaat met redirecten.
[ code verwijderd ]
[..]
Headers mogen geen output daarvoor hebben dus een reeks html + vervolgens de header kan tot fouten leiden.
[ code verwijderd ]
Prefereer daarom liever Redirect
failsafequote:Op donderdag 19 april 2012 13:58 schreef Tijn het volgende:
[..]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?
.
Redacted
Gewoon lynx gebruikenquote:
[..]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?
Er bestaat ook nog zoiets als javascript uitschakelen of een javascript-blokker als plugin geinstalleerd hebben. Het is een kleine moeite om zo'n tag met een melding op te nemen, vooral voor webapplicaties die functioneel gezien vertrouwen op javascript.quote:
[..]
Een noscript-tag in 2012? Really? Verwacht je veel bezoekers met Netscape 2?
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
alles staat in een mapje: /artikel/
ik heb een .htacccess bestand met dit:
en een index.php met dit:
En dit werkt gewoon als ik dit doe: /artikel/appels
Maar eigenlijk wil ik die niet in een aparte map hebben, dat /artikel/ zou ook dynamisch moeten zijn.
ik heb een .htacccess bestand met dit:
| 1 2 3 4 | RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*) index.php?p=$1 [L] |
en een index.php met dit:
| 1 2 3 4 5 6 7 | $p = $_GET["p"]; ... $query = "SELECT type,naam,url,id FROM artikelen WHERE naam='$p'"; ...etc |
En dit werkt gewoon als ik dit doe: /artikel/appels
Maar eigenlijk wil ik die niet in een aparte map hebben, dat /artikel/ zou ook dynamisch moeten zijn.
mapje hoger plaatsen en zoiets gebruiken?:
of je moet alles door sturen naar je index.php en het splitsen e.d. daar afhandelen.. (dat is imho een stuk flexibeler en dan zou je e.v.t. meer "onderdelen/mappen" kunnen toevoegen)
| 1 2 3 4 | RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)/(.*) index.php?x=$1&p=$2 [L] |
mentions en alerts staan uit, pm/dm mij
Dit is erg gevaarlijke code als je dit zo zou gebruiken.quote:
alles staat in een mapje: /artikel/
ik heb een .htacccess bestand met dit:
[ code verwijderd ]
en een index.php met dit:
[ code verwijderd ]
En dit werkt gewoon als ik dit doe: /artikel/appels
Maar eigenlijk wil ik die niet in een aparte map hebben, dat /artikel/ zou ook dynamisch moeten zijn.
Multiviews is dan nog geen eens het probleem, daar heb je nog mooiere oplossingen dan hoe je het nu ophaalt in de php file, maar waar vampier op doelt is het sql-injectie stuk.
Wat is er gevaarlijk aan dan?quote:
[..]
Dit is erg gevaarlijke code als je dit zo zou gebruiken.
Je escaped de variable $p niet die direct afkomstig is uit de GET array en dus door gebruikers van het script beïnvloedbaar is. Je script is in deze staat vatbaar voor SQL injecties.quote:
Tip: http://php.net/manual/en/function.mysql-real-escape-string.php
Wat vaag, dit heb ik ook gewoon van een tutorial en gebruik ik al jaren op al mijn sites, moet ik dan een post gebruiken?
POST of GET maakt niks uit, het gaat erom dat je de input filtert voordat je het in je query stopt, omdat anders mensen zelf queries kunnen gaan invoeren en daarmee je database kunnen uitlezen en misschien zelfs veranderen.quote:
Wat vaag, dit heb ik ook gewoon van een tutorial en gebruik ik al jaren op al mijn sites, moet ik dan een post gebruiken?
Bijvoorbeeld zo:
| 1 2 3 4 5 | <?php 'SELECT * FROM `table` WHERE `string` = "'.mysql_real_escape_string($_GET['foo']).'" AND `number` = '.intval($_GET['bar']); ?> |
Maar beter gebruik je gewoon een setje database functies waardoor je sowieso geen ruwe queries in je code hoeft te zetten.
Bizar trouwens dat je al jaren werkt aan meerdere sites en dit niet weet, want dit is echt reden #1 waardoor websites gehacked worden.
[ Bericht 3% gewijzigd door Tijn op 21-04-2012 13:42:02 ]
Zou het als ik jou was snel oplossen, de onderste site in je signature is al vatbaar daarvoor.quote:
Wat vaag, dit heb ik ook gewoon van een tutorial en gebruik ik al jaren op al mijn sites, moet ik dan een post gebruiken?
Verander ?id=9 maar eens in ?id='; krijg je meteen een error.
Niet altijd serieus
