DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
Zie ook:
• PHP Dataverwerking
• Officiële PHP website
• PHP Documentatie
• MySQL Reference Manual
• Yet Another PHP Faq
• PHP Cheat Sheet
• PHP5 Power Programming - boek met uitleg over OOP, Pear, XML, etc
Tutorials:
• W3Schools PHP
• W3Schools SQL
Hmm, ik ken dat soort bedrijven inderdaad, functionaliteit voor veiligheidquote:Op woensdag 3 oktober 2012 13:12 schreef Boze_Appel het volgende:
[..]
Een hoop werkgevers hebben geen idee. Het doet het aan de voorkant, dus zal de achterkant ook wel ok zijn.
Vandaag nog wat werk van een ander beoordeeld en die heeft in drie maanden wat losse classes en functie's gemaakt zonder enig MVC-werk, OO of maar iets wat er op lijkt, daarbij nog allerlei deprecated dingen als shorttags door elkaar gebruiken en weet ik veel allemaal nog meer. Volledig kansloos in ieder geval.
Daar kom je nooit mee weg in een IT-omgeving, maar er zijn genoeg bedrijven die een PHP'er los inhuren, zonder ooit de kennis van die persoon te testen.
Dat zijn het soort bedrijven wat je in het nieuws ziet als er weer ergens iets is gehackt doordat je makkelijke SQL inject kan doen
Nee, uiteraard. Maar wel relevant voor Swetsquote:
[..]
Niet echt relevant voor een werkgever natuurlijk.
Nouja, niet alleen kleine bedrijven natuurlijk en voor de meeste hackers is zo'n kleine hoeveelheid aan data wat je kan vinden bij die kleintjes het niet waard.
Maar mijn punt was dat slechte programmeurs vaak niet getest worden op hun capaciteiten. Alleen bij omgevingen waar andere programmeurs zitten vallen ze door de mand en daar misschien nog niet eens omdat de rest ook bagger is.
Maar mijn punt was dat slechte programmeurs vaak niet getest worden op hun capaciteiten. Alleen bij omgevingen waar andere programmeurs zitten vallen ze door de mand en daar misschien nog niet eens omdat de rest ook bagger is.
Carpe Libertatem
Ja beveiliging wordt helaas vaak onderschat, ook in het bedrijf waar ik werk. Het meest gehoorde argument om iets niet beter te beveiligen is wel "hoe groot is nou de kans dat dat gebeurt?". Ik maak me er ondertussen niet zo druk meer om, ik zorg wel gewoon dat mijn applicaties zo veilig mogelijk zijn, en om mijn collega's er constant op te wijzen zou ik er een dagtaak bij hebben.
Ik was ooit eens met een project begonnen met een logingedeelte enzo. Mooi alle wachtwoorden met sha256, salts etc opgeslagen. Later moest een (ex-)collega er mee verder... heeft ie alles eruit geflikkerd en omgezet naar plain MD5.
Die andere meuk vond hij maar te omslachtig. Baas: "ja laat maar zo, anders kost het weer zoveel werk om het terug te zetten".
Ik was ooit eens met een project begonnen met een logingedeelte enzo. Mooi alle wachtwoorden met sha256, salts etc opgeslagen. Later moest een (ex-)collega er mee verder... heeft ie alles eruit geflikkerd en omgezet naar plain MD5.
Die andere meuk vond hij maar te omslachtig. Baas: "ja laat maar zo, anders kost het weer zoveel werk om het terug te zetten".
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Aan de andere kant...quote:Op woensdag 3 oktober 2012 13:14 schreef totalvamp het volgende:
[..]
Hmm, ik ken dat soort bedrijven inderdaad, functionaliteit voor veiligheid
Dat zijn het soort bedrijven wat je in het nieuws ziet als er weer ergens iets is gehackt doordat je makkelijke SQL inject kan doen
Als het applicatie is die door 1 persoon wordt onderhouden. Die WEL verstand heeft van SQL injection, zich netjes aan de regeltjes houdt maar alleen alles lineair script ipv OOP... wat is dan het probleem.
Nou ja dat. Kijk ik had niet verwacht de wereld te verdienen, maar als ik nu parttime mijn 'echte' werk kan doen (daar is wellicht een mogelijkheid) en ik kan dan de overige uren tegen het equivalent van 3K per maand aanvullen....quote:Op woensdag 3 oktober 2012 13:25 schreef Tijn het volgende:
[..]
Nee, uiteraard. Maar wel relevant voor Swets
Maar goed, terug naar de tekentafel.
Dat is een persoonlijk iets denk ik. Soms kan quick en dirty werken, soms bijt het je in de kont.quote:
[..]
Aan de andere kant...
Als het applicatie is die door 1 persoon wordt onderhouden. Die WEL verstand heeft van SQL injection, zich netjes aan de regeltjes houdt maar alleen alles lineair script ipv OOP... wat is dan het probleem.
OMGquote:
Ja beveiliging wordt helaas vaak onderschat, ook in het bedrijf waar ik werk. Het meest gehoorde argument om iets niet beter te beveiligen is wel "hoe groot is nou de kans dat dat gebeurt?". Ik maak me er ondertussen niet zo druk meer om, ik zorg wel gewoon dat mijn applicaties zo veilig mogelijk zijn, en om mijn collega's er constant op te wijzen zou ik er een dagtaak bij hebben.
Ik was ooit eens met een project begonnen met een logingedeelte enzo. Mooi alle wachtwoorden met sha256, salts etc opgeslagen. Later moest een (ex-)collega er mee verder... heeft ie alles eruit geflikkerd en omgezet naar plain MD5.
Ik kwam als eerste baantje ergens terecht waar wachtwoorden(na inloggen) gewoon in hidden form velden stond
Je hoefde alleen de broncode te bekijken om te zien wat het wachtwoord was.Het eerste wat ik altijd doe bij een nieuwe werkgever is kijken naar de veiligheid van het systeem
Inderdaad soms is lineair beter(of een optie), maar dan moet je zeker weten dat je dalijk niet met een bestand van 1000 regels zit opgescheept.quote:
[..]
Dat is een persoonlijk iets denk ik. Soms kan quick en dirty werken, soms bijt het je in de kont.
[ Bericht 15% gewijzigd door #ANONIEM op 03-10-2012 13:32:48 ]
Ligt er ook aan of het een simpele site is voor de bakker op de hoek of een applicatie die nog jaren wordt doorontwikkeld.quote:
[..]
Dat is een persoonlijk iets denk ik. Soms kan quick en dirty werken, soms bijt het je in de kont.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
In mijn werkomgeving doe ik eigenlijk niks inline, in hobby projecten ga ik nog wel eens los daarop.quote:
[..]
Ligt er ook aan of het een simpele site is voor de bakker op de hoek of een applicatie die nog jaren wordt doorontwikkeld.
Lineair is toch niet per definitie "dirty"?quote:
[..]
Dat is een persoonlijk iets denk ik. Soms kan quick en dirty werken, soms bijt het je in de kont.
Daarom is het nogal persoonlijk. Ikzelf vind het dirty, anderen vinden het niet dirty.quote:Op woensdag 3 oktober 2012 13:36 schreef Swetsenegger het volgende:
[..]
Lineair is toch niet per definitie "dirty"?
Simpele importscriptjes enzo doe ik nog wel eens inline, lekker snel en simpel en elke stagiair kan het lezen.quote:
[..]
In mijn werkomgeving doe ik eigenlijk niks inline, in hobby projecten ga ik nog wel eens los daarop.
Ik had ooit een collega (daar gaan we weer) die het presteerde om zulke scripts zo ingewikkeld mogelijk te maken met 100 verschillende (sub)classes enzo.
Voorbeeld: xml bestanden importeren in een database (best simpel). Zijn script had iets van 5 classes. Eerst werd het bestand gekopieerd, dan omgezet naar een CSV via een XSLT template, daarna met LOAD FILE ingeladen in een aparte tabel, waar een trigger weer bepaalde dingen berekende, en daarna werd de hele handel weer naar andere tabellen gekopieerd. Ik was helaas de enige die het script een beetje kon lezen en dus alle bugs moest fixen als hij er niet was.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Ik zat vanochtend nog bij een klant voor een nieuw project die me expliciet vroeg om het niet "te object-georiënteerd" op te zettenquote:
[..]
Daarom is het nogal persoonlijk. Ikzelf vind het dirty, anderen vinden het niet dirty.
Maar goed, dat komt waarschijnlijk omdat 'ie het zelf ook niet zo goed begrijpt denk ik. Ik zie eigenlijk geen reden om niet gewoon met controllers en models te werken.
Wat bedoel je precies met controllers en models? Models als in classes die inzichzelf een model van de db hebben?quote:Op woensdag 3 oktober 2012 14:17 schreef Tijn het volgende:
[..]
Ik zat vanochtend nog bij een klant voor een nieuw project die me expliciet vroeg om het niet "te object-georiënteerd" op te zetten
Maar goed, dat komt waarschijnlijk omdat 'ie het zelf ook niet zo goed begrijpt denk ik. Ik zie eigenlijk geen reden om niet gewoon met controllers en models te werken.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Er is niks mis met lineair, voor kleinere projecten. Voor grotere projecten gaat het je al snel hoofdbrekens kosten. OOP is geen heilige graal, het is een methode om structuur in je applicatie aan te brengen en te zorgen dat alles modulair, flexibel, onderhoudbaar en uitbreidbaar is. Zonder OOP moet je al die zaken zelf in de gaten houden; als je dat goed kan, nou dan ben je vast ook slim genoeg voor OOP.quote:
[..]
Aan de andere kant...
Als het applicatie is die door 1 persoon wordt onderhouden. Die WEL verstand heeft van SQL injection, zich netjes aan de regeltjes houdt maar alleen alles lineair script ipv OOP... wat is dan het probleem.
Maar goed, imho nog belangrijker dan OOP is een duidelijke scheiding tussen content, logica en presentatie. Zorg dat je front end templates makkelijk te bewerken zijn door een niet technische designer; zorg dat je businesslogica niet vermengd wordt met presentatie, etc. Ook met lineaire code kun je dat voor elkaar krijgen. OOP maakt het wel makkelijker.
Model, View, Controller, oftwel MVC. Google maar.quote:
[..]
Wat bedoel je precies met controllers en models? Models als in classes die inzichzelf een model van de db hebben?
Gewoon, logische models van de objecten die in de applicatie bestaan en controllers om de juiste data te verwerken of naar een view te sturen.quote:
[..]
Wat bedoel je precies met controllers en models? Models als in classes die inzichzelf een model van de db hebben?
Je hebt ook een verschil in mening over models.
Veel mensen zweren bij PDO en daarvoor een eigen extensie schrijven en daarbij in models methods zetten gerelateerd aan de tabel die erbij hoort.
Andere mensen gaan voor ORM, waarbij de tabel in het model wordt gedefinieerd. Dit betekend ook alle relaties naar andere tabellen toe etc. Dit zorgt voor een bepaald soort automatisme van het systeem en minder queries schrijven (in theorie, in de praktijk zul je alsnog vaak querie achtige dingen doen)
Veel mensen zweren bij PDO en daarvoor een eigen extensie schrijven en daarbij in models methods zetten gerelateerd aan de tabel die erbij hoort.
Andere mensen gaan voor ORM, waarbij de tabel in het model wordt gedefinieerd. Dit betekend ook alle relaties naar andere tabellen toe etc. Dit zorgt voor een bepaald soort automatisme van het systeem en minder queries schrijven (in theorie, in de praktijk zul je alsnog vaak querie achtige dingen doen)
Gewoonweg het MVC principe.quote:
[..]
Wat bedoel je precies met controllers en models? Models als in classes die inzichzelf een model van de db hebben?
Ik ken MVC wel, alleen mijn gare hersens zagen even niet dat die models en controllers die van MVC waren 
.
Ik werk zelf hier op werk bijna alleen maar met MVC
. En als je het eenmaal snapt is het echt heel fijn. Voor een autist als ik ook lekker gestructureerd.
. Terwijl ik zelf e.a. aan classes heb geschreven voor PDO/Innodb.
Maar eigenlijk kom ik nog maar net kijken in de wereld van PHP, ik werk hier nu bijna 3 jaar, heb bijna alle PHP kennis op mijn werk geleerd. Gelukkig wel grotendeels OOP. Maar ik heb nog veel te leren.
.Ik werk zelf hier op werk bijna alleen maar met MVC
. En als je het eenmaal snapt is het echt heel fijn. Voor een autist als ik ook lekker gestructureerd.Mjah, nu ik op werk veel met CouchDB werk ben ik het weer een beetje verleerdquote:
Je hebt ook een verschil in mening over models.
Veel mensen zweren bij PDO en daarvoor een eigen extensie schrijven en daarbij in models methods zetten gerelateerd aan de tabel die erbij hoort.
Andere mensen gaan voor ORM, waarbij de tabel in het model wordt gedefinieerd. Dit betekend ook alle relaties naar andere tabellen toe etc. Dit zorgt voor een bepaald soort automatisme van het systeem en minder queries schrijven (in theorie, in de praktijk zul je alsnog vaak querie achtige dingen doen)
. Terwijl ik zelf e.a. aan classes heb geschreven voor PDO/Innodb.Maar eigenlijk kom ik nog maar net kijken in de wereld van PHP, ik werk hier nu bijna 3 jaar, heb bijna alle PHP kennis op mijn werk geleerd. Gelukkig wel grotendeels OOP. Maar ik heb nog veel te leren.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
CakePHP is best tof inderdaad. Heb onlangs een project aangenomen, een site waarvan de programmeur was "verdwenen", terwijl de site half af was... Was mijn eerste kennismaking ermee. Lekker snel scaffolden, zit netjes en gestructureerd in elkaar. Ben nu aan het kijken naar Bancha, integratie tussen CakePHP en ExtJS. Vette shit. 
CouchDB is een NoSQL database, niet een frameworkquote:
CakePHP ftw, maar das persoonlijk. Couch ken ik niet.
.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Dat zeg ik, ik ken het niet.quote:
[..]
CouchDB is een NoSQL database, niet een framework
ExtJS is sowieso de bomb. Zwaar groot project met alle toeters en bellen ermee aan het doen @ work.quote:
CakePHP is best tof inderdaad. Heb onlangs een project aangenomen, een site waarvan de programmeur was "verdwenen", terwijl de site half af was... Was mijn eerste kennismaking ermee. Lekker snel scaffolden, zit netjes en gestructureerd in elkaar. Ben nu aan het kijken naar Bancha, integratie tussen CakePHP en ExtJS. Vette shit.
Ik werk al jaren met extjs, vanaf versie 2, maar tot nu toe heb ik alle benodigde backend code met de hand lopen tikken. Vaak arbeidsintensief en saai werk. Die integratie met cakephp scheelt ontzettend veel tijd en moeite want heel veel wordt automatisch voor je gegenereerd.
Boks.quote:
CakePHP ftw, maar das persoonlijk. Couch ken ik niet.
Kan niet wachten op 3.0, models returnen dan niet meer die shitty arrays.
