DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Shoot me. Dit wist ik wel alleen na een te lange tijd zie je dat soort ongein over het hoofd. Erg bedanktquote:Op maandag 10 juni 2013 21:03 schreef Pakspul het volgende:
Voer het volgende maar eens uit en kijkt goed naar de quote verschillen.
[ code verwijderd ]
In een enkele quote worden variabelen niet verwerkt.
Ik heb een MCTSquote:Op maandag 10 juni 2013 12:35 schreef Tijn het volgende:
Ik denk dat de meeste PHP'ers geen certificering hebben.
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Heb je wel een goede IDE, want dan moet je ook direct het aan kleuren zien. Daarnaast, ik vind variabelen in strings gebruiken erg lelijk. Dan kun je beter accolades er om heen zetten, of $var = "first" . $subvar . "second";quote:
[..]
Shoot me. Dit wist ik wel alleen na een te lange tijd zie je dat soort ongein over het hoofd. Erg bedankt
Variables in strings valt mee te leven, variables in queries daarentegenquote:
[..]
Heb je wel een goede IDE, want dan moet je ook direct het aan kleuren zien. Daarnaast, ik vind variabelen in strings gebruiken erg lelijk. Dan kun je beter accolades er om heen zetten, of $var = "first" . $subvar . "second";
@mrjobby: SRSLY, ga PDO gebruiken en parameterizeer je queries. Als je dit script serieus online gaat zetten kun je net zo goed gelijk je username en password erbij zetten.
Ja dat dacht ik al maar op alle voorbeelden stond dat zo, vond het al vreemdquote:
[..]
In eerste code blok, regel twee doet niets aangezien regel 3 $headers weer helemaal opnieuw set.
Het is maar voor 15 minuten installatie maar desondanks bedankt voor je-en andere-input. topquote:
[..]
https://code.google.com/p/php-mime-mail-parser/
Dat is toch veel mooier om te gebruiken.
“Specialization is for insects”.—Robert Heinlein
Ik zie het nog te vaak gebeuren binnen grote applicaties hoorquote:Op maandag 10 juni 2013 21:22 schreef KomtTijd... het volgende:
[..]
Variables in strings valt mee te leven, variables in queries daarentegen
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Daarom hebben ze (s)printf uitgevonden, als er iets lelijkers is dan "dit " . $is . " toch" . $echt_kut en foutgevoeliger dan: "Dit is $misschien toch wel beterder dan $stomme punten $overal moeten $zetten". En ik weet niet precies hoe het in PHP is, maar sprintf("%s is nog prettiger\n", $this->dit());quote:
[..]
Heb je wel een goede IDE, want dan moet je ook direct het aan kleuren zien. Daarnaast, ik vind variabelen in strings gebruiken erg lelijk. Dan kun je beter accolades er om heen zetten, of $var = "first" . $subvar . "second";
In theory there is no difference between theory and practice. In practice there is.
https://github.com/search?q=extension%3Aphp+mysql_query+%24_GET :-)quote:
[..]
Ik zie het nog te vaak gebeuren binnen grote applicaties hoor
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
quote:
[..]
https://github.com/search?q=extension%3Aphp+mysql_query+%24_GET :-)
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Grapjasquote:
Op 
.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Wow, je zou toch verwachten dat ook PHP zelf hier een keer wat aan zou doen.quote:
[..]
https://github.com/search?q=extension%3Aphp+mysql_query+%24_GET :-)
Doe maar een voorstel :-)quote:
[..]
Wow, je zou toch verwachten dat ook PHP zelf hier een keer wat aan zou doen.
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
mysql_query() is al depricated.quote:
[..]
Wow, je zou toch verwachten dat ook PHP zelf hier een keer wat aan zou doen.
mysqli_query() niet en die is net zo onveilig als je het op dezelfde manier gebruikt.quote:
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
PDO idem dito.quote:
mysqli_query() niet en die is net zo onveilig als je het op dezelfde manier gebruikt.
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
ach, het is maar voor een stom school opdrachtje.
echter heb ik wel weer iets gevonden waar ik niet uit kom >.<
Als ik mijn variabele($achternaam) met een waarde van cijfers vul doet die het wel. als ik hem met tekens vul doet die het niet. de type van het desbetreffende veld is char(20).
echter heb ik wel weer iets gevonden waar ik niet uit kom >.<
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | <?php include 'config.php'; include 'header.php'; $aanpassen = ($_GET['invoer']); $studentnummer = ($_GET['studentnummer2']); $achternaam = ($_GET['achternaam']); $voornaam = ($_GET['voornaam']); $geboortedatum = ($_GET['geboortedatum']); $docentcode = ($_GET['docentcode']); $query_upd = "UPDATE Student SET achternaam = $achternaam WHERE studentnummer = $aanpassen"; $result_upd = mysql_query($query_upd); echo "U heeft zojuist een student met het studentnummer $aanpassen aangepast."; echo"<a href='opdr6.php'>Ga terug naar het overzicht</a></td>"; include 'footer.php'; ?> |
Als ik mijn variabele($achternaam) met een waarde van cijfers vul doet die het wel. als ik hem met tekens vul doet die het niet. de type van het desbetreffende veld is char(20).
alles is zo onveilig als de manier waar jij het op gebruikt...?quote:
[..]
mysqli_query() niet en die is net zo onveilig als je het op dezelfde manier gebruikt.
mentions en alerts staan uit, pm/dm mij
Dat komt omdat je geen quotes gebruikt. Maar ook hier is PDO de oplossing :-)quote:
Als ik mijn variabele($achternaam) met een waarde van cijfers vul doet die het wel. als ik hem met tekens vul doet die het niet. de type van het desbetreffende veld is char(20).
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
Ik ben niet bekend met PDO, wat houd dat ongeveer in?quote:
[..]
Dat komt omdat je geen quotes gebruikt. Maar ook hier is PDO de oplossing :-)
PDO is de aanbevolen methode (zegt de gek) om queries in PHP af te vuren. Het gebruikt o.a. parameter binding (veilig) i.p.v. dat je strings opbouwt (onveilig).
http://php.net/manual/en/book.pdo.php
http://php.net/manual/en/book.pdo.php
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
Dat is correct. Alles is zo (on)veilig als dat je het zelf maakt.quote:
[..]
alles is zo onveilig als de manier waar jij het op gebruikt...?
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
of de spoedcursus:quote:
PDO is de aanbevolen methode (zegt de gek) om queries in PHP af te vuren. Het gebruikt o.a. parameter binding (veilig) i.p.v. dat je strings opbouwt (onveilig).
http://php.net/manual/en/book.pdo.php
1) maak verbinding met je DB: http://www.php.net/manual/en/pdo.connections.php
2) maak een statement van een query: http://www.php.net/manual/en/pdo.prepare.php
3) voer het statement uit: http://www.php.net/manual/en/pdostatement.execute.php
4) doe eventueel wat leuks met de results: http://www.php.net/manual/en/pdostatement.fetch.php
Mensen, wisten jullie dat als je InnoDB gebruikt voor je tabel/data je met een INSERT ... ON DUPLICATE KEY UPDATE het AUTO_INCREMENT veld ook automatisch veranderd? bij een update dan wel te verstaan want bij een INSERT is het normaal.
Nu gebruik ik zelf een tabel om regels toe te voegen maar ook om regels te updaten (iets wat vele malen vaker voorkomt dan de inserts) dus veranderd continue het AUTO_INCREMENT veld. Ik heb nu al 3,5miljoen regels en weet dat er zo'n 25 miljoen INSERT ON DUPLICATE KEY queries gedaan zijn, dus is het hoogste AUTO_INCREMEN veld niet 3,5mil maar 25.032.321
. Nu gebruik ik wel een BIGINT voor het veld maar toch... het zal sneller opraken dan dat ik echt 'unieke' records heb.
Maar er is een oplossing
http://dev.mysql.com/doc/(...)rement-handling.html
innodb_autoinc_lock_mode
Hebben jullie ervaring met deze optie? en eventuele performance? of zaken waar ik dan bij moet gaan opletten?
want bij een INSERT is het normaal.Nu gebruik ik zelf een tabel om regels toe te voegen maar ook om regels te updaten (iets wat vele malen vaker voorkomt dan de inserts) dus veranderd continue het AUTO_INCREMENT veld. Ik heb nu al 3,5miljoen regels en weet dat er zo'n 25 miljoen INSERT ON DUPLICATE KEY queries gedaan zijn, dus is het hoogste AUTO_INCREMEN veld niet 3,5mil maar 25.032.321
. Nu gebruik ik wel een BIGINT voor het veld maar toch... het zal sneller opraken dan dat ik echt 'unieke' records heb.Maar er is een oplossing
http://dev.mysql.com/doc/(...)rement-handling.html
innodb_autoinc_lock_mode
Hebben jullie ervaring met deze optie? en eventuele performance? of zaken waar ik dan bij moet gaan opletten?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Dat is veranderd sinds versie 5.1, al een tijdje terug dus. Als je lock mode op 0 zou zetten dan heeft dat wel een negatieve impact op performance vanwege het wachten op auto increment locks.
@Zoem; maar dat geld niet voor MyISAM en andere database formaten (voor zover ik weet).
Maar in mijn geval is het maar 1 script die de tabellen aanvult/update, verder heeft de rest alleen maar lees toegang! zal het dan nog wat uitmaken? ben echt bang dat ik met een jaartje door mijn bigint heen ben
en andere database formaten (voor zover ik weet).Maar in mijn geval is het maar 1 script die de tabellen aanvult/update, verder heeft de rest alleen maar lees toegang! zal het dan nog wat uitmaken? ben echt bang dat ik met een jaartje door mijn bigint heen ben
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Wat stom! Het lijkt me juist dat je een UPDATE doet omdat.. bizar.quote:
Mensen, wisten jullie dat als je InnoDB gebruikt voor je tabel/data je met een INSERT ... ON DUPLICATE KEY UPDATE het AUTO_INCREMENT veld ook automatisch veranderd? bij een update dan wel te verstaan
Nu gebruik ik zelf een tabel om regels toe te voegen maar ook om regels te updaten (iets wat vele malen vaker voorkomt dan de inserts) dus veranderd continue het AUTO_INCREMENT veld. Ik heb nu al 3,5miljoen regels en weet dat er zo'n 25 miljoen INSERT ON DUPLICATE KEY queries gedaan zijn, dus is het hoogste AUTO_INCREMEN veld niet 3,5mil maar 25.032.321
Maar er is een oplossing
http://dev.mysql.com/doc/(...)rement-handling.html
innodb_autoinc_lock_mode
Hebben jullie ervaring met deze optie? en eventuele performance? of zaken waar ik dan bij moet gaan opletten?
In theory there is no difference between theory and practice. In practice there is.
Juh, ik reageerde ook even specifiek op Inno.quote:
@Zoem; maar dat geld niet voor MyISAM
Dan ben ik benieuwd om wat voor soort data het gaat. Je zit niet zomaar aan max bigint (2^64-1).quote:Maar in mijn geval is het maar 1 script die de tabellen aanvult/update, verder heeft de rest alleen maar lees toegang! zal het dan nog wat uitmaken? ben echt bang dat ik met een jaartje door mijn bigint heen ben
signed van -9.223.372.036.854.775.808 tot 9.223.372.036.854.775.807
unsigned van 0 tot 18.446.744.073.709.551.615
Dat is wel een stuk meer dan jouw 25 miljoen.
Ik vond het ook nogal apart maar goed...
@zoem; dan moet ik inderdaad nog even stevig mijn best doen...
@zoem; dan moet ik inderdaad nog even stevig mijn best doen...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ongeveer 290.000 jaar iedere seconde 1 miljoen inserts ... updates uitvoeren. En dan ga ik uit van een signed reeks (waar je alleen het positieve deel gebruikt).quote:Op woensdag 12 juni 2013 01:34 schreef Chandler het volgende:
Ik vond het ook nogal apart maar goed...
@zoem; dan moet ik inderdaad nog even stevig mijn best doen...
sprintf() werkt gewoon in phpquote:
[..]
Daarom hebben ze (s)printf uitgevonden, als er iets lelijkers is dan "dit " . $is . " toch" . $echt_kut en foutgevoeliger dan: "Dit is $misschien toch wel beterder dan $stomme punten $overal moeten $zetten". En ik weet niet precies hoe het in PHP is, maar sprintf("%s is nog prettiger\n", $this->dit());
Dat is correctquote:
Ik denk dat de meeste PHP'ers geen certificering hebben.
euh lol, dan kan ik inderdaad nog wel even doorgaan maar is het niet zo dat steeds het veranderen van id's (want een id kan wel 10.000 keer veranderen op deze manier) niet handig is voor het wegschrijven van de data? (steeds het verplaatsen van data?!)quote:
[..]
Ongeveer 290.000 jaar iedere seconde 1 miljoen inserts ... updates uitvoeren. En dan ga ik uit van een signed reeks (waar je alleen het positieve deel gebruikt).
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Het lijkt me niet dat het id verandert. Als het record nog niet in de database is, wordt het toegevoegd. Als het al wel aanwezig is, moet het uniek zijn op basis van een andere key dan het id (anders heb je niets aan die INSERT .. ON DUPLICATE KEY UPDATE functionaliteit, er moet wel een duplicate key zijn).quote:
[..]
euh lol, dan kan ik inderdaad nog wel even doorgaan maar is het niet zo dat steeds het veranderen van id's (want een id kan wel 10.000 keer veranderen op deze manier) niet handig is voor het wegschrijven van de data? (steeds het verplaatsen van data?!)
Dat weet ik, maar ik wilde heel wat anders zeggen maar blergh ofzo. Ik wilde zeggen: In Perl kan je methods niet gebruiken in string interpolitie, dus dan moet je printf("bla %s", $this->iets()) doen ipv "bla $this->iets()" Maar dat zal in PHP ook vast zo zijn.quote:
In theory there is no difference between theory and practice. In practice there is.
Waarom zou de data elders worden weggeschreven worden als de key veranderd? Dat zal onder water wel gewoon een pointer zijn naar, dat veranderen maakt weinig verschil..quote:
[..]
Het lijkt me niet dat het id verandert. Als het record nog niet in de database is, wordt het toegevoegd. Als het al wel aanwezig is, moet het uniek zijn op basis van een andere key dan het id (anders heb je niets aan die INSERT .. ON DUPLICATE KEY UPDATE functionaliteit, er moet wel een duplicate key zijn).
In theory there is no difference between theory and practice. In practice there is.
Ik betwijfel of "bla $this->iets()" in php werkt, maar volgens mij moet je dat ook helemaal niet willen gebruiken.quote:
[..]
Dat weet ik, maar ik wilde heel wat anders zeggen maar blergh ofzo. Ik wilde zeggen: In Perl kan je methods niet gebruiken in string interpolitie, dus dan moet je printf("bla %s", $this->iets()) doen ipv "bla $this->iets()" Maar dat zal in PHP ook vast zo zijn.
Voorbeeldje:quote:
[..]
Waarom zou de data elders worden weggeschreven worden als de key veranderd? Dat zal onder water wel gewoon een pointer zijn naar, dat veranderen maakt weinig verschil..
| 1 2 3 4 5 6 7 | CREATE TABLE foo ( id INT NOT NULL AUTO_INCREMENT, bar INT NOT NULL, views INT NOT NULL DEFAULT 0, PRIMARY KEY (id), UNIQUE KEY bar (bar) ) ENGINE=InnoDB; |
Als ik dan deze query uitvoer:
| 1 | INSERT INTO foo (bar, views) VALUES (1,1) ON DUPLICATE KEY UPDATE views = views + 1; |
Dan wordt bij de eerste keer netjes een nieuw record aangemaakt met id 1. Als ik de query nog een keer uitvoer, wordt de auto-increment waarde van de tabel wel verhoogd maar het id van de rij verandert niet. Er wordt dan ook geen data verplaatst. Er wordt alleen het volgende nummer geclaimd van de auto-increment lijst en pas daarna wordt gekeken of het invoegen succesvol is. (Als een insert faalt en er staat geen on duplicate key update bij, wordt de auto-increment waarde alsnog wel met 1 verhoogd.)
Dit is wat het doet:quote:
[..]
Ik betwijfel of "bla $this->iets()" in php werkt, maar volgens mij moet je dat ook helemaal niet willen gebruiken.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | cat x.php ; php x.php <?php include_once("etc/env.php"); class Foo { function bar() { return "bar() called"; } } $foo = new Foo(); print "bla $foo->bar()\n"; printf("bla %s\n", $foo->bar()); ?> PHP Notice: Undefined property: Foo::$bar in /home/xxxx/sbox/php/x.php on line 14 Notice: Undefined property: Foo::$bar in /home/xxxx/sbox/php/x.php on line 14 bla () bla bar() called |
In theory there is no difference between theory and practice. In practice there is.
Je zegt nu dat de id van het record niet veranderd, maar de sequence van de auto-increment wel wordt verhoogd?quote:
[..]
Voorbeeldje:
[ code verwijderd ]
Als ik dan deze query uitvoer:
[ code verwijderd ]
Dan wordt bij de eerste keer netjes een nieuw record aangemaakt met id 1. Als ik de query nog een keer uitvoer, wordt de auto-increment waarde van de tabel wel verhoogd maar het id van de rij verandert niet. Er wordt dan ook geen data verplaatst. Er wordt alleen het volgende nummer geclaimd van de auto-increment lijst en pas daarna wordt gekeken of het invoegen succesvol is. (Als een insert faalt en er staat geen on duplicate key update bij, wordt de auto-increment waarde alsnog wel met 1 verhoogd.)
Wat gebeurd er als je een rollback doet van die transactie?
In theory there is no difference between theory and practice. In practice there is.
Dat zei ik de eerste keer ook. Of althans, dat bedoelde ik.quote:
[..]
Je zegt nu dat de id van het record niet veranderd, maar de sequence van de auto-increment wel wordt verhoogd?
Ook dan verandert de sequence van de auto-increment. Eigenlijk ook wel logisch, het terugzetten van de sequence is heel lastig doordat je niet weet wat andere transacties in de tussentijd gedaan hebben.quote:Wat gebeurd er als je een rollback doet van die transactie?
Ahhh. Ik dacht de hele tijd dat men bedoelde dat het ID van de rij aangepast werd. Maar als het een sequence is snap ik het wel ja.quote:
[..]
Dat zei ik de eerste keer ook. Of althans, dat bedoelde ik.
[..]
Ook dan verandert de sequence van de auto-increment. Eigenlijk ook wel logisch, het terugzetten van de sequence is heel lastig doordat je niet weet wat andere transacties in de tussentijd gedaan hebben.
In theory there is no difference between theory and practice. In practice there is.
Het werkt wel als jequote:
[..]
Dit is wat het doet:
[ code verwijderd ]
| 1 | print "bla $foo->bar()\n"; |
| 1 | print "bla {$foo->bar()}\n"; |
Maar ik heb liever leesbaardere code.
Wat is de functie van de {} dan?
In theory there is no difference between theory and practice. In practice there is.
Nauwkeuriger aangeven welk stukje van de string als variabele moet worden geinterpreteerd.quote:
In "$foobar" zoekt php naar een variabele $foobar, maar als je "{$foo}bar" of "${foo}bar" schrijft, zoekt php naar de variabele $foo en wordt bar niet als onderdeel van de variabelenaam gezien.
Aahh, ja, dat ken ik, maar dat het ook op functies werkt.. apart. Dan zou print "{$foo}->bar() ook moeten werken??? Niet dus. Want Foo kan niet naar een string geconvert worden..quote:
[..]
Nauwkeuriger aangeven welk stukje van de string als variabele moet worden geinterpreteerd.
In "$foobar" zoekt php naar een variabele $foobar, maar als je "{$foo}bar" of "${foo}bar" schrijft, zoekt php naar de variabele $foo en wordt bar niet als onderdeel van de variabelenaam gezien.
In theory there is no difference between theory and practice. In practice there is.
Hmm... "$foo->bar" werkt wel (als er een property bar bestaat) maar "$foo->bar()" werkt niet (als er een method bar bestaat). Dat klinkt wel onlogisch.quote:
[..]
Aahh, ja, dat ken ik, maar dat het ook op functies werkt.. apart. Dan zou print "{$foo}->bar() ook moeten werken??? Niet dus. Want Foo kan niet naar een string geconvert worden..
--edit--
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
--edit--
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik herhaal mijn woorden op irc: PHP is stomquote:
[..]
Hmm... "$foo->bar" werkt wel (als er een property bar bestaat) maar "$foo->bar()" werkt niet (als er een method bar bestaat). Dat klinkt wel onlogisch.
In theory there is no difference between theory and practice. In practice there is.
Nee hoor, mensen die de automatische string-expansion gebruiken zijn stom.quote:
[..]
Ik herhaal mijn woorden op irc: PHP is stom
Schuimpje... mijn liefste. Verlaat mij nimmer weer...
