Shoot me. Dit wist ik wel alleen na een te lange tijd zie je dat soort ongein over het hoofd. Erg bedanktquote:Op maandag 10 juni 2013 21:03 schreef Pakspul het volgende:
Voer het volgende maar eens uit en kijkt goed naar de quote verschillen.
[ code verwijderd ]
In een enkele quote worden variabelen niet verwerkt.
Ik heb een MCTSquote:Op maandag 10 juni 2013 12:35 schreef Tijn het volgende:
Ik denk dat de meeste PHP'ers geen certificering hebben.
Heb je wel een goede IDE, want dan moet je ook direct het aan kleuren zien. Daarnaast, ik vind variabelen in strings gebruiken erg lelijk. Dan kun je beter accolades er om heen zetten, of $var = "first" . $subvar . "second";quote:Op maandag 10 juni 2013 21:05 schreef mrjobby het volgende:
[..]
Shoot me. Dit wist ik wel alleen na een te lange tijd zie je dat soort ongein over het hoofd. Erg bedankt
Variables in strings valt mee te leven, variables in queries daarentegenquote:Op maandag 10 juni 2013 21:15 schreef Pakspul het volgende:
[..]
Heb je wel een goede IDE, want dan moet je ook direct het aan kleuren zien. Daarnaast, ik vind variabelen in strings gebruiken erg lelijk. Dan kun je beter accolades er om heen zetten, of $var = "first" . $subvar . "second";
Ja dat dacht ik al maar op alle voorbeelden stond dat zo, vond het al vreemdquote:Op maandag 10 juni 2013 11:40 schreef Pakspul het volgende:
[..]
In eerste code blok, regel twee doet niets aangezien regel 3 $headers weer helemaal opnieuw set.
Het is maar voor 15 minuten installatie maar desondanks bedankt voor je-en andere-input. topquote:Op maandag 10 juni 2013 12:37 schreef slacker_nl het volgende:
[..]
https://code.google.com/p/php-mime-mail-parser/
Dat is toch veel mooier om te gebruiken.
Ik zie het nog te vaak gebeuren binnen grote applicaties hoorquote:Op maandag 10 juni 2013 21:22 schreef KomtTijd... het volgende:
[..]
Variables in strings valt mee te leven, variables in queries daarentegen
Daarom hebben ze (s)printf uitgevonden, als er iets lelijkers is dan "dit " . $is . " toch" . $echt_kut en foutgevoeliger dan: "Dit is $misschien toch wel beterder dan $stomme punten $overal moeten $zetten". En ik weet niet precies hoe het in PHP is, maar sprintf("%s is nog prettiger\n", $this->dit());quote:Op maandag 10 juni 2013 21:15 schreef Pakspul het volgende:
[..]
Heb je wel een goede IDE, want dan moet je ook direct het aan kleuren zien. Daarnaast, ik vind variabelen in strings gebruiken erg lelijk. Dan kun je beter accolades er om heen zetten, of $var = "first" . $subvar . "second";
https://github.com/search?q=extension%3Aphp+mysql_query+%24_GET :-)quote:Op dinsdag 11 juni 2013 00:11 schreef Juicyhil het volgende:
[..]
Ik zie het nog te vaak gebeuren binnen grote applicaties hoor
quote:Op dinsdag 11 juni 2013 10:24 schreef rekenwonder het volgende:
[..]
https://github.com/search?q=extension%3Aphp+mysql_query+%24_GET :-)
Grapjas .quote:
Wow, je zou toch verwachten dat ook PHP zelf hier een keer wat aan zou doen.quote:Op dinsdag 11 juni 2013 10:24 schreef rekenwonder het volgende:
[..]
https://github.com/search?q=extension%3Aphp+mysql_query+%24_GET :-)
Doe maar een voorstel :-)quote:Op dinsdag 11 juni 2013 11:55 schreef Pakspul het volgende:
[..]
Wow, je zou toch verwachten dat ook PHP zelf hier een keer wat aan zou doen.
mysql_query() is al depricated.quote:Op dinsdag 11 juni 2013 11:55 schreef Pakspul het volgende:
[..]
Wow, je zou toch verwachten dat ook PHP zelf hier een keer wat aan zou doen.
mysqli_query() niet en die is net zo onveilig als je het op dezelfde manier gebruikt.quote:
PDO idem dito.quote:Op dinsdag 11 juni 2013 13:20 schreef mstx het volgende:
mysqli_query() niet en die is net zo onveilig als je het op dezelfde manier gebruikt.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | <?php include 'config.php'; include 'header.php'; $aanpassen = ($_GET['invoer']); $studentnummer = ($_GET['studentnummer2']); $achternaam = ($_GET['achternaam']); $voornaam = ($_GET['voornaam']); $geboortedatum = ($_GET['geboortedatum']); $docentcode = ($_GET['docentcode']); $query_upd = "UPDATE Student SET achternaam = $achternaam WHERE studentnummer = $aanpassen"; $result_upd = mysql_query($query_upd); echo "U heeft zojuist een student met het studentnummer $aanpassen aangepast."; echo"<a href='opdr6.php'>Ga terug naar het overzicht</a></td>"; include 'footer.php'; ?> |
alles is zo onveilig als de manier waar jij het op gebruikt...?quote:Op dinsdag 11 juni 2013 13:20 schreef mstx het volgende:
[..]
mysqli_query() niet en die is net zo onveilig als je het op dezelfde manier gebruikt.
Dat komt omdat je geen quotes gebruikt. Maar ook hier is PDO de oplossing :-)quote:Op dinsdag 11 juni 2013 13:58 schreef mrjobby het volgende:
Als ik mijn variabele($achternaam) met een waarde van cijfers vul doet die het wel. als ik hem met tekens vul doet die het niet. de type van het desbetreffende veld is char(20).
Ik ben niet bekend met PDO, wat houd dat ongeveer in?quote:Op dinsdag 11 juni 2013 14:01 schreef rekenwonder het volgende:
[..]
Dat komt omdat je geen quotes gebruikt. Maar ook hier is PDO de oplossing :-)
Dat is correct. Alles is zo (on)veilig als dat je het zelf maakt.quote:Op dinsdag 11 juni 2013 14:01 schreef mschol het volgende:
[..]
alles is zo onveilig als de manier waar jij het op gebruikt...?
of de spoedcursus:quote:Op dinsdag 11 juni 2013 14:08 schreef rekenwonder het volgende:
PDO is de aanbevolen methode (zegt de gek) om queries in PHP af te vuren. Het gebruikt o.a. parameter binding (veilig) i.p.v. dat je strings opbouwt (onveilig).
http://php.net/manual/en/book.pdo.php
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |