DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
En dat is het probleem, ik heb nergens geen ruimte buiten de webroot, dus vandaar in de DB. Nu komen er geen spannende dingen in te staan maar het moet natuurlijk wel veilig blijven,quote:Op zaterdag 16 augustus 2014 17:35 schreef Light het volgende:
[..]
Dat. En bestanden opslaan in de database is eigenlijk nooit een goed idee. Bestanden kunnen prima door een file system worden opgeslagen (die is daarvoor), zolang je het maar buiten de webroot doet. Dan hoef je in de db alleen op te slaan wat je als naam hebt gebruikt. De locatie is iets dat gewoon geconfigureerd kan worden en in code hoort.
Code staat een pagina terug
Code staat een pagina hiervoorquote:Op zaterdag 16 augustus 2014 16:08 schreef totalvamp het volgende:
[..]
Klinkt alsof je het niet goed hebt opgelost. 3 aparte tabellen is sowieso niet nodig. Je kunt afdelingen makkelijk scheiden aan de hand van een id.
Voorderest lastog te helpen zonder code
Tadumtiedum.
zelfs shared-hosting heeft vaak een public_html ( achtige ), met daaronder een mapje waar je domein staat, hier kun je best een mapje in donderen :-)quote:
[..]
En dat is het probleem, ik heb nergens geen ruimte buiten de webroot, dus vandaar in de DB. Nu komen er geen spannende dingen in te staan maar het moet natuurlijk wel veilig blijven,
Code staat een pagina terug
[..]
Code staat een pagina hiervoor
Verder kun je bijvoorbeeld afbeeldingen die toch al publiekelijk beschikbaar moeten zijn natuurlijk gewoon in de public folders kieperen.
let wel, dat je je configuratie bestanden niet zomaar van buiten beschikbaar maakt.
je zou even kunnen kijken naar htaccess, daarmee zou je eventueel ook het probleem van folders op kunnen lossen door ze te 'verbieden' ;-)
Vooral dat wat hier boven staat.
Ah, okay.quote:Op zaterdag 16 augustus 2014 18:48 schreef amvrosios het volgende:
[..]
zelfs shared-hosting heeft vaak een public_html ( achtige ), met daaronder een mapje waar je domein staat, hier kun je best een mapje in donderen :-)
Verder kun je bijvoorbeeld afbeeldingen die toch al publiekelijk beschikbaar moeten zijn natuurlijk gewoon in de public folders kieperen.
let wel, dat je je configuratie bestanden niet zomaar van buiten beschikbaar maakt.
je zou even kunnen kijken naar htaccess, daarmee zou je eventueel ook het probleem van folders op kunnen lossen door ze te 'verbieden' ;-)
Maar, kan je me uitleggen waarom je dit beter niet in een database kan zetten? Hack gevoelig?
Ik heb namelijk cookiestealing, xss geprobeerd, en
mysql injection geprobeert op onderandere de get_page?id=4 enzo, heb nergens een leak of gat gevonden..
Tadumtiedum.
quote:
[..]
Ah, okay.
Maar, kan je me uitleggen waarom je dit beter niet in een database kan zetten? Hack gevoelig?
Ik heb namelijk cookiestealing, xss geprobeerd, en
mysql injection geprobeert op onderandere de get_page?id=4 enzo, heb nergens een leak of gat gevonden..
| 1 2 3 4 5 6 7 | <?php $query = " SELECT `mime`, `name`, `size`, `data` FROM `filejtc` WHERE `id` = {$id}"; ?> |
Ik denk dat de fout hierin zit. Of doet die query functie iets met die {} rondom de variabele?
En verder wordt het id niet escaped. SQL injectie gevoelig dus.
Die {} kun je gebruiken om variabelen op te nemen in een string. Voor $id is het op zich niet nodig maar als je bijvoorbeeld $object->id wilt opnemen in een string dan kun je dat doen door er accolades omheen te zetten {$object->id} in de string.quote:
[..]
[ code verwijderd ]
Ik denk dat de fout hierin zit. Of doet die query functie iets met die {} rondom de variabele?
En verder wordt het id niet escaped. SQL injectie gevoelig dus.
En wat het escapen van de id betreft, eerder in de code staat dit:
| 1 2 3 | <?php $id = intval($_GET['id']); ?> |
Heeft iemand hier MySQL partitioning gebruikt voor grotere datasets?
Ik wil ongeveer 11 GB aan gegevens per jaar per gebruiker opslaan, na deze periode worden ze verwijderd. Is het ontbreken van FKs een groot nadeel in de praktijk wanneer partitioning wordt gebruikt?
Ik wil ongeveer 11 GB aan gegevens per jaar per gebruiker opslaan, na deze periode worden ze verwijderd. Is het ontbreken van FKs een groot nadeel in de praktijk wanneer partitioning wordt gebruikt?
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
laat maar! Heb het helemaal zelf opgelost 
[ Bericht 97% gewijzigd door Djurres op 19-08-2014 21:08:25 ]
[ Bericht 97% gewijzigd door Djurres op 19-08-2014 21:08:25 ]
Tadumtiedum.
je wilt configuratie bestanden simpelweg niet in het public gedeelte hebben staan omdat je maar een keer pech hoeft te hebben en de hele wereld heeft je configuratie in handen.quote:
[..]
Ah, okay.
Maar, kan je me uitleggen waarom je dit beter niet in een database kan zetten? Hack gevoelig?
Ik heb namelijk cookiestealing, xss geprobeerd, en
mysql injection geprobeert op onderandere de get_page?id=4 enzo, heb nergens een leak of gat gevonden..
het uitdelen van bestanden via een database is simpelweg een belachelijk idee omdat een database daar niet op gebouwd is ( sterker nog, het wordt er alleen maar kutter op )
Vooral dat wat hier boven staat.
Laat je post staan dan, zodat anderen ervan kunnen lerenquote:
laat maar! Heb het helemaal zelf opgelost
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Dit is zo hinderlijkquote:Op dinsdag 19 augustus 2014 22:14 schreef Faux. het volgende:
[..]
Laat je post staan dan, zodat anderen ervan kunnen leren
Heb je bv. Een niet heel bekend probleem, ga je googlen en dan is het eerste resultaat een betaald forum met "experts" en het tweede resultaat is "edit: Nevermind, got it working"
quote:
laat maar! Heb het helemaal zelf opgelost
je configuratie veranderd naar getenv('geheimding') en deze environment variabelen buiten je document root geset?
Sorrysorrysorry, was een oplossing betreft een andere vraag, had wat problemen met checkboxes en de mail functie, bovenstaand probleem is nog niet opgelost maar had dm van iemand gekregen en dat gaat k ff proberen 
Tadumtiedum.
Ik ben even benieuwd hoe jullie het volgende probleem zouden tackelen.
Het gaat om een zoekfunctie, waarbij synoniemen van bepaalde woorden ook gematched moeten worden.
Voorbeeld;
Een gebruiker zoekt op "appel", alle soorten gerechten waarbij appel in het Naam veld voorkomt moeten getoond worden.
Echter is er een tabel waarin staat dat er de volgende synoniemen zijn voor het woord appel: "banaan" en "peer".
Wanneer een gebruiker dus zoekt op bijv. "peer" moeten ook de resultaten terug komen die een gebruiker zou krijgen wanneer deze op "appel" had gezocht.
Het gaat om een zoekfunctie, waarbij synoniemen van bepaalde woorden ook gematched moeten worden.
Voorbeeld;
Een gebruiker zoekt op "appel", alle soorten gerechten waarbij appel in het Naam veld voorkomt moeten getoond worden.
Echter is er een tabel waarin staat dat er de volgende synoniemen zijn voor het woord appel: "banaan" en "peer".
Wanneer een gebruiker dus zoekt op bijv. "peer" moeten ook de resultaten terug komen die een gebruiker zou krijgen wanneer deze op "appel" had gezocht.
Kan het ook zijn dat hetzelfde woord meerdere synoniemen kent? Dat "peer" bijvoorbeeld ook iets kan zijn uit een hele andere context en dus niet bij de soorten fruit hoort?quote:Op woensdag 20 augustus 2014 20:01 schreef TwenteFC het volgende:
Ik ben even benieuwd hoe jullie het volgende probleem zouden tackelen.
Het gaat om een zoekfunctie, waarbij synoniemen van bepaalde woorden ook gematched moeten worden.
Voorbeeld;
Een gebruiker zoekt op "appel", alle soorten gerechten waarbij appel in het Naam veld voorkomt moeten getoond worden.
Echter is er een tabel waarin staat dat er de volgende synoniemen zijn voor het woord appel: "banaan" en "peer".
Wanneer een gebruiker dus zoekt op bijv. "peer" moeten ook de resultaten terug komen die een gebruiker zou krijgen wanneer deze op "appel" had gezocht.
[ Bericht 1% gewijzigd door #ANONIEM op 20-08-2014 22:34:00 ]
Ja, ook dat nog.quote:
[..]
Kan het ook zijn dat hetzelfde woord meerdere synoniemen kent? Dat "peer" bijvoorbeeld ook iets kan zijn uit een hele andere context en dus niet bij de soorten fruit hoort?
Misschien zeg ik iets stoms hoor.quote:
Maar kan je niet een aparte tabel maken met synoniemen en met allemaal foreign keys van dingen die synoniem van elkaar zijn binnen een bepaalde context?
Dat je dus een row hebt met appel, banaan en peer (als dat synoniemen zouden zijn natuurlijk
) en dan met een join legt naar de synoniemen zodra de zoekopdracht wordt gedaan?
Ik volg je mischien niet helemaal, maar wat ik bedoel; een gebruiker doet een zoekopdracht via een tekstveld, hier vult hij appel in.quote:
[..]
Misschien zeg ik iets stoms hoor.
Maar kan je niet een aparte tabel maken met synoniemen en met allemaal foreign keys van dingen die synoniem van elkaar zijn binnen een bepaalde context?
Dat je dus een row hebt met appel, banaan en peer (als dat synoniemen zouden zijn natuurlijk
Vervolgens submit hij deze, en moet er een query uitgevoerd worden waar ik op dat moment alleen de waarde "appel" heb.
Heel simpel gezegd krijg je dan zo iets SELECT * FROM gerechten WHERE naam LIKE '%appel%'
Dus ook appelmoes wordt getoond, maar dit moet ook perenmoes zijn omdat het ( in dit voorbeeld dan ) een synoniem is.
Jouw suggestie is dus om een aparte tabel te hebben waarbij je zo iets krijgt:
naam - synoniem
appel - peer
appel - banaan
appel - etcetc
maar hoe koppel ik die 3 rijen dan weer efficient terug naar de gerechten tabel, zodat hij ook hier op gaat zoeken.
Ik had zelf het idee om tijdens het toevoegen van die synoniemen of gerechten al alle matchende rijen op te zoeken, en alle koppelingen al direct opslaan zodat ik hier op kan joinen wanneer een gebruiker zoekt.
Maar dat is naar mijn idee ook wel een beetje lomp.
Hallo,
Ik heb een website en lokaal werkt die prima. Als ik 'm upload naar m'n hostingprovider, dan krijg ik echter een foutmelding als ik één bepaalde functie gebruik:
Iemand enig idee waar ik het probleem moet zoeken? Wat heeft die rare code als argument van __autoload() te betekenen? Die class bestaat natuurlijk niet.
[ Bericht 0% gewijzigd door #ANONIEM op 24-08-2014 14:18:15 ]
Ik heb een website en lokaal werkt die prima. Als ik 'm upload naar m'n hostingprovider, dan krijg ik echter een foutmelding als ik één bepaalde functie gebruik:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <br /> <b>Fatal error</b>: Uncaught exception 'MissingException' with message 'Unable to load 3dlbiyswos7e8zi832k0.' in /<public_html>/control/autoload.php:17 Stack trace: #0 [internal function]: __autoload('3dlbiyswos7e8zi...') #1 /<public_html>/control/edit.php(191): call_user_func(Array) #2 [internal function]: ctrl_Edit->Add(Array) #3 /<public_html>/index.php(73): call_user_func(Array, Array) #4 /<public_html>/index.php(79): Main->Run() #5 {main} Next exception 'MissingException' with message 'Unable to load 3dlbiyswos7e8zi832k0.' in /<public_html>/control/autoload.php:17 Stack trace: #0 /<public_html>/control/edit.php(0): __autoload('3dlbiyswos7e8zi...') #1 [internal function]: ctrl_Edit->Add(Array) #2 /<public_html>/index.php(73): call_user_func(Array, Array) #3 /<public_ht in <b>/<public_html>/control/autoload.php</b> on line <b>17</b><br /> |
[ Bericht 0% gewijzigd door #ANONIEM op 24-08-2014 14:18:15 ]
O ja, het gaat dus fout bij het volgende stukje code:
Bij die laatste regel regel met "$name = ..." ontstaat dus een aanroep naar __autoload met die schijnbaar totaal willekeurige letters en cijfers als class-naam.
Iemand enig idee waarom?
[ Bericht 7% gewijzigd door #ANONIEM op 24-08-2014 14:30:16 ]
| 1 2 3 4 5 6 7 | <?php foreach ($childclasses as $classbase) { $classname = 'tpl_' . $classbase; $name = call_user_func(array($classname, 'GetName')); <andere dingen> } ?> |
Iemand enig idee waarom?
[ Bericht 7% gewijzigd door #ANONIEM op 24-08-2014 14:30:16 ]
Ergens wordt die waarde aangeropen, maar het bestand bestaat niet en dat geeft een error.
Welk systeem/framework maak je gebruik van?
Welk systeem/framework maak je gebruik van?
omdat de functie call_user_func eerst de callback mee moet krijgen en als tweede argument de parameter. Nu doe je het andersomquote:
O ja, het gaat dus fout bij het volgende stukje code:
[ code verwijderd ]
Bij die laatste regel regel met "$name = ..." ontstaat dus een aanroep naar __autoload met die schijnbaar totaal willekeurige letters en cijfers als class-naam.
Iemand enig idee waarom?
mixed call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] )
| 1 2 3 4 5 6 7 8 9 10 | <?php error_reporting(E_ALL); function increment(&$var) { $var++; } $a = 0; call_user_func('increment', $a); ?> |
Nee hoor, volgens mij wil hij als callback GetName van de betreffende childclass aanroepen. Op zich is het valide code, maar wellicht is GetName niet static.quote:
[..]
omdat de functie call_user_func eerst de callback mee moet krijgen en als tweede argument de parameter. Nu doe je het andersom
mixed call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] )
[ code verwijderd ]
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
Heb ik inderdaad op dit moment niet als static gedefinieerd. Ga uitproberen of het daaraan ligt.quote:
[..]
Nee hoor, volgens mij wil hij als callback GetName van de betreffende childclass aanroepen. Op zich is het valide code, maar wellicht is GetName niet static.
Geen probleem. Vraag me alleen wel af wat je probeert te bereiken, want erg logisch ziet het er niet uit.quote:
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
Heb voor m'n persoonlijke website een simpele CMS gemaakt, als programmeeroefeningetje. De data bestaat uit een boomstructuur van pagina's, subpagina's, koppen, alinea's, plaatjesgalerijen, losse plaatjes, embedded youtube-filmpjes enz. Het stukje code wat ik liet zien, maakt een menuutje waar je kan kiezen uit de geldige soorten inhoud die je op een bepaald punt kan invoegen (een plaatje of filmpje bijv. alleen in een galerij, etc.).quote:
[..]
Geen probleem. Vraag me alleen wel af wat je probeert te bereiken, want erg logisch ziet het er niet uit.
| 1 2 3 4 5 6 7 8 9 10 11 | <?php $mod_parent = $this->db->LoadElement($parent_id); $childclasses = $mod_parent->FindPossibleChildClasses($this->options); foreach ($childclasses as $classbase) { $classname = 'tpl_' . $classbase; $name = call_user_func(array($classname, 'GetName')); $screenname = call_user_func(array($classname, 'TypeName')); $output .= '<option value="' . $name . '">' . $screenname . '</option>'; } ?> |
[ Bericht 0% gewijzigd door #ANONIEM op 24-08-2014 17:57:42 ]
Maar al die classes hebben dus een statig GetName die een bepaalde naam teruggeeft of hoe moet ik het zien?quote:
[..]
Heb voor m'n persoonlijke website een simpele CMS gemaakt, als programmeeroefeningetje. De data bestaat uit een boomstructuur van pagina's, subpagina's, koppen, alinea's, plaatjesgalerijen, losse plaatjes, embedded youtube-filmpjes enz. Het stukje code wat ik liet zien, maakt een menuutje waar je kan kiezen uit de geldige soorten inhoud die je op een bepaald punt kan invoegen (een plaatje of filmpje bijv. alleen in een galerij, etc.).
[ code verwijderd ]
(Ik geloof dat het niet netjes is om HTML direct in de code te genereren, maar dat is weer een ander verhaal)
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
