DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Tweede tip, als je died, dan hoef je geen else meer te gebruiken, dan heb je minder levels van indentation en das fijner om te lezen.
Derde tip, maak er functies van ipv losse files voor een functie. En maak er een klasse van.
Derde tip, maak er functies van ipv losse files voor een functie. En maak er een klasse van.
In theory there is no difference between theory and practice. In practice there is.
Heb t ge-edit, stond ook perongeluk 2x de zelfde code's 
Maaru, even.. Heb het e.e.a geedit aan dit script, maar t meeste is copypaste werk.
Dat als ik die, dat ik geen else meer hoef te gebruiken ga ik even fixen, maar dat stukje functies, zou iemand daar mee me opweg kunnen helpen?
Maaru, even.. Heb het e.e.a geedit aan dit script, maar t meeste is copypaste werk.
Dat als ik die, dat ik geen else meer hoef te gebruiken ga ik even fixen, maar dat stukje functies, zou iemand daar mee me opweg kunnen helpen?
Tadumtiedum.
Wat betreft de foutmelding lijkt me het vrij simpel: je vraagt een id op die niet in de database voorkomt. Je vraagt het als het goed is op zo'n manier op: http://www.website.nl/get_file.php?id=1 Komt dat id wel voor in je database? Zo niet dan is daar je probleem 
Dus de query slaagt en het aantal resultaten is niet 1. Hoeveel resultaten zijn er dan wel?quote:Op zaterdag 16 augustus 2014 11:44 schreef Djurres het volgende:
Zo ver was ik ook nog :p
Ja, het ID komt in de database voor, dat is het probleem.
En weet je zeker dat je met de goede database verbindt, en dat er niet nog een andere database is waar dezelfde tabel in staat zonder het gezochte id?
Even korte uitleg, het systeem is voor een X aantal comissies binnen een vereniging. De bedoeling is dat men de notulen hier upload zodat alles openbaar word voor alle commissies binnen de vereniging.quote:
[..]
Dus de query slaagt en het aantal resultaten is niet 1. Hoeveel resultaten zijn er dan wel?
En weet je zeker dat je met de goede database verbindt, en dat er niet nog een andere database is waar dezelfde tabel in staat zonder het gezochte id?
Om deze niet door elkaar te halen, heb ik meerdere tables binnen 1 db aangemaakt, voor iedere commissie, een table.
Na gecontroleerd te hebben of dit klopt, klopt dit allemaal. Ik heb namelijk ook een scriptje die de laatste 3 geuploadde notulen laat zien. Heb in iedere afdeling even een apart bestandje geupload, en wat me opvalt is dat als er 1 bestandje in staat, dat ik hem kan downloaden, alleen word er een verkeerde extensie mee gegeven. (zo ziet ie .doc als een .exe bestand oid.) Bij een .txt. of .pdf is er niets aan de hand.
Op het moment dat ik MEERDERE bestanden in de db heb staan kan hij de id's niet meer terug vinden, en krijg ik dus geen download.
Tadumtiedum.
Klinkt alsof je het niet goed hebt opgelost. 3 aparte tabellen is sowieso niet nodig. Je kunt afdelingen makkelijk scheiden aan de hand van een id.quote:
[..]
Even korte uitleg, het systeem is voor een X aantal comissies binnen een vereniging. De bedoeling is dat men de notulen hier upload zodat alles openbaar word voor alle commissies binnen de vereniging.
Om deze niet door elkaar te halen, heb ik meerdere tables binnen 1 db aangemaakt, voor iedere commissie, een table.
Na gecontroleerd te hebben of dit klopt, klopt dit allemaal. Ik heb namelijk ook een scriptje die de laatste 3 geuploadde notulen laat zien. Heb in iedere afdeling even een apart bestandje geupload, en wat me opvalt is dat als er 1 bestandje in staat, dat ik hem kan downloaden, alleen word er een verkeerde extensie mee gegeven. (zo ziet ie .doc als een .exe bestand oid.) Bij een .txt. of .pdf is er niets aan de hand.
Op het moment dat ik MEERDERE bestanden in de db heb staan kan hij de id's niet meer terug vinden, en krijg ik dus geen download.
Voorderest lastog te helpen zonder code
Dat. En bestanden opslaan in de database is eigenlijk nooit een goed idee. Bestanden kunnen prima door een file system worden opgeslagen (die is daarvoor), zolang je het maar buiten de webroot doet. Dan hoef je in de db alleen op te slaan wat je als naam hebt gebruikt. De locatie is iets dat gewoon geconfigureerd kan worden en in code hoort.quote:Op zaterdag 16 augustus 2014 16:08 schreef totalvamp het volgende:
[..]
Klinkt alsof je het niet goed hebt opgelost. 3 aparte tabellen is sowieso niet nodig. Je kunt afdelingen makkelijk scheiden aan de hand van een id.
Voorderest lastog te helpen zonder code
En dat is het probleem, ik heb nergens geen ruimte buiten de webroot, dus vandaar in de DB. Nu komen er geen spannende dingen in te staan maar het moet natuurlijk wel veilig blijven,quote:
[..]
Dat. En bestanden opslaan in de database is eigenlijk nooit een goed idee. Bestanden kunnen prima door een file system worden opgeslagen (die is daarvoor), zolang je het maar buiten de webroot doet. Dan hoef je in de db alleen op te slaan wat je als naam hebt gebruikt. De locatie is iets dat gewoon geconfigureerd kan worden en in code hoort.
Code staat een pagina terug
Code staat een pagina hiervoorquote:
[..]
Klinkt alsof je het niet goed hebt opgelost. 3 aparte tabellen is sowieso niet nodig. Je kunt afdelingen makkelijk scheiden aan de hand van een id.
Voorderest lastog te helpen zonder code
Tadumtiedum.
zelfs shared-hosting heeft vaak een public_html ( achtige ), met daaronder een mapje waar je domein staat, hier kun je best een mapje in donderen :-)quote:
[..]
En dat is het probleem, ik heb nergens geen ruimte buiten de webroot, dus vandaar in de DB. Nu komen er geen spannende dingen in te staan maar het moet natuurlijk wel veilig blijven,
Code staat een pagina terug
[..]
Code staat een pagina hiervoor
Verder kun je bijvoorbeeld afbeeldingen die toch al publiekelijk beschikbaar moeten zijn natuurlijk gewoon in de public folders kieperen.
let wel, dat je je configuratie bestanden niet zomaar van buiten beschikbaar maakt.
je zou even kunnen kijken naar htaccess, daarmee zou je eventueel ook het probleem van folders op kunnen lossen door ze te 'verbieden' ;-)
Vooral dat wat hier boven staat.
Ah, okay.quote:Op zaterdag 16 augustus 2014 18:48 schreef amvrosios het volgende:
[..]
zelfs shared-hosting heeft vaak een public_html ( achtige ), met daaronder een mapje waar je domein staat, hier kun je best een mapje in donderen :-)
Verder kun je bijvoorbeeld afbeeldingen die toch al publiekelijk beschikbaar moeten zijn natuurlijk gewoon in de public folders kieperen.
let wel, dat je je configuratie bestanden niet zomaar van buiten beschikbaar maakt.
je zou even kunnen kijken naar htaccess, daarmee zou je eventueel ook het probleem van folders op kunnen lossen door ze te 'verbieden' ;-)
Maar, kan je me uitleggen waarom je dit beter niet in een database kan zetten? Hack gevoelig?
Ik heb namelijk cookiestealing, xss geprobeerd, en
mysql injection geprobeert op onderandere de get_page?id=4 enzo, heb nergens een leak of gat gevonden..
Tadumtiedum.
quote:
[..]
Ah, okay.
Maar, kan je me uitleggen waarom je dit beter niet in een database kan zetten? Hack gevoelig?
Ik heb namelijk cookiestealing, xss geprobeerd, en
mysql injection geprobeert op onderandere de get_page?id=4 enzo, heb nergens een leak of gat gevonden..
| 1 2 3 4 5 6 7 | <?php $query = " SELECT `mime`, `name`, `size`, `data` FROM `filejtc` WHERE `id` = {$id}"; ?> |
Ik denk dat de fout hierin zit. Of doet die query functie iets met die {} rondom de variabele?
En verder wordt het id niet escaped. SQL injectie gevoelig dus.
Die {} kun je gebruiken om variabelen op te nemen in een string. Voor $id is het op zich niet nodig maar als je bijvoorbeeld $object->id wilt opnemen in een string dan kun je dat doen door er accolades omheen te zetten {$object->id} in de string.quote:
[..]
[ code verwijderd ]
Ik denk dat de fout hierin zit. Of doet die query functie iets met die {} rondom de variabele?
En verder wordt het id niet escaped. SQL injectie gevoelig dus.
En wat het escapen van de id betreft, eerder in de code staat dit:
| 1 2 3 | <?php $id = intval($_GET['id']); ?> |
Heeft iemand hier MySQL partitioning gebruikt voor grotere datasets?
Ik wil ongeveer 11 GB aan gegevens per jaar per gebruiker opslaan, na deze periode worden ze verwijderd. Is het ontbreken van FKs een groot nadeel in de praktijk wanneer partitioning wordt gebruikt?
Ik wil ongeveer 11 GB aan gegevens per jaar per gebruiker opslaan, na deze periode worden ze verwijderd. Is het ontbreken van FKs een groot nadeel in de praktijk wanneer partitioning wordt gebruikt?
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
laat maar! Heb het helemaal zelf opgelost 
[ Bericht 97% gewijzigd door Djurres op 19-08-2014 21:08:25 ]
[ Bericht 97% gewijzigd door Djurres op 19-08-2014 21:08:25 ]
Tadumtiedum.
je wilt configuratie bestanden simpelweg niet in het public gedeelte hebben staan omdat je maar een keer pech hoeft te hebben en de hele wereld heeft je configuratie in handen.quote:
[..]
Ah, okay.
Maar, kan je me uitleggen waarom je dit beter niet in een database kan zetten? Hack gevoelig?
Ik heb namelijk cookiestealing, xss geprobeerd, en
mysql injection geprobeert op onderandere de get_page?id=4 enzo, heb nergens een leak of gat gevonden..
het uitdelen van bestanden via een database is simpelweg een belachelijk idee omdat een database daar niet op gebouwd is ( sterker nog, het wordt er alleen maar kutter op )
Vooral dat wat hier boven staat.
Laat je post staan dan, zodat anderen ervan kunnen lerenquote:
laat maar! Heb het helemaal zelf opgelost
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Dit is zo hinderlijkquote:Op dinsdag 19 augustus 2014 22:14 schreef Faux. het volgende:
[..]
Laat je post staan dan, zodat anderen ervan kunnen leren
Heb je bv. Een niet heel bekend probleem, ga je googlen en dan is het eerste resultaat een betaald forum met "experts" en het tweede resultaat is "edit: Nevermind, got it working"
quote:
laat maar! Heb het helemaal zelf opgelost
je configuratie veranderd naar getenv('geheimding') en deze environment variabelen buiten je document root geset?
Sorrysorrysorry, was een oplossing betreft een andere vraag, had wat problemen met checkboxes en de mail functie, bovenstaand probleem is nog niet opgelost maar had dm van iemand gekregen en dat gaat k ff proberen 
Tadumtiedum.
Ik ben even benieuwd hoe jullie het volgende probleem zouden tackelen.
Het gaat om een zoekfunctie, waarbij synoniemen van bepaalde woorden ook gematched moeten worden.
Voorbeeld;
Een gebruiker zoekt op "appel", alle soorten gerechten waarbij appel in het Naam veld voorkomt moeten getoond worden.
Echter is er een tabel waarin staat dat er de volgende synoniemen zijn voor het woord appel: "banaan" en "peer".
Wanneer een gebruiker dus zoekt op bijv. "peer" moeten ook de resultaten terug komen die een gebruiker zou krijgen wanneer deze op "appel" had gezocht.
Het gaat om een zoekfunctie, waarbij synoniemen van bepaalde woorden ook gematched moeten worden.
Voorbeeld;
Een gebruiker zoekt op "appel", alle soorten gerechten waarbij appel in het Naam veld voorkomt moeten getoond worden.
Echter is er een tabel waarin staat dat er de volgende synoniemen zijn voor het woord appel: "banaan" en "peer".
Wanneer een gebruiker dus zoekt op bijv. "peer" moeten ook de resultaten terug komen die een gebruiker zou krijgen wanneer deze op "appel" had gezocht.
Kan het ook zijn dat hetzelfde woord meerdere synoniemen kent? Dat "peer" bijvoorbeeld ook iets kan zijn uit een hele andere context en dus niet bij de soorten fruit hoort?quote:Op woensdag 20 augustus 2014 20:01 schreef TwenteFC het volgende:
Ik ben even benieuwd hoe jullie het volgende probleem zouden tackelen.
Het gaat om een zoekfunctie, waarbij synoniemen van bepaalde woorden ook gematched moeten worden.
Voorbeeld;
Een gebruiker zoekt op "appel", alle soorten gerechten waarbij appel in het Naam veld voorkomt moeten getoond worden.
Echter is er een tabel waarin staat dat er de volgende synoniemen zijn voor het woord appel: "banaan" en "peer".
Wanneer een gebruiker dus zoekt op bijv. "peer" moeten ook de resultaten terug komen die een gebruiker zou krijgen wanneer deze op "appel" had gezocht.
[ Bericht 1% gewijzigd door #ANONIEM op 20-08-2014 22:34:00 ]
Ja, ook dat nog.quote:
[..]
Kan het ook zijn dat hetzelfde woord meerdere synoniemen kent? Dat "peer" bijvoorbeeld ook iets kan zijn uit een hele andere context en dus niet bij de soorten fruit hoort?
