DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Dat bewijst zonder dat ik weet wat dat is, de noodzaak voor een ORMquote:Op donderdag 19 maart 2015 10:54 schreef KomtTijd... het volgende:
Je bent dus min of meer je eigen ORM aan het uitvinden? Daar is op zich niets mis mee nee.
Injecteren? Er gaat niks via deze weg 'omhoog', de data die losgetrokken kan worden is al openbaar. Verder nog hiaten waar ik geen idee van heb? Weet alleen dat ik PDO moet gebruiken en ALLES moet valideren wat omhoog gaat.
“Specialization is for insects”.—Robert Heinlein
Natuurlijk, maar lijkt me relevant dat hij daar even rekening mee houdt.quote:Op donderdag 19 maart 2015 10:56 schreef KomtTijd... het volgende:
[..]
riep daar iemand prepared statements?
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
SQL injectie kan met iedere query waar user input in staat. Ook met select queries. Daarom nooit user input direct in je query verwerken.quote:Op donderdag 19 maart 2015 10:57 schreef n8n het volgende:
[..]
Dat bewijst zonder dat ik weet wat dat is, de noodzaak voor een ORM
Injecteren? Er gaat niks via deze weg 'omhoog', de data die losgetrokken kan worden is al openbaar. Verder nog hiaten waar ik geen idee van heb? Weet alleen dat ik PDO moet gebruiken en ALLES moet valideren wat omhoog gaat.
En kijk ook eens naar bestaande ORM libs, zoals doctrine of redbean.
user input zoals een get varible zoals /?page=malafide-code. Dat vang je af met pdo/prepared statements?quote:
[..]
SQL injectie kan met iedere query waar user input in staat. Ook met select queries. Daarom nooit user input direct in je query verwerken.
En kijk ook eens naar bestaande ORM libs, zoals doctrine of redbean.
Nu ik weet wat/dat een orm is zal ik even naar best practice voorbeelden kijken ja. Jammere vind ik wel altijd dat voorbeelden vaak enorm de diepte in gaan met alle mogelijke randvoorwaarden terwijl ik het juist basic wil houden (al is veiligheid uiteraard basic)
“Specialization is for insects”.—Robert Heinlein
Klopt. Enige punt is dat je in jouw geval moet uitkijken voor /?malafide-code=waarde aangezien je ook min of meer dynamische tabelnamen wilt hebben op basis van de naam van request parameters. Gelukkig gebruik je de tabel en niet de request parameter daarvoor, dus dat moet goed gaan, maar het is wel iets waar je mee moet uitkijken. Helemaal omdat tabelnamen niet middels prepared statements in een query kunnen worden gestopt, dus daar ben je zelf verantwoordelijk voor het voorkomen van SQL injection.quote:
[..]
user input zoals een get varible zoals /?page=malafide-code. Dat vang je af met pdo/prepared statements?
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
de table names zet ik in een var:quote:Op donderdag 19 maart 2015 11:32 schreef Monolith het volgende:
[..]
Klopt. Enige punt is dat je in jouw geval moet uitkijken voor /?malafide-code=waarde aangezien je ook min of meer dynamische tabelnamen wilt hebben op basis van de naam van request parameters. Gelukkig gebruik je de tabel en niet de request parameter daarvoor, dus dat moet goed gaan, maar het is wel iets waar je mee moet uitkijken. Helemaal omdat tabelnamen niet middels prepared statements in een query kunnen worden gestopt, dus daar ben je zelf verantwoordelijk voor het voorkomen van SQL injection.
| 1 2 3 4 | <?php $tables = "show tables from $db"; //of $tables = ['table1', 'table2']; ?> |
[ Bericht 12% gewijzigd door n8n op 19-03-2015 11:53:19 ]
“Specialization is for insects”.—Robert Heinlein
Code op 40 manieren gerefactored voordat ik bedacht dat je in php de global scope moet definiëren. Aaaaarggh 
“Specialization is for insects”.—Robert Heinlein
Ow perlquote:
[..]
Veel korter dan een ternary operator krijg je een if-then-else statement niet. 'this-when-true' slaat ook niet ergens op. Wat je eigenlijk wilt is een 'default-if-null'-constructie.
Als je dat echt kort wilt, dan maak je er toch gewoon een functie van, zodat je $var = defaultIfNotSet(originalValue, defaultValue) kan hanteren?
| 1 2 3 4 | $foo //= "bar" ; # is hetzelfde als $foo = defined $foo ? $foo : "bar" ; |
In theory there is no difference between theory and practice. In practice there is.
quote:
Al waardeer ik php een stuk beter nu ik redelijk met classes weet om te gaan. Next up: een pdo mysql controller en een simpele autoloader.
“Specialization is for insects”.—Robert Heinlein
quote:
[..]
Veel korter dan een ternary operator krijg je een if-then-else statement niet. 'this-when-true' slaat ook niet ergens op. Wat je eigenlijk wilt is een 'default-if-null'-constructie.
Als je dat echt kort wilt, dan maak je er toch gewoon een functie van, zodat je $var = defaultIfNotSet(originalValue, defaultValue) kan hanteren?
In php 7| 1 | $eenVariabele = $dezeWaardeAlsHijBestaat ?? $andersDit; |
Je kan PHP 7 al uitproberen dan? De meest recente versie die gebruikt kan worden, is bij ons nog steeds PHP 5.6quote:
Op
Dat hoeft toch niet perse? Specs kunnen al lang voor enige release bekend zijn. Maar volgens mij wordt er al best lang gesleuteld aan php7 dus je kunt vast wel ergens een dev build vandaan halen als je zou willen.quote:
[..]
Je kan PHP 7 al uitproberen dan? De meest recente versie die gebruikt kan worden, is bij ons nog steeds PHP 5.6
Yep, maar ik ga wel vanuit dat TwenteFC niet daar al mee loopt te klooien. Want dat PHP 7 is nog vrij buggy en vooral voorbehouden aan ontwikkelaars die contributies doen aan de PHP community.
Dat is wel mooi.quote:
http://www.phpclasses.org(...)inally-Approved.html
EINDELIJK!
Hier nog mensen belang bij een leuke functie als database opschoon mannetje?
https://www.starapple.nl/vacatures/58-sql-dba/
_
https://www.starapple.nl/vacatures/58-sql-dba/
_
quote:
Hier nog mensen belang bij een leuke functie als database opschoon mannetje?
https://www.starapple.nl/vacatures/58-sql-dba/
quote:Aanbod
3500 met niets bijzonders
Carpe Libertatem
quote:
Hier nog mensen belang bij een leuke functie als database opschoon mannetje?
https://www.starapple.nl/vacatures/58-sql-dba/
Die viel mij ook op ja.quote:
Zo trek je ook geen mensen natuurlijk. Zet er dan iets neer in de trant van '3500 euro, een zak beukenootjes en een eekhoorn' of iets dergelijks. Dat zou wel bijzonder zijn.
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
Dit is inderdaad een voorbeeld van hoe je het absoluut niet moet doen. Leuk aanbod maar ik laat het liever aan me voorbij gaanquote:
[..]
Die viel mij ook op ja.
Zo trek je ook geen mensen natuurlijk. Zet er dan iets neer in de trant van '3500 euro, een zak beukenootjes en een eekhoorn' of iets dergelijks. Dat zou wel bijzonder zijn.
beter dan de eeuwige zoektocht naar een ondernemende teamplayer die van aanpakken weet.quote:Op maandag 23 maart 2015 16:41 schreef bondage het volgende:
[..]
Dit is inderdaad een voorbeeld van hoe je het absoluut niet moet doen. Leuk aanbod maar ik laat het liever aan me voorbij gaan
“Specialization is for insects”.—Robert Heinlein
Zie jij dat vaak in vacatures? Ik zie toch voornamelijk zwaar op de inhoud gerichte vacatures voorbij komen.quote:
[..]
beter dan de eeuwige zoektocht naar een ondernemende teamplayer die van aanpakken weet.
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
Nog niet geprobeerd nee, maar ik hou gewoon de RFC's in de gatenquote:
Yep, maar ik ga wel vanuit dat TwenteFC niet daar al mee loopt te klooien. Want dat PHP 7 is nog vrij buggy en vooral voorbehouden aan ontwikkelaars die contributies doen aan de PHP community.
https://wiki.php.net/rfc/isset_ternary
Ik lees ze eigenlijk vrijwel nooit, het zijn wel de vervelende pro-actieve teksten die negatief opvallen (geschreven door zo’n ‘vlotte’ marketing-asshole).quote:
[..]
Zie jij dat vaak in vacatures? Ik zie toch voornamelijk zwaar op de inhoud gerichte vacatures voorbij komen.
“Specialization is for insects”.—Robert Heinlein
Ik sta op de mailinglist van een aantal recruiters en daarnaast word ik sowieso wel vaak benaderd via LinkedIn en het zijn in ieder geval altijd vacatures die naast de primaire arbeidsvoorwaarden voornamelijk benadrukken dat er uitstekende opleidingsbudgetten zijn, met welke cutting-edge technologieën wordt gewerkt, enzovoort. Zelfs in de HR zijn ze niet helemaal achterlijk en weten ze wel dat ze de vacatures moeten aanpassen op hun doelpubliek. Dat de recruiters vaak zelf niet snappen dat bepaalde technologieën mijlenver uit elkaar liggen is natuurlijk een ander verhaal.quote:
[..]
Ik lees ze eigenlijk vrijwel nooit, het zijn wel de vervelende pro-actieve teksten die negatief opvallen (geschreven door zo’n ‘vlotte’ marketing-asshole).
Volkorenbrood: "Geen quotes meer in jullie sigs gaarne."
Voor de grap HHVM eens geinstalleerd, maar dayum .. dat vliegt écht hard. Niet dat mijn kut test wat zegt, maar toch;Blanco Laravel 5 installatie. 1 view
Laravel 5 App met 5 views.
[ Bericht 55% gewijzigd door TwenteFC op 24-03-2015 00:48:13 ]
Geen PHP-versie maar interessante module om vectorafbeeldingen te maken op basis van "ASCII art".
Ga misschien kijken of/hoe het in PHP is te maken
• Replacing Photoshop with NSString
• ASCII Image
Ga misschien kijken of/hoe het in PHP is te maken
• Replacing Photoshop with NSString
• ASCII Image
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
PHP Generics
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | <?php class Item<T> { protected $item; public function __construct(T $item = null) { $this->item = $item; } public function getItem() { return $item; } public function setItem(T $item) { $this->item = $item; } } class Test { public function runTest() { $item = new Item<StdClass>; var_dump($item instanceof Item); // true $item->setItem(new StdClass); // works fine // $item->setItem([]); // E_RECOVERABLE_ERROR } } ?> |
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
