DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik heb zelf een klein php scriptje geschreven om plaatjes te laden van de teletekst.nos.nl hiervoor gebruik ik hetvolgende:
zoeken.html
<form action="zoek1.php" method="post">
Teletekst nummer (666)<input type="text" name="pag"><br>
Pagina nummer (01)<input type="text" name="pag2"><br>
<input type="submit" name="versturen">
</form>
en zoek1.php
<?php
$een=$_POST["pag"];
$twee=$_POST["pag2"];
echo "<img src=\"http://teletekst.nos.nl/gif/images/$een-$twee.gif\">";
?>
alleen als hij het plaatje dus zou moeten laten zien geeft hij alleen zo'n teken dat het plaatje niet bestaat, maar het plaatje bestaat wel de url klopt gewoon. Hoe kan dit
zoeken.html
<form action="zoek1.php" method="post">
Teletekst nummer (666)<input type="text" name="pag"><br>
Pagina nummer (01)<input type="text" name="pag2"><br>
<input type="submit" name="versturen">
</form>
en zoek1.php
<?php
$een=$_POST["pag"];
$twee=$_POST["pag2"];
echo "<img src=\"http://teletekst.nos.nl/gif/images/$een-$twee.gif\">";
?>
alleen als hij het plaatje dus zou moeten laten zien geeft hij alleen zo'n teken dat het plaatje niet bestaat, maar het plaatje bestaat wel de url klopt gewoon. Hoe kan dit
Ze controleren bij teletekst of het plaatje wel getoond wordt via een pagina op hun eigen server. Beveiliging dus
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik weet niet, maar als ik een html maak met: <img src="http://teletekst.nos.nl/gif/images/600-01.gif"> dan geeft hij het plaatje gewoon weer. Dat scriptje zet dezelfde code weg maar dan geeft hij het niet weer
ik heb nu het volgende waarbij ik de 'leeftijd' te pakken krijg.
Echter krijg ik nog niet het aantal personen die die leeftijd heeft (dus per leeftijd een nummer van het aantal mensen met deze leeftijd)
Echter krijg ik nog niet het aantal personen die die leeftijd heeft (dus per leeftijd een nummer van het aantal mensen met deze leeftijd)
| 1 2 3 4 5 6 | SELECT DISTINCT ( DATE_FORMAT( FROM_DAYS( TO_DAYS( NOW( ) ) - TO_DAYS( klanten.gebdatum ) ) , '%Y' ) ) AS leeftijd FROM klanten HAVING leeftijd !=0 ORDER BY leeftijd |
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Op mijn server werkt bovenstaande perfect.quote:Op zondag 17 april 2005 17:33 schreef timbastiaansen het volgende:
Ik weet niet, maar als ik een html maak met: <img src="http://teletekst.nos.nl/gif/images/600-01.gif"> dan geeft hij het plaatje gewoon weer. Dat scriptje zet dezelfde code weg maar dan geeft hij het niet weer
Kleuren inspireren mij enorm
OO
Oe! de enge o's.
Ik hoor veel over object georienteerd programeren. Het zou je zo veel tijd en code besparen en 'libraries' aan 'usefull' code opleveren welke je in elk nieuw project weer kan gebruiken.... Nou DAT klinkt goed!
enthousiast heb ik diverse tuts over OO PHP doorgeworsteld, maar het blijft me maar ontgaan. Wanneer ik het mensen in 2 zinnen hoor uitleggen lijkt het nog het meest op de good old subroutine (gosub... kennen we hem nog?)... Maar daar heb je de functie al voor, dus het moet MEER zijn .
op phpfreakz stond een 4 pagina's uitleg over classes en objects, met als voorbeeld een auto en kleuren en het kwartje valt maar niet. Waar beter de vraag te stellen dan in het dummie topic. Is er iemand welke een en ander kan verduidelijken?
Oe! de enge o's.
Ik hoor veel over object georienteerd programeren. Het zou je zo veel tijd en code besparen en 'libraries' aan 'usefull' code opleveren welke je in elk nieuw project weer kan gebruiken.... Nou DAT klinkt goed!
enthousiast heb ik diverse tuts over OO PHP doorgeworsteld, maar het blijft me maar ontgaan. Wanneer ik het mensen in 2 zinnen hoor uitleggen lijkt het nog het meest op de good old subroutine (gosub... kennen we hem nog?)... Maar daar heb je de functie al voor, dus het moet MEER zijn .
.op phpfreakz stond een 4 pagina's uitleg over classes en objects, met als voorbeeld een auto en kleuren en het kwartje valt maar niet. Waar beter de vraag te stellen dan in het dummie topic. Is er iemand welke een en ander kan verduidelijken?
Nieuws: het is niets bijzonders, maar enkel een manier om code en data bij elkaar te houden en te genieten van dingen als overerving. Het grote voordeel is dus overzichtelijkheid voor de programmeur. Alle fuzz er omheen is marketing en dus voor ontwikkelaars niet ter zaken doende.quote:Op zondag 17 april 2005 22:39 schreef Swetsenegger het volgende:
Is er iemand welke een en ander kan verduidelijken?
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
Je moet nog een GROUP BY-clause hanteren op de leeftijd.quote:Op zondag 17 april 2005 19:03 schreef Chandler het volgende:
Echter krijg ik nog niet het aantal personen die die leeftijd heeft (dus per leeftijd een nummer van het aantal mensen met deze leeftijd)
[ code verwijderd ]
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
De marketing fuzz was me al duidelijkquote:Op zondag 17 april 2005 22:45 schreef rekenwonder het volgende:
[..]
Nieuws: het is niets bijzonders, maar enkel een manier om code en data bij elkaar te houden en te genieten van dingen als overerving.
Maar het KAN dus erg makkelijk zijn. Maar zolang je het niet snapt valt er weinig te genieten .
Ik zal maar niet vragen wat je niet snapt. Ik kan me van mezelf herinneren dat ik de overstap naar OO ook een zeer lastige vond en dat ik ook zeer moeilijk kon aangeven wat ik niet snapte. Het paradoxale was dat ook niemand mij kon uitleggen wat OO nou precies inhield. Maar ergens is het kwartje toch nog gevallen. En het heeft een beter mens van me gemaakt!quote:Op zondag 17 april 2005 22:49 schreef Swetsenegger het volgende:
Maar zolang je het niet snapt valt er weinig te genieten .
Wellicht dat collega MarkVleth er iets nuttigs over te melden heeft?
[ Bericht 0% gewijzigd door rekenwonder op 17-04-2005 23:07:49 ]
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
Woei dat wordt 700 berichten doorspitten.quote:Op zondag 17 april 2005 15:24 schreef Swetsenegger het volgende:
[..]
kijk even in php voor dummies 1 of 2. Daar staat een oplossing in
Ik zal eens kijken
ne okuyon, bokmu var?
Gevonden -> [PHP] voor dummies
maar dat is niet echt wat ik wil denk ik, moet het straks even uitproberen
maar dat is niet echt wat ik wil denk ik, moet het straks even uitproberen
ne okuyon, bokmu var?
Daar loop ik dus ook tegenaan. Bij gebrek aan goede voorbeelden vermoed ik van een class en object. Zoals gezegd de phpfreakz tut door geworsteld, maar die gebruikt als voorbeeld een auto en daar heb ik niet veel mee .quote:Op zondag 17 april 2005 22:52 schreef rekenwonder het volgende:
[..]
Ik zal maar niet vragen wat je niet snapt. Ik kan me van mezelf herinneren dat ik de overstap naar OO ook een zeer lastige vond en dat ik ook zeer moeilijk kon aangeven wat ik niet snapte. Het paradoxale was dat ook niemand het mij kon uitleggen wat OO nou precies inhield.
.Ik houdt derhalve moed!quote:Maar ergens is het kwartje toch nog gevallen. En het heeft een beter mens van me gemaakt!
Dat is een steek onder waterquote:Wellicht dat collega MarkVleth er iets nuttigs over te melden heeft?
wat die doet is ['quote] zoeken en ['/quote] en het geeft je de gelegenheid iets met de tekst ertussen te doenquote:Op zondag 17 april 2005 23:03 schreef saban het volgende:
Gevonden -> [PHP] voor dummies
maar dat is niet echt wat ik wil denk ik, moet het straks even uitproberen
Maar pak anders even ik denk het vorige deel erbij, zoek naar de briljante url parser van superRembo ['url] door ['quote] vervangen en het resultaat aanpassen
Laten we als voorbeeld dan een huis nemen :-) Een class is dan de bouwtekening. Met deze bouwtekening kun je dan vele huizen (lees: objecten) bouwen. Dit bouwen noem je instantiëren.quote:Op zondag 17 april 2005 23:08 schreef Swetsenegger het volgende:
Daar loop ik dus ook tegenaan. Bij gebrek aan goede voorbeelden vermoed ik van een class en object.
Dat klopt! Maar ik neem de steek terug. Ik geloof daadwerkelijk dat er mensen zijn die het beter kunnen uitleggen dan ik dat kan.quote:Dat is een steek onder water
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
Tot zover begrijp ik hetquote:Op zondag 17 april 2005 23:14 schreef rekenwonder het volgende:
[..]
Laten we als voorbeeld dan een huis nemen :-) Een class is dan de bouwtekening. Met deze bouwtekening kun je dan vele huizen (lees: objecten) bouwen. Dit bouwen noem je instantiëren.
Klinkt nog steeds als een subroutine, maar het zij zo.
Nu....
Kan je een simpel voorbeeld van deze huizen class maken, hoe je 'm aanroept en hoe ik dan huizen kan bouwen, welke ook nog eens verschillende van elkaar zijn. Want dat kan toch? door de waarden welke ik mijn class 'in stuur' kan ik toch verschillende objecten bouwen. twee onder 1 kap, apparatement, rijtjeshuis zeg maar?.
Meestal laten verschillende (complete) visies het kwartje eerder vallen...quote:Dat klopt! Maar ik neem de steek terug. Ik geloof daadwerkelijk dat er mensen zijn die het beter kunnen uitleggen dan ik dat kan.
Of zal ik maar een [OO PHP] voor dummies openen omdat dit misschien een beetje te ver gaat voor dit topic?
quote:Op zondag 17 april 2005 22:39 schreef Swetsenegger het volgende:
OO
Oe! de enge o's.
Ik hoor veel over object georienteerd programeren. Het zou je zo veel tijd en code besparen en 'libraries' aan 'usefull' code opleveren welke je in elk nieuw project weer kan gebruiken.... Nou DAT klinkt goed!
enthousiast heb ik diverse tuts over OO PHP doorgeworsteld, maar het blijft me maar ontgaan. Wanneer ik het mensen in 2 zinnen hoor uitleggen lijkt het nog het meest op de good old subroutine (gosub... kennen we hem nog?)... Maar daar heb je de functie al voor, dus het moet MEER zijn .
op phpfreakz stond een 4 pagina's uitleg over classes en objects, met als voorbeeld een auto en kleuren en het kwartje valt maar niet. Waar beter de vraag te stellen dan in het dummie topic. Is er iemand welke een en ander kan verduidelijken?
suc6 dan
bij mij is het kwartje ooit gevallen, maar uiteindelijk is ie weer gaan staan
maak er dan een OOP php topic van...quote:Op zondag 17 april 2005 23:28 schreef Swetsenegger het volgende:
Of zal ik maar een [OO PHP] voor dummies openen omdat dit misschien een beetje te ver gaat voor dit topic?
Ik begrijp dat je het niet begrijptquote:Op zondag 17 april 2005 23:44 schreef mschol het volgende:
[..]
suc6 dan
bij mij is het kwartje ooit gevallen, maar uiteindelijk is ie weer gaan staan
Mjah, moet ik wel mensen hebben welke een tut willen schrijven.quote:maak er dan een OOP php topic van...
URL?quote:Op zondag 17 april 2005 22:39 schreef Swetsenegger het volgende:
OO
op phpfreakz stond een 4 pagina's uitleg over classes en objects, met als voorbeeld een auto en kleuren ......
bedoel je iets alsquote:Op zondag 17 april 2005 22:39 schreef Swetsenegger het volgende:
OO
Oe! de enge o's.
Ik hoor veel over object georienteerd programeren. Het zou je zo veel tijd en code besparen en 'libraries' aan 'usefull' code opleveren welke je in elk nieuw project weer kan gebruiken.... Nou DAT klinkt goed!
enthousiast heb ik diverse tuts over OO PHP doorgeworsteld, maar het blijft me maar ontgaan. Wanneer ik het mensen in 2 zinnen hoor uitleggen lijkt het nog het meest op de good old subroutine (gosub... kennen we hem nog?)... Maar daar heb je de functie al voor, dus het moet MEER zijn .
op phpfreakz stond een 4 pagina's uitleg over classes en objects, met als voorbeeld een auto en kleuren en het kwartje valt maar niet. Waar beter de vraag te stellen dan in het dummie topic. Is er iemand welke een en ander kan verduidelijken?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | class auto { function auto() { // initialisatie $this->kleur = "wit"; $this->merk = "mercedes"; } function set_kleur($kleur="wit") { $this->kleur = $kleur; return 0; } function set_merk($merk="mercedes") { $this->merk = $merk; return 0; } } |
eerder gebruikte ik altijd gewoon een boel functies etc. Maar sinds ik dit heb ontdekt vind ik het toch wel erg fijn Gewoon een nieuwe auto aanmaken met
| 1 2 3 4 5 | $auto1 = new auto; $auto2 = new auto; $auto1->set_merk("Volkswagen"); $auto1->set_kleur("rood"); |
En dan heb je fijn alle handige troep in 1 object hangen, zoals bij OO altijd handig is. Wist eerder niet dat dat kon met php.
Ik zit nu met een ander probleem en misschien dat iemand me daarmee kan helpen? Ik heb zeg maar 3 tabellen:
| 1 2 3 | einz_login [id,username,accesslevel,avatar,sig] einz_topic [id,forum_id,titel,sticky,slot,announcement] einz_reactie [id,plaatstijd,user_id,inhoud] |
en nu wil ik op een of andere manier een topiclijst genereren met De topictitel, of hij sticky is of niet, de topicstarter (degene die de eerste reactie in de topic heeft), het aantal posts in het betreffende topic en de laatste post + poster. Nu heb ik daar nog minstens N+1 queries voor nodig voor N topics, en ik wil dat natuurlijk in 1 query. Dit is mijn functie:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 | <?php function get_topics($fid,$pag=1,$aantal=50) { $topic = Array(); $this->Db->query("SELECT t1.id, t1.titel, t1.sticky, t1.slot, t1.announcement, COUNT(DISTINCT(t2.id)) as aantal, MAX(t2.id) as max, MIN(t2.id) as min, MAX(t2.plaatstijd) as maxtijd, t3.username as usermin FROM einz_topic as t1, einz_login as t3, einz_login as t4 JOIN einz_reactie as t2 ON t2.topic_id = t1.id WHERE t1.forum_id=".$fid." AND t3.id = t2.nick_id GROUP BY t1.id ORDER BY t1.announce, t1.sticky, maxtijd DESC LIMIT ".(($pag-1)*$aantal).",".$aantal); $val2 = Array(); while ($val = $this->Db->newRow()) { $val2[] = $val; } foreach ($val2 as $key=>$val) { $t1["id"] = $val["id"]; $t1["titel"] = $val["titel"]; $t1["aantal"] = $val["aantal"]; $t1["maxid"] = $val["max"]; $t1["minid"] = $val["min"]; $t1["slot"] = $val["slot"]; $t1["sticky"] = $val["sticky"]; $t1["announce"] = $val["announce"]; $t1["starter"] = $val["usermin"]; $this->Db->query("SELECT einz_login.username as user,einz_reactie.plaatstijd as lasttijd, UNIX_TIMESTAMP(einz_reactie.plaatstijd) as tijd FROM einz_login,einz_reactie WHERE einz_login.id = einz_reactie.user_id AND einz_reactie.id = ".$val["max"]." LIMIT 1"); if ($val3 = $this->Db->newRow()) { $t1["lastpost"] = $val3["tijd"]; $t1["lasttijd"] = $val3["lasttijd"]; $t1["lastuser"] = $val3["user"]; } $topic[] = $t1; } return $topic; } ?> |
het werkt, maar toch vind ik het geen mooie oplossing. Ik heb liever iets snellers. Daarnaast staat mijn webpagina op een server waarop ik bijv niet (SELECT * FROM tabel WHERE id IN (SELECT id FROM tabel2)) kan doen, wat het allemaal nog wat gecompliceerder maakt. Maar goed, iemand een oplossing?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
www.phpfreakz.nlquote:
zoeken in artikelen
OO
Maar hierbij
http://www.phpfreakz.nl/artikelen.php?aid=99
FF een vraagje, hoe veilig mijn inlog-systeem is. Het antwoord weet ik al: niet heel erg, dus de volgende vraag: hoe kan het beter)
Je logt in, en je naam_id, en wachtwoord wordt opgeslagen in een session-variable. Vervolgens wordt er een php-bestand geinclude, en in dat bestand staan variable, onderandere het wachtwoord. Wanneer de session-variable en het wachtwoord in het bestand gelijk zijn, wordt de rest van de pagina weergegeven, anders een niet-inlog fout.
Grootste lek is de bestand welke ge-include wordt. Want als je het bestand weet, en de variable-naam kun je met include() en print() het wachtwoord zomaar achterhalen.
Hoe kan het beter? Kun je bv in het .htaccess bestand enkel files van een bepaald domein toestaan om het bestand te include'n?
En kun je het wachtwoord coderen? Gevonden, met Crypt()
Dank!
[ Bericht 2% gewijzigd door the_disheaver op 18-04-2005 15:28:13 ]
Je logt in, en je naam_id, en wachtwoord wordt opgeslagen in een session-variable. Vervolgens wordt er een php-bestand geinclude, en in dat bestand staan variable, onderandere het wachtwoord. Wanneer de session-variable en het wachtwoord in het bestand gelijk zijn, wordt de rest van de pagina weergegeven, anders een niet-inlog fout.
Grootste lek is de bestand welke ge-include wordt. Want als je het bestand weet, en de variable-naam kun je met include() en print() het wachtwoord zomaar achterhalen.
Hoe kan het beter? Kun je bv in het .htaccess bestand enkel files van een bepaald domein toestaan om het bestand te include'n?
En kun je het wachtwoord coderen? Gevonden, met Crypt()
Dank!
[ Bericht 2% gewijzigd door the_disheaver op 18-04-2005 15:28:13 ]
ik gebruik zelf md5 om het wachtwoord te encrypten. Bij mij staan de inlog wachtwoorden in een database, dubbel md5 gecrypt en als je inlogt krijg je een cookie met je wachtwoord enkel md5 gecrypt. Als mensen je cookie immers achterhalen hebben ze anders ook meteen je wachtwoord. En in mijn geval de hash van het wachtwoord, daarom in de db dubbel. Kan het beter?
Overigens heb ik de wachtwoorden van de database etc. in een tekst bestand gezet en in een directory gepleurd die ik met een .htaccess file met de volgende inhoud heb beveiligd
Overigens heb ik de wachtwoorden van de database etc. in een tekst bestand gezet en in een directory gepleurd die ik met een .htaccess file met de volgende inhoud heb beveiligd
ik ben niet zo'n held op beveiligingsgebied dus als iemand me kan vertellen hoe het beter kanquote:<Limit GET POST PUT DELETE>
order deny,allow
deny from all
</Limit>
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Wachtwoorden kun je eventueel ook encrypten met md5(); dit is wat veiliger, omdat een md5-hash onomkeerbaar is, je kunt de passworden dus wel matchen, maar ze kunnen nooit meer teruggerekent worden.quote:Op maandag 18 april 2005 15:23 schreef the_disheaver het volgende:
FF een vraagje, hoe veilig mijn inlog-systeem is. Het antwoord weet ik al: niet heel erg, dus de volgende vraag: hoe kan het beter)
Je logt in, en je naam_id, en wachtwoord wordt opgeslagen in een session-variable. Vervolgens wordt er een php-bestand geinclude, en in dat bestand staan variable, onderandere het wachtwoord. Wanneer de session-variable en het wachtwoord in het bestand gelijk zijn, wordt de rest van de pagina weergegeven, anders een niet-inlog fout.
Grootste lek is de bestand welke ge-include wordt. Want als je het bestand weet, en de variable-naam kun je met include() en print() het wachtwoord zomaar achterhalen.
Hoe kan het beter? Kun je bv in het .htaccess bestand enkel files van een bepaald domein toestaan om het bestand te include'n?
En kun je het wachtwoord coderen? Gevonden, met Crypt()
Dank!
En ik zie het probleem met het includen niet zo, als je je include bestand gewoon een .php extensie geeft krijgt degene die de filename weet in principe niks te zien, zolang je niks print in je include-bestand dus.
Je moet geen wachtwoord in je cookie zetten, ook niet encrypt.
Uit een eerder topic gevist: interessant linkje over beveiliging/inloggen
Uit een eerder topic gevist: interessant linkje over beveiliging/inloggen
