DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Sowieso gebruik je per form een eigen url, dus je hoeft alleen maar op de request method te checken.quote:Op vrijdag 24 juni 2005 19:22 schreef SuperRembo het volgende:
[..]
Een hidden input element gebruiken om te controleren of het form gepost is, DAT is pas omslachtig.
overigens ben ik best benieuwd naar hoe jij je actions uitleest als de name/value van de submitbutton niet wordt meegestuurd..
Ok, dat heb ik nu ook gedaan, hij doet nu in elk geval meer, als ik een bericht verwerk, en ik klik op bewerken komt er een nieuw bericht ivp het zelfde bericht en veranderd. Dus het bewerkte bericht krijgt een nieuw ID, waardoor er nu 2 versies staan....quote:Op vrijdag 24 juni 2005 16:27 schreef JeRa het volgende:
Juist. Je bouwt eerst de query op, en daarna moet je nog daadwerkelijk de query uitvoeren:
$news_SQL_update = "...etc";
mysql_query($news_SQL_update);
klopt mijn UPDATE sql niet?
Dat zei ik niet. Ik kijk niet naar de value, alleen naar de name.quote:Op vrijdag 24 juni 2005 19:27 schreef Roönaän het volgende:
[..]
Sowieso gebruik je per form een eigen url, dus je hoeft alleen maar op de request method te checken.
overigens ben ik best benieuwd naar hoe jij je actions uitleest als de name/value van de submitbutton niet wordt meegestuurd..
| 1 2 | <input type="submit" name="action[save]" value="Save"> <input type="submit" name="action[delete]" value="Delete"> |
| 1 2 3 4 | $action = isset($_REQUEST['action']) ? $_REQUEST['action'] : null; if (is_array($action)) { $action = array_shift(array_keys($action)); } |
Het lijkt misschien omslachtig, maar op deze manier heb ik altijd de action beschikbaar. Geschikt voor forms en urls als foo.php?action=bar. En zonder gebruik van javascript (zoals op GoT)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ja, maar dan geef je nog geen antwoord op de vraag wat er gebeurt als de submit button niet wordt meegestuurd toch?quote:Op vrijdag 24 juni 2005 21:22 schreef SuperRembo het volgende:
[..]
Dat zei ik niet. Ik kijk niet naar de value, alleen naar de name.
[ code verwijderd ]
[ code verwijderd ]
Het lijkt misschien omslachtig, maar op deze manier heb ik altijd de action beschikbaar. Geschikt voor forms en urls als foo.php?action=bar. En zonder gebruik van javascript (zoals op GoT)
-r-
Wanneer zou dat gebeuren?quote:Op vrijdag 24 juni 2005 22:15 schreef Roönaän het volgende:
[..]
Ja, maar dan geef je nog geen antwoord op de vraag wat er gebeurt als de submit button niet wordt meegestuurd toch?
-r-
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ok, dat heb ik nu ook gedaan, hij doet nu in elk geval meer, als ik een bericht verwerk, en ik klik op bewerken komt er een nieuw bericht ivp het zelfde bericht en veranderd. Dus het bewerkte bericht krijgt een nieuw ID, waardoor er nu 2 versies staan....quote:Op vrijdag 24 juni 2005 16:27 schreef JeRa het volgende:
Juist. Je bouwt eerst de query op, en daarna moet je nog daadwerkelijk de query uitvoeren:
$news_SQL_update = "...etc";
mysql_query($news_SQL_update);
klopt mijn UPDATE sql niet?
als het deze:
querie is dan zal t idd niet goed gaan... je bent een $ teken vergeten in je WHERE statement lijkt mij... en er van uitgaande dat je ID een integer is, moet je ook geen ' ' om de variabele zetten...
Hierdoor kan hij niet t goede bericht updaten.
Ik weet eigenlijk niet of hij een nieuw ID aanmaakt als het WHERE statement niet true kan zijn...
| 1 2 3 | $news_SQL_update = "UPDATE news SET news_header='$news_header', news_main='$news_main', news_datetime='$news_datetime' WHERE news_ID='news_ID'" |
querie is dan zal t idd niet goed gaan... je bent een $ teken vergeten in je WHERE statement lijkt mij... en er van uitgaande dat je ID een integer is, moet je ook geen ' ' om de variabele zetten...
Hierdoor kan hij niet t goede bericht updaten.
Ik weet eigenlijk niet of hij een nieuw ID aanmaakt als het WHERE statement niet true kan zijn...
quote:
| 1 2 3 4 5 6 7 8 9 10 11 | <?php if($_SERVER['REQUEST_METHOD'] == 'POST') var_export($_POST); ?> <form method="post"> <input type="text" name="text" /> <input type="submit" name="submit[a]" value="a" /> <input type="submit" name="submit[b]" value="b" /> <input type="button" onclick='this.form.submit();' value="c" /> </form> |
Klik maar op c.
-r-
*bumpje*quote:Op vrijdag 24 juni 2005 13:23 schreef Darkomen het volgende:
Ja hoor, ben ik weer met wat replace zooi (snap er nog steeds geen donder van)
Mijn WYSIWYG editor produceert de odnerstaande codes voor images (volgens mij heb ik ze allemaal)
Maar het lukt me niet om ze allemaal te vervangen, de eerste is het grootste probleem, de code die ik had geschreven zorgt ervoor dat ik helemaal geen uitput heb
Wie helpt me voordat ik een moord bega met dit weer!
[ code verwijderd ]
(post staat bovenaan)
Ja hallo, dat is gewoon bewust niet werkende code schrijven.quote:
Ik dacht dat jij bedoelde dat als ik submit buttons gebruik, dat het dan toch voor kan komen dat er na een submit geen name/value van de button bekend is.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Nee. Het is niet zelden dat iemand form.submit() in javascript gebruikt om een form te submitten.quote:Op zondag 26 juni 2005 15:49 schreef SuperRembo het volgende:
[..]
Ja hallo, dat is gewoon bewust niet werkende code schrijven.
Op het moment dat ze vervolgens onwetend jouw conventie aanhouden geen ze er vanuit dat er dingen gebeuren die er niet gebeuren. Ze raken in de war, en het einde is ver zoek.
Zal je wel farfetched vinden.
-r-
Html-forms zijn niet bepaald fool-proof.quote:
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik denk dat er in zulke gevallen ook te weinig communicatie is tussen de php-devver en de bouwer van het javascript gebeuren.quote:Op zondag 26 juni 2005 16:01 schreef Roönaän het volgende:
[..]
Nee. Het is niet zelden dat iemand form.submit() in javascript gebruikt om een form te submitten.
Op het moment dat ze vervolgens onwetend jouw conventie aanhouden geen ze er vanuit dat er dingen gebeuren die er niet gebeuren. Ze raken in de war, en het einde is ver zoek.
Zal je wel farfetched vinden.
-r-
Wil iemand even in mijn gastenboek posten.
Iemand beweert een leeg scherm te krijgen na de submit, maar bij mij werkt het vanaf twee verschillende IP's prima.
Iemand beweert een leeg scherm te krijgen na de submit, maar bij mij werkt het vanaf twee verschillende IP's prima.
Firefox ik krijg ook een white. referrer logging in firefox schijnt niet uit te maken btw.
IE geeft ook een white.
IE geeft ook een white.
Hmz, wazig. Waarom werkt het bij mij wel.quote:Op maandag 27 juni 2005 22:35 schreef Roönaän het volgende:
Firefox ik krijg ook een white. referrer logging in firefox schijnt niet uit te maken btw.
IE geeft ook een white.
Zal er eens induiken
Met FF en IE werkt het. alleen die \\\\\\\\\\\ he
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Hmz, dus de meeste kunnen gewoon posten maar een enkeling niet?quote:Op maandag 27 juni 2005 22:44 schreef SuperRembo het volgende:
Met FF en IE werkt het. alleen die \\\\\\\\\\\ he
Roonaan, gebruik je misschien een proxy?
Wat is je IP?
Ja die slashes zijn erg vreemd Ik heb de volgende magic quotes check
| 1 2 3 4 5 6 | <?php if(!get_magic_quotes_gpc()) { $invoer=addslashes($invoer); } ?> |
Het gaat pas mis bij sommige na de submit
hier moet het dan dus ergens fout gaan
hier moet het dan dus ergens fout gaan
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | <?php if(isset($_POST['submit'])){ $verboden= array('rijtje','spam','woorden'); $text=$_POST['invoer']; $naam=$_POST['naam']; $pagina=$_SERVER['HTTP_REFERER']; if($pagina!='http://www.123swets.com/response.php'){ header("HTTP/1.0 403 Forbidden"); die(); } foreach ($verboden as $search) { if(stristr($text,$search)!=FALSE || stristr($naam,$search)!=FALSE){ header("HTTP/1.0 403 Forbidden"); die(); } } ?> |
Geen proxy, vast ip. begint met 130.89 as any UTwente adres.quote:Op maandag 27 juni 2005 22:46 schreef Swetsenegger het volgende:
[..]
Hmz, dus de meeste kunnen gewoon posten maar een enkeling niet?
Roonaan, gebruik je misschien een proxy?
Wat is je IP?
Ja die slashes zijn erg vreemd Ik heb de volgende magic quotes check
[ code verwijderd ]
probeer eens $_ENV['HTTP_REFERER'] instead of $_SERVER.
sowieso weet ik niet of je mensen met een empty http_referer moet blocken? ik heb in firefox mijn referer sowieso altijd uitgeschakeld.
sowieso weet ik niet of je mensen met een empty http_referer moet blocken? ik heb in firefox mijn referer sowieso altijd uitgeschakeld.
Bij het previewen heb je nog helemaal geen addslashes nodig. Dat komt pas als het de query-string in moet. Alleen als magic_quotes_gpc aan staat dan moet je ze strippen.quote:Op maandag 27 juni 2005 22:46 schreef Swetsenegger het volgende:
[..]
Ja die slashes zijn erg vreemd Ik heb de volgende magic quotes check
[ code verwijderd ]
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Want? Ik snap het verschil niet goed wanneer ik de documentatie er op nakijk. En sowieso, aangezien het bij sommige werkt lijkt dat me het probleem niet te zijn.quote:Op maandag 27 juni 2005 22:51 schreef Roönaän het volgende:
probeer eens $_ENV['HTTP_REFERER'] instead of $_SERVER.
Dan lijkt DAT me het probleem, alleen zou je dan een 403 moeten krijgen en geen white.quote:sowieso weet ik niet of je mensen met een empty http_referer moet blocken? ik heb in firefox mijn referer sowieso altijd uitgeschakeld.
Ik heb deze check er ingebouwd om er zeker van te zijn dat de submit ook daadwerkelijk op mijn page gemaakt wordt. Dat maakt het natuurlijk lastiger voor spammers.
Bij de preview doe ik ook geen add_slashes.quote:Op maandag 27 juni 2005 22:54 schreef SuperRembo het volgende:
[..]
Bij het previewen heb je nog helemaal geen addslashes nodig. Dat komt pas als het de query-string in moet. Alleen als magic_quotes_gpc aan staat dan moet je ze strippen.
Overigens merkte ik net wel toen ik een regeltje van fok in mijn klembord zette en deze op phpnet paste er opeens slashes bijstaan.
-edit- Ah, mbt de preview zie ik het al, als magic qoutes aanstaan moet ik strippen, anders add ik een slash welke ik vervolgens submit. (En als ik 6 keer preview krijg ik 6 slashes)
Als ik referer logging disable (WebDev Toolbar), dan krijg ik ook een lege pagina na submit.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Mjah, je ZOU een 403 moeten krijgen, maar dat klopt volgens de code. Ik zal de referer check wel disablen en kijken hoe het met de spammers gaatquote:Op maandag 27 juni 2005 23:00 schreef SuperRembo het volgende:
Als ik referer logging disable (WebDev Toolbar), dan krijg ik ook een lege pagina na submit.
Dan staan magic quotes gpc blijkbaar aan (welke idioot heeft bedacht dat dat handig zou zijn? )quote:Op maandag 27 juni 2005 22:58 schreef Swetsenegger het volgende:
[..]
Bij de preview doe ik ook geen add_slashes.
Overigens merkte ik net wel toen ik een regeltje van fok in mijn klembord zette en deze op phpnet paste er opeens slashes bijstaan
)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Yep, ze staan aan zie ik in phpinfo.quote:Op maandag 27 juni 2005 23:02 schreef SuperRembo het volgende:
[..]
Dan staan magic quotes gpc blijkbaar aan (welke idioot heeft bedacht dat dat handig zou zijn? )
Zal m'n hoster ff mailen
