DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Laat de query/relevante code eens zien die je uitvoert. Heb gisteren per ongeluk mijn glazen bol kapot laten vallenquote:Op woensdag 23 november 2005 14:36 schreef Desdinova het volgende:
addslashes maakt niet uit
daar moet je ook zuinig op zijn!
komtie:
input en update:
en voor de volledigheid het updateform:
komtie:
input en update:
| 1 2 3 4 5 6 7 | $msg = preg_replace("/\r\n/","<br>\r\n",$_POST['content']); $query2 = "UPDATE news SET Titel='".$_POST['titel']."', Content='$msg', Auteur='".$_POST['auteur']."', Date='".$date."' WHERE ID = '".$_POST['ID']."'"; $result2 = mysql_query($query2); ?> |
en voor de volledigheid het updateform:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | $data = str_replace("<br />","",$row2[Content]); $data = str_replace("<br>","",$data); echo" <body> <form name=\"newnews\" enctype=\"multipart/form-data\" method=\"post\" action=\"input.php?edit=1\"> <table cellpadding=\"10\"><tr><td width=\"400\" > <p>Titel:<br>(plaats hier de titel van het bericht)<br> <input name=\"titel\" type=\"text\" size=\"80\" maxlength=\"200\" value=\"$row2[Titel]\"> </p> <p>Content:<br>(plaats hier het textbericht)<br> <textarea name=\"content\" cols=\"75\" rows=\"8\">$data</textarea> </p> <p>Door:<br>(plaats hier de auteur/bron)<br> <input type=\"text\" name=\"auteur\" value=\"$row2[Auteur]\"> </p> <p>Foto:<br>(u kunt hier bladeren naar een foto)<br> <input type=\"file\" name=\"file\"> </p> <p> </p></td> ?> |
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik zou dit toch wat veiliger maken want deze code is erg sqlinjectiegevoelig!
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Wat hij zegt zorg er eerst eens voor dat alles wat als string in de database moet komen te staan in pure data is, met een addslashes() (of mysql_real_escape_string()) er overheen. Op deze manier kunnen mensen je data manipuleren en dat wil je vast nietquote:Op woensdag 23 november 2005 16:19 schreef DionysuZ het volgende:
Ik zou dit toch wat veiliger maken want deze code is erg sqlinjectiegevoelig!
zorg er eerst eens voor dat alles wat als string in de database moet komen te staan in pure data is, met een addslashes() (of mysql_real_escape_string()) er overheen. Op deze manier kunnen mensen je data manipuleren en dat wil je vast niet
mm, maar dit is allemaal achter n login. dat dan alsnog n probleem?
As a rule, I never touch anything more sophisticated and delicate than myself.
Hoe bedoel je? de term XSLT stylesheet ken ik niet...quote:Op woensdag 23 november 2005 13:35 schreef cyberstalker het volgende:
Kun je daar niet gewoon een mooie XSLT stylesheet voor maken?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
En je google is toevallig ook nog kapot. http://www.w3schools.com/xsl/quote:Op woensdag 23 november 2005 17:03 schreef Chandler het volgende:
[..]
Hoe bedoel je? de term XSLT stylesheet ken ik niet...
Hope for the best, prepare for the worst.
je moet geen enkele input vertrouwenquote:Op woensdag 23 november 2005 17:02 schreef Desdinova het volgende:
mm, maar dit is allemaal achter n login. dat dan alsnog n probleem?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Moet je voorstellen dat iemand een apostrofe (') in de titel zet. Kijk dan nog eens naar je queryquote:Op woensdag 23 november 2005 17:02 schreef Desdinova het volgende:
mm, maar dit is allemaal achter n login. dat dan alsnog n probleem?
get_magic_quotes dinges staat standaard aan, dus dat wordt afgevangen
As a rule, I never touch anything more sophisticated and delicate than myself.
Nou, doe eens een echo $query2 om te zien waar de fout zit als de query failed of gaat die query goed en gaat er iets anders fout?quote:Op woensdag 23 november 2005 17:23 schreef Desdinova het volgende:
get_magic_quotes dinges staat standaard aan, dus dat wordt afgevangen
heb ik gedaan, hij heeft geen $_POST data ontvangen van de titel...
As a rule, I never touch anything more sophisticated and delicate than myself.
Array-indexes vraag je tussen dubbele aanhalingstekens op, dus niet $row2[titel] maar $row2["titel"]
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Overigens is het een stuk netter als je ipv
bijv.
of
gebruikt. zo kun je ook meerdere variabelen achter elkaar plakken zonder er een spatie tussen te hoeven zetten en is het wat overzichtelijker voor jezelf. En volgens mij hadden sommige php parsers er problemen mee?
| 1 |
bijv.
| 1 |
of
| 1 |
gebruikt. zo kun je ook meerdere variabelen achter elkaar plakken zonder er een spatie tussen te hoeven zetten en is het wat overzichtelijker voor jezelf. En volgens mij hadden sommige php parsers er problemen mee?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
ik heb ze tussen single quotes, werkt ook, maar die phptag op t forum sloopt ze weg
en ik gebruik alleen de .$variabele wanneer het nodig is, maar weet van het bestaan en gebruik af
en ik gebruik alleen de .$variabele wanneer het nodig is, maar weet van het bestaan en gebruik af
As a rule, I never touch anything more sophisticated and delicate than myself.
wat voor type heeft 'titel' in de db?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Je moet dan ook htmlentities() gebruiken voor de value van input-elementen:quote:Op woensdag 23 november 2005 17:34 schreef Desdinova het volgende:
heb ik gedaan, hij heeft geen $_POST data ontvangen van de titel...
echo '<input type="text" name="blaat" value="' . htmlentities($blaat) . '" />';
Maar verder zie ik niet aan je code wat er mis kan zijn. Is dit echt alle relevante code?
Ik ben nog bezig met mod_rewrite.quote:Op maandag 21 november 2005 18:08 schreef DionysuZ het volgende:
Als je het zo wil kan het gewoon met
[ code verwijderd ]
Ik heb nu bv de regel
| 1 |
Nu wil ik alleen het zo creeren dat /photography/index rewrite naar /site/index.php.
Nu kan ik het wel per bestand uitschrijven, maar kan het ook makkelijker?
Ik heb nu dit, maar dat werkt niet:
| 1 |
ik heb het zojuist getest en het werkt gewoonquote:Op woensdag 23 november 2005 19:50 schreef DutchBlood het volgende:
[..]
Ik ben nog bezig met mod_rewrite.
Ik heb nu bv de regel
[ code verwijderd ]
Nu wil ik alleen het zo creeren dat /photography/index rewrite naar /site/index.php.
Nu kan ik het wel per bestand uitschrijven, maar kan het ook makkelijker?
Ik heb nu dit, maar dat werkt niet:
[ code verwijderd ]
als ik
http://www.blalalalal.nl/misc/index/
invul, dan rewrite hij die naar
http://www.blalalalal.nl/misc/site/index.php
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Die misc is geen map, maar een andere rewrite regel.quote:Op woensdag 23 november 2005 20:05 schreef DionysuZ het volgende:
[..]
ik heb het zojuist getest en het werkt gewoon
als ik
http://www.blalalalal.nl/misc/index/
invul, dan rewrite hij die naar
http://www.blalalalal.nl/misc/site/index.php
Ik heb dit dus zo:
| 1 2 | RewriteRule ^misc/([a-zA-Z0-9]+)/$ site/$1.php |
Kan iemand even op http://pandora.edoorebeek.nl met IE6 kijken?
Het gaat erom of de submenus goed over de maincontent layer heen komt (z-index). Het gaat in alle browser goed, maar in IE7 beta niet.
En het vervelende is dat IE7 over IE6 heen geinstalleerd wordt en ik hier nu geen IE6 meer heb om te testen
Het gaat erom of de submenus goed over de maincontent layer heen komt (z-index). Het gaat in alle browser goed, maar in IE7 beta niet.
En het vervelende is dat IE7 over IE6 heen geinstalleerd wordt en ik hier nu geen IE6 meer heb om te testen
Ze vallen goed over de linkerrand van de content layer. Alleen komen ze onder de bovenste border te zitten. Ook onder de onderste border van de catogorie(Home > Pandora > Bedels > Goud).quote:Op woensdag 23 november 2005 21:08 schreef Swetsenegger het volgende:
Kan iemand even op http://pandora.edoorebeek.nl met IE6 kijken?
Het gaat erom of de submenus goed over de maincontent layer heen komt (z-index). Het gaat in alle browser goed, maar in IE7 beta niet.
En het vervelende is dat IE7 over IE6 heen geinstalleerd wordt en ik hier nu geen IE6 meer heb om te testen
Kan je even een screenshot maken?quote:Op woensdag 23 november 2005 21:14 schreef DutchBlood het volgende:
[..]
Ze vallen goed over de linkerrand van de content layer. Alleen komen ze onder de bovenste border te zitten. Ook onder de onderste border van de catogorie(Home > Pandora > Bedels > Goud).
Ik denk dat het hetzelfde probleem is als met IE7, maar dan begrijp ik er geen ruk van waarom hij m'n z-index niet pakt
quote:Op woensdag 23 november 2005 21:20 schreef Swetsenegger het volgende:
[..]
Kan je even een screenshot maken?
Ik denk dat het hetzelfde probleem is als met IE7, maar dan begrijp ik er geen ruk van waarom hij m'n z-index niet pakt
Dank je wel, inderdaad hetzelfde probleem.quote:
Sorry voor het compleet offtopic zijn hier trouwens.
In Firefox (Ubuntu) is het hele menu geupfucked. Klopt dat?quote:Op woensdag 23 november 2005 21:08 schreef Swetsenegger het volgende:
Kan iemand even op http://pandora.edoorebeek.nl met IE6 kijken?
Het gaat erom of de submenus goed over de maincontent layer heen komt (z-index). Het gaat in alle browser goed, maar in IE7 beta niet.
En het vervelende is dat IE7 over IE6 heen geinstalleerd wordt en ik hier nu geen IE6 meer heb om te testen
In FF (Windows) ook.quote:Op woensdag 23 november 2005 21:35 schreef JeRa het volgende:
[..]
In Firefox (Ubuntu) is het hele menu geupfucked. Klopt dat?
HJ 14-punt-gift.
Lijst met rukmateriaal!
Lijst met rukmateriaal!
Dan weet ik niet met welke firefox jullie kijken, want bij mij doet hij het prima op XP, Mandrake en MacOSX in FF
Gewoon 1.0.7 ik zie maar één menuitem. Als je een screenshot moet hebben zeg je 't maar.quote:Op woensdag 23 november 2005 21:49 schreef Swetsenegger het volgende:
Dan weet ik niet met welke firefox jullie kijken, want bij mij doet hij het prima op XP, Mandrake en MacOSX in FF
