DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Een soort htmlentities combined met addslashes of magic quotes.quote:Op donderdag 1 december 2005 15:41 schreef Ro�a� het volgende:
andere escape character set
Mooi stukje kant en klare code op php.net
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | // Quote variable to make safe function quote_smart($value) { // Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Quote if not integer if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } // Connect $link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password') OR die(mysql_error()); // Make a safe query $query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s", quote_smart($_POST['username']), quote_smart($_POST['password'])); mysql_query($query); ?> |
htmlentities doet iets compleets anders, die zet bepaalde tekens om naar een HTML entity zoals & lt; mysql(i )_real_escape_string() weet welke character set de MySQL-verbinding voert en zorgt ervoor dat bepaalde tekens afhankelijk van de character set worden escaped.quote:Op donderdag 1 december 2005 16:05 schreef Swetsenegger het volgende:
[..]
Een soort htmlentities combined met addslashes of magic quotes.
mysql(i )_real_escape_string() weet welke character set de MySQL-verbinding voert en zorgt ervoor dat bepaalde tekens afhankelijk van de character set worden escaped.Overigens doe ik altijd dit op het begin van mijn (hoofd)scripts, afhankelijk van de situatie gewoon zo of in een functie/class:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | { if (!get_magic_quotes_gpc()) { return; } while (list($key, $value) = each($_GET)) { $_GET[$key] = stripslashes($value); } while (list($key, $value) = each($_POST)) { $_POST[$key] = stripslashes($value); } while (list($key, $value) = each($_COOKIE)) { $_COOKIE[$key] = stripslashes($value); } } |
En dan iets compleets anders. Jaar of 2 geleden liep ik tegen een probleem aan met preg_replace() met de /e-modifier. Deze modifier zorgt ervoor dat er een functie-aanroep naar keuze plaatsvindt. Echter bleek dat de parameters die ik doorgaf aan de functie via die preg_replace() allemaal ge-escaped waren, terwijl ik nergens had opgegeven dat dat moest? in een uitzonderlijk geval waren ze zelfs dubbel ge-escaped en ik kon het nergens terugvinden in de manual.
in een uitzonderlijk geval waren ze zelfs dubbel ge-escaped en ik kon het nergens terugvinden in de manual.
Jera,
jouw code stript niet goed. Immers geneste array worden niet meegenomen en daarvan zou zelfs de waarde verloren kunnen gaan door de re-assignment.
Kijk even naar deze: http://www.roonaan.nl/lib/php/view/snippet.magicquotes.php
-r-
jouw code stript niet goed. Immers geneste array worden niet meegenomen en daarvan zou zelfs de waarde verloren kunnen gaan door de re-assignment.
Kijk even naar deze: http://www.roonaan.nl/lib/php/view/snippet.magicquotes.php
-r-
quote:You have completed the Self Test!
Your score is 1 out of 8. Check out the answers and explanations of the questions
Dat is waar. Ik maak dan ook zelden gebruik van arrays in de $_POST- of $_GET-variabelen normaal doe ik ook een recursieve stripslashes, maar het was maar even voor het (foute) voorbeeldquote:Op donderdag 1 december 2005 19:54 schreef Ro�a� het volgende:
Jera,
jouw code stript niet goed. Immers geneste array worden niet meegenomen en daarvan zou zelfs de waarde verloren kunnen gaan door de re-assignment.
Kijk even naar deze: http://www.roonaan.nl/lib/php/view/snippet.magicquotes.php
-r-
' gehalte.
Ja, ik vond die vragen wel een erg strikvraag gehalte hebben.
Is dat hetzelfde soort vragen dat je op het daadwerkelijke examen krijgt?
Is dat hetzelfde soort vragen dat je op het daadwerkelijke examen krijgt?
Rock 'n Roll Motherfucker - Join the Rock 'n Roll Jihad!
www.last.fm/user/JimmyShelter
Jimmy Shelter
Sleazerock.nl
www.last.fm/user/JimmyShelter
Jimmy Shelter
Sleazerock.nl
edit: hier stond een spoiler misschien dat ik over een paar maanden maar eens ga kijken naar dat ZCE.quote:You have completed the Self Test!
Your score is 8 out of 8. Check out the answers and explanations of the questions.
Overigens, voor een bedrijf wat een scripting taal heeft ontworpen mogen ze die test wel wat sneller maken zat af en toe 30 seconden te wachten op de nieuwe vraag.
edit: heb antwoord maar weggehaald, die test geeft telkens dezelfde vragen.
yup idd.. hele logische dingen..quote:Op donderdag 1 december 2005 20:02 schreef Swetsenegger het volgende:
[..]
Als je de antwoorden leest is veel van een erg hoog 'Ow ja ' gehalte.
komt volgens mij door het brakke js based menu in de website. Die vertraagd enorm.quote:Op donderdag 1 december 2005 20:11 schreef JeRa het volgende:
[..]
edit: hier stond een spoiler misschien dat ik over een paar maanden maar eens ga kijken naar dat ZCE.
Overigens, voor een bedrijf wat een scripting taal heeft ontworpen mogen ze die test wel wat sneller maken zat af en toe 30 seconden te wachten op de nieuwe vraag.
edit: heb antwoord maar weggehaald, die test geeft telkens dezelfde vragen.
Dat kan roonaan of Light je beter vertellen. Zover als ik begreep wel. Het is veel kennis van de syntax en functies en dergelijke.quote:Op donderdag 1 december 2005 20:08 schreef Jimmy het volgende:
Ja, ik vond die vragen wel een erg strikvraag gehalte hebben.
Is dat hetzelfde soort vragen dat je op het daadwerkelijke examen krijgt?
Die vragen hebben een hoog gehalte "zo zou ik het nooit doen" gehalte. Waarom zou je count toepassen op een stringquote:Op donderdag 1 december 2005 20:02 schreef Swetsenegger het volgende:
[..]
Als je de antwoorden leest is veel van een erg hoog 'Ow ja ' gehalte.
Als je dat soort vragen gaat stellen dan weet ik er ook nog een. Wat is de output van:
| 1 |
0, 1, 2, 3 of 4?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ehm, gokje, 2? (0123 wordt omgezet van octaal naar decimale integer, integer wordt omgezet naar naar string, lengte van string == 2 )
edit: ja dus, net getest overigens is het niet helemaal triviaal dit soort vragen. Doen ze bij Java ook, dit soort ongein het is meer het idee dat je kunt achterhalen waarom bepaalde dingen fout gaan en waarom je niet van PHP moet verwachten dat het een foutmelding geeft bij elke fout die de scripter maakt
Helaas is 'zonder de compiler' iets programmeren of scripten nog erg moeilijk voor velen en met dat in het achterhoofd vind ik het eigenlijk best goede opgaven
[ Bericht 34% gewijzigd door JeRa op 01-12-2005 21:28:03 ]
)edit: ja dus, net getest overigens is het niet helemaal triviaal dit soort vragen. Doen ze bij Java ook, dit soort ongein het is meer het idee dat je kunt achterhalen waarom bepaalde dingen fout gaan en waarom je niet van PHP moet verwachten dat het een foutmelding geeft bij elke fout die de scripter maakt
Helaas is 'zonder de compiler' iets programmeren of scripten nog erg moeilijk voor velen en met dat in het achterhoofd vind ik het eigenlijk best goede opgaven
[ Bericht 34% gewijzigd door JeRa op 01-12-2005 21:28:03 ]
Nah, ik kreeg na 30 seconden de pagina pas fysiek binnen, voordat er ook maar javascript uitgevoerd kon wordenquote:Op donderdag 1 december 2005 20:34 schreef Ro�a� het volgende:
[..]
komt volgens mij door het brakke js based menu in de website. Die vertraagd enorm.
Niet natuurlijk Maar 't is handig om te weten wat er gebeurt als je die functie per ongeluk toch een string voert.quote:Op donderdag 1 december 2005 21:06 schreef SuperRembo het volgende:
[..]
Die vragen hebben een hoog gehalte "zo zou ik het nooit doen" gehalte. Waarom zou je count toepassen op een string
En het niveau van het examen ligt wel boven dat van die 8 testvragen
Een probleem, wat ik hier even voorleg. Misschien dat jullie een idee hebben hoe ik dit moet aanpakken.
Stel je voor dat je meerdere items (produkten) kan koppelen aan verschillende items.
Bv de produkten 'seiko' 'casio' 'citizen' en 'rolex' koppel je aan menu 'horloges'.
So far so good.
Maar nu maak je een nieuw menuitem 'kwartshorloges' en wil je seiko,casio en citizen uit 'horloges' halen en koppelen aan 'kwartshorloges'. Nu kun je natuurlijk stuk voor stuk seiko, casio en citizen uit de database trekken en de koppeling aanpassen, maar dat is natuurlijk gepijpzeik.
Je wilt dus de mogelijkheid om produkten met meerdere tegelijk te kunnen koppelen en ontkoppelen.
Het idee is eenvoudig. Je neemt een dropdown met de menuitems en twee multiple selectboxen: gekoppeld en niet-gekoppeld.
Afhankelijk van welke menuitem je kiest, zie je links de items welke NIET aan deze groep gekoppeld zitten, en rechts de items welke WEL aan de groep gekoppeld zitten.
Met javascript moet je vervolgens de produkten van links naar rechts kunnen schuiven, en uiteindelijk submitten. Wanneer je gesubmit hebt, lees je alleen de values uit de rechterkolom in en update je produkt tabel. Maar, het probleem bij een selectbox is dat je de waardes moet ....selecteren. Anders geeft je submit niets terug.
Vaag verhaal, maar kijk even op <link> ter verduidelijking. Het stuk wat nu werkt heb ik gejat
Bij dubbelklikken schuif je een produkt in de andere selectbox.. Voor je submit moet je nu handmatig alle produkten in de rechterkolom selecteren, hoe los ik dat op dat de alles in de rechterkolom geselecteerd wordt voordat je submit (of eigenlijk, tijdens de submit)
[ Bericht 3% gewijzigd door Swetsenegger op 01-12-2005 22:19:20 ]
Stel je voor dat je meerdere items (produkten) kan koppelen aan verschillende items.
Bv de produkten 'seiko' 'casio' 'citizen' en 'rolex' koppel je aan menu 'horloges'.
So far so good.
Maar nu maak je een nieuw menuitem 'kwartshorloges' en wil je seiko,casio en citizen uit 'horloges' halen en koppelen aan 'kwartshorloges'. Nu kun je natuurlijk stuk voor stuk seiko, casio en citizen uit de database trekken en de koppeling aanpassen, maar dat is natuurlijk gepijpzeik.
Je wilt dus de mogelijkheid om produkten met meerdere tegelijk te kunnen koppelen en ontkoppelen.
Het idee is eenvoudig. Je neemt een dropdown met de menuitems en twee multiple selectboxen: gekoppeld en niet-gekoppeld.
Afhankelijk van welke menuitem je kiest, zie je links de items welke NIET aan deze groep gekoppeld zitten, en rechts de items welke WEL aan de groep gekoppeld zitten.
Met javascript moet je vervolgens de produkten van links naar rechts kunnen schuiven, en uiteindelijk submitten. Wanneer je gesubmit hebt, lees je alleen de values uit de rechterkolom in en update je produkt tabel. Maar, het probleem bij een selectbox is dat je de waardes moet ....selecteren. Anders geeft je submit niets terug.
Vaag verhaal, maar kijk even op <link> ter verduidelijking. Het stuk wat nu werkt heb ik gejat
Bij dubbelklikken schuif je een produkt in de andere selectbox.. Voor je submit moet je nu handmatig alle produkten in de rechterkolom selecteren, hoe los ik dat op dat de alles in de rechterkolom geselecteerd wordt voordat je submit (of eigenlijk, tijdens de submit)
[ Bericht 3% gewijzigd door Swetsenegger op 01-12-2005 22:19:20 ]
owquote:Op donderdag 1 december 2005 21:56 schreef Light het volgende:
[..]
Niet natuurlijk Maar 't is handig om te weten wat er gebeurt als je die functie per ongeluk toch een string voert.
En het niveau van het examen ligt wel boven dat van die 8 testvragen
ow 
Ik zie het probleem hier niet zo aan? Wat is er mis met eenquote:Op donderdag 1 december 2005 22:06 schreef Swetsenegger het volgende:
Maar nu maak je een nieuw menuitem 'kwartshorloges' en wil je seiko,casio en citizen uit 'horloges' halen en koppelen aan 'kwartshorloges'. Nu kun je natuurlijk stuk voor stuk seiko, casio en citizen uit de database trekken en de koppeling aanpassen, maar dat is natuurlijk gepijpzeik.
UPDATE tabel SET parent (of left/right-gedoe) = waarde WHERE id IN (item1, item2, item3)
? je link werkt niet overigens.
<nog een verkeerde link>quote:Op donderdag 1 december 2005 22:10 schreef JeRa het volgende:
[..]
Ik zie het probleem hier niet zo aan? Wat is er mis met een
UPDATE tabel SET parent (of left/right-gedoe) = waarde WHERE id IN (item1, item2, item3)
? je link werkt niet overigens.
<nog een verkeerde link>Jera, ja maar dan moet je wel meerdere produkten in 1 keer door kunnen geven met een submit. Kortom meerdere produkten kunnen selecteren om te kunnen koppelen Zie de link.
[ Bericht 7% gewijzigd door Swetsenegger op 01-12-2005 22:19:49 ]
Hij werkt wéér nietquote:Op donderdag 1 december 2005 22:13 schreef Swetsenegger het volgende:
[..]
http://www.pandora.nl/admin/koppelen.php
JeRa, ja maar dan moet je wel meerdere produkten in 1 keer door kunnen geven met een submit. Kortom meerdere produkten kunnen selecteren om te kunnen koppelen Zie de link.
Rechts krijg je toch meerdere producten? Bij de submit krijg je toch de IDs van die producten door? Kun je daar niet mee werken? Of snap ik er niets van?quote:Op donderdag 1 december 2005 22:13 schreef Swetsenegger het volgende:
[..]
JeRa, ja maar dan moet je wel meerdere produkten in 1 keer door kunnen geven met een submit. Kortom meerdere produkten kunnen selecteren om te kunnen koppelen Zie de link.
Rechts krijg je wat je wil koppelen aan het gekozen menuitem.quote:Op donderdag 1 december 2005 22:21 schreef JeRa het volgende:
[..]
Rechts krijg je toch meerdere producten? Bij de submit krijg je toch de IDs van die producten door? Kun je daar niet mee werken? Of snap ik er niets van?
Je kan dus van links naar rechts schuiven.
Vervolgens klik je submit en moet wat rechts staat gekoppeld worden aan het menu item welke je bovenin kiest in de pulldown.
Het probleem is, dat alle produkten rechts dus onsubmit geselecteert moeten worden
Je kunt ook met Javascript alle items uitlezen en door middel van Javascript/DOM velden toevoegen aan het formulier dat je wil submitten? en vervolgens een submit() uitvoeren natuurlijk.quote:Op donderdag 1 december 2005 22:24 schreef Swetsenegger het volgende:
[..]
Het probleem is, dat alle produkten rechts dus onsubmit geselecteert moeten worden
Bij die (werkende) link die je gaf krijg ik niets van links naar rechts verschoven hoor. Andersom ook niet, maar dat was kennelijk niet de bedoeling.quote:Op donderdag 1 december 2005 22:24 schreef Swetsenegger het volgende:
[..]
Rechts krijg je wat je wil koppelen aan het gekozen menuitem.
Je kan dus van links naar rechts schuiven.
Vervolgens klik je submit en moet wat rechts staat gekoppeld worden aan het menu item welke je bovenin kiest in de pulldown.
Het probleem is, dat alle produkten rechts dus onsubmit geselecteert moeten worden
Ja zoiets moet ik gaan doen.quote:Op donderdag 1 december 2005 22:26 schreef JeRa het volgende:
[..]
Je kunt ook met Javascript alle items uitlezen en door middel van Javascript/DOM velden toevoegen aan het formulier dat je wil submitten? en vervolgens een submit() uitvoeren natuurlijk.
Hmz, leuk idee dat heen en weer schuiven, maar ik maak het mezelf niet makkelijker
Dubbelklikken geprobeerd?quote:Op donderdag 1 december 2005 22:28 schreef Light het volgende:
[..]
Bij die (werkende) link die je gaf krijg ik niets van links naar rechts verschoven hoor. Andersom ook niet, maar dat was kennelijk niet de bedoeling.
