DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
cd niet bijgeleverd
Vorige delen:
[PHP] voor dummies - Deel 1
[PHP] voor dummies - Deel 2
[PHP] voor dummies - Deel 3
[PHP] voor dummies - Deel 4
[PHP] voor dummies - Deel 5
[PHP/(My)SQL] voor dummies - Deel 6
[PHP/(My)SQL] voor dummies - Deel 7
[PHP/(My)SQL] voor dummies - Deel 8
[PHP/(My)SQL] voor dummies - Deel 9
[PHP/(My)SQL] voor dummies - Deel 10
[PHP/(My)SQL] voor dummies - Deel 11
[PHP/(My)SQL] voor dummies - Deel 12
[PHP/(My)SQL] voor dummies - Deel 13
[PHP/(My)SQL] voor dummies - Deel 14
[PHP/(My)SQL] voor dummies - Deel 15
[PHP/(My)SQL] voor dummies - Deel 16
[PHP/(My)SQL] voor dummies - Deel 17
[PHP/(My)SQL] voor dummies - Deel 18
[PHP/(My)SQL] voor dummies - Deel 19
[PHP/(My)SQL] voor dummies - Deel 20
[PHP/(My)SQL] voor dummies - Deel 21
Zie ook:
PHP goodies
In dit boek uitleg over OOP, Pear, XML, etc
Deze OP en instructies voor nieuw topic: http://wiki.fok.nl/index.php/OP/PHP
[ Bericht 1% gewijzigd door Jump op 22-02-2006 20:13:59 ]
Hallo allemaal, ik heb een probleempje, namelijk ik heb zo'n VBulletin forum, maar ik kan deze niet installeren op mijn server. Ik heb de mogelijkheid tot PHP en MySQL, maar ik krijg de melding bij stap 3 dat er iets is foutgegaan. Het gaat om http://www.wapata.nl/forum/install/install.php?step=3
Bij http://www.wapata.nl/forum/install/install.php?step=2 kun je ervoor kiezen om de database te legen en het nog een keer te proberen, maar dat lukt me niet.
Weet iemand wat ik hieraan kan doen?
Alvast bedankt,
Erik
Bij http://www.wapata.nl/forum/install/install.php?step=2 kun je ervoor kiezen om de database te legen en het nog een keer te proberen, maar dat lukt me niet.
Weet iemand wat ik hieraan kan doen?
Alvast bedankt,
Erik
Signature.
Stel dat ik op mijn thuisserver eenofandere grote site ga rippen en in de database stop, zodat ik op een gegeven moment >1 gig aan data in MySQL heb. Probeert MySQL dat dan permanent in het geheugen te laden, zodat ik een gigantische (langzame) swapfile krijg? Of wordt het bij een query pas van de schijf gelezen en is het alsnog langzaam, maar zit het niet permanent in het geheugen?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Waarom zou hij het in een swapfile zetten als het ook gewoon op je schijf staat?Het lijkt me handiger als MySql de index in zijn geheugen zet en de rest van schijf leest ofzo...quote:Op maandag 20 februari 2006 19:54 schreef Nevermind het volgende:
Stel dat ik op mijn thuisserver eenofandere grote site ga rippen en in de database stop, zodat ik op een gegeven moment >1 gig aan data in MySQL heb. Probeert MySQL dat dan permanent in het geheugen te laden, zodat ik een gigantische (langzame) swapfile krijg? Of wordt het bij een query pas van de schijf gelezen en is het alsnog langzaam, maar zit het niet permanent in het geheugen?
Ik kan me iig niet voorstellen dat er gebeurd wat jij zegt vraagt.
[ Bericht 1% gewijzigd door ikke_ook op 20-02-2006 20:32:19 ]
Ik zeg het ook niet, ik vraag hetquote:Op maandag 20 februari 2006 20:12 schreef ikke_ook het volgende:
[..]
Waarom zou hij het in een swapfile zetten als het ook gewoon op je schijf staat?Het lijkt me handiger als MySql de index in zijn geheugen zet en de rest van schijf leest ofzo...
Ik kan me iig niet voorstellen dat er gebeurd wat jij zegt.
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
kijk eerder eens op de vBulletin forum. Volgens mij is er wel vrij duidelijke handleiding. Met je vraag kunnen we niets. Misschien specifiekere vraag over wat je moet invullen maar niet zeker weet?quote:Op maandag 20 februari 2006 19:20 schreef eer-ik het volgende:
Hallo allemaal, ik heb een probleempje, namelijk ik heb zo'n VBulletin forum, maar ik kan deze niet installeren op mijn server. Ik heb de mogelijkheid tot PHP en MySQL, maar ik krijg de melding bij stap 3 dat er iets is foutgegaan. Het gaat om http://www.wapata.nl/forum/install/install.php?step=3
Bij http://www.wapata.nl/forum/install/install.php?step=2 kun je ervoor kiezen om de database te legen en het nog een keer te proberen, maar dat lukt me niet.
Weet iemand wat ik hieraan kan doen?
Alvast bedankt,
Erik
Nou, kijk, ik heb de config file gewoon ingevuld, en dat heb ik een paar keer nagekeken, maar daar staat niks mis in...
Ik krijg de volgende melding:
Ik heb wel al op de site van Vbulletin gekeken, maar daar word ik ook niet echt veel wijzer van ...
Dit script maakt alle tabellen zelf, maar deze tabel kan hij niet maken denk ik?
Ik krijg de volgende melding:
Maar het probleem is, dat ik daar geen kont van snapquote:Database error in vBulletin :
Invalid SQL:
CREATE TABLE deletionlog (
primaryid INT UNSIGNED NOT NULL DEFAULT '0',
type ENUM('post', 'thread') DEFAULT 'post',
userid INT UNSIGNED NOT NULL DEFAULT '0',
username VARCHAR(100) NOT NULL DEFAULT '',
reason VARCHAR(125) NOT NULL DEFAULT '',
PRIMARY KEY (primaryid, type)
);
MySQL Error : All parts of a PRIMARY KEY must be NOT NULL; If you need NULL in a key, use UNIQUE instead
Error Number : 1171
Date : Monday, February 20th 2006 @ 09:19:05 PM
Script : http://www.wapata.nl/Vbulletin/install/install.php?step=3&emptydb=true&confirm=true
Referrer : http://www.wapata.nl/Vbulletin/install/install.php?step=3&emptydb=true&confirm=true
IP Address : 80.127.69.223
Username :
Classname : vb_database
Ik heb wel al op de site van Vbulletin gekeken, maar daar word ik ook niet echt veel wijzer van ...
...Dit script maakt alle tabellen zelf, maar deze tabel kan hij niet maken denk ik?
Signature.
Maakt hij de database zelf ook? Kun je zien of er tabellen zijn aangemaakt via phpmyadmin oid (ik neem aan dat je het niet op een eigen webserver installeert, maar op een webhoster?
De primary keys moeten allen NOT NULL zijn. primaryid is dat wel, maar type niet.
Ik zou niet weten waarom type OOK een primaryid moet zijn, dus kun je dat 'type' er niet uit halen? Ofwel, kun je de SQL wijzigen?
edit: En uhhh, uberhaupt op het forum daarzo gezocht? http://www.vbulletin.com/forum/search.php?searchid=256068
Ik zou niet weten waarom type OOK een primaryid moet zijn, dus kun je dat 'type' er niet uit halen? Ofwel, kun je de SQL wijzigen?
edit: En uhhh, uberhaupt op het forum daarzo gezocht? http://www.vbulletin.com/forum/search.php?searchid=256068
eeeuh, nee, de database maakt hij niet zelf, die heet wapata.
Er zijn wel tabellen aangemaakt inderdaad, maar hij komt niet verder dan datastore...
http://i1.tinypic.com/o7k5jq.jpg
Daar het plaatje, kan je het evt zien...
En, nee, niet op het forum gekeken eigenlijk
Er zijn wel tabellen aangemaakt inderdaad, maar hij komt niet verder dan datastore...
http://i1.tinypic.com/o7k5jq.jpg
Daar het plaatje, kan je het evt zien...
En, nee, niet op het forum gekeken eigenlijk
Signature.
Doe dat dan toch maar wel... Het probleem is vaker voorgekomen, en oplossing staat er ook wel bij.quote:Op maandag 20 februari 2006 21:58 schreef eer-ik het volgende:
En, nee, niet op het forum gekeken eigenlijk
MySQL heeft strakke restricties op het geheugengebruik, waarschijnlijk zal een groot deel van de indices en bepaalde delen van de data wel gecached worden door MySQL zelf. Voor de rest kun je prima vertrouwen op de block cache van het besturingssysteem waar het op draait.quote:Op maandag 20 februari 2006 19:54 schreef Nevermind het volgende:
Stel dat ik op mijn thuisserver eenofandere grote site ga rippen en in de database stop, zodat ik op een gegeven moment >1 gig aan data in MySQL heb. Probeert MySQL dat dan permanent in het geheugen te laden, zodat ik een gigantische (langzame) swapfile krijg?
Een query hoeft niet langzaam te zijn, zolang je maar de juiste indices gebruikt.quote:Of wordt het bij een query pas van de schijf gelezen en is het alsnog langzaam, maar zit het niet permanent in het geheugen?
ik heb een script dat stats in mijn database pompt maar ik wil er een error check in dat wanneer de pagina niet geladen kan worden dat hij bijvoorbeeld refreshed en nog eens probeert en dat er een mailtje wordt gestuurd bijvoorbeeld
de code:
de niet echt nuttige info er eff uitgewerkt
i wordt nu gebruikt om een x aantal rijen af te gaan (deze rij is variable en daaarom moet ik een loop gebruiken!)
nou heb ik dus de vraag: hoe kan ik zo slim mogelijk een error check erin zetten zodat bij een "pagina kan niet worden gevonden" error hij refreshed en/of iets anders doet?
yips only dus e.v.t. functies die ik zou moeten gebruiken, wil zelf ontdekken hoe de vork in de steel zit, geven jullie me maar de vork en de steel
[ Bericht 5% gewijzigd door mschol op 20-02-2006 23:23:17 ]
de code:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | $lines = file('http://URL'); while($i < 300) { preg_match_all($regex,$lines[$i],$needle); $needle = split(' ',$needle[0][0]); if($needle[0] != '' && is_numeric($needle[0])) { $query = RunQuery("INSERT INTO"); CloseConDB($con); exit; } $i++; } ?> |
de niet echt nuttige info er eff uitgewerkt
i wordt nu gebruikt om een x aantal rijen af te gaan (deze rij is variable en daaarom moet ik een loop gebruiken!)
nou heb ik dus de vraag: hoe kan ik zo slim mogelijk een error check erin zetten zodat bij een "pagina kan niet worden gevonden" error hij refreshed en/of iets anders doet?
yips only dus e.v.t. functies die ik zou moeten gebruiken, wil zelf ontdekken hoe de vork in de steel zit, geven jullie me maar de vork en de steel
[ Bericht 5% gewijzigd door mschol op 20-02-2006 23:23:17 ]
$view = "0";
if ($view){ echo "check"; }
ziet hij $view als een boolean ofzo? want hij echoed geen check?
if ($view){ echo "check"; }
ziet hij $view als een boolean ofzo? want hij echoed geen check?
As a rule, I never touch anything more sophisticated and delicate than myself.
Welkom tot de wereld van PHP's Loose Typing
Het houdt in dat het type van variabelen los kan worden omgezet. De string '0' is gelijk aan de boolean false, en omdat je daar een if-constructie hebt die op een boolean slaat wordt de string $view ook zo behandeld.
Als je een goede boolean check wilt doen, doe je dit:
$view = '0';
if ($view === true) { echo 'check'; }
Drie is-tekens dus om ook het type te controleren. Wil je weten of er iets in de string zit, dan kan dat op verschillende manieren:
if ($view != '') {}
if (strlen($view) > 0) {}
Etc
Het houdt in dat het type van variabelen los kan worden omgezet. De string '0' is gelijk aan de boolean false, en omdat je daar een if-constructie hebt die op een boolean slaat wordt de string $view ook zo behandeld.
Als je een goede boolean check wilt doen, doe je dit:
$view = '0';
if ($view === true) { echo 'check'; }
Drie is-tekens dus om ook het type te controleren. Wil je weten of er iets in de string zit, dan kan dat op verschillende manieren:
if ($view != '') {}
if (strlen($view) > 0) {}
Etc
aaaah
tenks!
en isset($view)?
tenks!
en isset($view)?
As a rule, I never touch anything more sophisticated and delicate than myself.
Die bepaalt of een variabele bestaat. Wat houd je tegen om het uit te proberen?quote:Op dinsdag 21 februari 2006 09:48 schreef Desdinova het volgende:
en isset($view)?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | $query = "SELECT * FROM MRprocesses WHERE MasterID = '0' ORDER BY Name ASC"; $result = mysql_query($query); while ($row = mysql_fetch_object($result)){ $query2 = "SELECT * FROM MRprocesses WHERE MasterID = '".$row->ID."' ORDER BY Name ASC"; $result2 = mysql_query($query2); while ($row2 = mysql_fetch_object($result2)){ $query3 = "SELECT * FROM MRprocesses WHERE MasterID = '".$row2->ID."' ORDER BY Name ASC"; $result3 = mysql_query($query3); while ($row3 = mysql_fetch_object($result3)){ $query4 = "SELECT * FROM MRprocesses WHERE MasterID = '".$row3->ID."' ORDER BY Name ASC"; $result4 = mysql_query($query4); while ($row4 = mysql_fetch_object($result4)){ } } } } ?> |
kan dit automatisch tot in het oneindige? dus tot er geen resultaat meer is zeg maar?
@InsaneM666
Ja, maar dat kun je beter met een recursieve functie doen. Overigens is zo'n operatie wel érg databaseintensief, in de vorige topics zijn een paar treestructuren besproken waarvan je er wellicht een paar van kunt gebruiken
Ja, maar dat kun je beter met een recursieve functie doen. Overigens is zo'n operatie wel érg databaseintensief, in de vorige topics zijn een paar treestructuren besproken waarvan je er wellicht een paar van kunt gebruiken
niemand ?quote:Op maandag 20 februari 2006 23:15 schreef mschol het volgende:
ik heb een script dat stats in mijn database pompt maar ik wil er een error check in dat wanneer de pagina niet geladen kan worden dat hij bijvoorbeeld refreshed en nog eens probeert en dat er een mailtje wordt gestuurd bijvoorbeeld
de code:
[ code verwijderd ]
de niet echt nuttige info er eff uitgewerkt
i wordt nu gebruikt om een x aantal rijen af te gaan (deze rij is variable en daaarom moet ik een loop gebruiken!)
nou heb ik dus de vraag: hoe kan ik zo slim mogelijk een error check erin zetten zodat bij een "pagina kan niet worden gevonden" error hij refreshed en/of iets anders doet?
yips only dus e.v.t. functies die ik zou moeten gebruiken, wil zelf ontdekken hoe de vork in de steel zit, geven jullie me maar de vork en de steel
lijkt mij dat als je page niet wordt geladen, je hele script niet aangeroepen wordt?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik snap niet wat je wilt doen. Wil je externe pagina's opvragen en zodra dit niet lukt iets anders doen? What about zoiets:quote:
| 1 2 3 4 5 6 7 8 9 10 11 | $fp = @fopen($site, 'r'); if (!$fp) { $failed = true; break; } } ... if ($failed === true) { //stuur mail } |
Probeer je een parent-child tree te bouwen? Dan kun je wellicht beter alles uit de database halen en met php in elkaar zetten.quote:Op dinsdag 21 februari 2006 22:49 schreef InsaneM666 het volgende:
[ code verwijderd ]
kan dit automatisch tot in het oneindige? dus tot er geen resultaat meer is zeg maar?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik heb een .m3u file in het volgende formaat:
Hoe zorg ik ervoor dat ik het getal achter de #EXTINF: krijg (dus 288, 205, 204, 213 etc), de titel achter de komma bij het getal (dus artiest en titel) en de locatie (D:\mp3\februari 2006\young j...etc)
Hoe zorg ik ervoor dat ik dat allemaal uit elkaar haal en apart in strings stop zodat ik elk gegeven in een record kan stoppen?
Dus:
$tijd = 213
$titel = The Source ft. Candi Staton - You Got The Love
$locatie = D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3
Heel simpel beginseltje
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | D:\MP3\Februari 2006\Smashmouth - Allstar.mp3 #EXTINF:208,Soulvation - Reset Your Brain D:\MP3\Februari 2006\Soulvation - Reset Your Brain.mp3 #EXTINF:283,Sunblock - I'll Be Ready (Extended version) D:\MP3\Februari 2006\Sunblock - I'll Be Ready .mp3 #EXTINF:247,Survivor - Eye Of The Tiger D:\MP3\Februari 2006\Survivor - Eye Of The Tiger.mp3 #EXTINF:350,System F - Out of the Blue D:\MP3\Februari 2006\System F - Out Of The Blue.mp3 #EXTINF:188,Tatu - Friend Or Foe D:\MP3\Februari 2006\Tatu - Friend Or Foe.mp3 #EXTINF:260,The Bloodhound Gang - Uhn Tiss Uhn Tiss Uhn Tiss D:\MP3\Februari 2006\The Bloodhound Gang - Uhn Tiss Uhn Tiss Uhn Tiss.mp3 #EXTINF:213,The Source ft. Candi Staton - You Got The Love D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3 |
Hoe zorg ik ervoor dat ik het getal achter de #EXTINF: krijg (dus 288, 205, 204, 213 etc), de titel achter de komma bij het getal (dus artiest en titel) en de locatie (D:\mp3\februari 2006\young j...etc)
Hoe zorg ik ervoor dat ik dat allemaal uit elkaar haal en apart in strings stop zodat ik elk gegeven in een record kan stoppen?
Dus:
$tijd = 213
$titel = The Source ft. Candi Staton - You Got The Love
$locatie = D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3
Heel simpel beginseltje
| 1 2 3 4 5 6 7 8 9 10 | php $data = file("playlist.m3u"); foreach ($data as $entry) { } ?> |
Simpele vraag.
Ik gebruik nu addslashes in combinatie met een if(!get_magic_quotes_gpc()). Indien magic quotes uitstaat, slash ik mijn data dus.
Maar op de een of andere manier krijg ik toch een foutmelding op mijn query wanneer een item een quote of dubbele quote bevat.
Eerste vraag: waarom?
Tweede vraag. Wat is het verschil met bovenstaande en mysql_real_escape_string?
Ik gebruik nu addslashes in combinatie met een if(!get_magic_quotes_gpc()). Indien magic quotes uitstaat, slash ik mijn data dus.
Maar op de een of andere manier krijg ik toch een foutmelding op mijn query wanneer een item een quote of dubbele quote bevat.
Eerste vraag: waarom?
Tweede vraag. Wat is het verschil met bovenstaande en mysql_real_escape_string?
Je doet iets als
en toch krijg je een foutmelding over een niet-geescapete quote?
| 1 |
en toch krijg je een foutmelding over een niet-geescapete quote?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
www.php.net/explodequote:Op woensdag 22 februari 2006 18:12 schreef wobbel het volgende:
Ik heb een .m3u file in het volgende formaat:
[ code verwijderd ]
Hoe zorg ik ervoor dat ik het getal achter de #EXTINF: krijg (dus 288, 205, 204, 213 etc), de titel achter de komma bij het getal (dus artiest en titel) en de locatie (D:\mp3\februari 2006\young j...etc)
Hoe zorg ik ervoor dat ik dat allemaal uit elkaar haal en apart in strings stop zodat ik elk gegeven in een record kan stoppen?
Dus:
$tijd = 213
$titel = The Source ft. Candi Staton - You Got The Love
$locatie = D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3
Heel simpel beginseltje
[ code verwijderd ]
quote:Op woensdag 22 februari 2006 19:53 schreef SuperRembo het volgende:
Je doet iets als
[ code verwijderd ]
en toch krijg je een foutmelding over een niet-geescapete quote?
| 1 2 3 4 5 6 7 8 9 10 11 | if(!get_magic_quotes_gpc()) { $author=addslashes($author); $title=addslashes($title); $description=addslashes($description); } $query="INSERT INTO tabel (id,iuser,send,genre,ISBN,author,title,description,price,image,update_id,date) VALUES(0,48,1,'".$genre."','".$isbn."','".$author."','".$title."','".$description."','".$price."','$image','$update_id',NOW())"; ?> |
En ik krijg dus fouten terug van records welke niet geplaatst kunnen worden
You have an error near "'s morgens in alle vroegte, xxxxx,xxxxx"
Op de quotes krijg ik dus een error
Ik heb het nu zojuist vervangen in:
| 1 2 3 4 5 | $author=mysql_real_escape_string($author); $title=mysql_real_escape_string($title); $description=mysql_real_escape_string($description); ?> |
Dus zonder te kijken of magic_quotes aanstaat
En dan loopt mijn loopje zonder fouten door alle records. Het valt me wel op dat met de laatste de data niet escaped in de tabel staat.
Het verschil tussen addslashes en mysql_real_escape_string zit er zo te zien (in de manual) vooral in dat die laatste ook dingen als carriage return en newline tekens. En dat zou best het verschil kunnen maken als je description uit een textarea komt.
De beste aanpak is denk ik om altijd als magic quotes aan staan stripslashes over $_GET / $_POST te halen. Als je de sql samenstelt dan gebruik je mysql_real_escape_string.
De beste aanpak is denk ik om altijd als magic quotes aan staan stripslashes over $_GET / $_POST te halen. Als je de sql samenstelt dan gebruik je mysql_real_escape_string.
Dan staat magic quotes blijkbaar uitquote:Het valt me wel op dat met de laatste de data niet escaped in de tabel staat.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?quote:Op woensdag 22 februari 2006 20:06 schreef SuperRembo het volgende:
Het verschil tussen addslashes en mysql_real_escape_string zit er zo te zien (in de manual) vooral in dat die laatste ook dingen als carriage return en newline tekens. En dat zou best het verschil kunnen maken als je description uit een textarea komt.
De beste aanpak is denk ik om altijd als magic quotes aan staan stripslashes over $_GET / $_POST te halen. Als je de sql samenstelt dan gebruik je mysql_real_escape_string.
In dit geval komt de data uit een CSV omdat ik 2000 records in 1 keer moet plaatsen. De code komt min of meer rechtstreeks uit de life website, waar de data WEL uit $_POST komt. Daar gaat het overigens goed.
Maar slashed mysql_real_escape_string de data dan alleen 'virtueel' voor de query ofzo? Want zoals gezegd staat de data niet ge-escaped in de tabel.
magic_quotes slasht alles wat zich in $_POST/$_GET/etc. bevind?quote:Op woensdag 22 februari 2006 20:10 schreef Swetsenegger het volgende:
[..]
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?
In dit geval komt de data uit een CSV omdat ik 2000 records in 1 keer moet plaatsen. De code komt min of meer rechtstreeks uit de life website, waar de data WEL uit $_POST komt. Daar gaat het overigens goed.
Maar slashed mysql_real_escape_string de data dan alleen 'virtueel' voor de query ofzo? Want zoals gezegd staat de data niet ge-escaped in de tabel.
Ik gebruik doorgaans dit:
| 1 2 3 4 5 6 7 8 9 | foreach($_GET as $key => $getval) { $_GET[$key] = stripslashes($getval); } foreach($_POST as $key => $postval) { $_POST[$key] = stripslashes($postval); } } |
Nope, zoals hierboven wordt gezegd wordt op alle $_POST, $_GET en $_COOKIE-variabelen addslashes() toegepast op het begin van het script. Normaal doe je dus een stripslashes() op die variabelen op het begin van het script indien magic_quotes_gpc aanstaat, en weer een addslashes() of mysql_real_escape_string() als je het in de query gaat zetten. En niet eerderquote:Op woensdag 22 februari 2006 20:10 schreef Swetsenegger het volgende:
[..]
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?
Ok, ik slash dus data wanneer het de query ingaat (mits magic quotes uitstaan)quote:Op woensdag 22 februari 2006 20:26 schreef JeRa het volgende:
[..]
Nope, zoals hierboven wordt gezegd wordt op alle $_POST, $_GET en $_COOKIE-variabelen addslashes() toegepast op het begin van het script. Normaal doe je dus een stripslashes() op die variabelen op het begin van het script indien magic_quotes_gpc aanstaat, en weer een addslashes() of mysql_real_escape_string() als je het in de query gaat zetten. En niet eerder
Dus er wordt gepost, ik addslashes, ik insert.
Dat is dus niet goed
-edit- of eigenlijk wel, als ik tussendoor wat met de data doe strip ik wel slashes.
Zo magic is magic quotes gpc nietquote:Op woensdag 22 februari 2006 20:10 schreef Swetsenegger het volgende:
[..]
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?
Magic quotes GPC is gewoon lomp en escaped alle quotes in Get Post en Cookies.
Dat kan problemen geven als je die gegevens wil valideren. Of als je het helemaal niet in een sql string wil gebruiken, zouals een preview in html. Of als je een string op een bepaalde lengte af wil kappen; dan klopt de lengte niet en je het het risico dat je string eindigt op een backslash.
En nu blijkt het ook niet eens altijd te werken
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
En daarbij komt nog eens het feit dat je het risico loopt dubbel te escapen natuurlijk, bijvoorbeeld als je script van server wisselt.quote:Op woensdag 22 februari 2006 20:32 schreef SuperRembo het volgende:
[..]
Zo magic is magic quotes gpc niet
Magic quotes GPC is gewoon lomp en escaped alle quotes in Get Post en Cookies.
Dat kan problemen geven als je die gegevens wil valideren. Of als je het helemaal niet in een sql string wil gebruiken, zouals een preview in html. Of als je een string op een bepaalde lengte af wil kappen; dan klopt de lengte niet en je het het risico dat je string eindigt op een backslash.
En nu blijkt het ook niet eens altijd te werken
Wat dat betreft hadden ze magic qoutes/register_globals, en nog wat functies beter weg kunnen laten.
Fuck, met valideren en dergelijke had ik er eigenlijk helemaal nog niet bij nagedacht.quote:Op woensdag 22 februari 2006 20:32 schreef SuperRembo het volgende:
[..]
Zo magic is magic quotes gpc niet
Magic quotes GPC is gewoon lomp en escaped alle quotes in Get Post en Cookies.
Dat kan problemen geven als je die gegevens wil valideren. Of als je het helemaal niet in een sql string wil gebruiken, zouals een preview in html. Of als je een string op een bepaalde lengte af wil kappen; dan klopt de lengte niet en je het het risico dat je string eindigt op een backslash.
En nu blijkt het ook niet eens altijd te werken
Hmz, gelukkig staat het op de meeste servers uit, maar wel iets om rekening mee te houden.
Thnks
Dat is ook de aanbevolen instelling. Maar om een of andere reden staat het bij webhosts vaak wel aan. Het zal wel zijn omdat ouwe brakke scripts niet goed werkenquote:Op woensdag 22 februari 2006 20:36 schreef DutchBlood het volgende:
Wat dat betreft hadden ze magic qoutes/register_globals, en nog wat functies beter weg kunnen laten.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Daarom is het ook aan te raden om aan het begin van elk script iets te includen/require_once-en wat er voor zorgt dat er gestriptslashed wordt wanneer dat nodig is.quote:Op woensdag 22 februari 2006 20:40 schreef Swetsenegger het volgende:
[..]
Fuck, met valideren en dergelijke had ik er eigenlijk helemaal nog niet bij nagedacht.
Hmz, gelukkig staat het op de meeste servers uit, maar wel iets om rekening mee te houden.
Thnks
Uitermate irritant is dat ja. Heb vaak genoeg scripts die niet meer werken doordat het aan staat. Dit omdat sommige variabelen dan ineens 'vervangen' worden.quote:Op woensdag 22 februari 2006 20:41 schreef SuperRembo het volgende:
[..]
Dat is ook de aanbevolen instelling. Maar om een of andere reden staat het bij webhosts vaak wel aan. Het zal wel zijn omdat ouwe brakke scripts niet goed werken
Inderdaad binnenkort een functie voor schrijvenquote:Op woensdag 22 februari 2006 20:47 schreef DutchBlood het volgende:
[..]
Daarom is het ook aan te raden om aan het begin van elk script iets te includen/require_once-en wat er voor zorgt dat er gestriptslashed wordt wanneer dat nodig is.
Dus... stripslashes van alle userinput.
mysql_rela_escape_string bij ALLE data welke de db ingaat.
Dat laatste voorwaardelijk (dus if(!get_magic_quotes_gpc())) of ALTIJD?
Dat voorkom je door te controleren of magic quotes GPC aanstaatquote:En daarbij komt nog eens het feit dat je het risico loopt dubbel te escapen natuurlijk, bijvoorbeeld als je script van server wisselt.
@Swetsenegger
Stripslashes() op het begin van je script, afhankelijk van get_magic_quotes_gpc().
Áltijd addslashen als het in een query gaat
Stripslashes() op het begin van je script, afhankelijk van get_magic_quotes_gpc().
Áltijd addslashen als het in een query gaat
Van http://nl3.php.net/manual/nl/function.get-magic-quotes-gpc.phpquote:Op woensdag 22 februari 2006 20:50 schreef Swetsenegger het volgende:
[..]
Inderdaad binnenkort een functie voor schrijven
Dus... stripslashes van alle userinput.
mysql_rela_escape_string bij ALLE data welke de db ingaat.
Dat laatste voorwaardelijk (dus if(!get_magic_quotes_gpc())) of ALTIJD?
[..]
Dat voorkom je door te controleren of magic quotes GPC aanstaat
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | if (get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); } ?> |
Op apache kan je het ook uitzetten door een regeltje in .htaccess:quote:Op woensdag 22 februari 2006 20:47 schreef DutchBlood het volgende:
[..]
Daarom is het ook aan te raden om aan het begin van elk script iets te includen/require_once-en wat er voor zorgt dat er gestriptslashed wordt wanneer dat nodig is.
| 1 |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Kan dat eigelijk niet beter (sneller) met array_walk?quote:Op woensdag 22 februari 2006 20:55 schreef DutchBlood het volgende:
[..]
Van http://nl3.php.net/manual/nl/function.get-magic-quotes-gpc.php
[ code verwijderd ]
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Volgens de comments op php.net niet.
Maar werkt die regel in de .htaccess altijd? Of heb je er rechten voor nodig @ apache.
Maar werkt die regel in de .htaccess altijd? Of heb je er rechten voor nodig @ apache.
ik zal proberen het te verduidelekijenquote:Op woensdag 22 februari 2006 16:01 schreef JeRa het volgende:
[..]
Ik snap niet wat je wilt doen. Wil je externe pagina's opvragen en zodra dit niet lukt iets anders doen? What about zoiets:
[ code verwijderd ]
elke dag om 0:00 wordt mijn php.exe aangeroepen met een script, dit script leest d.m.v. file() een bepaalde pagina waar statistieken op staan. (en zet ze in de database, als ze gevonden zijn anders doet hij niks)
Wat doet het script precies:
laad de pagina d.m.v. file() in de variable $lines
vervolgens gaat hij een while in om de regel te vinden waar de statistieken in staan (d.m.v. een preg_match()), als hij een match heeft gevonden dan zet hij het resultaat in de database:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | $i=80; $lines = file('http://URL'); while($i < 300) { preg_match_all($regex,$lines[$i],$needle); $needle = split(' ',$needle[0][0]); if($needle[0] != '' && is_numeric($needle[0])) { $query = RunQuery("INSERT INTO"); CloseConDB($con); exit; } $i++; } ?> |
mijn (probleem)punten:
1. de pagina die wordt geladen veranderdt veel en heeft dus niet telkens een standaard regel nummer waar de statistieken staan
- kan dit efficienter?
2. als de site plat ligt of mijn internetverbinding is overbelast dan krijg ik een "pagina kan niet worden gevonden" pagina die wordt gelezen.
- hier zit me echte probleem: ik wil dat ik dit in het script kan op vangen door bijvoorbeeld te zeggen dat het script nogmaals de pagina moet proberen te laden totdat het lukt..
ik hoop dat het nu iets duidelijker is...
