DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik snap niet wat je wilt doen. Wil je externe pagina's opvragen en zodra dit niet lukt iets anders doen? What about zoiets:quote:
| 1 2 3 4 5 6 7 8 9 10 11 | $fp = @fopen($site, 'r'); if (!$fp) { $failed = true; break; } } ... if ($failed === true) { //stuur mail } |
Probeer je een parent-child tree te bouwen? Dan kun je wellicht beter alles uit de database halen en met php in elkaar zetten.quote:Op dinsdag 21 februari 2006 22:49 schreef InsaneM666 het volgende:
[ code verwijderd ]
kan dit automatisch tot in het oneindige? dus tot er geen resultaat meer is zeg maar?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik heb een .m3u file in het volgende formaat:
Hoe zorg ik ervoor dat ik het getal achter de #EXTINF: krijg (dus 288, 205, 204, 213 etc), de titel achter de komma bij het getal (dus artiest en titel) en de locatie (D:\mp3\februari 2006\young j...etc)
Hoe zorg ik ervoor dat ik dat allemaal uit elkaar haal en apart in strings stop zodat ik elk gegeven in een record kan stoppen?
Dus:
$tijd = 213
$titel = The Source ft. Candi Staton - You Got The Love
$locatie = D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3
Heel simpel beginseltje
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | D:\MP3\Februari 2006\Smashmouth - Allstar.mp3 #EXTINF:208,Soulvation - Reset Your Brain D:\MP3\Februari 2006\Soulvation - Reset Your Brain.mp3 #EXTINF:283,Sunblock - I'll Be Ready (Extended version) D:\MP3\Februari 2006\Sunblock - I'll Be Ready .mp3 #EXTINF:247,Survivor - Eye Of The Tiger D:\MP3\Februari 2006\Survivor - Eye Of The Tiger.mp3 #EXTINF:350,System F - Out of the Blue D:\MP3\Februari 2006\System F - Out Of The Blue.mp3 #EXTINF:188,Tatu - Friend Or Foe D:\MP3\Februari 2006\Tatu - Friend Or Foe.mp3 #EXTINF:260,The Bloodhound Gang - Uhn Tiss Uhn Tiss Uhn Tiss D:\MP3\Februari 2006\The Bloodhound Gang - Uhn Tiss Uhn Tiss Uhn Tiss.mp3 #EXTINF:213,The Source ft. Candi Staton - You Got The Love D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3 |
Hoe zorg ik ervoor dat ik het getal achter de #EXTINF: krijg (dus 288, 205, 204, 213 etc), de titel achter de komma bij het getal (dus artiest en titel) en de locatie (D:\mp3\februari 2006\young j...etc)
Hoe zorg ik ervoor dat ik dat allemaal uit elkaar haal en apart in strings stop zodat ik elk gegeven in een record kan stoppen?
Dus:
$tijd = 213
$titel = The Source ft. Candi Staton - You Got The Love
$locatie = D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3
Heel simpel beginseltje
| 1 2 3 4 5 6 7 8 9 10 | php $data = file("playlist.m3u"); foreach ($data as $entry) { } ?> |
Simpele vraag.
Ik gebruik nu addslashes in combinatie met een if(!get_magic_quotes_gpc()). Indien magic quotes uitstaat, slash ik mijn data dus.
Maar op de een of andere manier krijg ik toch een foutmelding op mijn query wanneer een item een quote of dubbele quote bevat.
Eerste vraag: waarom?
Tweede vraag. Wat is het verschil met bovenstaande en mysql_real_escape_string?
Ik gebruik nu addslashes in combinatie met een if(!get_magic_quotes_gpc()). Indien magic quotes uitstaat, slash ik mijn data dus.
Maar op de een of andere manier krijg ik toch een foutmelding op mijn query wanneer een item een quote of dubbele quote bevat.
Eerste vraag: waarom?
Tweede vraag. Wat is het verschil met bovenstaande en mysql_real_escape_string?
Je doet iets als
en toch krijg je een foutmelding over een niet-geescapete quote?
| 1 |
en toch krijg je een foutmelding over een niet-geescapete quote?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
www.php.net/explodequote:Op woensdag 22 februari 2006 18:12 schreef wobbel het volgende:
Ik heb een .m3u file in het volgende formaat:
[ code verwijderd ]
Hoe zorg ik ervoor dat ik het getal achter de #EXTINF: krijg (dus 288, 205, 204, 213 etc), de titel achter de komma bij het getal (dus artiest en titel) en de locatie (D:\mp3\februari 2006\young j...etc)
Hoe zorg ik ervoor dat ik dat allemaal uit elkaar haal en apart in strings stop zodat ik elk gegeven in een record kan stoppen?
Dus:
$tijd = 213
$titel = The Source ft. Candi Staton - You Got The Love
$locatie = D:\MP3\Februari 2006\The Source ft. Candi Staton - You Got The Love.mp3
Heel simpel beginseltje
[ code verwijderd ]
quote:Op woensdag 22 februari 2006 19:53 schreef SuperRembo het volgende:
Je doet iets als
[ code verwijderd ]
en toch krijg je een foutmelding over een niet-geescapete quote?
| 1 2 3 4 5 6 7 8 9 10 11 | if(!get_magic_quotes_gpc()) { $author=addslashes($author); $title=addslashes($title); $description=addslashes($description); } $query="INSERT INTO tabel (id,iuser,send,genre,ISBN,author,title,description,price,image,update_id,date) VALUES(0,48,1,'".$genre."','".$isbn."','".$author."','".$title."','".$description."','".$price."','$image','$update_id',NOW())"; ?> |
En ik krijg dus fouten terug van records welke niet geplaatst kunnen worden
You have an error near "'s morgens in alle vroegte, xxxxx,xxxxx"
Op de quotes krijg ik dus een error
Ik heb het nu zojuist vervangen in:
| 1 2 3 4 5 | $author=mysql_real_escape_string($author); $title=mysql_real_escape_string($title); $description=mysql_real_escape_string($description); ?> |
Dus zonder te kijken of magic_quotes aanstaat
En dan loopt mijn loopje zonder fouten door alle records. Het valt me wel op dat met de laatste de data niet escaped in de tabel staat.
Het verschil tussen addslashes en mysql_real_escape_string zit er zo te zien (in de manual) vooral in dat die laatste ook dingen als carriage return en newline tekens. En dat zou best het verschil kunnen maken als je description uit een textarea komt.
De beste aanpak is denk ik om altijd als magic quotes aan staan stripslashes over $_GET / $_POST te halen. Als je de sql samenstelt dan gebruik je mysql_real_escape_string.
De beste aanpak is denk ik om altijd als magic quotes aan staan stripslashes over $_GET / $_POST te halen. Als je de sql samenstelt dan gebruik je mysql_real_escape_string.
Dan staat magic quotes blijkbaar uitquote:Het valt me wel op dat met de laatste de data niet escaped in de tabel staat.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?quote:Op woensdag 22 februari 2006 20:06 schreef SuperRembo het volgende:
Het verschil tussen addslashes en mysql_real_escape_string zit er zo te zien (in de manual) vooral in dat die laatste ook dingen als carriage return en newline tekens. En dat zou best het verschil kunnen maken als je description uit een textarea komt.
De beste aanpak is denk ik om altijd als magic quotes aan staan stripslashes over $_GET / $_POST te halen. Als je de sql samenstelt dan gebruik je mysql_real_escape_string.
In dit geval komt de data uit een CSV omdat ik 2000 records in 1 keer moet plaatsen. De code komt min of meer rechtstreeks uit de life website, waar de data WEL uit $_POST komt. Daar gaat het overigens goed.
Maar slashed mysql_real_escape_string de data dan alleen 'virtueel' voor de query ofzo? Want zoals gezegd staat de data niet ge-escaped in de tabel.
magic_quotes slasht alles wat zich in $_POST/$_GET/etc. bevind?quote:Op woensdag 22 februari 2006 20:10 schreef Swetsenegger het volgende:
[..]
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?
In dit geval komt de data uit een CSV omdat ik 2000 records in 1 keer moet plaatsen. De code komt min of meer rechtstreeks uit de life website, waar de data WEL uit $_POST komt. Daar gaat het overigens goed.
Maar slashed mysql_real_escape_string de data dan alleen 'virtueel' voor de query ofzo? Want zoals gezegd staat de data niet ge-escaped in de tabel.
Ik gebruik doorgaans dit:
| 1 2 3 4 5 6 7 8 9 | foreach($_GET as $key => $getval) { $_GET[$key] = stripslashes($getval); } foreach($_POST as $key => $postval) { $_POST[$key] = stripslashes($postval); } } |
Nope, zoals hierboven wordt gezegd wordt op alle $_POST, $_GET en $_COOKIE-variabelen addslashes() toegepast op het begin van het script. Normaal doe je dus een stripslashes() op die variabelen op het begin van het script indien magic_quotes_gpc aanstaat, en weer een addslashes() of mysql_real_escape_string() als je het in de query gaat zetten. En niet eerderquote:Op woensdag 22 februari 2006 20:10 schreef Swetsenegger het volgende:
[..]
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?
Ok, ik slash dus data wanneer het de query ingaat (mits magic quotes uitstaan)quote:Op woensdag 22 februari 2006 20:26 schreef JeRa het volgende:
[..]
Nope, zoals hierboven wordt gezegd wordt op alle $_POST, $_GET en $_COOKIE-variabelen addslashes() toegepast op het begin van het script. Normaal doe je dus een stripslashes() op die variabelen op het begin van het script indien magic_quotes_gpc aanstaat, en weer een addslashes() of mysql_real_escape_string() als je het in de query gaat zetten. En niet eerder
Dus er wordt gepost, ik addslashes, ik insert.
Dat is dus niet goed
-edit- of eigenlijk wel, als ik tussendoor wat met de data doe strip ik wel slashes.
Zo magic is magic quotes gpc nietquote:Op woensdag 22 februari 2006 20:10 schreef Swetsenegger het volgende:
[..]
Stripslashes als het uit een $_POST komt Waarom? magicquotes gaat pas bij een qeury toch slashen?
Magic quotes GPC is gewoon lomp en escaped alle quotes in Get Post en Cookies.
Dat kan problemen geven als je die gegevens wil valideren. Of als je het helemaal niet in een sql string wil gebruiken, zouals een preview in html. Of als je een string op een bepaalde lengte af wil kappen; dan klopt de lengte niet en je het het risico dat je string eindigt op een backslash.
En nu blijkt het ook niet eens altijd te werken
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
En daarbij komt nog eens het feit dat je het risico loopt dubbel te escapen natuurlijk, bijvoorbeeld als je script van server wisselt.quote:Op woensdag 22 februari 2006 20:32 schreef SuperRembo het volgende:
[..]
Zo magic is magic quotes gpc niet
Magic quotes GPC is gewoon lomp en escaped alle quotes in Get Post en Cookies.
Dat kan problemen geven als je die gegevens wil valideren. Of als je het helemaal niet in een sql string wil gebruiken, zouals een preview in html. Of als je een string op een bepaalde lengte af wil kappen; dan klopt de lengte niet en je het het risico dat je string eindigt op een backslash.
En nu blijkt het ook niet eens altijd te werken
Wat dat betreft hadden ze magic qoutes/register_globals, en nog wat functies beter weg kunnen laten.
Fuck, met valideren en dergelijke had ik er eigenlijk helemaal nog niet bij nagedacht.quote:Op woensdag 22 februari 2006 20:32 schreef SuperRembo het volgende:
[..]
Zo magic is magic quotes gpc niet
Magic quotes GPC is gewoon lomp en escaped alle quotes in Get Post en Cookies.
Dat kan problemen geven als je die gegevens wil valideren. Of als je het helemaal niet in een sql string wil gebruiken, zouals een preview in html. Of als je een string op een bepaalde lengte af wil kappen; dan klopt de lengte niet en je het het risico dat je string eindigt op een backslash.
En nu blijkt het ook niet eens altijd te werken
Hmz, gelukkig staat het op de meeste servers uit, maar wel iets om rekening mee te houden.
Thnks
Dat is ook de aanbevolen instelling. Maar om een of andere reden staat het bij webhosts vaak wel aan. Het zal wel zijn omdat ouwe brakke scripts niet goed werkenquote:Op woensdag 22 februari 2006 20:36 schreef DutchBlood het volgende:
Wat dat betreft hadden ze magic qoutes/register_globals, en nog wat functies beter weg kunnen laten.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Daarom is het ook aan te raden om aan het begin van elk script iets te includen/require_once-en wat er voor zorgt dat er gestriptslashed wordt wanneer dat nodig is.quote:Op woensdag 22 februari 2006 20:40 schreef Swetsenegger het volgende:
[..]
Fuck, met valideren en dergelijke had ik er eigenlijk helemaal nog niet bij nagedacht.
Hmz, gelukkig staat het op de meeste servers uit, maar wel iets om rekening mee te houden.
Thnks
Uitermate irritant is dat ja. Heb vaak genoeg scripts die niet meer werken doordat het aan staat. Dit omdat sommige variabelen dan ineens 'vervangen' worden.quote:Op woensdag 22 februari 2006 20:41 schreef SuperRembo het volgende:
[..]
Dat is ook de aanbevolen instelling. Maar om een of andere reden staat het bij webhosts vaak wel aan. Het zal wel zijn omdat ouwe brakke scripts niet goed werken
Inderdaad binnenkort een functie voor schrijvenquote:Op woensdag 22 februari 2006 20:47 schreef DutchBlood het volgende:
[..]
Daarom is het ook aan te raden om aan het begin van elk script iets te includen/require_once-en wat er voor zorgt dat er gestriptslashed wordt wanneer dat nodig is.
Dus... stripslashes van alle userinput.
mysql_rela_escape_string bij ALLE data welke de db ingaat.
Dat laatste voorwaardelijk (dus if(!get_magic_quotes_gpc())) of ALTIJD?
Dat voorkom je door te controleren of magic quotes GPC aanstaatquote:En daarbij komt nog eens het feit dat je het risico loopt dubbel te escapen natuurlijk, bijvoorbeeld als je script van server wisselt.
@Swetsenegger
Stripslashes() op het begin van je script, afhankelijk van get_magic_quotes_gpc().
Áltijd addslashen als het in een query gaat
Stripslashes() op het begin van je script, afhankelijk van get_magic_quotes_gpc().
Áltijd addslashen als het in een query gaat
Van http://nl3.php.net/manual/nl/function.get-magic-quotes-gpc.phpquote:Op woensdag 22 februari 2006 20:50 schreef Swetsenegger het volgende:
[..]
Inderdaad binnenkort een functie voor schrijven
Dus... stripslashes van alle userinput.
mysql_rela_escape_string bij ALLE data welke de db ingaat.
Dat laatste voorwaardelijk (dus if(!get_magic_quotes_gpc())) of ALTIJD?
[..]
Dat voorkom je door te controleren of magic quotes GPC aanstaat
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | if (get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); } ?> |
Op apache kan je het ook uitzetten door een regeltje in .htaccess:quote:Op woensdag 22 februari 2006 20:47 schreef DutchBlood het volgende:
[..]
Daarom is het ook aan te raden om aan het begin van elk script iets te includen/require_once-en wat er voor zorgt dat er gestriptslashed wordt wanneer dat nodig is.
| 1 |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Kan dat eigelijk niet beter (sneller) met array_walk?quote:Op woensdag 22 februari 2006 20:55 schreef DutchBlood het volgende:
[..]
Van http://nl3.php.net/manual/nl/function.get-magic-quotes-gpc.php
[ code verwijderd ]
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Volgens de comments op php.net niet.
Maar werkt die regel in de .htaccess altijd? Of heb je er rechten voor nodig @ apache.
Maar werkt die regel in de .htaccess altijd? Of heb je er rechten voor nodig @ apache.
ik zal proberen het te verduidelekijenquote:Op woensdag 22 februari 2006 16:01 schreef JeRa het volgende:
[..]
Ik snap niet wat je wilt doen. Wil je externe pagina's opvragen en zodra dit niet lukt iets anders doen? What about zoiets:
[ code verwijderd ]
elke dag om 0:00 wordt mijn php.exe aangeroepen met een script, dit script leest d.m.v. file() een bepaalde pagina waar statistieken op staan. (en zet ze in de database, als ze gevonden zijn anders doet hij niks)
Wat doet het script precies:
laad de pagina d.m.v. file() in de variable $lines
vervolgens gaat hij een while in om de regel te vinden waar de statistieken in staan (d.m.v. een preg_match()), als hij een match heeft gevonden dan zet hij het resultaat in de database:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | $i=80; $lines = file('http://URL'); while($i < 300) { preg_match_all($regex,$lines[$i],$needle); $needle = split(' ',$needle[0][0]); if($needle[0] != '' && is_numeric($needle[0])) { $query = RunQuery("INSERT INTO"); CloseConDB($con); exit; } $i++; } ?> |
mijn (probleem)punten:
1. de pagina die wordt geladen veranderdt veel en heeft dus niet telkens een standaard regel nummer waar de statistieken staan
- kan dit efficienter?
2. als de site plat ligt of mijn internetverbinding is overbelast dan krijg ik een "pagina kan niet worden gevonden" pagina die wordt gelezen.
- hier zit me echte probleem: ik wil dat ik dit in het script kan op vangen door bijvoorbeeld te zeggen dat het script nogmaals de pagina moet proberen te laden totdat het lukt..
ik hoop dat het nu iets duidelijker is...
