DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Swetsenegger. jij ook al? Vind het altijd leuk om een nieuw systeem van scratch op te bouwen
Daar wordt je ook steeds beter van, merk ik zelf al
Daar wordt je ook steeds beter van, merk ik zelf al
-- ViPeRII --
Ik heb al gegoogled maar ik kon niks nuttigs vinden dus post ik het hier: Weet iemand tutorials over Excel (xls) bestanden in te lezen met PHP?
Absoluut.quote:Op vrijdag 24 februari 2006 14:01 schreef ViPeRII het volgende:
Swetsenegger. jij ook al? Vind het altijd leuk om een nieuw systeem van scratch op te bouwen
Daar wordt je ook steeds beter van, merk ik zelf al
Wanneer ik nu scripts tegen kom van een jaar geleden, kan ik mijn eigen progressie zien
Overigens zie ik ook wel eens een handgheidje welke ik toen eenmalig heb gebruikt en vergeten ben... 'Heee..., dat is handig!'
Kun je er geen CSV-file van maken?quote:Op vrijdag 24 februari 2006 14:07 schreef Scorpie het volgende:
Ik heb al gegoogled maar ik kon niks nuttigs vinden dus post ik het hier: Weet iemand tutorials over Excel (xls) bestanden in te lezen met PHP?
edit: van xml naar csv converteren moet via php lukken. FF googlen.
[ Bericht 9% gewijzigd door the_disheaver op 24-02-2006 15:40:44 ]
Niet goed gegoogled
http://www.phpfreakz.nl/library.php?sid=21377
Altijd al een Excel file willen lezen en de inhoud hergebruiken? Of een OpenOffice.org file willen maken? Of een HTML or CSV file willen inlezen en de tabellen eruit halen? Of converteren van een Excel bestand naar een OOo Calc bestand? Gebruik deze class. Instructies (helaas) in het Engels hieronder en in de files zelf.
--------------------------------
SPREADSHEET WRAPPER CLASS (pkpsl_spreadsheet.class.php)
Uses PHP5, PEAR
Defines the Spreadsheet class that supports all Spreadsheet file types
Implements a simple reader and writer (without any formating capabilities)
http://www.phpfreakz.nl/library.php?sid=21377
Altijd al een Excel file willen lezen en de inhoud hergebruiken? Of een OpenOffice.org file willen maken? Of een HTML or CSV file willen inlezen en de tabellen eruit halen? Of converteren van een Excel bestand naar een OOo Calc bestand? Gebruik deze class. Instructies (helaas) in het Engels hieronder en in de files zelf.
--------------------------------
SPREADSHEET WRAPPER CLASS (pkpsl_spreadsheet.class.php)
Uses PHP5, PEAR
Defines the Spreadsheet class that supports all Spreadsheet file types
Implements a simple reader and writer (without any formating capabilities)
-- ViPeRII --
hmm ik krijg nu steeds foutmeldingen op een punt waar ik dit niet verwacht...
Ik krijg op de regel van de eerste } de volgende melding:
Parse error: parse error, unexpected '}' in /usr/home/jeroen/www/forum/chatmod.php on line 38
Iemand enig idee wat hier mis is? het aantal open en gesloten {} lusjes klopt..
| 1 2 3 4 5 6 7 8 | if ($type == 2){ $typeinfo = "wel" } else { $typeinfo = "niet" } ?> |
Ik krijg op de regel van de eerste } de volgende melding:
Parse error: parse error, unexpected '}' in /usr/home/jeroen/www/forum/chatmod.php on line 38
Iemand enig idee wat hier mis is? het aantal open en gesloten {} lusjes klopt..
En de korte schrijfwijze daarvan, om dat soort foutmeldingen te voorkomen
| 1 2 3 | $typeinfo = ($type == 2) ? 'wel' : 'niet'; ?> |
Weten jullie nog van mijn mail probleem?
Het ziet er naar uit dat het ALLEEN bij planet mail adressen fout gaat
Die breekt dus mails halverwege af. Als ze nou gewoon simpelweg geblokkeerd werden, zou het kunnen zijn dat mails als spam werden aangemarkt, maar blijkbaar gaat er wat mis op de planet mailserver
Het ziet er naar uit dat het ALLEEN bij planet mail adressen fout gaat
Die breekt dus mails halverwege af. Als ze nou gewoon simpelweg geblokkeerd werden, zou het kunnen zijn dat mails als spam werden aangemarkt, maar blijkbaar gaat er wat mis op de planet mailserver
Ik heb een rechtensysteem die bitwise de rechten toekent dus 1,2,4,8 enz.
Ik heb rechten die bij elkaar opgeteld max. 63 zijn (dus tm 32)
Op een pagina waar je de gebruiker kan wijzigen (en dus ook rechten) laat ik een aantal checkboxen zien die de rechten aangeven.
De huidige rechten moeten daarbij aangevinkt zijn natuurlijk.
Dit doet hij alleen op 1 of andere manier niet voor bit 1 en bit 8.
Iemand enig idee waarom niet?
Dit is de code:
$result['urID'] = de rechten die de gebruiker heeft (63 in dit geval, dus alle checkboxjes moeten aan)
$row['urID'] = de rechten uit de database (1,2,4,8,16,32)
Hierbij krijg ik 6 checkboxjes (ik heb dus 6 rechten) waarbij ze bij recht 63 allemaal aangevinkt zijn behalve 1 en 8.
Iemand enig idee?
Ik heb rechten die bij elkaar opgeteld max. 63 zijn (dus tm 32)
Op een pagina waar je de gebruiker kan wijzigen (en dus ook rechten) laat ik een aantal checkboxen zien die de rechten aangeven.
De huidige rechten moeten daarbij aangevinkt zijn natuurlijk.
Dit doet hij alleen op 1 of andere manier niet voor bit 1 en bit 8.
Iemand enig idee waarom niet?
Dit is de code:
$result['urID'] = de rechten die de gebruiker heeft (63 in dit geval, dus alle checkboxjes moeten aan)
$row['urID'] = de rechten uit de database (1,2,4,8,16,32)
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | while($row = mysql_fetch_assoc($result1)) { if(($result['urID'] & $row['urID'])) { $check = ' checked = "checked"'; } else { $check = ''; } } echo '<tr><td>' . $row['urName'] . '</td><td><input type = "checkbox" name = "rights[]" id = "rights[]" value = "' . $row['urID'] . '"' . $check . ' /></td></tr>'; } ?> |
Hierbij krijg ik 6 checkboxjes (ik heb dus 6 rechten) waarbij ze bij recht 63 allemaal aangevinkt zijn behalve 1 en 8.
Iemand enig idee?
Kan je controleren of die bits ook daadwerkelijk geset zijn?
In bovenstaande code zou ik alleen nog een spatie kunnen toevoegen, maar ik zie geen opmerkelijke fout
value = "' . $row['urID'] . '"' . $check . ' /> spatie:
value = "' . $row['urID'] . '" ' . $check . ' />
In bovenstaande code zou ik alleen nog een spatie kunnen toevoegen, maar ik zie geen opmerkelijke fout
value = "' . $row['urID'] . '"' . $check . ' /> spatie:
value = "' . $row['urID'] . '" ' . $check . ' />
Als ik de bitwise functie laat echoen binnen de while krijg ik een rijtje:quote:Op zaterdag 25 februari 2006 21:41 schreef Swetsenegger het volgende:
Kan je controleren of die bits ook daadwerkelijk geset zijn?
In bovenstaande code zou ik alleen nog een spatie kunnen toevoegen, maar ik zie geen opmerkelijke fout
value = "' . $row['urID'] . '"' . $check . ' /> spatie:
value = "' . $row['urID'] . '" ' . $check . ' />
0
2
4
0
02
22
Degene waar nullen staan zijn dus ook niet aangevinkt.
Mjah, ik begrijp er dan geen ruk van wat eruit zou moeten komen, want ik had 1 2 4 8 16 32 verwachtquote:Op zaterdag 25 februari 2006 21:45 schreef c0nd0r het volgende:
[..]
Als ik de bitwise functie laat echoen binnen de while krijg ik een rijtje:
0
2
4
0
02
22
Degene waar nullen staan zijn dus ook niet aangevinkt.
Anyway, je zegt zelf dat daar waar de nullen staan je checkboxes niet aangevinkt zijn. Dat klopt toch?
Dat zou je inderdaad verwachten!quote:Op zaterdag 25 februari 2006 21:56 schreef Swetsenegger het volgende:
[..]
Mjah, ik begrijp er dan geen ruk van wat eruit zou moeten komen, want ik had 1 2 4 8 16 32 verwacht
Anyway, je zegt zelf dat daar waar de nullen staan je checkboxes niet aangevinkt zijn. Dat klopt toch?
Maar dat klopt niet want de rechten zijn 63 (dus 1 + 2 + 4 + 8 + 16 + 32) dus alle bitjes die langskomen zou die moeten bevatten maar op 1 of andere manier dus niet
Wat zeg je nou?quote:Op zaterdag 25 februari 2006 22:00 schreef c0nd0r het volgende:
[..]
Dat zou je inderdaad verwachten!
Maar dat klopt niet want de rechten zijn 63 (dus 1 + 2 + 4 + 8 + 16 + 32) dus alle bitjes die langskomen zou die moeten bevatten maar op 1 of andere manier dus niet
Geef nou je code eens die de bitjes set en unset. Hoe set je die bitjes?
Haha die set of unset je niet maar je gaat gewoon bitwise die rechten toekennen dus voor recht lezen is 1 voor schrijven is 2 voor bewerken is 4 en iemand die dan mag lezen en schrijven krijgt 3 snap ie? En met de bitwise functies van PHP kun je dat dan controlerenquote:Op zaterdag 25 februari 2006 22:01 schreef Swetsenegger het volgende:
[..]
Wat zeg je nou?
Geef nou je code eens die de bitjes set en unset. Hoe set je die bitjes?
En met de bitwise functies van PHP kun je dat dan controlerenhttp://nl2.php.net/language.operators.bitwise
Ja duh, maar HOE krijg je dat rijtje terug? Geef die code eens.quote:Op zaterdag 25 februari 2006 22:06 schreef c0nd0r het volgende:
[..]
Haha die set of unset je niet maar je gaat gewoon bitwise die rechten toekennen dus voor recht lezen is 1 voor schrijven is 2 voor bewerken is 4 en iemand die dan mag lezen en schrijven krijgt 3 snap ie? En met de bitwise functies van PHP kun je dat dan controleren
http://nl2.php.net/language.operators.bitwise
En waarom maak je het jezelf eigenlijk niet makkelijk door gewoon binair te rekenen.
1=lezen
10=schrijven
11=lezen en schrijven
Etc.
Op die manier kan je een ubersimpele switch functie gebruiken om je rechten te checken en je checkboxen te setten.
1=lezen
10=schrijven
11=lezen en schrijven
Etc.
Op die manier kan je een ubersimpele switch functie gebruiken om je rechten te checken en je checkboxen te setten.
| 1 2 3 4 5 6 7 8 9 10 | switch ($rechten){ case '1': // lezen break; case '10': //schrijven break; } ?> |
Zou ook kunnen inderdaad maar heb de fout al gevonden! Om 1 of andere vage reden parste PHP de getallen als octaal (vandaar dat 1 en 8 het niet deden)quote:Op zaterdag 25 februari 2006 22:17 schreef Swetsenegger het volgende:
En waarom maak je het jezelf eigenlijk niet makkelijk door gewoon binair te rekenen.
1=lezen
10=schrijven
11=lezen en schrijven
Etc.
Op die manier kan je een ubersimpele switch functie gebruiken om je rechten te checken en je checkboxen te setten.
[ code verwijderd ]
Even de intval() eromheen zetten en works like a charm! Bedankt iig!
als het begint met een 0 wordt het als octaal geinterpreteerd. (dacht ik. even zoeken op php.net)quote:Op zaterdag 25 februari 2006 22:21 schreef c0nd0r het volgende:
[..]
Zou ook kunnen inderdaad maar heb de fout al gevonden! Om 1 of andere vage reden parste PHP de getallen als octaal (vandaar dat 1 en 8 het niet deden)
Even de intval() eromheen zetten en works like a charm! Bedankt iig!
Correct.quote:Op zaterdag 25 februari 2006 22:23 schreef Swetsenegger het volgende:
[..]
als het begint met een 0 wordt het als octaal geinterpreteerd.
Hoi, daar ben ik weer
De thumbnail werkt bij php5 niet meer Zie: http://dev.wscp.nu/~testt(...)cars.php?view=last40 Nu gebruik ik dit script, http://dev.wscp.nu/~testteam/autogespot/viewimg.phps , ik heb er al naar gekeken maar kan niks vinden.. Kan iemand iets ontdekken?
De thumbnail werkt bij php5 niet meer Zie: http://dev.wscp.nu/~testt(...)cars.php?view=last40 Nu gebruik ik dit script, http://dev.wscp.nu/~testteam/autogespot/viewimg.phps , ik heb er al naar gekeken maar kan niks vinden.. Kan iemand iets ontdekken?
Leer zelf eens debuggen, begin eens met die apenstaartjes voor de functies weg te halen want die onderdrukken errors en warnings. En dan zet je gewoon ergens een echo ofzo om te kijken of hij in een bepaald if-statement komt...... Probeer eens wat losse onderdelen of die wel werken.
Doe een echo op je filename/imagepath, misschien is dat wel niet goed.... Wij hoeven toch niet iedere keer jouw lappen code door te gaan spitten op zoek naar een foutje?
En denk ook eens aan het controleren van je input... je haalt iets uit een GET en je zet dat gewoon in een query, ik zou daar op zn minst een addslashes op uitvoeren.....
Doe een echo op je filename/imagepath, misschien is dat wel niet goed.... Wij hoeven toch niet iedere keer jouw lappen code door te gaan spitten op zoek naar een foutje?
En denk ook eens aan het controleren van je input... je haalt iets uit een GET en je zet dat gewoon in een query, ik zou daar op zn minst een addslashes op uitvoeren.....
helemaal mee eesnquote:Op zondag 26 februari 2006 17:58 schreef ikke_ook het volgende:
Leer zelf eens debuggen, begin eens met die apenstaartjes voor de functies weg te halen want die onderdrukken errors en warnings. En dan zet je gewoon ergens een echo ofzo om te kijken of hij in een bepaald if-statement komt...... Probeer eens wat losse onderdelen of die wel werken.
Doe een echo op je filename/imagepath, misschien is dat wel niet goed.... Wij hoeven toch niet iedere keer jouw lappen code door te gaan spitten op zoek naar een foutje?
En denk ook eens aan het controleren van je input... je haalt iets uit een GET en je zet dat gewoon in een query, ik zou daar op zn minst een addslashes op uitvoeren.....
ennuh even reactie op 2de punt en een handige vraag voor mij :
om de een of andere reden hoef ik in mijn php scripts nooit de addslashes te gebruiken...
hij negeerdt die slashes ofzo...
wat ik wel doet is dit:
$bla =$_get['Boe'];
komt dat daardoor?
ben zelf nu ook beetje bezig met een hele simpele template parser
eens kijken of ik daar iets leuks van kan maken
dus het gebruik maken van een simpele template parser niet het maken van een parser..
is leuke oefening en kan er misschien een leuke site uitdraaien voor het pc management op me stage is te zien hier: http://fia181-83.dsl.hccnet.nl/pwa
[ Bericht 9% gewijzigd door mschol op 26-02-2006 18:21:50 ]
Magic_quotes?quote:Op zondag 26 februari 2006 18:15 schreef mschol het volgende:
[..]
helemaal mee eesn
ennuh even reactie op 2de punt en een handige vraag voor mij :
om de een of andere reden hoef ik in mijn php scripts nooit de addslashes te gebruiken...
hij negeerdt die slashes ofzo...
wat ik wel doet is dit:
$bla =$_get['Boe'];
komt dat daardoor?
ben zelf nu ook beetje bezig met een hele simpele template parser
eens kijken of ik daar iets leuks van kan maken
Voor een id ben ik zelf altijd erg van een if(is_numeric()) { constructie.
Dat komt idd door magic_quotes_gpc. Eerder in dit topic staat er meer over. Een feature die schijnveiligheid creëert en verder alleen maar tegen je werkt.quote:Op zondag 26 februari 2006 18:15 schreef mschol het volgende:
ennuh even reactie op 2de punt en een handige vraag voor mij :
om de een of andere reden hoef ik in mijn php scripts nooit de addslashes te gebruiken...
hij negeerdt die slashes ofzo...
wat ik wel doet is dit:
$bla =$_get['Boe'];
komt dat daardoor?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
maar dat zou hij toch alleen doen als hij aanstaatquote:Op zondag 26 februari 2006 19:26 schreef SuperRembo het volgende:
[..]
Dat komt idd door magic_quotes_gpc. Eerder in dit topic staat er meer over. Een feature die schijnveiligheid creëert en verder alleen maar tegen je werkt.
dit staat in mijn php.ini:
; This directive is deprecated. Use variables_order instead.
gpc_order = "GPC"
; Magic quotes
;
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
dus dat zou dan niet opgaan voor mij
nou normaal gesproken zou je een sql injection kunnen doen als de quotes e.d niet worden gescaped..quote:Op zondag 26 februari 2006 20:09 schreef DutchBlood het volgende:
Maar wat gebeurd er dan precies met dat slashes gebeuren bij deze php-installatie?
maar ik escape dus niet en SQL injections zijn echt onmogelijk
ik krijg hooguit een php error op line 10 ofzo
en dit heb ik al heeel lang bij meerdere script..
komt dat omdat ik de GET waarde eerst in een variable zet en die variable in een SQL statment gebruik?
Zou je dat eens kunnen uitttesten met wat echo's misschien? Dus de $_GET var en dan de gewone?quote:Op zondag 26 februari 2006 20:19 schreef mschol het volgende:
[..]
nou normaal gesproken zou je een sql injection kunnen doen als de quotes e.d niet worden gescaped..
maar ik escape dus niet en SQL injections zijn echt onmogelijk
ik krijg hooguit een php error op line 10 ofzo
en dit heb ik al heeel lang bij meerdere script..
komt dat omdat ik de GET waarde eerst in een variable zet en die variable in een SQL statment gebruik?
Raar doch interessant geval .
Niet dat ik het wil misbruiken, maar hoe kun je sql injections uitproberen? Wat moet je in je GET-variabele toevoegen?
Zoiets zal wel niet werken?
| 1 |
Zoiets zal wel niet werken?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
hier wordt het hoe en wat uitgelegd, vaak kan je het misbruiken door in een search veld de string proberen te escapen
hier wordt het hoe en wat uitgelegd, vaak kan je het misbruiken door in een search veld de string proberen te escapen
Dankje, erg handigquote:Op zondag 26 februari 2006 21:01 schreef mschol het volgende:
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
hier wordt het hoe en wat uitgelegd, vaak kan je het misbruiken door in een search veld de string proberen te escapen
deze ook wel
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
ik loop nu wel tegen een robleem aan op een site die ik aan het boiuwen ben voor me stage (zie boven) tis vast heel simpel maar ik zie het niet :
ik maaj dus gebruik van een simpele template parser:
dit werkt helemaal perfect..
maar als ik een tag replace voor een include:
maar daar loop ik dus tegen een probleem aan:
in de include staat het volgende:
als ik een return geef dan echotie em netjes in het midden van de pagina onder de kop overzicht pc's maar kapt ie em gelijk af... (want het is een return immers)
bij echo wordt het helemaal bovenaan de pagina weergegeven en niet in een tabel..
is er niet een manier om het huidige script toch goed te laten gaan?
hope it makes sense
ik zat dus te denken aan een soort van buffer OBstart(); oid maar krijg dat niet aan de praat...?
volgens mij zit er weinig anders op dan me hele include te herschrijven (ook geen idee hoe ik dan moet aan aan pakken trouwens , maar tis laat, morgen weer een dag)
[ Bericht 2% gewijzigd door mschol op 26-02-2006 21:48:17 (verschrikkelijke typo) ]
ik maaj dus gebruik van een simpele template parser:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | class template { var $data; function load($file) { $this->data = file_get_contents('templates/'. $file . '.tpl'); } function replace($var, $value) { $this->data = str_replace('{' . $var . '}', $value, $this->data); } function parse() { echo $this->data; } } ?> |
dit werkt helemaal perfect..
maar als ik een tag replace voor een include:
| 1 2 3 4 5 6 7 8 | { $template->load('main'); $template->replace('Title', 'Overzicht PC\'s'); $template->replace('Content',include('includes\overzicht.php')); $template->parse(); } ?> |
maar daar loop ik dus tegen een probleem aan:
in de include staat het volgende:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | $SQL = "SELECT * FROM `p`"; $result = mysql_query($SQL); while($row = mysql_fetch_array($result)) { echo("<tr>\n"); echo("<td align='center'>".$row['pcnaam']."</td>\n\r"); echo("<td align='center'>".$row['gebouw']."</td>\n\r"); echo("<td align='center'>".$row['lokatie']."</td>\n\r"); echo("<td align='center'>".$row['leerkracht']."</td>\n\r"); echo("<td align='center'>\n\r"); echo("<input name='button2' type='button' value='Aanpassen' onclick=\"\PopUpWindow('edit_pc','http://fia181-83.dsl.hccnet.nl/PWA/pc.php?act=edit_pc','http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']."\") />"); echo("</td>\n\r"); echo("<td align='center'><input name='button' type='button' value='Verwijderen' /></td>\n\r"); echo("</tr>"); } } ?> |
als ik een return geef dan echotie em netjes in het midden van de pagina onder de kop overzicht pc's maar kapt ie em gelijk af... (want het is een return immers)
bij echo wordt het helemaal bovenaan de pagina weergegeven en niet in een tabel..
is er niet een manier om het huidige script toch goed te laten gaan?
hope it makes sense
ik zat dus te denken aan een soort van buffer OBstart(); oid maar krijg dat niet aan de praat...?
volgens mij zit er weinig anders op dan me hele include te herschrijven (ook geen idee hoe ik dan moet aan aan pakken trouwens , maar tis laat, morgen weer een dag)
[ Bericht 2% gewijzigd door mschol op 26-02-2006 21:48:17 (verschrikkelijke typo) ]
probeer maar. Met magic Quotes die aanstaan werkt dit niet nee.....quote:Op zondag 26 februari 2006 20:57 schreef Nevermind het volgende:
Niet dat ik het wil misbruiken, maar hoe kun je sql injections uitproberen? Wat moet je in je GET-variabele toevoegen?
[ code verwijderd ]
Zoiets zal wel niet werken?
Ow, mysql gaat gewoon op z'n bek als je een quotje invoert. Nee, da's primaquote:Op zondag 26 februari 2006 20:19 schreef mschol het volgende:
[..]
nou normaal gesproken zou je een sql injection kunnen doen als de quotes e.d niet worden gescaped..
maar ik escape dus niet en SQL injections zijn echt onmogelijk
ik krijg hooguit een php error op line 10 ofzo
en dit heb ik al heeel lang bij meerdere script..
komt dat omdat ik de GET waarde eerst in een variable zet en die variable in een SQL statment gebruik?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
maar aaleen bij de uitvoer van dat script... dus iedere hack poiung loopt doodquote:Op zondag 26 februari 2006 21:49 schreef SuperRembo het volgende:
[..]
Ow, mysql gaat gewoon op z'n bek als je een quotje invoert. Nee, da's prima
my point : oke script gaat onderuit, maar hij valt voor de rest niet te hacken..
Daar zou ik niet al te zeker van zijn.quote:Op zondag 26 februari 2006 21:55 schreef mschol het volgende:
[..]
maar aaleen bij de uitvoer van dat script... dus iedere hack poiung loopt dood
my point : oke script gaat onderuit, maar hij valt voor de rest niet te hacken..
Neem een simpele update al deze:
| 1 |
Als je dan in het form bij myvalue invult: All Your Quotes Are Belong To Us';--
Dan staat die tekst opeens op ELKE regel in de tabel. Zonder MySQL foutmelding.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
http://ww.phpfreakz.nl/downloadz/webprogrammers_hacking_huide.pdf
Erg nuttig om eens door te lezen, worden veel beveiliginslekken besproken.
Erg nuttig om eens door te lezen, worden veel beveiliginslekken besproken.
ook met deze constructie? want zo doe ik het altijd... en als je dan gaat klooien met ; en komma's etc dann loopt ie stuk op php code.. lijkt mij...:quote:Op zondag 26 februari 2006 22:25 schreef SuperRembo het volgende:
[..]
Daar zou ik niet al te zeker van zijn.
Neem een simpele update al deze:
[ code verwijderd ]
Als je dan in het form bij myvalue invult: All Your Quotes Are Belong To Us';--
Dan staat die tekst opeens op ELKE regel in de tabel. Zonder MySQL foutmelding.
| 1 2 3 | $ids = $_POST[id]; $sql = "UPDATE mytable SET myvalue='$value' WHERE id=$ids"; |
Nee, dat is voor php geen probleem. Dan werkt mijn "hack" nog steeds.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
nou vreemd ik heb meerdere scrippie's gemaakt waar ik toch op die manier allerlei haakjes, puntkomma's en quotes tegenhield...quote:Op zondag 26 februari 2006 23:51 schreef SuperRembo het volgende:
Nee, dat is voor php geen probleem. Dan werkt mijn "hack" nog steeds.
Wat bedoel je met "tegenhouden"? Als je zoonder problemen een ' in kan voeren zit je waarschijnlijk wel goed (dan staat magic_quotes_gpc aan of je gebruikt addslashes/mysql_real_escape_string). Als er dingen fout gaan als je een ' invoert, dan heb je toch een (potentieel) probleem.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
en nu heb ik een vraagje
Ik heb een bestand waarin ik wat settings schrijf.
Het bestand ziet er ongeveer zo uit:
USEDB | localhost | db | ww | naam | INSERT INTO evenementen (naam, datum, folder)
values ( '" . $_SESSION['albumhtmlinfo']['titel'] . "',
'" . $_SESSION['datum'] . "',
'" . $_SESSION['albumhtmlinfo']['filename'] . "' ) |
Het uitlezen van het bestand doe ik alsvolgt:
Als ik nu ga bekijken wat er in mijn $info_array[x] staat, gaat het allemaal goed,
bahalve het laatste lijntje (de SQL code die ik in het bestand heb geschreven.)
Daar staat alleen maar INSERT als laatste in mijn $info_array
Weet iemand hoe ik dit goed uit lees? Of kan het te maken hebben met de lengte van de bestands-regel of kan het aan nog wat anders liggen?
Ik heb een bestand waarin ik wat settings schrijf.
Het bestand ziet er ongeveer zo uit:
USEDB | localhost | db | ww | naam | INSERT INTO evenementen (naam, datum, folder)
values ( '" . $_SESSION['albumhtmlinfo']['titel'] . "',
'" . $_SESSION['datum'] . "',
'" . $_SESSION['albumhtmlinfo']['filename'] . "' ) |
Het uitlezen van het bestand doe ik alsvolgt:
| 1 2 3 4 5 6 7 8 9 | $fp = fopen($filename, "r") or die ("Couldn't open $filename"); while (!feof($fp)) { $line = fgets($fp, 180); //explode alle elementen tot regels in de array $info_array = explode(" | ",addslashes($line)); ?> |
Als ik nu ga bekijken wat er in mijn $info_array[x] staat, gaat het allemaal goed,
bahalve het laatste lijntje (de SQL code die ik in het bestand heb geschreven.)
Daar staat alleen maar INSERT als laatste in mijn $info_array
Weet iemand hoe ik dit goed uit lees? Of kan het te maken hebben met de lengte van de bestands-regel of kan het aan nog wat anders liggen?
-- ViPeRII --
| 1 2 3 4 5 6 7 8 9 10 11 | php $fp = fopen($filename, "r") or die ("Couldn't open $filename"); while (!feof($fp)) { $line = fgets($fp, 180); //explode alle elementen tot regels in de array $info_array[] = explode(" | ",addslashes($line)); ?> |
Ofwel: $info_array[] =ipv $info_array =
Zonder die [] zou het gewoon een variable zijn, en elke keer door de nieuwe line overschreven worden. Met de [] wordt het een variable in een array.
edit: mist overigens ook een end bracket voor de while-lus
the_disheaver...
Die brackets weet ik, was verkeerd gekopiëerd hierheen, maar het probleem is niet dat het overschreven wordt.
$info_array wordt netjes gevult,
ik krijg dus in mijn voorbeeld:
echo $info_array[0]; // = USEDB
echo $info_array[1]; // = localhost
die waardes netjes terug, BEHALVE de laatste die hij moet pakken (in mijn geval $info_array[17])
want daar staat alleen maar INSERT in.
en $info_array[18] en hoger zijn gewoon leeg...
USEDB | localhost | db | ww | naam | INSERT
Die brackets weet ik, was verkeerd gekopiëerd hierheen, maar het probleem is niet dat het overschreven wordt.
$info_array wordt netjes gevult,
ik krijg dus in mijn voorbeeld:
echo $info_array[0]; // = USEDB
echo $info_array[1]; // = localhost
die waardes netjes terug, BEHALVE de laatste die hij moet pakken (in mijn geval $info_array[17])
want daar staat alleen maar INSERT in.
en $info_array[18] en hoger zijn gewoon leeg...
USEDB | localhost | db | ww | naam | INSERT
-- ViPeRII --
