DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
ik denk persoonlijk dat het php script aangepast moet worden zodat je precies kan krijgen wat je wilt zonder omweg.
staat er niet gewoon een target="" in je form field, waardoor een nieuw venster geopend wordt?
staat er niet gewoon een target="" in je form field, waardoor een nieuw venster geopend wordt?
As a rule, I never touch anything more sophisticated and delicate than myself.
geen target, maar action;quote:Op donderdag 16 maart 2006 14:43 schreef Desdinova het volgende:
ik denk persoonlijk dat het php script aangepast moet worden zodat je precies kan krijgen wat je wilt zonder omweg.
staat er niet gewoon een target="" in je form field, waardoor een nieuw venster geopend wordt?
action= "resultaat.php" --> heb ik gedaan om te testen of de zoekfunctie goed werkt. Resultaat.php wordt dus in een nieuw venster geopend.
action="?pid=36" --> dit moet het eigenlijk zijn om in de site te blijven, maar dan krijg ik dus de phpcode te zien ipv een zoekresultaat.
Het enige probleem is dus dat je resultaat in een nieuw scherm wordt weergegeven ipv in hetzelfde scherm?En daarom ga je code in een database gooien????
Bekijk eerst eens goed wat er gebeurd als je je form submit...
Heb je geen voorbeeld online staan?
Bekijk eerst eens goed wat er gebeurd als je je form submit...
Heb je geen voorbeeld online staan?
ik heb er nu zelf voor gekozen om het resultaat in een nieuw venster te openen.quote:Op donderdag 16 maart 2006 16:10 schreef ikke_ook het volgende:
Het enige probleem is dus dat je resultaat in een nieuw scherm wordt weergegeven ipv in hetzelfde scherm?En daarom ga je code in een database gooien????
Bekijk eerst eens goed wat er gebeurd als je je form submit...
Heb je geen voorbeeld online staan?
Als ik de resultaten echter gewoon in de website wil hebben, dan werkt het niet. Die pid=36 die geladen wordt komt dus uit de database;
Uit deze tabel;
CREATE TABLE `content` (
`page_id` int(11) NOT NULL default '0',
`head` tinytext NOT NULL,
`text` text NOT NULL,
UNIQUE KEY `page_id` (`page_id`)
) TYPE=MyISAM;
de phpcode had ik in het text veld gezet. Met de phpcode is nix mis, want de zoekfunctie werkt gewoon normaal, behalve wanneer de resultaten in de site geplaatst moeten worden.
Bij een andere pagina die uit deze tabel wordt gehaald (een contactformulier) werkt de code om te controleren of alles in is gevuld wel, dit is javascript.
Geen voorbeeld online staan, zit hier op een testomgeving die niet bereikbaar is van buitenaf.
Dit is echt een hele vreemde manier van programmeren die je gebruikt.....
Moeten de resultaten altijd zowel in het hoofdvenster als in het nieuwe venster worden getoond?Dan zou je ervoor kunnen kiezen om ze te laten zien in het hoofdvenster en dan ook nog een popup tonen met de resultaten.
En als je echt zo graag die tabel wil gebruiken, zet dan de zoekresultaten, of alleen de zoekquery in de tabel. Maar ik zou het echt op een andere manier proberen want dit is echt superomslachtig..
Moeten de resultaten altijd zowel in het hoofdvenster als in het nieuwe venster worden getoond?Dan zou je ervoor kunnen kiezen om ze te laten zien in het hoofdvenster en dan ook nog een popup tonen met de resultaten.
En als je echt zo graag die tabel wil gebruiken, zet dan de zoekresultaten, of alleen de zoekquery in de tabel. Maar ik zou het echt op een andere manier proberen want dit is echt superomslachtig..
dat ze in een nieuw venster komen was alleen om te testen of hij werkt. Ze moeten dus gewoon in de website geladen worden.quote:Op donderdag 16 maart 2006 16:25 schreef ikke_ook het volgende:
Dit is echt een hele vreemde manier van programmeren die je gebruikt.....
Moeten de resultaten altijd zowel in het hoofdvenster als in het nieuwe venster worden getoond?Dan zou je ervoor kunnen kiezen om ze te laten zien in het hoofdvenster en dan ook nog een popup tonen met de resultaten.
En als je echt zo graag die tabel wil gebruiken, zet dan de zoekresultaten, of alleen de zoekquery in de tabel. Maar ik zou het echt op een andere manier proberen want dit is echt superomslachtig..
Dat het omslachtig is merk ik ook, maar heb heel de site niet zelf ontworpen, dus zit met de geweldige manier van werken van iemand anders opgescheept.
include resultaat.php in je hoofdpagina en verander je action van je form in de hoofdpagina en zorg dat die het dan goed afhandeld, dus dat die dan resultaat.php include ofzo.
En misschien moet je je eerst wat verder verdiepen in php, en het idee wat je wil hebben even goed overdenken ofzo. Want ik heb niet echt het idee dat je een goed beeld hebt wat je wil gaan maken en waar je mee bezig bent.
En misschien moet je je eerst wat verder verdiepen in php, en het idee wat je wil hebben even goed overdenken ofzo. Want ik heb niet echt het idee dat je een goed beeld hebt wat je wil gaan maken en waar je mee bezig bent.
weet wat ik wil maken, alleen voor het hoe win ik dus informatie in. Das toch niet zo goed:?quote:Op donderdag 16 maart 2006 16:34 schreef ikke_ook het volgende:
include resultaat.php in je hoofdpagina en verander je action van je form in de hoofdpagina en zorg dat die het dan goed afhandeld, dus dat die dan resultaat.php include ofzo.
En misschien moet je je eerst wat verder verdiepen in php, en het idee wat je wil hebben even goed overdenken ofzo. Want ik heb niet echt het idee dat je een goed beeld hebt wat je wil gaan maken en waar je mee bezig bent.
Gebruik de editquote:Op donderdag 16 maart 2006 16:44 schreef Blerfaap het volgende:
Das toch niet zo gek bedoel ik in het vorige bericht........
knop om je bericht te editen 
Verder: Je weet wat je wilt maken: de zoekresultaten in een nieuw venster.
Maar als je iets wilt aanpassen, zul je ook weten wat je moet aanpassen. Als je van een bezineauto een diesel wilt maken (je weet wat je wilt) heeft het weinig zin de stoelen te vervangen.
Zonder voorbeeld kunnen we volgens mij weinig... Geen voorbeeldje ergens staan?
Eventjes een klein vraagje tussendoor.
Ik heb maar weer is WAMP geinstalleerd (windows apache mysql php) en alles werkt naar behoren behalve gegevens via een formulier in de mysql db te zetten.
Ik kan het wel eruit halen met een simpele query maar erin zitten doet ie niet.
Het lijkt mj dat het te maken heeft met machtingen?
Ik heb maar weer is WAMP geinstalleerd (windows apache mysql php) en alles werkt naar behoren behalve gegevens via een formulier in de mysql db te zetten.
Ik kan het wel eruit halen met een simpele query maar erin zitten doet ie niet.
Het lijkt mj dat het te maken heeft met machtingen?
Ziet er heel goed uit, ga ik mee spelen!! tnx.quote:Op woensdag 15 maart 2006 21:42 schreef ralfie het volgende:
zoiets?
[ code verwijderd ]
Maakt niet veel uit eigenlijk, zal wel iets sneller werken denk ik
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@burpicane
"doet ie niet"?
Wat is de foutmelding? Heeft de gebruiker waarmee je de database beheert INSERT-rechten?
"doet ie niet"?
Wat is de foutmelding? Heeft de gebruiker waarmee je de database beheert INSERT-rechten?
Ik heb een div vraagje (kan hier ook wel hé? ).
Mag je niet in DIV's 1 variabele veranderen uit de stylesheet?
Ik heb:
Helaas gebeurd er niets in FF en IE . In de bron staat het goed, maar in de browser zelf gebeurd er niets.
).Mag je niet in DIV's 1 variabele veranderen uit de stylesheet?
Ik heb:
En in de stylesheet staatquote:<div id="dayoverview" align="center" style="left:30;">235px<hr></div>
De reden waarom ik de "left" apart heb staan is omdat ik em elke keer met 205 pixels op wil hogen.quote:#dayoverview
{
position:absolute;
top:160px;
width:200px;
z-index:5;
background-color: #EEEEEE;
}
Helaas gebeurd er niets in FF en IE . In de bron staat het goed, maar in de browser zelf gebeurd er niets.
[CSS] voor dummies - Deel 3quote:Op donderdag 16 maart 2006 20:51 schreef blieblie het volgende:
Ik heb een div vraagje (kan hier ook wel hé? ).
Hoe controleer ik of een upload bestand van een gebruiker een écht Word bestand is en niet een ander bestand waarvan de extensie veranderd is naar .doc.
Voor het controleren van afbeeldingen vind ik tientallen sites, maar niet voor .doc bestanden.
Voor het controleren van afbeeldingen vind ik tientallen sites, maar niet voor .doc bestanden.
Een bestandsextensie zegt helemaal niets, dus controleer je beter op het andere deel van bestanden: de data. Alhoewel het Word Document file format gesloten is, zijn er vast sites te vinden waar ze de headerdata beschrijven. Als je daarop controleer bij het uploaden van een bestand, dan ben je vrij zeker of het een Word-document is of iets anders.quote:Op vrijdag 17 maart 2006 13:29 schreef mrbombastic het volgende:
Hoe controleer ik of een upload bestand van een gebruiker een écht Word bestand is en niet een ander bestand waarvan de extensie veranderd is naar .doc.
Voor het controleren van afbeeldingen vind ik tientallen sites, maar niet voor .doc bestanden.
Aan de andere kant, als ik een bestand comprimeer of encrypt heb ik ook een mogelijkheid om rotzooi op jouw server te zetten. Ik zou zelf steekproefsgewijs controleren en bij misbruik de gebruikers hun rechten ontzeggen
Je kan de bestandsnaam opdelen in 2 delen met als scheiding de punt.
Achter de . moet doc zijn en anders is het geen word bestand.
Ff een stukje code in elkaar rammelen.
Achter de . moet doc zijn en anders is het geen word bestand.
Ff een stukje code in elkaar rammelen.
Als ik een .mp3-bestand pak, en ik hernoem het naar .doc, dan is het volgens jou een Word-document?quote:Op vrijdag 17 maart 2006 13:32 schreef blieblie het volgende:
Je kan de bestandsnaam opdelen in 2 delen met als scheiding de punt.
Achter de . moet doc zijn en anders is het geen word bestand.
Ff een stukje code in elkaar rammelen.
quote:Op vrijdag 17 maart 2006 13:32 schreef blieblie het volgende:
Je kan de bestandsnaam opdelen in 2 delen met als scheiding de punt.
Achter de . moet doc zijn en anders is het geen word bestand.
Ff een stukje code in elkaar rammelen.
| 1 2 3 | substr("doc",-3) ?> |
zoeits als ik me niet vergis?
http://nl2.php.net/substr
quote:$_FILES['userfile']['type']
De mime-type van het bestand, zoals gegeven door de browser. (Het kan voorkomen dat geen mime-type wordt gegeven, of een verkeerde wordt gegeven) The mime type of the file, if the browser provided this Een voorbeeld hiervan zou kunnen zijn "image/gif".
Let er dus wel op dat het mimetype zoals in $_FILES staat door de browser van de gebruiker wordt gegeven. Als ik me niet vergis is IE niet zo'n held in het correct bepalen van mimetypes.
Ow.. .quote:Op vrijdag 17 maart 2006 13:33 schreef JeRa het volgende:
[..]
Als ik een .mp3-bestand pak, en ik hernoem het naar .doc, dan is het volgens jou een Word-document?
.Klopt.
Ik heb zelf laatst iets geschreven voor het uploaden van bestanden. IE en andere browsers geven soms iets andere informatie door maar meestal klopt dat wel volgens mij.
Met dit pakket schijn je prima mimetypes betrouwbaar te kunnen bepalen maar dan nog, wat als iemand een MP3 of wat het ook is dat je wilt tegenhouden in een Word-document plakt?
Maar ook wel de extensie controleren.quote:Op vrijdag 17 maart 2006 13:33 schreef JeRa het volgende:
[..]
Als ik een .mp3-bestand pak, en ik hernoem het naar .doc, dan is het volgens jou een Word-document?
Stel ik heb een plaatje, edit in notepad en zet er onder wat php-code in. Mime-type blijft dat van een plaatje, maar door extensie als .php op te geven, kun je de script uitvoeren.
Heb je gelijk in, maar dit geldt alleen als je de bestanden ongewijzigd in een webmap gooit. Ik hernoem voor zo'n systeem alle geuploade bestanden naar {id}.dat en stop ze in een map buiten de webroot. Een PHP-script controleert vervolgens de referer, de eigenaar en welke permissies de eigenaar toegekend heeft aan de persoon die het bestand wil downloaden en biedt het bestand vervolgens aan. Dan heb je geen last van dat soort ongeinquote:Op vrijdag 17 maart 2006 13:46 schreef the_disheaver het volgende:
[..]
Maar ook wel de extensie controleren.
Stel ik heb een plaatje, edit in notepad en zet er onder wat php-code in. Mime-type blijft dat van een plaatje, maar door extensie als .php op te geven, kun je de script uitvoeren.
Volgens filext.com begint elk MS Word document met Hex: D0 CF 11 E0 A1 B1 1A E1.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| 1 2 3 4 5 6 7 8 9 | $handle = fopen($filename, 'rb'); $header = fread($handle, 8); fclose($handle); if ($header == "\xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1") { echo "Het is een word bestand"; } else { echo "Het is geen word bestand"; } |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Alleen dan in 1 woord hequote:
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Users met een spatie in hun naam zijn zeer exclusief.quote:
Hij schat je dus blijkbaar als exclusief in
BTW.... Als iemand een webtoko in regio rotterdam weet welke een projectmanager zoeken.... let me know
pfff.. weet ik veel dat eerst de /r en dan pas de /n komt als je in een formulier een regeleinde gooit...
Wat is die /r eigenlijk? Waarom is alleen de /n niet genoeg bij een new line?
Wat is die /r eigenlijk? Waarom is alleen de /n niet genoeg bij een new line?
Dat is historisch gegroeid. Op unix systemen is een regeleinde alleen een \n, op windows systemen \r\n en op ouwe macs \r.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Iemand die iet wat er fout is aan het volgende stukje code ?
| 1 |
Je sluit de str_replace() niet af en bovendien heb je een ongeldig aantal argumenten voor die functie. Wat probeer je in godsnaam te doen?
Die ) had ik er achter staan in me code alleen hier niet. Krijg nu Wrong parameter count for str_replace() in
Ik word echt ff gel van die str_replace.... (ik zie het gewoon niet meer)
Ik word echt ff gel van die str_replace.... (ik zie het gewoon niet meer)
ja wel meer dan 1 keer! Maar ik leek wel blind voor me eigen fout! Maar uit eindelijk zag i ktoch dat er . ipv een , stond.quote:
| 1 |
@Wouta
Kijk goed naar de foutmelding die PHP je geeft. Ook al lijkt ie cryptisch, je zult bij soortgelijke fouten die je maakt ook in de meeste gevallen een soortgelijke foutmelding krijgen.
Kijk goed naar de foutmelding die PHP je geeft. Ook al lijkt ie cryptisch, je zult bij soortgelijke fouten die je maakt ook in de meeste gevallen een soortgelijke foutmelding krijgen.
En alle tekens die geen letter zijn, behalve spaties, strippen? Is daar een regexp voor te schrijven?quote:Op dinsdag 14 maart 2006 11:35 schreef ralfie het volgende:
[..]
ja, idd, nog niet aan gedacht
[ code verwijderd ]
Als je alles onder controle hebt, ga je gewoon niet snel genoeg.
A man is rich in proportion to the number of things he can afford to let alone.
A man is rich in proportion to the number of things he can afford to let alone.
quote:Op zaterdag 18 maart 2006 15:48 schreef Niox het volgende:
[..]
En alle tekens die geen letter zijn, behalve spaties, strippen? Is daar een regexp voor te schrijven?
| 1 |
$letters bevat dan alle letters en spaties, maar geen andere tekens.
toch? witregels worden toch ook erin gehouden?quote:Op zaterdag 18 maart 2006 15:52 schreef Light het volgende:
[..]
[ code verwijderd ]
$letters bevat dan alle letters en spaties > wittekens, maar geen andere tekens.
Ik krijg steeds spam binnen via een contactformulier. Wat kan ik hieraan doen?Het komt steeds van een ander IPadres dus IP's blocken heeft ook niet echt zin....
Correctquote:Op zaterdag 18 maart 2006 16:12 schreef HuHu het volgende:
\s Staat voor een whitespace-character. Dus spaties, tabulaties en witregels.
En als het niet goed genoeg is dan mag betreffende user het zelf naar eigen wensen aanpassen.
ow... daarom wil het opeens niet meer... Gewoon zowel '/r/n' en /n (en eventueel /r) replacen? En eerst /r/rn en dan pas /n en /r. Dan moet het op elk systeem werken? (met str_replace)quote:Op vrijdag 17 maart 2006 23:36 schreef SuperRembo het volgende:
Dat is historisch gegroeid. Op unix systemen is een regeleinde alleen een \n, op windows systemen \r\n en op ouwe macs \r.
Een tekst uit een plaatje laten overtikken voordat het formulier verzonden wordt bijvoorbeeld.quote:Op zaterdag 18 maart 2006 16:21 schreef ikke_ook het volgende:
Ik krijg steeds spam binnen via een contactformulier. Wat kan ik hieraan doen?Het komt steeds van een ander IPadres dus IP's blocken heeft ook niet echt zin....
Het is precies wat ik hebben moest . Tnx!quote:Op zaterdag 18 maart 2006 16:22 schreef Light het volgende:
[..]
Correct
En als het niet goed genoeg is dan mag betreffende user het zelf naar eigen wensen aanpassen.
Als je alles onder controle hebt, ga je gewoon niet snel genoeg.
A man is rich in proportion to the number of things he can afford to let alone.
A man is rich in proportion to the number of things he can afford to let alone.
Allereerst is het \r en \n en niet /r/n, je escapet ze anders compleet verkeerd.quote:Op zaterdag 18 maart 2006 16:29 schreef the_disheaver het volgende:
[..]
ow... daarom wil het opeens niet meer... Gewoon zowel '/r/n' en /n (en eventueel /r) replacen? En eerst /r/rn en dan pas /n en /r. Dan moet het op elk systeem werken? (met str_replace)
Verder is die werkwijze goed ja, door eerst \r\n te matchen heb je alle Windows-enters, alle losse \r en \n's kunnen dan nog als overige enters gezien worden.
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methodequote:Op zaterdag 18 maart 2006 16:31 schreef HuHu het volgende:
[..]
Een tekst uit een plaatje laten overtikken voordat het formulier verzonden wordt bijvoorbeeld.
Die is er voor zover ik weet niet je moet iets hebben wat een persoon wel kan, maar een computer (spambot) niet kan. Zoals een plaatje overtypenquote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Je kan proberen of er iets te maken valt waarbij de gebruiker in een cirkel op een plaatje moet klikken, waarbij die cirkel natuurlijk steeds op een andere plaats staat.
Zoiets is wellicht gebruiksvriendelijker dan iets overtypen.
Zoiets is wellicht gebruiksvriendelijker dan iets overtypen.
Die spambots plaatsen meestal hetzelfde.quote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Zo kreeg ik veel spam op mijn gastenboek over poker en leningen.
Dus he filtert op 'stud poker' 'loan' 'debt' en dan heb je eigenlijk alles al.
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
En je kan random een hidden field genereren, deze ook in een sessie zetten en op de pagina welke de invoer verwerkt het hidden field met de sessie vergelijken.
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.quote:Op zaterdag 18 maart 2006 18:55 schreef Swetsenegger het volgende:
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
Dat niet alleen, maar een gemiddelde spambot is wel zo slim om een ('Referer: ' . $target) als header mee te sturenquote:Op zaterdag 18 maart 2006 19:03 schreef Light het volgende:
[..]
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.
Dat klopt, daarom ook de andere optiesquote:Op zaterdag 18 maart 2006 19:03 schreef Light het volgende:
[..]
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.
Die met de sessie heb ik ook aan zitten denken,maar dan kunnen mensen die geen cookies accepteren niet reageren..quote:Op zaterdag 18 maart 2006 18:55 schreef Swetsenegger het volgende:
[..]
Die spambots plaatsen meestal hetzelfde.
Zo kreeg ik veel spam op mijn gastenboek over poker en leningen.
Dus he filtert op 'stud poker' 'loan' 'debt' en dan heb je eigenlijk alles al.
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
En je kan random een hidden field genereren, deze ook in een sessie zetten en op de pagina welke de invoer verwerkt het hidden field met de sessie vergelijken.
Maar dat filteren is wel een goed plan, want meestal is het een bericht die de header probeert aan te passen en op die manier spam te verspreiden.
Filteren op 'Content-Type' en 'Multipart' doet wonderen weet ik uit ervaringquote:Op zaterdag 18 maart 2006 20:37 schreef ikke_ook het volgende:
[..]
Die met de sessie heb ik ook aan zitten denken,maar dan kunnen mensen die geen cookies accepteren niet reageren..
Maar dat filteren is wel een goed plan, want meestal is het een bericht die de header probeert aan te passen en op die manier spam te verspreiden.
En is er uberhaupt nog iemand dusdanig paranoia dat hij geen cookies accepteert?
En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
Geen ideequote:Op zaterdag 18 maart 2006 21:14 schreef Swetsenegger het volgende:
[..]
Filteren op 'Content-Type' en 'Multipart' doet wonderen weet ik uit ervaring
En is er uberhaupt nog iemand dusdanig paranoia dat hij geen cookies accepteert?
Ik filter nou op boundary, en ik heb nog niks ontvangen sinds mn update 15 minuten geleden
Kan wel, maar dat doet hij niet Ik weet eigenlijk niet of hij dat automatisch kan, hij kan namelijk niet zien of een cookie wel of niet gezet is... dus dan zou je je hele sessie systeem via je url moeten doen.quote:En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
Uit mijn naslagwerk:quote:Op zaterdag 18 maart 2006 21:16 schreef ikke_ook het volgende:
[..]
Geen idee
Ik filter nou op boundary, en ik heb nog niks ontvangen sinds mn update 15 minuten geleden
[..]
Kan wel, maar dat doet hij niet Ik weet eigenlijk niet of hij dat automatisch kan, hij kan namelijk niet zien of een cookie wel of niet gezet is... dus dan zou je je hele sessie systeem via je url moeten doen.
En nee, een sessie verstuurt alleen een cookie met het sessie id.quote:Sessies werken ook als de gebruiker geen cookies in de browser accepteert
De sessie DATA staat op de server. Dus in principe is het sessie-id in de url meesturen voldoende.
Nee hoor, dat ligt aan instellingen in php.quote:Op zaterdag 18 maart 2006 21:14 schreef Swetsenegger het volgende:
En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
En zelfs als je het aan hebt gezet in php.ini werkt het niet altijd - bijvoorbeeld als je HTML uitbraakt met 'echo'. PHP kan de PHPSESSID alleen aan de URL toevoegen als het buiten de <?php?> staatquote:Op zaterdag 18 maart 2006 21:25 schreef Light het volgende:
[..]
Nee hoor, dat ligt aan instellingen in php.
huh? Ook niet als je er eerst een normael variable van maakt? ($blaat = $_POST['blaat']; $_SESSION['blaat'] = $blaat; )quote:Op zaterdag 18 maart 2006 21:35 schreef JeRa het volgende:
[..]
En zelfs als je het aan hebt gezet in php.ini werkt het niet altijd - bijvoorbeeld als je HTML uitbraakt met 'echo'. PHP kan de PHPSESSID alleen aan de URL toevoegen als het buiten de <?php?> staat
En ik neem aan dat echo en print ook in dat opzicht gelijk zijn?
Waarom werkt het eigenlijk niet?
Dat is de juiste vraag PHP kan, als de browser geen cookies ondersteunt, alle HTML-links aanpassen door er '&PHPSESSID=blaat' achter te zetten. PHP herkent deze links door op '<a>'-tags te zoeken. Dit werkt alleen als je het direct buiten de <?php?>-tags zet, via een echo of print doet ie het nietquote:Op zaterdag 18 maart 2006 23:25 schreef the_disheaver het volgende:
[..]
Waarom werkt het eigenlijk niet?
Ik heb geen idee hoe ze het doen, maar die spamrobotjes kunnen tegenwoordig bijna alles wat je met je gewone browser ook kan.... dus ook JavaScript, sessies en cookies.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Of zoals andere mensen doen, zet een simpele reken vraag in je form... ook leuk.. moeten ze een getal invullen...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler:
Maar een echte oplossing is er dus niet...Ik kijk het nu eerst wel aan met filteren op bepaalde woorden en als dat niet meer werkt dan bedenk ik wel wat creatiefsquote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Gewoon filteren op teksten welke voor de spammers of injection interessant zijn helpt natuurlijk ook.quote:Op zondag 19 maart 2006 02:48 schreef Bartje71 het volgende:
Ik heb geen idee hoe ze het doen, maar die spamrobotjes kunnen tegenwoordig bijna alles wat je met je gewone browser ook kan.... dus ook JavaScript, sessies en cookies.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Het heeft weinig nut om 600 keer een form met teksten als 'enlarge your penis' of 'Content-Type' te submitten wanneer die steevast eindigen op een 404. En zelfs als ze het WEL doen, ondervind je er weinig last van (in de zin van bergen onbruikbare bevestigingsmails), hooguit wat extra verkeer maar dat zal redelijk snel stoppen.
Het is verbazend hoe effectief het is om op een aantal steekwoorden te filteren, waarvan je praktisch zeker weet dat die nooit door je normale gebruikers op die manier in je gastenboek geplempt worden, maar door praktisch elke spammer gebruikt worden.
Mocht dat allemaal niet werken, blijft er inderdaad weinig anders over dan een stukje 'human touch' te eisen
Omdat jullie deze leek de vorige keer een simpele oplossing aanreikte, vraag ik jullie nog een keer om hulp. Van deze link: http://www.websitemaken.be/index.php?page=show_script&id=114 heb ik een gastenboek geplukt. Ik heb daarvoor reactie.php, verwerk.php en gastenboek.php aangemaakt.
Mijn probleem is alleen dat als je de invulvelden van reactie.php invoert, je daarna op een leeg wit scherm terechtkomt en niet in het gastenboek. Wat kan ik over het hoofd zien?
BVD!!
Mijn probleem is alleen dat als je de invulvelden van reactie.php invoert, je daarna op een leeg wit scherm terechtkomt en niet in het gastenboek. Wat kan ik over het hoofd zien?
BVD!!
In wiens ogen kijk jij voordat je sterft?
Hmm... in principe zou in gastenboek.php de reacties moeten verschijnen. Wat is de broncode van gastenboek.php, zoals die in je browser verschijnt na het invoeren van een reactie?
Staat de reactie er in, staan er foutmeldingen in, staat er überhaupt wat in?
Staat de reactie er in, staan er foutmeldingen in, staat er überhaupt wat in?
Staat helemaal niets in, gewoon 1 groot wit vlak. Ik vermoedde (vraag me niet waarom) dat ie op verwerk.php bleef steken, maar kan niets vinden wat ik zou moeten wijzigen.
Reactie.php werkt uitstekend met zn invulvelden, maar als je iets ingevuld hebt en je wilt versturen, stopt het bij een wit scherm en gastenboek.php heeft geen input.
Reactie.php werkt uitstekend met zn invulvelden, maar als je iets ingevuld hebt en je wilt versturen, stopt het bij een wit scherm en gastenboek.php heeft geen input.
In wiens ogen kijk jij voordat je sterft?
En welke pagina staat open op het moment dat hij zegmaar 'vastloopt'. Staat hij dan op verwerk.php, of is hij al verder gegaan naar gastenboek.php?
En staan de lees/schrijfrechten wel goed voor alle bestanden?
En staan de lees/schrijfrechten wel goed voor alle bestanden?
Dank jullie wel voor de moeite. Ehm, ik heb slechts gekopieerd. Vind HTML leuk en snap dat wel, maar alles wat wat verder gaat kopieer ik klakkeloos..
Volgens mij blijft ie staan op verwerk.php, want heb gastenboek.php een andere opmaak meegegeven en daar komt ie nooit. Het blijft het witte vlak van verwerk.php
Volgens mij blijft ie staan op verwerk.php, want heb gastenboek.php een andere opmaak meegegeven en daar komt ie nooit. Het blijft het witte vlak van verwerk.php
In wiens ogen kijk jij voordat je sterft?
Het is wel een ERRRRRG simpel gastenboek. En zo lek als een mandje. Al de invoer van de gebruiker wordt rechtsstreeks in een php bestand weggeschreven Je kunt dus willekeurige php code posten die dan zonder controle gewoon wordt uitgevoerd.
Je kunt dus willekeurige php code posten die dan zonder controle gewoon wordt uitgevoerd.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Je bedoeld dat het nooit ofte nimmer op het internet zal verschijnen.
Dan voldoet het inderdaad.
Mocht je het toch willen, dan zou ik doorzoeken naar iets beters.
Dan voldoet het inderdaad.
Mocht je het toch willen, dan zou ik doorzoeken naar iets beters.
Pffff plaatje?quote:Op zondag 19 maart 2006 21:22 schreef fokME2 het volgende:
Ipv een contactformulier gewoon een plaatje met het mailadres neerzetten? ?
thanks, hier heb ik wat aan.quote:Op zondag 19 maart 2006 21:37 schreef DutchBlood het volgende:
hotscripts.com .
In wiens ogen kijk jij voordat je sterft?
Sr/Roonaan/wie dan ook.
Hoe denken jullie wat de beste manier is om 'text' te includen als er meerdere talen gebruikt kunnen worden? extern? intern? op wat voor manier? etc?
Is hier een tutoriaal over? of hebben jullie voorbeelden hoe jullie dit hebben gedaan? Ik zelf heb ooit eens alles in een array gezet en door de parser [lang->(naam)] veranderd in de text van de array(naam).
Tell mee!!
Hoe denken jullie wat de beste manier is om 'text' te includen als er meerdere talen gebruikt kunnen worden? extern? intern? op wat voor manier? etc?
Is hier een tutoriaal over? of hebben jullie voorbeelden hoe jullie dit hebben gedaan? Ik zelf heb ooit eens alles in een array gezet en door de parser [lang->(naam)] veranderd in de text van de array(naam).
Tell mee!!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler
Op wat voor manier dan ook, zou ik zeggen. Zolang je maar niet alles in één bestand propt (performancewise niet slim) ikzelf gebruik meestal een directory met includes (language/{taal}.inc.php) die ik naargelang de gekozen/gedetecteerde taal include. Deze includes vullen allemaal dezelfde array welke vervolgens naar de template engine wordt gegooid.
Op wat voor manier dan ook, zou ik zeggen. Zolang je maar niet alles in één bestand propt (performancewise niet slim) ikzelf gebruik meestal een directory met includes (language/{taal}.inc.php) die ik naargelang de gekozen/gedetecteerde taal include. Deze includes vullen allemaal dezelfde array welke vervolgens naar de template engine wordt gegooid.
Dit werkt helaas niet voor PDF bestanden. Hier krijg ik de melding: "Could not find startxref address." Iemand hier nog suggesties voor?quote:Op vrijdag 17 maart 2006 20:14 schreef SuperRembo het volgende:
1
2
3
4
5
6
7
8
9$filename = "C:\\Test.doc";
$handle = fopen($filename, 'rb');
$header = fread($handle, 8);
fclose($handle);
if ($header == "\xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1") {
echo "Het is een word bestand";
} else {
echo "Het is geen word bestand";
}
Allicht werkt dat niet voor PDF-bestanden, dat stukje code wat je daar post is voor Word documenten wat dacht je van de header voor PDFs opzoeken?quote:Op zondag 19 maart 2006 23:20 schreef mrbombastic het volgende:
[..]
Dit werkt helaas niet voor PDF bestanden. Hier krijg ik de melding: "Could not find startxref address." Iemand hier nog suggesties voor?
Op welke regel geeft hij die error?Open je wel een file die bestaat?
Ik kan me voorstellen dat die fread een error geeft als je een niet bestaand bestand probeert te openen(fopen maakt namelijk dan zelf dat bestand aan, en dat is dan geen 8 bytes lang denk ik)
@Jera, tuurlijk moet t op een pdf ook werken, dan moet hij aangeven dat t geen Word bestand is....
En hij geeft een foutmelding dus er is iets anders mis..
Ik kan me voorstellen dat die fread een error geeft als je een niet bestaand bestand probeert te openen(fopen maakt namelijk dan zelf dat bestand aan, en dat is dan geen 8 bytes lang denk ik)
@Jera, tuurlijk moet t op een pdf ook werken, dan moet hij aangeven dat t geen Word bestand is....
En hij geeft een foutmelding dus er is iets anders mis..
Ok even voor de duidelijkheid, ik heb dit stukje code.
Bij het aanroepen van dit php-bestand krijg ik nu de fout "There was an error opening this document. There was a problem reading this document. (103)"
Het bestand voorbeeld.pdf bestaat, staat in dezelfde map en is gewoon te openen.
| 1 2 3 4 5 | $handle = fopen($temp, 'rb'); $header = fread($handle, 8); fclose($handle); echo $header; |
Bij het aanroepen van dit php-bestand krijg ik nu de fout "There was an error opening this document. There was a problem reading this document. (103)"
Het bestand voorbeeld.pdf bestaat, staat in dezelfde map en is gewoon te openen.
