je hebt gelijk. Stom van mequote:Op woensdag 22 maart 2006 16:02 schreef JeRa het volgende:
Twee dingen:
1) Op de manier van Blerfaap krijg je geen resultaten als het niet voorkomt in álle fields, gebruik de OR_operator om iresultaten te tonen als het in één van de fields voorkomt.
2) Gooi nooit zomaar $_POST['zoeken'] in een query, denk aan escaping e.d.
1 2 3 4 5 6 | FIELDS TERMINATED BY '|' ENCLOSED BY '\\' ESCAPED BY '\\' LINES TERMINATED BY '\\r\\n' ") or die (mysql_error()); |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | if (get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); } ?> |
1 2 3 | ... } |
Ja, maar de FUNCTIE wordt pas DAARNA aangeroepen.quote:Op woensdag 22 maart 2006 19:45 schreef JeRa het volgende:
@Swetsenegger
Als je die code letterlijk in je script overneemt staat er in feite:
[ code verwijderd ]
Er wordt dus weldegelijk gechecked of magic quotes aanstaatom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.en $value wordt gevuld door de functie array_map(), zie daarvoor de PHP manual.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
En sterker nog, volgens mij bestaat de functie stripslashes_deep() niet eens als magic_quotes_gpc niet aanstaatquote:Op woensdag 22 maart 2006 20:24 schreef Swetsenegger het volgende:
[..]
Ja, maar de FUNCTIE wordt pas DAARNA aangeroepen.
dus wanneer ik vanuit mijn script die functie aanroept wordt er niet gecontroleerd of magic quotes aanstaatom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Maar als ik het goed begrijp is dit geen functie welke je zelf aanroept vanuit je script, maar welke gewoon ALTIJD gestart wordt zodra je de page oproept?
-edit- ah, ok araay_map is een callback functie.
Even goed doorlezenom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Jera, ja precies, vandaar mijn verwarring.quote:Op woensdag 22 maart 2006 20:35 schreef JeRa het volgende:
[..]
En sterker nog, volgens mij bestaat de functie stripslashes_deep() niet eens als magic_quotes_gpc niet aanstaatom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.dan is ie namelijk niet gedefinieerd.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Dat laatste snap ik niet.quote:Op woensdag 22 maart 2006 21:09 schreef JeRa het volgende:
Je snapt hem helemaal, en wat je dus moet doen:
-) Áltijd mysql_real_escape_string() toepassen als je het in een query zet
-) Niet strippen als je het uit de DB haalt, omdat de database op deze manier altijd de pure, ongeslashde data bevat (en zo hoort het ook)
Door die code bovenaan je script te zetten zorg je ervoor dat alle wijzigingen gedaan door magic_quotes_gpc ongedaan worden gemaaktquote:Op woensdag 22 maart 2006 21:10 schreef Swetsenegger het volgende:
[..]
Dat laatste snap ik niet.
mysql_real_escape_string... de naam zegt het al een beetje.... escaped (slashed) toch OOK?
Ah ok, mysql_real_escape_string is 'weg' zodra $variabele de db ingaatquote:Op woensdag 22 maart 2006 21:20 schreef JeRa het volgende:
[..]
Door die code bovenaan je script te zetten zorg je ervoor dat alle wijzigingen gedaan door magic_quotes_gpc ongedaan worden gemaaktom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.dit heeft in basisbeginsel niets te maken met MySQL of wat dan ook, puur met de data die je van de gebruiker krijgt.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Door mysql_real_escape_string() te gebruiken zorg je ervoor dat je deze data van de gebruiker in een query kunt zetten zonder dat quotes kapot gaan. Voorbeeldje:
SELECT * FROM tabel WHERE naam = '$variabele'
Als $variabele nu een apostrofe bevat, dan is de query kapot. Dit kan tot beveiligingslekken leiden (SQL injection). Dáárom doe je een mysql_real_escape_string() over je dataom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Je database bevat dan gewoon de pure data van de gebruiker, zónder slashes (omdat dit alléén voor de query was). Als je deze opvraagt krijg je ook deze data binnen, omdat magic_quotes_gpc alleen voor $_GET, $_POST en $_COOKIES van toepassing is.om deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Mjup, het is dus gewoon een manier voor MySQL om apostrofes/newlines/etc in strings te ondersteunenquote:Op woensdag 22 maart 2006 21:39 schreef Swetsenegger het volgende:
[..]
Ah ok, mysql_real_escape_string is 'weg' zodra $variabele de db ingaat
Top,quote:Op woensdag 22 maart 2006 21:43 schreef JeRa het volgende:
[..]
Mjup, het is dus gewoon een manier voor MySQL om apostrofes/newlines/etc in strings te ondersteunenom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Herkenningquote:Op woensdag 22 maart 2006 22:11 schreef Swetsenegger het volgende:
[..]
jammer dat ik bij oude websites nogal de plank heb misgeslagen mbt slashes en escapenom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Ja zo ben ik nu ook wat sites aan het aflopen en ik ZIE me een baggerquote:Op woensdag 22 maart 2006 22:15 schreef JeRa het volgende:
[..]
Herkenningom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.ben ooit uit pure frustratie al m'n sites afgelopen om het goed te zetten, niet leuk aangezien een deel uit de tijd kwam dat ik nog niet wist hoe JOINs werkten (en dus geneste queries schreefJa toon me deze inhoudmeer informatie
ik accepteer de cookies.om deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.).Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Da's op zich niet zo heel ongebruikelijk als je oude code bekijkt. Door ervaring word je beter, en dan (b)lijkt je oude code stukken slechter in elkaar te zitten dan je eerst dacht.quote:Op woensdag 22 maart 2006 22:24 schreef Swetsenegger het volgende:
[..]
Ja zo ben ik nu ook wat sites aan het aflopen en ik ZIE me een baggerom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies..Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Nou ja, er zijn op dit moment van paginaatjes een stuk effectieverom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Hum, nou ja handmatig lukt het me wel.. sort of..quote:Op donderdag 23 maart 2006 04:00 schreef JeRa het volgende:
@Siegfried
Je hebt de gemiddelde stijging of daling per dag nodig, maar het is 'voldoende om de gemiddelde daling/stijging van de laatste 3 dagen te nemen'? Naar mijn weten heb je voor een gemiddelde per dag nog altijd alleen de gegevens van één dag nodigom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.. Bedoel je misschien de gem. daling/stijging per weekdag?Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Verder: heb je voor jezelf duidelijk wát je nu precies wilt doen? Wat wil je bereiken en kun je het probleem handmatig oplossen? Zo nee, waar loop je vast?
Ja dat klopt, maar ik heb de waterstanden ook nodig, voor latere berekeningen.quote:Op donderdag 23 maart 2006 11:22 schreef the_disheaver het volgende:
De verschil ten opzichte van de vorige dag staat er onder (met <br><small>xx</small>
die kun je toch op dezelfde manier in de arry stoppen?
Ik wil wel, zodra je me vertelt wat er niet luktquote:Op donderdag 23 maart 2006 15:31 schreef Siegfried het volgende:
[..]
Wellicht dat je me nu ietsje verder kunt helpen?
Nee, daarmee bereken je de gemiddelde waterstand van de afgelopen 3 dagen.quote:Op donderdag 23 maart 2006 15:31 schreef Siegfried het volgende:
[..]
Hum, nou ja handmatig lukt het me wel.. sort of..
Kijk, ik moet weten wat het water gemiddeld gedaan heeft de afgelopen dagen. Dus moet ik weten wat het van gister op vandaag deed, eergister op gister en eereergister op eergister. Dit is de stijging/daling van de afgelopen 3 dagen, bij elkaar optellen en delen door 3 (denk ikom deze externe inhoud weer te geven is het noodzakelijk dat je toestemming geeft voor het gebruik van tracking en social mediacookies.) dan heb ik de gemiddelde stijging/daling van de afgelopen 3 dagen.. Hoop ik..Ja toon me deze inhoudmeer informatie
ik accepteer de cookies.
Het is van belang om dat te weten om de trend te kunnen voorspellen.. Het water gaat niet in een keer veel harder stijgen of dalen..
Wellicht dat je me nu ietsje verder kunt helpen?
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |
Dat begrijpen we, maar is wel erg jammer. Je kunt FOK! namelijk wel gratis LEZEN, maar we kunnen FOK! niet gratis MAKEN. De inkomsten van de advertenties zorgen ervoor dat we de kosten van de site kunnen dragen zodat je ook morgen FOK! nog kunt bezoeken.
Zou je willen overwegen om voor FOK! een uitzondering te maken in je adblocker (of andere middelen die onze ads blokkeren)? Je krijgt deze melding dan nooit meer te zien.
Ja, ik wil fok.nl whitelisten, laat me zien hoe
Ik neem liever een premium account zodat ik geen advertenties hoef te zien (je moet eerst inloggen)
Ja, breng me naar de shop