DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
oh zo ok.. ga het eens even proberen zo! dank je wel!
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
je hebt gelijk. Stom van me ............zat waarschijnlijk te denken dat hij die EN die regel toe moest voegen, vandaaar de ANDquote:Op woensdag 22 maart 2006 16:02 schreef JeRa het volgende:
Twee dingen:
1) Op de manier van Blerfaap krijg je geen resultaten als het niet voorkomt in álle fields, gebruik de OR_operator om iresultaten te tonen als het in één van de fields voorkomt.
2) Gooi nooit zomaar $_POST['zoeken'] in een query, denk aan escaping e.d.
ik heb dit stukje code om een CSV bestand in een mysql database te importeren..
weet iemand misschien wrom dit niet werkt? kom dr eg nie uit
bedankt alvast..!
ohja de foutmelding die ik krijg:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LINES TERMINATED BY '\r\n'' at line 3
| 1 2 3 4 5 6 | FIELDS TERMINATED BY '|' ENCLOSED BY '\\' ESCAPED BY '\\' LINES TERMINATED BY '\\r\\n' ") or die (mysql_error()); |
weet iemand misschien wrom dit niet werkt? kom dr eg nie uit
bedankt alvast..!
ohja de foutmelding die ik krijg:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LINES TERMINATED BY '\r\n'' at line 3
Knuckelzz, één keer posten is ook wel zat (http://forum.fok.nl/topic/833521/1/50#36239001). Verder zou je de suggestie die op je post wordt gedaan (enkele slash gebruiken bij \\r\\n) kunnen proberen.
Uit een van de oudere topics:
Wat is $value in de functie stripslashes_deep? en hoe wordt die aangeroepen.
Want als je die vanuit je script aanroept wordt toch helemaal niet gecontroleerd of magic quotes uberhaupt aanstaat?
Of zie ik iets verschrikkelijk over het hoofd?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | if (get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); } ?> |
Wat is $value in de functie stripslashes_deep? en hoe wordt die aangeroepen.
Want als je die vanuit je script aanroept wordt toch helemaal niet gecontroleerd of magic quotes uberhaupt aanstaat?
Of zie ik iets verschrikkelijk over het hoofd?
@Swetsenegger
Als je die code letterlijk in je script overneemt staat er in feite:
Er wordt dus weldegelijk gechecked of magic quotes aanstaat en $value wordt gevuld door de functie array_map(), zie daarvoor de PHP manual.
Als je die code letterlijk in je script overneemt staat er in feite:
| 1 2 3 | ... } |
Er wordt dus weldegelijk gechecked of magic quotes aanstaat en $value wordt gevuld door de functie array_map(), zie daarvoor de PHP manual.
Ja, maar de FUNCTIE wordt pas DAARNA aangeroepen.quote:Op woensdag 22 maart 2006 19:45 schreef JeRa het volgende:
@Swetsenegger
Als je die code letterlijk in je script overneemt staat er in feite:
[ code verwijderd ]
Er wordt dus weldegelijk gechecked of magic quotes aanstaat en $value wordt gevuld door de functie array_map(), zie daarvoor de PHP manual.
dus wanneer ik vanuit mijn script die functie aanroept wordt er niet gecontroleerd of magic quotes aanstaat
Maar als ik het goed begrijp is dit geen functie welke je zelf aanroept vanuit je script, maar welke gewoon ALTIJD gestart wordt zodra je de page oproept?
-edit- ah, ok araay_map is een callback functie.
Even goed doorlezen
En sterker nog, volgens mij bestaat de functie stripslashes_deep() niet eens als magic_quotes_gpc niet aanstaat dan is ie namelijk niet gedefinieerd.quote:Op woensdag 22 maart 2006 20:24 schreef Swetsenegger het volgende:
[..]
Ja, maar de FUNCTIE wordt pas DAARNA aangeroepen.
dus wanneer ik vanuit mijn script die functie aanroept wordt er niet gecontroleerd of magic quotes aanstaat
Maar als ik het goed begrijp is dit geen functie welke je zelf aanroept vanuit je script, maar welke gewoon ALTIJD gestart wordt zodra je de page oproept?
-edit- ah, ok araay_map is een callback functie.
Even goed doorlezen
Jera, ja precies, vandaar mijn verwarring.quote:Op woensdag 22 maart 2006 20:35 schreef JeRa het volgende:
[..]
En sterker nog, volgens mij bestaat de functie stripslashes_deep() niet eens als magic_quotes_gpc niet aanstaat dan is ie namelijk niet gedefinieerd.
Het werkt dus zo:
Zodra de page wordt geladen en als magic_quotes_gpc aanstaat wordt stripslashes_deep() gedefinieerd.
Vervolgens wordt de functie voor elke $_POST, $_GET en $_COOKIE value aangeroepen.
En vervolgens pas ik een mysql_real_escape_string toe wanneer ik het mysql inschuif, correct?
Doe ik dit gewoon altijd OF alleen als magic_quotes aanstaat?
En moet ik het vervolgens nog strippen als ik het weer UIT de db lees?
Je snapt hem helemaal, en wat je dus moet doen:
-) Áltijd mysql_real_escape_string() toepassen als je het in een query zet
-) Niet strippen als je het uit de DB haalt, omdat de database op deze manier altijd de pure, ongeslashde data bevat (en zo hoort het ook)
-) Áltijd mysql_real_escape_string() toepassen als je het in een query zet
-) Niet strippen als je het uit de DB haalt, omdat de database op deze manier altijd de pure, ongeslashde data bevat (en zo hoort het ook)
Dat laatste snap ik niet.quote:Op woensdag 22 maart 2006 21:09 schreef JeRa het volgende:
Je snapt hem helemaal, en wat je dus moet doen:
-) Áltijd mysql_real_escape_string() toepassen als je het in een query zet
-) Niet strippen als je het uit de DB haalt, omdat de database op deze manier altijd de pure, ongeslashde data bevat (en zo hoort het ook)
mysql_real_escape_string... de naam zegt het al een beetje.... escaped (slashed) toch OOK?
Door die code bovenaan je script te zetten zorg je ervoor dat alle wijzigingen gedaan door magic_quotes_gpc ongedaan worden gemaakt dit heeft in basisbeginsel niets te maken met MySQL of wat dan ook, puur met de data die je van de gebruiker krijgt.quote:Op woensdag 22 maart 2006 21:10 schreef Swetsenegger het volgende:
[..]
Dat laatste snap ik niet.
mysql_real_escape_string... de naam zegt het al een beetje.... escaped (slashed) toch OOK?
Door mysql_real_escape_string() te gebruiken zorg je ervoor dat je deze data van de gebruiker in een query kunt zetten zonder dat quotes kapot gaan. Voorbeeldje:
SELECT * FROM tabel WHERE naam = '$variabele'
Als $variabele nu een apostrofe bevat, dan is de query kapot. Dit kan tot beveiligingslekken leiden (SQL injection). Dáárom doe je een mysql_real_escape_string() over je data
Je database bevat dan gewoon de pure data van de gebruiker, zónder slashes (omdat dit alléén voor de query was). Als je deze opvraagt krijg je ook deze data binnen, omdat magic_quotes_gpc alleen voor $_GET, $_POST en $_COOKIES van toepassing is.
Ah ok, mysql_real_escape_string is 'weg' zodra $variabele de db ingaatquote:Op woensdag 22 maart 2006 21:20 schreef JeRa het volgende:
[..]
Door die code bovenaan je script te zetten zorg je ervoor dat alle wijzigingen gedaan door magic_quotes_gpc ongedaan worden gemaakt dit heeft in basisbeginsel niets te maken met MySQL of wat dan ook, puur met de data die je van de gebruiker krijgt.
Door mysql_real_escape_string() te gebruiken zorg je ervoor dat je deze data van de gebruiker in een query kunt zetten zonder dat quotes kapot gaan. Voorbeeldje:
SELECT * FROM tabel WHERE naam = '$variabele'
Als $variabele nu een apostrofe bevat, dan is de query kapot. Dit kan tot beveiligingslekken leiden (SQL injection). Dáárom doe je een mysql_real_escape_string() over je data
Je database bevat dan gewoon de pure data van de gebruiker, zónder slashes (omdat dit alléén voor de query was). Als je deze opvraagt krijg je ook deze data binnen, omdat magic_quotes_gpc alleen voor $_GET, $_POST en $_COOKIES van toepassing is.
Mjup, het is dus gewoon een manier voor MySQL om apostrofes/newlines/etc in strings te ondersteunenquote:Op woensdag 22 maart 2006 21:39 schreef Swetsenegger het volgende:
[..]
Ah ok, mysql_real_escape_string is 'weg' zodra $variabele de db ingaat
Top,quote:Op woensdag 22 maart 2006 21:43 schreef JeRa het volgende:
[..]
Mjup, het is dus gewoon een manier voor MySQL om apostrofes/newlines/etc in strings te ondersteunen
jammer dat ik bij oude websites nogal de plank heb misgeslagen mbt slashes en escapen
Ik heb zelfs zonder enige controlle addslashes gedaan, simpelweg omdat ik toen in de veronderstelling was dat dit moest.
Iets later ben ik in ieder geval gaan controleren of magic_quotes aanstond, en zo nee addslashes.
Dus ik ben wat oude scripts aan het herzien nu en rechttrekken voordat het ECHT een zooitje wordt
Herkenning ben ooit uit pure frustratie al m'n sites afgelopen om het goed te zetten, niet leuk aangezien een deel uit de tijd kwam dat ik nog niet wist hoe JOINs werkten (en dus geneste queries schreef ).quote:Op woensdag 22 maart 2006 22:11 schreef Swetsenegger het volgende:
[..]
jammer dat ik bij oude websites nogal de plank heb misgeslagen mbt slashes en escapen
Ja zo ben ik nu ook wat sites aan het aflopen en ik ZIE me een bagger .quote:Op woensdag 22 maart 2006 22:15 schreef JeRa het volgende:
[..]
Herkenning ben ooit uit pure frustratie al m'n sites afgelopen om het goed te zetten, niet leuk aangezien een deel uit de tijd kwam dat ik nog niet wist hoe JOINs werkten (en dus geneste queries schreef ).
Nou ja, er zijn op dit moment van paginaatjes een stuk effectiever
Da's op zich niet zo heel ongebruikelijk als je oude code bekijkt. Door ervaring word je beter, en dan (b)lijkt je oude code stukken slechter in elkaar te zitten dan je eerst dacht.quote:Op woensdag 22 maart 2006 22:24 schreef Swetsenegger het volgende:
[..]
Ja zo ben ik nu ook wat sites aan het aflopen en ik ZIE me een bagger .
Nou ja, er zijn op dit moment van paginaatjes een stuk effectiever
Hum, ik zit me al weer een tijdje blind te staren op een scriptje waar ik mee bezig ben
Hopelijk kan iemand me helpen..
Ok, de bedoeling van het totale script is om voor schippers de maximale belading te berekenen.
Dit is afhankelijk van de waterstanden, dus die haal ik op van een andere website: http://www.iidesk.com/water/water
Dat ophalen doe ik hiermee en dat geeft dit als uitvoer.
Ok, en nu verder..
Nou heb ik de gemiddelde steiging of daling per dag nodig.
Op zich is het voldoende om de gemiddelde daling/stijging van de laatste 3 dagen te nemen, en ik heb alleen Kaub en Mannheim nodig.
Ik weet het, het is stom, maar ik kom er gewoon niet mee uit de voeten..
Kan iemand me er wellicht mee helpen?
Hopelijk kan iemand me helpen..
Ok, de bedoeling van het totale script is om voor schippers de maximale belading te berekenen.
Dit is afhankelijk van de waterstanden, dus die haal ik op van een andere website: http://www.iidesk.com/water/water
Dat ophalen doe ik hiermee en dat geeft dit als uitvoer.
Ok, en nu verder..
Nou heb ik de gemiddelde steiging of daling per dag nodig.
Op zich is het voldoende om de gemiddelde daling/stijging van de laatste 3 dagen te nemen, en ik heb alleen Kaub en Mannheim nodig.
Ik weet het, het is stom, maar ik kom er gewoon niet mee uit de voeten..
Kan iemand me er wellicht mee helpen?
@Siegfried
Je hebt de gemiddelde stijging of daling per dag nodig, maar het is 'voldoende om de gemiddelde daling/stijging van de laatste 3 dagen te nemen'? Naar mijn weten heb je voor een gemiddelde per dag nog altijd alleen de gegevens van één dag nodig . Bedoel je misschien de gem. daling/stijging per weekdag?
Verder: heb je voor jezelf duidelijk wát je nu precies wilt doen? Wat wil je bereiken en kun je het probleem handmatig oplossen? Zo nee, waar loop je vast?
Je hebt de gemiddelde stijging of daling per dag nodig, maar het is 'voldoende om de gemiddelde daling/stijging van de laatste 3 dagen te nemen'? Naar mijn weten heb je voor een gemiddelde per dag nog altijd alleen de gegevens van één dag nodig . Bedoel je misschien de gem. daling/stijging per weekdag?
Verder: heb je voor jezelf duidelijk wát je nu precies wilt doen? Wat wil je bereiken en kun je het probleem handmatig oplossen? Zo nee, waar loop je vast?
De verschil ten opzichte van de vorige dag staat er onder (met <br><small>xx</small>
die kun je toch op dezelfde manier in de arry stoppen?
die kun je toch op dezelfde manier in de arry stoppen?
Hum, nou ja handmatig lukt het me wel.. sort of..quote:Op donderdag 23 maart 2006 04:00 schreef JeRa het volgende:
@Siegfried
Je hebt de gemiddelde stijging of daling per dag nodig, maar het is 'voldoende om de gemiddelde daling/stijging van de laatste 3 dagen te nemen'? Naar mijn weten heb je voor een gemiddelde per dag nog altijd alleen de gegevens van één dag nodig . Bedoel je misschien de gem. daling/stijging per weekdag?
Verder: heb je voor jezelf duidelijk wát je nu precies wilt doen? Wat wil je bereiken en kun je het probleem handmatig oplossen? Zo nee, waar loop je vast?
Kijk, ik moet weten wat het water gemiddeld gedaan heeft de afgelopen dagen. Dus moet ik weten wat het van gister op vandaag deed, eergister op gister en eereergister op eergister. Dit is de stijging/daling van de afgelopen 3 dagen, bij elkaar optellen en delen door 3 (denk ik ) dan heb ik de gemiddelde stijging/daling van de afgelopen 3 dagen.. Hoop ik..
Het is van belang om dat te weten om de trend te kunnen voorspellen.. Het water gaat niet in een keer veel harder stijgen of dalen..
Wellicht dat je me nu ietsje verder kunt helpen?
Ja dat klopt, maar ik heb de waterstanden ook nodig, voor latere berekeningen.quote:Op donderdag 23 maart 2006 11:22 schreef the_disheaver het volgende:
De verschil ten opzichte van de vorige dag staat er onder (met <br><small>xx</small>
die kun je toch op dezelfde manier in de arry stoppen?
Dus daar kan ik het in feite mee uitrekenen..
Ik wil wel, zodra je me vertelt wat er niet luktquote:Op donderdag 23 maart 2006 15:31 schreef Siegfried het volgende:
[..]
Wellicht dat je me nu ietsje verder kunt helpen?
Nee, daarmee bereken je de gemiddelde waterstand van de afgelopen 3 dagen.quote:Op donderdag 23 maart 2006 15:31 schreef Siegfried het volgende:
[..]
Hum, nou ja handmatig lukt het me wel.. sort of..
Kijk, ik moet weten wat het water gemiddeld gedaan heeft de afgelopen dagen. Dus moet ik weten wat het van gister op vandaag deed, eergister op gister en eereergister op eergister. Dit is de stijging/daling van de afgelopen 3 dagen, bij elkaar optellen en delen door 3 (denk ik ) dan heb ik de gemiddelde stijging/daling van de afgelopen 3 dagen.. Hoop ik..
Het is van belang om dat te weten om de trend te kunnen voorspellen.. Het water gaat niet in een keer veel harder stijgen of dalen..
Wellicht dat je me nu ietsje verder kunt helpen?
Als je van de waterhoogte van 3 dagen de stijging/dlaing over 3 dagen wilt weten, dan trek je simpel weg de waterhoogte van nu af van de waterhoogte van 3 dagen geleden. Een negatief getal is een daling.
Dit kan ook door de veranderingen tov de vorige dag (de waarden die onder de waterstand staan in kleine letters tussen haakjes op te tellen.
