[PHP/(My)SQL] voor dummies - Deel 26

Index

» digital corner

actieve topics nieuwe topics
abonnement Unibet Coolblue Bitvavo
pi_37200443
zo gaat ik em terug vinden ..
t v p
pi_37205416
ik doe ook maar een tvptje...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
  zondag 23 april 2006 @ 10:49:52 #4
146729 muhammad_ali
The world's greatest
pi_37205826
Het laatste bericht van de vorige topic btw:
quote:
Uhm ik ga nog wel ff kijken. Lol. Ik heb net pas ERD's gemaakt (entity relation diagram) voor de database. En ik moet ff bespreken met een vriend of ik dat goed heb gedaan maar ik ben bezig mijn eigen site op te zetten zegmaar.
Kwam van mij vandaan....
Float like a butterfly, sting like a bee
pi_37212435
Al die tvp's altijd *bookmarkt*
  zondag 23 april 2006 @ 15:12:08 #6
120139 freiss
Hertog Jan :9~
pi_37214197
quote:
Op zondag 23 april 2006 14:21 schreef JeRa het volgende:
Al die tvp's altijd *bookmarkt*
Ja, dat doe ik ook maar.
HJ 14-punt-gift.
Lijst met rukmateriaal!
pi_37225632
Misschien zal ik hem ook maar is bookmarken
pi_37243858
Vraagje

Onderstaand is een stukje uit een (werkend) upload script.. ik wil dit script alleen beperken tot gif en jpg files, om misbruik te voorkomen Iemand enig idee hoe dat te doen?

1
2
3
4
5
6
7
8
9
10
11
12
13
14		else{
        $uploaddir = "users/upload/".$gebruiker."-";
        $uploadfile = $uploaddir.basename($_FILES['foto']['name']);
        if (is_uploaded_file($_FILES['foto']['tmp_name']))
           {
           move_uploaded_file($_FILES['foto']['tmp_name'],$uploadfile);
           die ("<p>De afbeelding is geupload. Deze vindt je terug op <br><b><a href='http://www.pestforum.nl/".$uploadfile."'>http://www.pestforum.nl/".$uploadfile."</a> <br><br>
            <b>forum link naar dit bestand: </b><br><br><i>[URL=http://www.pestforum.nl/".$uploadfile."]Bestand geupload via pestforum uploader[/URL]</i><br><br>
            <b>Als afbeelding op forum plaatsen: </b><br><br>[IMG]http://www.pestforum.nl/".$uploadfile."[/IMG]<br>
            </p>");
           }
            else{
            die ("Er is een fout opgetreden tijdens het uploaden");
                }
  maandag 24 april 2006 @ 14:53:14 #9
85514 ralfie
!Yvan eht nioj
pi_37245075
quote:
Op maandag 24 april 2006 14:12 schreef LeeHarveyOswald het volgende:
Vraagje

Onderstaand is een stukje uit een (werkend) upload script.. ik wil dit script alleen beperken tot gif en jpg files, om misbruik te voorkomen Iemand enig idee hoe dat te doen?
[ code verwijderd ]
Ik weet van twee manieren, die beide eigenlijk niet erg betrouwbaar zijn

1) Controleer de bestandsnaam op een extensie (.jpg of .gif) (maar de uploader kan dan natuurlijk een gewoon word bestand hernoemen naar worddoc.jpg en dat alsnog uploaded). Dit werkt wel om bijvoorbeeld het uploaden van php scripts te stoppen (phpscript.jpg wordt niet uitgevoerd)
2) De browser waarmee je iets upload vermeld erbij wat voor een bestand dit is (MIME-type). Dit kun je uitlezen in $_FILES['userfile']['type'] (bijv "image/gif"). De server controleerd deze niet, dus ook hier kan gesmokkeld mee worden.

voorbeeld
1
2
3
4
5
6
7
8
9
10
11
12
13
14		else{
        $uploaddir = "users/upload/".$gebruiker."-";
        $uploadfile = $uploaddir.basename($_FILES['foto']['name']);
        if (is_uploaded_file($_FILES['foto']['tmp_name']))
           {
//check MIME-type:
           if ($_FILES['foto']['type']!="image/jpg" && $_FILES['foto']['type']!="image/gif")
                  die("Upload aub alleen jpg of gif plaatjes!");
           $ext = substr($_FILES['foto']['name'],-4);
//check .ext:
           if ($ext!=".gif" && $ext !=".jpg")
                   die("Upload aub alleen jpg of gif plaatjes!"); 
           move_uploaded_file($_FILES['foto']['tmp_name'],$uploadfile);
          etc...
pi_37245349
Een betere optie imho is het gebruik van de functie getimagesize() welke het geuploadde bestand inleest en een array met informatie over de afbeelding teruggeeft
pi_37248143
Ik heb het met het voorbeeld van Ralfie gedaan, en dan werkt (thq both )

Enige probleem waar ik nu tegen op knal is dat hij weigert een melding in mn slowchatbox te zetten..

1
2
3		           $bericht = "<a href = 'http://www.pestforum.nl/$uploadfile'>Afbeelding</a> geupload door $gebruiker";
           $sql_query = "INSERT INTO slowchat (userid, user, bericht, type, datumtijd, ip) VALUES ($MemCookID, 'Pestforum.nl', $bericht, 4, $datumtijd, $ip')";
           $result = mysql_query($sql_query) or die(mysql_error());


Returns:
quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Afbeelding</' at line 1


pi_37248491
quote:
Op maandag 24 april 2006 16:32 schreef LeeHarveyOswald het volgende:
Ik heb het met het voorbeeld van Ralfie gedaan, en dan werkt (thq both )

Enige probleem waar ik nu tegen op knal is dat hij weigert een melding in mn slowchatbox te zetten..
[ code verwijderd ]

Returns:
[..]
Probeer dit eens:
1
2
3
4		<?php
$sql_query = "INSERT INTO slowchat (userid, user, bericht, type, datumtijd, ip) VALUES ($MemCookID, 'Pestforum.nl', '".addslashes($bericht)."', 4, $datumtijd, $ip')";
           $result = mysql_query($sql_query) or die(mysql_error());
?>


Tekst moet je altijd tussen quotes ( ' ) invoeren.. en omdat er quotes in je bericht (kunnnen) zitten moet je deze escapen.. door ".addslashes()."


Kep ook nog een probleempje:
Ik heb bijvoorbeeld deze twee tabellen:
1
2
3
4
5
6
7
8
9
10
11
12		Tabel: planning
id | gepland_voor | plannen_voor | plannen_door
1    2                      0                          0
2    3                      2                          2
3    4                      1                          0

Tabel: Medewerkers
id | Naam
1   ik
2   jij
3   wij
4   Zij



Nou wil ik dus deze tabel joinen, maar krijg het niet voor elkaar om 3 kolommen met dezelfde tabel te joinen.. iemand een idee?

[ Bericht 52% gewijzigd door mooya op 24-04-2006 16:44:34 (code tags) ]
pi_37249245
@mooya
ipv addslashes >> mysql_real_escape_string uiteraard

1
2
3
4		<?php
php
$sql = "SELECT tabel1.kolom, tabel2.kolom FROM tabel1 INNER JOIN tabel2 ON tabel1.kolom = tabel2.kolom";
?>


Uit je post kon ik niet opmaken welke kolommen je wilde joinen, maar misschien lukt het nu?
pi_37249954
@mooya

Je moet dan drie keer joinen. Dat doe je zo:

1
2
3
4
5		SELECT p.id, m1.naam AS gepland_voor_naam, m2.naam AS plannen_voor_naam, m3.naam AS plannen_door_naam
FROM planning p
LEFT JOIN Medewerkers m1 ON p.gepland_voor = m1.id
LEFT JOIN Medewerkers m2 ON p.plannen_voor = m2.id
LEFT JOIN Medewerkers m3 ON p.plannen_door = m3.id
  FOK!-Schrikkelbaas maandag 24 april 2006 @ 20:38:00 #15
1972 Swetsenegger
Egocentrische Narcist
pi_37256223
Dat dit topic in bijna 2 jaar aan deeltje 26 zou komen had ik op zondag 4 juli 2004 @ 23:35 ook niet verwacht

Korte vraag...
Als er in een stuk documentatie het volgende staat:
quote:
Een XML bericht wordt via HTTPS POST verstuurd als body van het request.
Mag ik er dan vanuit gaan dat ik het xml bericht via $_POST kan uitlezen?

dit staat er precies:

Een XML bericht wordt via HTTPS POST verstuurd als body van het request.
Voorbeeld:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15		POST /nl/issuerInformation/getIssuerInformation.xml HTTP/1.1
Content-type: text/xml, charset=UTF-8
Content-Length: 1201
Host: ideal.ing.nl
<?xml version="1.0" encoding="UTF-8"?>
<DirectoryReq xmlns="http://www.idealdesk.com/Message" version="1.1.0">
<createDateTimeStamp>2005-05-24T08:49:00.670Z</createDateTimeStamp>
<Merchant>
<merchantID>000384841</merchantID>
<subID>0</subID>
<authentication>1</authentication>
<token>hashkey</token>
<tokenCode>WajqV1a3nDen0be2r196g9FGFF</tokenCode>
</Merchant>
</DirectoryReq>


Deze xml wordt dus naar een bepaalde url gestuurd, en ik wil 'm uitlezen.

[ Bericht 56% gewijzigd door Swetsenegger op 24-04-2006 20:48:28 ]
 | FOK! Schrikkelbaasch
pi_37257283
quote:
Op maandag 24 april 2006 17:28 schreef JeRa het volgende:
@mooya

Je moet dan drie keer joinen. Dat doe je zo:
[ code verwijderd ]
TNX!, zal er z.s.m naar kijken maar ziet er goed uit
Dan heb ik nog een probleem waar ik zo niet uit kom ..

Weer twee fictieve tabellen:

1
2
3
4
5
6
7
8
9
10
11
12
13		Tabel Master: 
ID | Datum 
1   2006-04-21
2   2006-04-21
3   2006-04-22

Tabel Detail:
ID | Master_ID | Info
1   1            blabla
2   1            hdhhdj
3   2            fjwrfjrlwkj
4   2            frefrefe
5   3            hdhdhd

Nou wil ik in één query het aantal hebben dat er iets op een datum gebruit is vanuit de Detail, en het aantal vanuit de master..

Dus bij deze gegevens wil ik met een query deze gegevens krijgen:
1
2
3		Datum | Aantal_master | Aantal_Detail
2006-04-21 | 2   | 4
2006-04-22 | 1 | 1

Ik kom er niet uit omdat ik maar één keer een Group by kan doen..
Ik gebruik nu deze query:

SELECT m.datum, count( d.id ) AS Aantal_Detail
FROM master AS m, detail as d
WHERE d.master_id = m.id
GROUP BY `datum`

Maar nu mis ik nog een kolom (Aantal_master)
  maandag 24 april 2006 @ 21:49:55 #17
51748 H4ze
wait...what?
pi_37259602
Schaamteloze tvp hier
*BURP*
pi_37261291
Ik wil graag XML leren. Iemand goede tutorials? Een snelle googlesessie leverde niet veel op.
pi_37261710
@Swetsenegger

Ik heb net getest hoe dat soort POSTs worden afgehandeld door PHP, en ik heb ontdekt dat je de data dan in $GLOBALS['HTTP_POST_RAW_DATA'] krijgt dus misschien kun je daar wat mee. Ergens anders zag ik de data niet terug.
  FOK!-Schrikkelbaas maandag 24 april 2006 @ 22:39:09 #21
1972 Swetsenegger
Egocentrische Narcist
pi_37262067
quote:
Op maandag 24 april 2006 22:31 schreef JeRa het volgende:
@Swetsenegger

Ik heb net getest hoe dat soort POSTs worden afgehandeld door PHP, en ik heb ontdekt dat je de data dan in $GLOBALS['HTTP_POST_RAW_DATA'] krijgt dus misschien kun je daar wat mee. Ergens anders zag ik de data niet terug.
Wat een oud type global lijkt me dat?
Ik vind hier inderdaad ivm met xml files wel wat info over op google, thanks.

Op php.net vind ik er niets over terug .
 | FOK! Schrikkelbaasch
pi_37262191
quote:
Op maandag 24 april 2006 22:39 schreef Swetsenegger het volgende:

[..]

Wat een oud type global lijkt me dat?
Viel me ook al op. Ik zag 'm echter nergens anders terug, dus dat moet ie dan wel zijn PHP5 trouwens.
pi_37262195
Gaat dit over xml request die via post binnen komen?

Probeer deze eens:

$xml = !empty($_SERVER['HTTP_RAW_POST_DATA']) ? $_SERVER['HTTP_RAW_POST_DATA'] : file_get_contents('php://input');
pi_37262247
quote:
Op maandag 24 april 2006 22:41 schreef Roönaän het volgende:
Gaat dit over xml request die via post binnen komen?
Nope, het is eerder een XML-push via HTTP POST
pi_37262308
quote:
Op maandag 24 april 2006 22:42 schreef JeRa het volgende:

[..]

Nope, het is eerder een XML-push via HTTP POST
Either way. Meestal is het tweeweg verkeer. Bovenstaande commando gebruik ik in samenwerking met xml.sendAndLoad uit Flash.
actieve topics nieuwe topics
abonnement Unibet Coolblue Bitvavo
[PHP/(My)SQL] voor dummies - Deel 26
Index

» digital corner

Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')