DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
als ik dat heb krijg ik deze error
You have an error in your SQL syntax near '[59].jpg, 1 )' at line 10
maar goed wat er fout aan is, joost mag het weten
You have an error in your SQL syntax near '[59].jpg, 1 )' at line 10
maar goed wat er fout aan is, joost mag het weten
Doe eens normale enkele quotes om die $bla heen.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | $bla = "bla"; mysql_query ("INSERT INTO fotos ( id, foto, occasion_id ) VALUES ( '', '{$bla}', $occasion_id )"); ?> |
Het gebruik van de sprintf() familie voorkomt dit soort problemen:
Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.
Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.
| 1 2 3 4 5 | $sql = sprintf("INSERT INTO fotos (id,foto,occasion_id) VALUES (NULL,'%s',%d)",$bla,$occasion_id); mysql_query($sql); ?> |
Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.
Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.
En als het veld ID als eigenschappen "not null" en "auto increment" heeft dan moet je vooral niet proberen dat ding op null te zetten. Dan beter nog dat hele ID veld niet vullen, dan weet Mysql ook dat het zelf moet.quote:Op dinsdag 2 mei 2006 20:10 schreef smesjz het volgende:
Het gebruik van de sprintf() familie voorkomt dit soort problemen:
[ code verwijderd ]
Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.
Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.
Hiervoor zijn nou prepared statements bedacht, prima ondersteund door PDO en de standaard MySQLi-extensie in PHP niet alleen doen die wat jij beschrijft, maar ze zorgen ook voor een escaping gebaseerd op de juiste character set en kunnen een query vantevoren parsen zodat je dezelfde query vaak kunt uitvoeren zonder telkens de parse-overhead te hebbenquote:Op dinsdag 2 mei 2006 20:10 schreef smesjz het volgende:
Het gebruik van de sprintf() familie voorkomt dit soort problemen:
[ code verwijderd ]
Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.
Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.
Ik ben zowaar een werkgever tegen gekomen welke een afgeronde HBO opleiding belangrijker vind dan aantoonbare ervaring
Prepared statements zijn leuk als je veel terugkerende queries hebt, anders niet.quote:Op dinsdag 2 mei 2006 20:42 schreef JeRa het volgende:
[..]
Hiervoor zijn nou prepared statements bedacht, prima ondersteund door PDO en de standaard MySQLi-extensie in PHP niet alleen doen die wat jij beschrijft, maar ze zorgen ook voor een escaping gebaseerd op de juiste character set en kunnen een query vantevoren parsen zodat je dezelfde query vaak kunt uitvoeren zonder telkens de parse-overhead te hebben
Maar je kan met 1 query ook meerdere rows toevoegen. Bovendien werkt PDO/mysqli alleen met PHP5 en dat gebruikt nog niet iedereen. De grote query cache van MySQL is volgens mij al voldoende en dat wordt ook al aangegeven bij performance tuning opties. Maar zodra je heel veel data updates hebt, heb je aan die query cache natuurlijk maar weinig
Het voordeel van printf() boven prepared statements qua escaping is dat je met printf ook het type kan meesturen en dat printf() zelf een type conversie uitvoert en evt. strings kan afkappen.
printf() is ook geschikt voor variabelen afdrukken buiten SQL om i.t.t. prepared statements.
Is dat niet bij bijna elke werkgever zo? Laatst een bedrijf gezien waar PHP-programmeurs (en alleen PHP dus!) op HBO-niveau tussen de 35 en 40 euro per uur verdienen maar reken er maar niet op dat je daar komt te werken zonder HBO-diploma. Ik zou het zo gedaan hebben als ik niet al met een andere studie bezig wasquote:Op dinsdag 2 mei 2006 21:02 schreef Swetsenegger het volgende:
Ik ben zowaar een werkgever tegen gekomen welke een afgeronde HBO opleiding belangrijker vind dan aantoonbare ervaring
Nee, een werkgever zou pas naar diploma's moeten kijken wanneer er geen aantoonbaar relevante werkervaring is.quote:Op dinsdag 2 mei 2006 21:08 schreef JeRa het volgende:
[..]
Is dat niet bij bijna elke werkgever zo? Laatst een bedrijf gezien waar PHP-programmeurs (en alleen PHP dus!) op HBO-niveau tussen de 35 en 40 euro per uur verdienen maar reken er maar niet op dat je daar komt te werken zonder HBO-diploma.
Ik heb liever een MBO'er met 5 jaar ervaring dan een beginnende HBO'er. Zeker wanneer die MBO'er werk op HBO nivo doet, en dus blijkbaar meer in zijn mars heeft dan waar zijn behaalde diploma's voor staan.
Korte situatie schets. In de afgelopen 5 jaar heb ik 2 afdelingen opgezet. Daarnaast heb ik de direkte dageljikse leiding gehad over 10 technische medewerkers (zijn er nu minder door wat interne verschuivingen) en indirekt over 8 technische medewerkers verspreidt over Europa. Tevens vanuit de technische kant mijn bijdragen in projectmatige ontwikkeling van onze producten.
Je mag aannemen dat een internationaal opererende organisatie in een snelle competitieve markt mensen niet op die positie zet voor hun zweet voeten Met andere woorden, ik ben competent... ondanks dat mijn hoogst behaalde opleiding MBO is.
Bedrijf vraagt een Operations Manager. In het kort krijgt deze de dagelijkse leiding over 12 techneuten.
Profiel:
Voor deze functie zoeken wij een kandidaat met een opleiding op minimaal HBO niveau. Je hebt minimaal 3 jaar aantoonbare ervaring in een leidinggevende functie in een operationele omgeving. Je hebt geen 9-5 mentaliteit, bent flexibel, resultaat- en doelgericht en kunt prioriteiten stellen. Je beschikt over uitstekende communicatieve vaardigheden en je kunt pro-actief denken en handelen.
Wat zou JIJ zwaarder laten wegen?
-edit- waar was dat bedrijf van die PHP'ers overigens
[ Bericht 3% gewijzigd door Swetsenegger op 02-05-2006 21:23:38 ]
Je mag hopen dat een internationaal opererende organisatie mensen op posities neerzet vanwege de kwaliteiten van die mensen. Maar bedrijven kunnen zich natuurlijk ook wel eens vergissen.quote:Op dinsdag 2 mei 2006 21:16 schreef Swetsenegger het volgende:
Je mag aannemen dat een internationaal opererende organisatie in een snelle competitieve markt mensen niet op die positie zet voor hun zweet voeten Met andere woorden, ik ben competent... ondanks dat mijn hoogst behaalde opleiding MBO is.
Ja, dat wil ik ook wel wetenquote:-edit- waar was dat bedrijf van die PHP'ers overigens
Ik heb nu 17 jaar werkervaring en incompetente mensen houden het in de regel niet langer dan 1, max 2 jaar vol op hun positie.quote:Op dinsdag 2 mei 2006 21:54 schreef Light het volgende:
[..]
Je mag hopen dat een internationaal opererende organisatie mensen op posities neerzet vanwege de kwaliteiten van die mensen. Maar bedrijven kunnen zich natuurlijk ook wel eens vergissen.
Heb je HBOquote:Ja, dat wil ik ook wel weten
Ervaring natuurlijk. Maar m'n punt was dat sommige werkgevers dat niet zo zwaar laten meetellenquote:
Ben aan het zoeken, kan het zo 1-2-3 niet vinden. Ik post het wel hier zodra ik hun website weer hebquote:-edit- waar was dat bedrijf van die PHP'ers overigens
Zit wat in.quote:Op dinsdag 2 mei 2006 22:00 schreef Swetsenegger het volgende:
[..]
Ik heb nu 17 jaar werkervaring en incompetente mensen houden het in de regel niet langer dan 1, max 2 jaar vol op hun positie.
Nee, wel ZCE En wie niet waagt die niet wintquote:Heb je HBO
Ik heb een array:
Nu wil ik dus eerst alle mappen hebben, en daarna alle bestanden, beide op alfabetische volgorde sorteren. Dit zou er dus uit moeten komen:
Ik heb het met asort al geprobeerd, maar dan krijg ik zo'n array:
Iemand een idee hoe het wel moet ?
| 1 2 3 4 5 6 7 8 | ( [To Download.txt] => file [aaa] => dir [bla] => dir [blaat] => dir [hihi] => dir ) |
Nu wil ik dus eerst alle mappen hebben, en daarna alle bestanden, beide op alfabetische volgorde sorteren. Dit zou er dus uit moeten komen:
| 1 2 3 4 5 6 7 8 | ( [aaa] => dir [bla] => dir [blaat] => dir [hihi] => dir [To Download.txt] => file ) |
Ik heb het met asort al geprobeerd, maar dan krijg ik zo'n array:
| 1 2 3 4 5 6 7 8 | ( [hihi] => dir [blaat] => dir [bla] => dir [aaa] => dir [To Download.txt] => file ) |
Iemand een idee hoe het wel moet ?
@MeScott
Is het niet mogelijk ze eerst in aparte arrays te stoppen, ze onafhankelijk van elkaar te sorteren en weer bij elkaar te plakken?
Is het niet mogelijk ze eerst in aparte arrays te stoppen, ze onafhankelijk van elkaar te sorteren en weer bij elkaar te plakken?
een heeeele grote n00b vraag:
Hoe maak je in php een plaatje met een link eraan vast?
Zoals in HTML ongeveer dit is:
Hoe maak je in php een plaatje met een link eraan vast?
Zoals in HTML ongeveer dit is:
| 1 |
<?
echo "<a href=\"http://dit is de link.com\"><img src=\"plaatje.jpg\"></a>";
?>
Maar snap je het doel van php wel?
echo "<a href=\"http://dit is de link.com\"><img src=\"plaatje.jpg\"></a>";
?>
Maar snap je het doel van php wel?
dank je voor je snelle reactie...quote:Op woensdag 3 mei 2006 01:56 schreef _dirkjan_ het volgende:
<?
echo "<a href=\"http://dit is de link.com\"><img src=\"plaatje.jpg\"></a>";
?>
Maar snap je het doel van php wel?
En nee, ik snap er geen ruk van... Maar ik moest even snel een linkje plaatsen ergens...
Nogmaals dank!
kut he twerkt dus toch niet...
het hangt af van de invoer maar het werkt vaak niet
vul maar eens wat in op
http://80.61.232.209/bruins/
zolang je invult wat er voor staat werkt het, ongelofelijk maf...
dus bij specificaties, specificaties invullen , bij benzine, benzine
echt raar ?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | mysql_query ("INSERT INTO occasions ( id, merk, type, foto, bouwjaar, kilometerstand, kleur, brandstof, specificaties, vraagprijs ) VALUES ( '', ".$_POST['merk'].", ".$_POST['type'].", '$uploadname', ".$_POST['bouwjaar'].", ".$_POST['kilometerstand'].", ".$_POST['kleur'].", ".$_POST['brandstof'].", '$specificaties', ".$_POST['vraagprijs']." )") or die( mysql_error() ); ?> |
het hangt af van de invoer maar het werkt vaak niet
vul maar eens wat in op
http://80.61.232.209/bruins/
zolang je invult wat er voor staat werkt het, ongelofelijk maf...
dus bij specificaties, specificaties invullen , bij benzine, benzine
echt raar ?
"Sorry je hebt geen foto toegevoegd of een bestand met de verkeerde extentie"
Was een normaal jpg bestand, misschien te groot, 500kb.
Minder gaat ook niet.
Was een normaal jpg bestand, misschien te groot, 500kb.
Minder gaat ook niet.
Misschien wel, maar dan moet ik vrij veel code ombouwen en het op deze manier sorteren lijkt me nou geen onmogelijke opgave, of vergis ik me ?quote:Op woensdag 3 mei 2006 00:54 schreef JeRa het volgende:
@MeScott
Is het niet mogelijk ze eerst in aparte arrays te stoppen, ze onafhankelijk van elkaar te sorteren en weer bij elkaar te plakken?
edit:
Heb het nu toch maar ff opgelost door twee aparte arrays, mocht er iemand zijn die een oplossing heeft voor het sorteerprobleem dan sta ik daar ook nog voor open
[ Bericht 19% gewijzigd door MeScott op 03-05-2006 10:50:01 ]
Je kunt met usort een sorteerfunctie verzinnen, maar dan moet je array alsnog verbouwd worden:quote:Op woensdag 3 mei 2006 10:01 schreef MeScott het volgende:
[..]
Misschien wel, maar dan moet ik vrij veel code ombouwen en het op deze manier sorteren lijkt me nou geen onmogelijke opgave, of vergis ik me ?
edit:
Heb het nu toch maar ff opgelost door twee aparte arrays, mocht er iemand zijn die een oplossing heeft voor het sorteerprobleem dan sta ik daar ook nog voor open
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | $files=array(); $files[]=array("blat.txt","file"); $files[]=array("amb.php","file"); $files[]=array("corn.sys","file"); $files[]=array("abacus","dir"); $files[]=array("betacaroteen","dir"); usort($files,"cmpfile"); function cmpfile($a, $b) { if ($a[1]=="dir" && $b[1]!="dir") return -1; if ($a[1]==$b[1]) return (strcmp($a[0],$b[0])); return 1; } var_dump($files); ?> |
anders zit je vast aan een geheel zelfgeschreven sorteerfunctie, zoals
| 1 2 3 4 5 6 7 8 9 10 | function sortfiles($files) { foreach($files as $key => $value) { ${$value}[$key]=$value; } ksort($file); ksort($dir); return array_merge($dir,$file); } ?> |
quote:Op woensdag 3 mei 2006 00:44 schreef MeScott het volgende:
Ik heb een array:
[ code verwijderd ]
Nu wil ik dus eerst alle mappen hebben, en daarna alle bestanden, beide op alfabetische volgorde sorteren. Dit zou er dus uit moeten komen:
[ code verwijderd ]
Ik heb het met asort al geprobeerd, maar dan krijg ik zo'n array:
[ code verwijderd ]
Iemand een idee hoe het wel moet ?
Deze werkt in dit geval iig goed.
HJ 14-punt-gift.
Lijst met rukmateriaal!
Lijst met rukmateriaal!
Er moeten overal quotjes omheen. Dus:quote:Op woensdag 3 mei 2006 02:41 schreef BaggerUser het volgende:
kut he twerkt dus toch niet...
[ code verwijderd ]
het hangt af van de invoer maar het werkt vaak niet
vul maar eens wat in op
http://80.61.232.209/bruins/
zolang je invult wat er voor staat werkt het, ongelofelijk maf...
dus bij specificaties, specificaties invullen , bij benzine, benzine
echt raar ?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | mysql_query ("INSERT INTO occasions ( id, merk, type, foto, bouwjaar, kilometerstand, kleur, brandstof, specificaties, vraagprijs ) VALUES ( '', '".$_POST['merk']."', '".$_POST['type']."', '$uploadname', '".$_POST['bouwjaar']."', '".$_POST['kilometerstand']."', '".$_POST['kleur']."', '".$_POST['brandstof']."', '$specificaties', '".$_POST['vraagprijs']."' )") or die( mysql_error() ); ?> |
Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.
Een vraagje, als ik mail-injection wil voorkomen, is dit dan genoeg?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | $from = trim(urldecode($_POST["mail"])); if(!preg_match("/^([0-9a-zA-Z]([-.\w]*[0-9a-zA-Z])*@(([0-9a-zA-Z])+([-\w]*[0-9a-zA-Z])*\.)+[a-zA-Z]{2,9})$/", $from)) { $error .= "Het mailadres is onjuist.<br />\n"; } if (eregi("\r",$from) || eregi("\n",$from) || eregi("0x0D",$from) || eregi("%0D",$from) || eregi("0x0A",$from) || eregi("%0A",$from)) { header("Location: http://www.watbenjedan.nl"); } ?> |
Werkt inderdaad perfect, dank jequote:Op woensdag 3 mei 2006 11:45 schreef freiss het volgende:
[..]
[ code verwijderd ]
Deze werkt in dit geval iig goed.
jeej het werktquote:Op woensdag 3 mei 2006 12:00 schreef HuHu het volgende:
[..]
Er moeten overal quotjes omheen. Dus:
[ code verwijderd ]
Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.
ik dacht dat ik dat al geprobeert had maar niet blijkbaar nouja perfect zo dankje!
Op http://nl3.php.net/mail staan goede voorbeelden van betere code die mail injectie tegen gaan. Die van mfp (28-Apr-2006 05:55) is wel ok, hoewel erg uitgebreid. Misschien is die van derernst at gmx dot ch (17-Feb-2006 05:43) ook al voldoende.quote:Op woensdag 3 mei 2006 12:03 schreef HuHu het volgende:
Een vraagje, als ik mail-injection wil voorkomen, is dit dan genoeg?
[ code verwijderd ]
Het lijkt me dat het beste kan controleren of je een mailtje ook daadwerkelijk kan afleveren door een socket te openen naar de mailserver van de ontvanger. Jouw regex checkt alleen op syntax, maar niet op andere invoer...
Om integers niet, en ik neem aan dat bouwjaar, kilometerstand en prijs ints zijn?quote:Op woensdag 3 mei 2006 12:00 schreef HuHu het volgende:
[..]
Er moeten overal quotjes omheen. Dus:
[ code verwijderd ]
Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.
Wees creatief. Als je het de gebruiker moeilijker wilt maken een tekst in een plaatje om over te typen, maar je kunt creatievere zaken verzinnen die spammers niet zo snel door hebben of gewoon teveel moeite vinden om te omzeilen. Denk hierbij bijvoorbeeld aan time-based methoden, zoals op basis van de datum en tijd de form velden dynamische namen geven.quote:Op dinsdag 2 mei 2006 14:26 schreef -calimero- het volgende:
Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?
Het gaat om deze code:
[ code verwijderd ]
Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm
Wat voor spam is het? Een mislukte spamrun die wordt afgevangen en bij het zwembad terecht komt? Of staat het adres niet toevallig elders op de site, en is het 'gewone' spam?
Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.quote:Op woensdag 3 mei 2006 23:20 schreef CraZaay het volgende:
[..]
Om integers niet, en ik neem aan dat bouwjaar, kilometerstand en prijs ints zijn?
Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro
Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.
Dus eigenlijk moeten we zeggen dat user input controlle noodzakelijk isquote:Op donderdag 4 mei 2006 09:13 schreef HuHu het volgende:
[..]
Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.
Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro
Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.
Dat zou wel handig zijn jaquote:Op donderdag 4 mei 2006 09:14 schreef Swetsenegger het volgende:
[..]
Dus eigenlijk moeten we zeggen dat user input controlle noodzakelijk is
Want stel nu dat ik het volgende merk auto heb:
| 1 |
Dan zou hij alleen nog maar Fiat's hebben
Wat Swetsenegger zegt, dat moet je gewoon afvangen natuurlijk. Het is per definitie ranzig als je dergelijke toevoegingen opneemt in je database (bijvoorbeeld omdat het niet meer te vergeljken is). Met is_numeric() kom je een heel endquote:Op donderdag 4 mei 2006 09:13 schreef HuHu het volgende:
[..]
Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.
Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro
Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.
ben het wel met jullie eens
t is sowieso niet heel netjkes geprogrammeert die pagina en zal idd zulke dingen moeten afvangen
zal gewoon iedergeval het gaan strippen en wat veiliger maken
nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt
t is sowieso niet heel netjkes geprogrammeert die pagina en zal idd zulke dingen moeten afvangen
zal gewoon iedergeval het gaan strippen en wat veiliger maken
nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt
Hey, het levensmotto van een gemiddelde programmeur!quote:Op donderdag 4 mei 2006 13:14 schreef BaggerUser het volgende:
nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt
Ik wil gaan leren hoe ik met een simpel formulier iets post naar een phpfile
die file doet een xml request naar een externe url die xml uitspuugt
welke op de site gelijk geparsed word.
Wie heeft even een voorbeeld voor me die ik kan aanpassne hiervoor?
die file doet een xml request naar een externe url die xml uitspuugt
welke op de site gelijk geparsed word.
Wie heeft even een voorbeeld voor me die ik kan aanpassne hiervoor?
Zoiets?
-edit-
hee niet je post veranderen he
| 1 |
-edit-
hee niet je post veranderen he
hehe, ik wilde wat duidelijker zijn, maar kan het zo simpel zijn?
Ik wil dus xml gaan leren, via een goede toutorial.
Ik wil dus xml gaan leren, via een goede toutorial.
Mijn post is alleen om de xml op te halen... als je de xml ook nog wil parsen zul je een xml parser moeten schrijven of downloaden
Mzz, oke, werkt wel, maar wat kan ik terug verwachten, ik doe print($xml) omdat ik iets verwacht.
Edit: don't tell me yet, ben ff aan het googlen ;-)
[ Bericht 24% gewijzigd door Darkomen op 04-05-2006 15:03:46 ]
Edit: don't tell me yet, ben ff aan het googlen ;-)
[ Bericht 24% gewijzigd door Darkomen op 04-05-2006 15:03:46 ]
mzz, de parser kan de file niet openen...
edit: en nu krijg ik weer niet die foutmelding, arg
edit again: begin het te snappen denk ik.
edit: last: doh, de reden dat ik niks te zien kreeg was omdat alles binnen <> stond .
[ Bericht 32% gewijzigd door Darkomen op 04-05-2006 16:38:21 ]
edit: en nu krijg ik weer niet die foutmelding, arg
edit again: begin het te snappen denk ik.
edit: last: doh, de reden dat ik niks te zien kreeg was omdat alles binnen <> stond .
[ Bericht 32% gewijzigd door Darkomen op 04-05-2006 16:38:21 ]
Bestaat er eigenlijk in php een mogelijkheid om iets naar het werkgeheugen te schrijven? (bv om te cachen)
..///
Ja, door het in variabelen te stoppen. Die worden namelijk in het werkgeheugen opgeslagen. Verder blijf je wel beperkt tot de geheugenlimiet die PHP je oplegt.quote:Op vrijdag 5 mei 2006 22:00 schreef wipes66 het volgende:
Bestaat er eigenlijk in php een mogelijkheid om iets naar het werkgeheugen te schrijven? (bv om te cachen)
ik denk dat ie echt bewaren bedoeld, want variabelen zijn weg zodra de pagina geladen is. Maar ik weet niet precies wat je met werkgeheugen bedoeld, maar cachen kan wel natuurlijk, gewoon een scriptje schrijven.quote:Op vrijdag 5 mei 2006 22:13 schreef JeRa het volgende:
[..]
Ja, door het in variabelen te stoppen. Die worden namelijk in het werkgeheugen opgeslagen. Verder blijf je wel beperkt tot de geheugenlimiet die PHP je oplegt.
Ja maar al die variabelen zijn weg zodra je script weer opnieuwe begint. Of valt daar wat aan te doen?quote:Op vrijdag 5 mei 2006 22:13 schreef JeRa het volgende:
[..]
Ja, door het in variabelen te stoppen. Die worden namelijk in het werkgeheugen opgeslagen. Verder blijf je wel beperkt tot de geheugenlimiet die PHP je oplegt.
..///
Ja meestal wordt er gecached door iets op te slaan in een bestandje, maar ik vroeg me af of het ook via werkgeheugen kan.quote:Op vrijdag 5 mei 2006 22:15 schreef _dirkjan_ het volgende:
[..]
ik denk dat ie echt bewaren bedoeld, want variabelen zijn weg zodra de pagina geladen is. Maar ik weet niet precies wat je met werkgeheugen bedoeld, maar cachen kan wel natuurlijk, gewoon een scriptje schrijven.
..///
Hoe bedoel je dit? Als de user de pagina ververst of als het script de pagina opnieuw aanroept, dat dan je variabelen blijven bestaan? Dit kan door middel van sessions. De variabelen blijven bestaan, zolang de client verbinding houdt met de server.quote:Op vrijdag 5 mei 2006 22:19 schreef wipes66 het volgende:
[..]
Ja maar al die variabelen zijn weg zodra je script weer opnieuwe begint. Of valt daar wat aan te doen?
Je slaat variabelen op in sessions. Zie hiervoor http://nl2.php.net/manual/en/ref.session.php
Of begrijp ik je verkeerd?
Sessions worden per user opgeslagen als bestand, dus dat is niet wat ik zoek.quote:Op vrijdag 5 mei 2006 22:58 schreef beerten het volgende:
Of begrijp ik je verkeerd?
Veel cach systemen werken ongeveer als volgt: script wordt uitgevoerd en de output wordt opgeslagen in een bestand, en de volgende keer wordt steeds het bestandje geopend ipv het script uitvoeren.
Nu wil ik precies het zelfde alleen dan de output opslaan in het werkgeheugen, zodat niet steeds het bestandje wordt geopend.
..///
tvp
ben met een webwinkel bezig
ben met een webwinkel bezig
Find your guiding inspiration. In a place where dreams are made
With a lifetime's preparation. It’s no time to be afraid
Put our differences behind us. While we shine like the sun
See what we've all become. Together we are one
With a lifetime's preparation. It’s no time to be afraid
Put our differences behind us. While we shine like the sun
See what we've all become. Together we are one
Ik heb al iets gevonden:
http://www.php.net/manual/en/ref.memcache.php
http://www.danga.com/memcached/
Alleen helaas niet standaard in php.
http://www.php.net/manual/en/ref.memcache.php
http://www.danga.com/memcached/
Alleen helaas niet standaard in php.
..///
Geen probleem. Alleen schrijven en lezen van het werkgeheugen gaat natuurlijk veel sneller.quote:Op zaterdag 6 mei 2006 01:12 schreef fokME2 het volgende:
Maar wat is het probleem van een file openen dan..?
..///
Je moet niet zo geforceerd naar werkgeheugen kijken als jij een bestand wegschrijft dan zal het besturingssysteem net zo goed een block cache in het werkgeheugen houden, wat effectief inhoudt dat je met de snelheid van je werkgeheugen bestanden kunt inlezen.quote:Op zaterdag 6 mei 2006 01:30 schreef wipes66 het volgende:
[..]
Geen probleem. Alleen schrijven en lezen van het werkgeheugen gaat natuurlijk veel sneller.
Soms is een probleem opgelost voordat er een oplossing is
Vraag je ook af of caching wel nodig is. Ik werk aan verschillende grote sites in php (helaas, maar dat terzijde ), en vaak geven admins aan dat ze liever 10 queries erbij hebben dat het opslaan van data in een bestand, omdat ze daarmee kennelijk eerder de front-ends mee omver trekken dan de databaseserver met relatief gezien veel extra queries.
Ik wil een variabele verwijderen uit de array HTTP_GET_VARS. Vervolgens wil ik het restand van de get_vars in een string stoppen. Deze kan ik dan weer gebruiken om variabelen door te geven via een link. Nu lukt het verwijderen van de variabele wel, maar hoe zet ik de overige variabelen nu weer in een string? Onderstaand het stukkie code dat ik nu heb.
Wie kan me op weg helpen?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | $vars = $HTTP_GET_VARS; // indien variable "upper" aanwezig is deze verwijderen uit de array if(array_key_exists("upper", $vars)) { print "Upper = " . $vars['upper'] . "<br>"; unset($vars['upper']); } // Hier het stukkie code om de variabelen in een string te zetten // De get-variabelen worden voor een link in // de variabele $pad_eind gestopt // ????????? //Een vereenvoudige weergave van de link print "<a href=\"http://www.domain.com/page.php?" . $pad_eind . "\">link</a>"; ?> |
Wie kan me op weg helpen?
Eerst even wat anders, waarom gebruik je niet de superglobal $_GET ?quote:Op zondag 7 mei 2006 22:10 schreef beerten het volgende:
Ik wil een variabele verwijderen uit de array HTTP_GET_VARS.
Dit had ik me al bedacht, maar ik kreeg het niet werkend.quote:Op maandag 8 mei 2006 09:15 schreef CraZaay het volgende:
[..]
Door de array loopen en steeds '&key=value' toevoegen aan een string?
Die kende ik nog niet, dank en hulde. Alweer iets geleerd.quote:Op maandag 8 mei 2006 09:19 schreef Light het volgende:
[..]
Eerst even wat anders, waarom gebruik je niet de superglobal $_GET ?
Mede dankzij jullie bijdrage en het feit dat ik nu nuchter ben heb ik het in 30 seconden opgelost.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | if(array_key_exists("upper", $_GET)) { //print "Upper = " . $_GET['upper'] . "<br>"; unset($_GET['upper']); } foreach($_GET AS $key => $value) { //print $key . " - " . $value . "<br>"; $pad_eind .= "&". $key . "=". $value; } print $pad_eind; |
FF een vraagje. De laatste tijd maak ik veel kleine CMS systeempjes en heb ik dus veel te maken met form validation. Eigenlijk heb ik tot nu toe nooit aan form validation gedaan(te veel en te saai werk).
Weet iemand een goede form validation class met ten minste de volgende mogelijkheden: niet leeg, is een email adres, is numeriek, langer dan x tekens, postcode etc.??
Weet iemand een goede form validation class met ten minste de volgende mogelijkheden: niet leeg, is een email adres, is numeriek, langer dan x tekens, postcode etc.??
@Da_Koen
Ik weet zo geen class die dat doet, maar het is wel interessant in feite krijg je dan een class met een hoop kleine validatiefuncties en een grotere functie die bijvoorbeeld de variabelen in de array $_POST controleert. Is dat niet zelf te doen? Het is maar éénmalig werk, als je het goed doet
Ik weet zo geen class die dat doet, maar het is wel interessant in feite krijg je dan een class met een hoop kleine validatiefuncties en een grotere functie die bijvoorbeeld de variabelen in de array $_POST controleert. Is dat niet zelf te doen? Het is maar éénmalig werk, als je het goed doet
Thx, dat is eigenlijk precies wat ik zochtquote:Op maandag 8 mei 2006 23:46 schreef Roönaän het volgende:
Doet FormHandler dat niet?
Kan iemand mij helpen... Ik ben bezig met een upload script, maar het wil maar niet werken.
Ik krijg geen 'error' in '$_FILES['name']['error']', maar "is_uploaded_file()" geeft wel false terug??
print_r $_FILES:
Array ( [name] => Picture2.jpg [type] => image/jpeg [tmp_name] => C:Program Filesxampptmpphp326.tmp [error] => 0 [size] => 415206 ) )
In 'tmp' staat trouwens niks, op wat session data na.
php.ini:
; Whether to allow HTTP file uploads.
file_uploads = On
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
upload_tmp_dir = "C:\Program Files\xampp\tmp"
; Maximum allowed size for uploaded files.
upload_max_filesize = 160M
Ik heb ook mambo hier draaien en daar kan ik wel gewoon uploaden.
Ik krijg geen 'error' in '$_FILES['name']['error']', maar "is_uploaded_file()" geeft wel false terug??
print_r $_FILES:
Array ( [name] => Picture2.jpg [type] => image/jpeg [tmp_name] => C:Program Filesxampptmpphp326.tmp [error] => 0 [size] => 415206 ) )
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | function upload_file($inputname, $destination) { // Als naam opgegeven en niet leeg is if (isset($_FILES[$inputname]['name']) && !empty($_FILES[$inputname]['name'])) { // Kijk of naam al bestaat if (file_exists($destination."/".$_FILES[$inputname]['name'])) { return "Fout: bestand ".$_FILES[$inputname]['name']." bestaat al."; } else { // Kijken of bestand is geupload if (is_uploaded_file($_FILES[$inputname]['tmp_name'])) { // Verplaats bestand van tmp naar doel if (move_uploaded_file($_FILES[$inputname]['tmp_name'], $destination."/".$_FILES[$inputname]['name'])) { //return "Afbeelding ".$_FILES[$inputname]['name']." is geupload."; return ''; } else { return "Fout: Bestand kon niet worden verplaatst naar opgegeven doel."; } } else { echo "Fout: "; switch($_FILES[$inputname]['error']) { case 0: //no error; possible file attack! print_r($_FILES); die(); return " Er was een probleem met het uploaden van het bestand."; break; case 1: //uploaded file exceeds the upload_max_filesize directive in php.ini default: //a default error, just in case! return "Er was een probleem opgetreden tijdens het uploaden."; break; } } } } else { return "Klik eerst op \'Browse\' om een afbeelding op te geven!"; } } if ($_SERVER['REQUEST_METHOD'] == 'POST') { $msg = upload_file('imginput', $_GET['path']); if ($msg != '') echo "alert('".$msg."');\n"; //print_r($_FILES); } ?> |
In 'tmp' staat trouwens niks, op wat session data na.
php.ini:
; Whether to allow HTTP file uploads.
file_uploads = On
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
upload_tmp_dir = "C:\Program Files\xampp\tmp"
; Maximum allowed size for uploaded files.
upload_max_filesize = 160M
Ik heb ook mambo hier draaien en daar kan ik wel gewoon uploaden.
..///
Wanneer ik controleer of de tmp file bestaat faalt hij trouwens ook:
Het vreemd is dat er geen slashes in staan, hoort dit?
| 1 2 3 4 5 | if (!file_exists($_FILES[$inputname]['tmp_name'])) { die('Bestand '.$_FILES[$inputname]['tmp_name'].' bestaat niet.'); } ?> |
| 1 |
Het vreemd is dat er geen slashes in staan, hoort dit?
..///
Nee, en het lijkt me dat dit ook jouw probleem is. Je voert niet één of andere stripslashes() routine uit op je globale variabelen?quote:Op dinsdag 9 mei 2006 12:33 schreef wipes66 het volgende:
Het vreemd is dat er geen slashes in staan, hoort dit?
Yes en dat was ook het probleem!quote:Op dinsdag 9 mei 2006 13:06 schreef JeRa het volgende:
[..]
Nee, en het lijkt me dat dit ook jouw probleem is. Je voert niet één of andere stripslashes() routine uit op je globale variabelen?
Dit was de boosdoener:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | set_magic_quotes_runtime(0); if(get_magic_quotes_gpc() || ini_get('magic_quotes_sybase')) { $_GET = magic_quotes_strip($_GET); $_POST = magic_quotes_strip($_POST); $_COOKIE = magic_quotes_strip($_COOKIE); $_REQUEST = array_merge($_GET, $_POST, $_COOKIE); $_FILES = magic_quotes_strip($_FILES); $_ENV = magic_quotes_strip($_ENV); $_SERVER = magic_quotes_strip($_SERVER); } function magic_quotes_strip($mixed) { if(is_array($mixed)) return array_map('magic_quotes_strip', $mixed); return stripslashes($mixed); } ?> |
Maar stripslashes zou toch alleen \" moeten vervangen met " ?? Hoe kan hij dan alle slashes weghalen
..///
Nee, stripslashes() haalt alle backslashes weg. Dat komt omdat de backslash altijd een escape char is, dit zie je echter niet altijd terug in de resulterende strings (na bijvoorbeeld een echo).
Dat 'gpc' in magic_quotes_gpc() slaat op GET, POST, en COOKIE en je moet dan ook alleen die variabelen strippen FILES, ENV, SERVER en zeker REQUEST moeten eruit!
Dat 'gpc' in magic_quotes_gpc() slaat op GET, POST, en COOKIE en je moet dan ook alleen die variabelen strippen FILES, ENV, SERVER en zeker REQUEST moeten eruit!
even een html vraagje, ik wil de titel van een product laten weergeven in een input field, zodat het gewijzigd kan worden. Maar nu breekt het input field de titel al na de eerste spatie af ?????
iemand idee hoe dit op te lossen is
iemand idee hoe dit op te lossen is
je vergeet hoogst waarschijnlijk de quotes om de value van het input veld.
Maar das niet echt makkelijk om te ruiken voor ons... misschien kun je een voorbeeldje posten In het daarvoor bestemde topic
Maar das niet echt makkelijk om te ruiken voor ons... misschien kun je een voorbeeldje posten In het daarvoor bestemde topic
ugh, idd enkele quotes vergetenquote:Op dinsdag 9 mei 2006 17:32 schreef ikke_ook het volgende:
je vergeet hoogst waarschijnlijk de quotes om de value van het input veld.
Maar das niet echt makkelijk om te ruiken voor ons... misschien kun je een voorbeeldje posten In het daarvoor bestemde topic
krijg je als je te lang bezig bent
Het is trouwens een php webshop met een waarde die ik ophaal uit php, dus dit is wel het goede topic hoor
Nee, dat is het niet jouw probleem lag bij een <input> HTML-veld en niet bij iets gerelateerd aan PHP.quote:Op dinsdag 9 mei 2006 17:35 schreef Fugie het volgende:
[..]
Het is trouwens een php webshop met een waarde die ik ophaal uit php, dus dit is wel het goede topic hoor
voeg ook even htmlspecialchars() toequote:Op dinsdag 9 mei 2006 17:35 schreef Fugie het volgende:
[..]
ugh, idd enkele quotes vergeten
krijg je als je te lang bezig bent
Het is trouwens een php webshop met een waarde die ik ophaal uit php, dus dit is wel het goede topic hoor
