[PHP/(My)SQL] voor dummies - Deel 26 | Digital Corner (DIG)

FOK!-Schrikkelbaas dinsdag 2 mei 2006 @ 14:18:27 #151

Swetsenegger

Egocentrische Narcist

quote:
Op dinsdag 2 mei 2006 11:42 schreef the_jasper het volgende:
wel als in 16 dagen je examen begint

In 16 dagen kan je fok bouwen, dus je hebt tijd zat

 | FOK! Schrikkelbaasch

dinsdag 2 mei 2006 @ 14:26:56 #152

-calimero-

Zonder ei...

Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?

Het gaat om deze code:

1
2
3
4
5
6
7
8
9
10

<?php
$bericht = " voorvoegsel: ". $_POST['voorvoegsel'];
$bericht .= " Naam = ".$_POST['naam'];
$bericht .= " Emailadres = ".$_POST['emailadres'];
$bericht .= " Telefoonnummer = ".$_POST['telefoonnummer'];
$bericht .= " Bericht: \r\n";
$bericht .= $_POST['bericht'];

Mail("mail@adres.nl", $_POST['onderwerp'], $bericht);
?>

Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm

Alvast bedankt.

Save a mouse, eat a pussy.

dinsdag 2 mei 2006 @ 14:30:16 #153

mschol

quote:
Op dinsdag 2 mei 2006 14:26 schreef -calimero- het volgende:
Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?

Het gaat om deze code:
[ code verwijderd ]

Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm

Alvast bedankt.

misschien een mogelijkheid om een random gegenereerde tekst erbij te zetten in een plaatje en die als check gebruiken om te kijken of het een mens is die het formulier invult?

FOK!-Schrikkelbaas dinsdag 2 mei 2006 @ 14:38:31 #154

Swetsenegger

Egocentrische Narcist

quote:
Op dinsdag 2 mei 2006 14:26 schreef -calimero- het volgende:
Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?

Het gaat om deze code:
[ code verwijderd ]

Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm

Alvast bedankt.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

<?php
$verboden= array('Content-Type','multipart/mixed;'); //hier woorden in welke wel in de spam voor komen, maar niet in de normale aanvragen (penis, invited, poker, viagra, etc). De woorden die er al instaan, checken op mail injection, dus best handig om te laten staan :)

foreach ($verboden as $search) {
 if(stristr($_POST['voorvoegsele'],$search)!=FALSE || stristr($_POST['naam'],$search)!=FALSE || stristr($_POST['emailadres'],$search)!=FALSE|| stristr($_POST['telefoonnummer'],$search)!=FALSE || stristr($_POST['berichte'],$search)!=FALSE){
 header("HTTP/1.0 404");
 die();
 }
}

if(preg_match('/^[A-Za-z0-9._-]+[@][0-9A-Za-z_\-]+([.][0-9A-Za-z]+)([.][A-Za-z]{2,4}){0,1}$/x',$_POST['email'])){ //voorkomt dater gemailed wordt met een niet bestaand mail adres

 $bericht = " voorvoegsel: ". $_POST['voorvoegsel'];
 $bericht .= " Naam = ".$_POST['naam'];
 $bericht .= " Emailadres = ".$_POST['emailadres'];
 $bericht .= " Telefoonnummer = ".$_POST['telefoonnummer'];
 $bericht .= " Bericht: \r\n";
 $bericht .= $_POST['bericht'];
 Mail("mail@adres.nl", $_POST['onderwerp'], $bericht);
}
?>

 | FOK! Schrikkelbaasch

dinsdag 2 mei 2006 @ 17:36:07 #155

BaggerUser

ModderFokker!

hey,

ik heb een vaag probleem ik heb een scriptje die helemaal werkt... op 2 dingen na!
hij insert het niet in de mysql database ik snap echt niet hoe het komt...

het gaat om deze pagina:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248

<?php
php
include("config.php");
//error_reporting(E_ALL);

// $breedte is nieuwe breedte
// $hoogte is nieuwe hoogte
// $imgFILE waar het plaatje van gemaakt wordt, het orgineel dus (bijv $_FILES['image']['tmp_name'])
// $imgDIR waar het plaatje naartoe verhuisd als ie gemaakt is
// $imgNAME nieuwe naam voor plaatje (bijv. mysql_insert_id () )
// $imgEXTENSION jpg of voor thumbs _th.jpg etc.
// $quality getal tussen de 0 en 100 waarbij 100 beste kwaliteit is

function create_new_JPGimage ($breedte, $hoogte, $imgFILE, $imgDIR, $imgNAME, $imgEXTENSION, $quality)
{
//temp_photo voor thumbnail maken
$photo = imagecreatefromjpeg ($imgFILE);

//afmetingen bepalen
$source_x = imagesx($photo);
$source_y = imagesy($photo);

$target_x = $breedte;
$target_y = $hoogte;

//als foto te hoog is
if (($source_x/$target_x) < ($source_y/$target_y))
 {
 //echo "te hoog";
 $from_y = ceil(($source_y - ($target_y * $source_x / $target_x))/2);
 $from_x = '0';
 $source_used_y = ceil(($target_y * $source_x / $target_x));
 $source_used_x = $source_x;
 }

//als foto te breed is
if (($source_y/$target_y) < ($source_x/$target_x))
 {
 //echo "te breed";
 $from_x = ceil(($source_x - ($target_x * $source_y / $target_y))/2);
 $from_y = '0';
 $source_used_x = ceil(($target_x * $source_y / $target_y));
 $source_used_y = $source_y;
 }

//als verhoudingen gelijk zijn
if (($source_x/$target_x) == ($source_y/$target_y))
 {
 $from_x = '0';
 $from_y = '0';
 $source_used_x = $source_x;
 $source_used_y = $source_y;
 }

//nieuwe image maken en wegschrijven naar dir

$create_blank = imagecreatetruecolor ($target_x, $target_y);

imagecopyresampled ($create_blank, $photo, 0, 0, $from_x, $from_y, $target_x, $target_y, $source_used_x, $source_used_y);

$new_filename = $imgDIR.$imgNAME.$imgEXTENSION;
$new_filename = 'thumbs/'.$imgNAME;


ImageJpeg($create_blank,$new_filename,$quality);

Imagedestroy($photo);
}

php


 global $_FILES;

 $filename = $_FILES['userfile']['name'];

 $allow[0] = "jpg";



 $uploadname = $_FILES['userfile']['name'];

 $i = 0;
 $excist = 'yes';

 $bestand = "$uploadname";
 $extentie = substr($bestand, -4);
 $naam_zonder_ext = basename($bestand, "$extentie");
 $extentie = substr($uploadname, -3);

 while ( $excist == 'yes' )
 {
 $file = "$naam_zonder_ext"."[$i]."."$extentie";
 $file2 = "uploads/"."$naam_zonder_ext"."[$i]."."$extentie";
 if (file_exists($file2))
 {
 //echo "Het bestand bestaat ( $file ) ";
 $i++;
 }
 else
 {
 //echo "Het bestand bestaat niet ( $file ) ";
 $uploadname = "$file";
 $excist = "no";
 }
 }

 $extentie = substr($uploadname, -3);

 for ($i = 0; $i < count($allow); $i++)
 {
 if ($extentie == $allow[$i])
 {
 $extentie_check = "ok";
 $i = count($allow) + 5; // om loop te beindigen
 }
 }

 if ($extentie_check)
 {
 if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
 move_uploaded_file($_FILES['userfile']['tmp_name'], "uploads/" . $uploadname);

 $SPEL_NAAM = $_POST['naam'];
 $SPEL_LINK = $_POST['link'];
 $SPEL_PLAATJE = $uploadname;
 $SPEL_CATEGORIE_ID = $_POST['categorie'];

 mysql_query
 ("INSERT INTO occasions (

 id,
 merk,
 type,
 foto,
 bouwjaar,
 kilometerstand,
 kleur,
 brandstof,
 specificaties,
 vraagprijs


 ) VALUES (

 '',
 ".$_POST['merk'].",
 ".$_POST['type'].",
 '$uploadname',
 ".$_POST['bouwjaar'].",
 ".$_POST['kilometerstand'].",
 ".$_POST['kleur'].",
 ".$_POST['brandstof'].",
 ".$_POST['specificaties'].",
 ".$_POST['vraagprijs']."

 )");
 $een = '1';
 $query = 'SELECT * FROM `occasions` ORDER BY `id` DESC LIMIT 1,1';
 $result = mysql_query($query);

 while ($result=mysql_fetch_array($result, MYSQL_ASSOC)) {

 $occasion_id = $result['id'];
 $occasion_id2 = $result['id'];
 }

 $sql = 'SELECT * FROM `occasions` ORDER BY `ID` DESC LIMIT 1';
 $result = mysql_query($sql);

 while ($row = mysql_fetch_array($result)) {

 $occasion_id = $row['id'];
 }

 mysql_query
 ("INSERT INTO fotos (

 id,
 foto,
 occasion_id

 ) VALUES (

 '',
 $uploadname,
 $occasion_id

 )");


 $filling= "- $occasion_id - $uploadname " .

 $_POST['merk'] ." ".
 $_POST['type'] ." ".
 $_POST['bouwjaar'] ." ".
 $_POST['kilometerstand'] ." ".
 $_POST['kleur'] ." ".
 $_POST['brandstof'] ." ".
 $_POST['specificaties'] ." ".
 $_POST['vraagprijs'] ." ";


 $breedte = '100';
 $hoogte = '100';
 $imgFILE = 'uploads/'.$uploadname;
 $imgDIR = 'thumbs';
 $imgNAME = $uploadname;
 $imgEXTENSION = '.jpg';
 $quality = '100';
 create_new_JPGimage ($breedte, $hoogte, $imgFILE, $imgDIR, $imgNAME, $imgEXTENSION, $quality);

 echo"$filling";
 }
 }
 else
 {
 echo "Sorry je hebt geen foto toegevoegd of een bestand met de verkeerde extentie";
 }


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

</head>

<body>
php echo"$header";

</body>
</html>
?>

en dan dus met name om het stukje vanaf regel 134 tot en met 195

ik heb al gemerkt dat als ik dit stukje

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
 mysql_query
 ("INSERT INTO fotos (

 id,
 foto,
 occasion_id

 ) VALUES (

 '',
 $uploadname,
 $occasion_id

 )");
?>

vervang met

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
 mysql_query
 ("INSERT INTO fotos (

 id,
 foto,
 occasion_id

 ) VALUES (

 '',
 'blaaaap',
 $occasion_id

 )");
?>

het wel werkt maar dat is dus niet de bedoeling iemand enig idee waarom hi jde database niet vult ?

De enige echte BaggerUser!
Riemen
fiets kopen

dinsdag 2 mei 2006 @ 17:39:07 #156

JeRa

@BaggerUser

Wilde gok...kijk eens wat er in $uploadname staat als het niet werkt.

dinsdag 2 mei 2006 @ 17:42:52 #157

BaggerUser

ModderFokker!

daar staat in foto001[41].jpg
dus er staat wel degelijk wat in, het type is "text" dus dat kan geen problemen opleveren
daarom vind ik het zo vaag

De enige echte BaggerUser!
Riemen
fiets kopen

dinsdag 2 mei 2006 @ 17:44:45 #158

beerten

quote:
Op dinsdag 2 mei 2006 14:26 schreef -calimero- het volgende:
Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?

Het gaat om deze code:
[ code verwijderd ]

Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm

Alvast bedankt.

Je script is niet het probleem. Je hebt het emailadres als tekst op de paina staan. Er zijn speciale zoekmachines die niets anders doen dan webpagina's doorzoeken op emailadressen. Het emailadres is dus gevonden, dus krijg je spam binnen.
Zet je emailadres NOOIT direct op je pagina. Maak er een plaatje van met het emailadres en link het plaatje naar je mailscript. Dan kan een zoekmachine het emailadres niet lezen en ben je van het probleem af.

dinsdag 2 mei 2006 @ 17:50:05 #159

BaggerUser

ModderFokker!

als ik er dit van maak

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<?php
$bla = "bla";
 mysql_query
 ("INSERT INTO fotos (

 id,
 foto,
 occasion_id

 ) VALUES (

 '',
 $bla,
 $occasion_id

 )");
?>

werkt het zelfs niet

De enige echte BaggerUser!
Riemen
fiets kopen

dinsdag 2 mei 2006 @ 17:57:24 #160

Nevermind

(-_-)

quote:
Op dinsdag 2 mei 2006 17:50 schreef BaggerUser het volgende:
als ik er dit van maak
[ code verwijderd ]

werkt het zelfs niet

Zijn backticks niet verplicht? Dat is me nooit duidelijk geworden, maar ik gebruik het wel altijd:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

$bla = "bla";
        mysql_query
        ("INSERT INTO `fotos` (

        `id`,
        `foto`,
        `occasion_id`

        ) VALUES (

        '',
        $bla,
        $occasion_id

        )") or die( mysql_error() );

En uiteraard even 'or die(mysql_error())' toevoegen

-edit- Lees het topic eens door man!

sorry, dit is waarschijnlijk niet de oplossing die je zoekt

GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!

dinsdag 2 mei 2006 @ 18:17:52 #161

BaggerUser

ModderFokker!

als ik dat heb krijg ik deze error

You have an error in your SQL syntax near '[59].jpg, 1 )' at line 10

maar goed wat er fout aan is, joost mag het weten

De enige echte BaggerUser!
Riemen
fiets kopen

dinsdag 2 mei 2006 @ 18:24:08 #162

HuHu

Doe eens normale enkele quotes om die $bla heen.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<?php
$bla = "bla";
mysql_query
("INSERT INTO fotos (

 id,
 foto,
 occasion_id

 ) VALUES (

 '',
 '{$bla}',
 $occasion_id

 )");
?>

dinsdag 2 mei 2006 @ 18:30:54 #163

BaggerUser

ModderFokker!

heb het werken, maar waar het nou door kwam, zou het niet weten

De enige echte BaggerUser!
Riemen
fiets kopen

dinsdag 2 mei 2006 @ 20:10:33 #164

smesjz

Het gebruik van de sprintf() familie voorkomt dit soort problemen:

1
2
3
4
5

<?php
$sql = sprintf("INSERT INTO fotos (id,foto,occasion_id)
VALUES (NULL,'%s',%d)",$bla,$occasion_id);
mysql_query($sql);
?>

Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.

Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.

dinsdag 2 mei 2006 @ 20:21:50 #165

Light

quote:
Op dinsdag 2 mei 2006 20:10 schreef smesjz het volgende:
Het gebruik van de sprintf() familie voorkomt dit soort problemen:
[ code verwijderd ]

Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.

Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.

En als het veld ID als eigenschappen "not null" en "auto increment" heeft dan moet je vooral niet proberen dat ding op null te zetten. Dan beter nog dat hele ID veld niet vullen, dan weet Mysql ook dat het zelf moet.

fokstok.nl

dinsdag 2 mei 2006 @ 20:42:10 #166

JeRa

quote:
Op dinsdag 2 mei 2006 20:10 schreef smesjz het volgende:
Het gebruik van de sprintf() familie voorkomt dit soort problemen:
[ code verwijderd ]

Je moet er misschien even aan wennen, maar met printf() kan je nog veel meer dingen doen.

Ook als je geen C gewend bent, kan het zeker voor wat betere leesbare code zorgen.

Hiervoor zijn nou prepared statements bedacht, prima ondersteund door PDO en de standaard MySQLi-extensie in PHP

niet alleen doen die wat jij beschrijft, maar ze zorgen ook voor een escaping gebaseerd op de juiste character set en kunnen een query vantevoren parsen zodat je dezelfde query vaak kunt uitvoeren zonder telkens de parse-overhead te hebben

FOK!-Schrikkelbaas dinsdag 2 mei 2006 @ 21:02:26 #167

Swetsenegger

Egocentrische Narcist

Ik ben zowaar een werkgever tegen gekomen welke een afgeronde HBO opleiding belangrijker vind dan aantoonbare ervaring

 | FOK! Schrikkelbaasch

dinsdag 2 mei 2006 @ 21:03:17 #168

smesjz

quote:
Op dinsdag 2 mei 2006 20:42 schreef JeRa het volgende:

[..]

Hiervoor zijn nou prepared statements bedacht, prima ondersteund door PDO en de standaard MySQLi-extensie in PHP niet alleen doen die wat jij beschrijft, maar ze zorgen ook voor een escaping gebaseerd op de juiste character set en kunnen een query vantevoren parsen zodat je dezelfde query vaak kunt uitvoeren zonder telkens de parse-overhead te hebben

Prepared statements zijn leuk als je veel terugkerende queries hebt, anders niet.
Maar je kan met 1 query ook meerdere rows toevoegen. Bovendien werkt PDO/mysqli alleen met PHP5 en dat gebruikt nog niet iedereen. De grote query cache van MySQL is volgens mij al voldoende en dat wordt ook al aangegeven bij performance tuning opties. Maar zodra je heel veel data updates hebt, heb je aan die query cache natuurlijk maar weinig

Het voordeel van printf() boven prepared statements qua escaping is dat je met printf ook het type kan meesturen en dat printf() zelf een type conversie uitvoert en evt. strings kan afkappen.

printf() is ook geschikt voor variabelen afdrukken buiten SQL om i.t.t. prepared statements.

dinsdag 2 mei 2006 @ 21:08:01 #169

JeRa

quote:
Op dinsdag 2 mei 2006 21:02 schreef Swetsenegger het volgende:
Ik ben zowaar een werkgever tegen gekomen welke een afgeronde HBO opleiding belangrijker vind dan aantoonbare ervaring

Is dat niet bij bijna elke werkgever zo? Laatst een bedrijf gezien waar PHP-programmeurs (en alleen PHP dus!) op HBO-niveau tussen de 35 en 40 euro per uur verdienen

maar reken er maar niet op dat je daar komt te werken zonder HBO-diploma. Ik zou het zo gedaan hebben als ik niet al met een andere studie bezig was

FOK!-Schrikkelbaas dinsdag 2 mei 2006 @ 21:16:32 #170

Swetsenegger

Egocentrische Narcist

quote:
Op dinsdag 2 mei 2006 21:08 schreef JeRa het volgende:

[..]

Is dat niet bij bijna elke werkgever zo? Laatst een bedrijf gezien waar PHP-programmeurs (en alleen PHP dus!) op HBO-niveau tussen de 35 en 40 euro per uur verdienen maar reken er maar niet op dat je daar komt te werken zonder HBO-diploma.

Nee, een werkgever zou pas naar diploma's moeten kijken wanneer er geen aantoonbaar relevante werkervaring is.

Ik heb liever een MBO'er met 5 jaar ervaring dan een beginnende HBO'er. Zeker wanneer die MBO'er werk op HBO nivo doet, en dus blijkbaar meer in zijn mars heeft dan waar zijn behaalde diploma's voor staan.

Korte situatie schets. In de afgelopen 5 jaar heb ik 2 afdelingen opgezet. Daarnaast heb ik de direkte dageljikse leiding gehad over 10 technische medewerkers (zijn er nu minder door wat interne verschuivingen) en indirekt over 8 technische medewerkers verspreidt over Europa. Tevens vanuit de technische kant mijn bijdragen in projectmatige ontwikkeling van onze producten.

Je mag aannemen dat een internationaal opererende organisatie in een snelle competitieve markt mensen niet op die positie zet voor hun zweet voeten

Met andere woorden, ik ben competent... ondanks dat mijn hoogst behaalde opleiding MBO is.

Bedrijf vraagt een Operations Manager. In het kort krijgt deze de dagelijkse leiding over 12 techneuten.
Profiel:
Voor deze functie zoeken wij een kandidaat met een opleiding op minimaal HBO niveau. Je hebt minimaal 3 jaar aantoonbare ervaring in een leidinggevende functie in een operationele omgeving. Je hebt geen 9-5 mentaliteit, bent flexibel, resultaat- en doelgericht en kunt prioriteiten stellen. Je beschikt over uitstekende communicatieve vaardigheden en je kunt pro-actief denken en handelen.

Wat zou JIJ zwaarder laten wegen?

-edit- waar was dat bedrijf van die PHP'ers overigens

[ Bericht 3% gewijzigd door Swetsenegger op 02-05-2006 21:23:38 ]

 | FOK! Schrikkelbaasch

dinsdag 2 mei 2006 @ 21:54:29 #171

Light

quote:
Op dinsdag 2 mei 2006 21:16 schreef Swetsenegger het volgende:

Je mag aannemen dat een internationaal opererende organisatie in een snelle competitieve markt mensen niet op die positie zet voor hun zweet voeten Met andere woorden, ik ben competent... ondanks dat mijn hoogst behaalde opleiding MBO is.

Je mag hopen dat een internationaal opererende organisatie mensen op posities neerzet vanwege de kwaliteiten van die mensen. Maar bedrijven kunnen zich natuurlijk ook wel eens vergissen.

quote:
-edit- waar was dat bedrijf van die PHP'ers overigens

Ja, dat wil ik ook wel weten

fokstok.nl

FOK!-Schrikkelbaas dinsdag 2 mei 2006 @ 22:00:47 #172

Swetsenegger

Egocentrische Narcist

quote:
Op dinsdag 2 mei 2006 21:54 schreef Light het volgende:

[..]

Je mag hopen dat een internationaal opererende organisatie mensen op posities neerzet vanwege de kwaliteiten van die mensen. Maar bedrijven kunnen zich natuurlijk ook wel eens vergissen.

Ik heb nu 17 jaar werkervaring en incompetente mensen houden het in de regel niet langer dan 1, max 2 jaar vol op hun positie.

quote:
Ja, dat wil ik ook wel weten

Heb je HBO

 | FOK! Schrikkelbaasch

dinsdag 2 mei 2006 @ 22:08:27 #173

JeRa

quote:
Op dinsdag 2 mei 2006 21:16 schreef Swetsenegger het volgende:

[..]

Wat zou JIJ zwaarder laten wegen?

Ervaring natuurlijk. Maar m'n punt was dat sommige werkgevers dat niet zo zwaar laten meetellen

quote:
-edit- waar was dat bedrijf van die PHP'ers overigens

Ben aan het zoeken, kan het zo 1-2-3 niet vinden. Ik post het wel hier zodra ik hun website weer heb

dinsdag 2 mei 2006 @ 22:35:00 #174

Light

quote:
Op dinsdag 2 mei 2006 22:00 schreef Swetsenegger het volgende:

[..]

Ik heb nu 17 jaar werkervaring en incompetente mensen houden het in de regel niet langer dan 1, max 2 jaar vol op hun positie.

Zit wat in.

quote:
Heb je HBO

Nee, wel ZCE

En wie niet waagt die niet wint

fokstok.nl

FOK!-Schrikkelbaas dinsdag 2 mei 2006 @ 22:52:52 #175

Swetsenegger

Egocentrische Narcist

quote:
Op dinsdag 2 mei 2006 22:35 schreef Light het volgende:

Nee, wel ZCE En wie niet waagt die niet wint

En aantoonbare ervaring.

 | FOK! Schrikkelbaasch

dinsdag 2 mei 2006 @ 23:16:37 #176

Light

quote:
Op dinsdag 2 mei 2006 22:52 schreef Swetsenegger het volgende:

[..]

En aantoonbare ervaring.

Nu nog een eigen site

Maar dat komt ook wel

fokstok.nl

woensdag 3 mei 2006 @ 00:44:20 #177

MeScott

Ik heb een array:

1
2
3
4
5
6
7
8

Array
(
    [To Download.txt] => file
    [aaa] => dir
    [bla] => dir
    [blaat] => dir
    [hihi] => dir
)

Nu wil ik dus eerst alle mappen hebben, en daarna alle bestanden, beide op alfabetische volgorde sorteren. Dit zou er dus uit moeten komen:

1
2
3
4
5
6
7
8

Array
(
    [aaa] => dir
    [bla] => dir
    [blaat] => dir
    [hihi] => dir
    [To Download.txt] => file
)

Ik heb het met asort al geprobeerd, maar dan krijg ik zo'n array:

1
2
3
4
5
6
7
8

Array
(
    [hihi] => dir
    [blaat] => dir
    [bla] => dir
    [aaa] => dir
    [To Download.txt] => file
)

Iemand een idee hoe het wel moet ?

woensdag 3 mei 2006 @ 00:54:45 #178

JeRa

@MeScott

Is het niet mogelijk ze eerst in aparte arrays te stoppen, ze onafhankelijk van elkaar te sorteren en weer bij elkaar te plakken?

woensdag 3 mei 2006 @ 01:51:38 #179

Emme-r-tje

Bucket is my name...

een heeeele grote n00b vraag:

Hoe maak je in php een plaatje met een link eraan vast?

Zoals in HTML ongeveer dit is:

1	<a href="http://dit is de link.com"><img src="plaatje.jpg"></a>

woensdag 3 mei 2006 @ 01:56:45 #180

_dirkjan_

<?
echo "<a href=\"http://dit is de link.com\"><img src=\"plaatje.jpg\"></a>";
?>

Maar snap je het doel van php wel?

woensdag 3 mei 2006 @ 02:02:34 #181

Emme-r-tje

Bucket is my name...

quote:
Op woensdag 3 mei 2006 01:56 schreef _dirkjan_ het volgende:
<?
echo "<a href=\"http://dit is de link.com\"><img src=\"plaatje.jpg\"></a>";
?>

Maar snap je het doel van php wel?

dank je voor je snelle reactie...
En nee, ik snap er geen ruk van... Maar ik moest even snel een linkje plaatsen ergens...

Nogmaals dank!

woensdag 3 mei 2006 @ 02:41:12 #182

BaggerUser

ModderFokker!

kut he twerkt dus toch niet...

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

<?php
 mysql_query
 ("INSERT INTO occasions (

 id,
 merk,
 type,
 foto,
 bouwjaar,
 kilometerstand,
 kleur,
 brandstof,
 specificaties,
 vraagprijs


 ) VALUES (

 '',
 ".$_POST['merk'].",
 ".$_POST['type'].",
 '$uploadname',
 ".$_POST['bouwjaar'].",
 ".$_POST['kilometerstand'].",
 ".$_POST['kleur'].",
 ".$_POST['brandstof'].",
 '$specificaties',
 ".$_POST['vraagprijs']."

 )") or die( mysql_error() );
?>

het hangt af van de invoer maar het werkt vaak niet

vul maar eens wat in op

http://80.61.232.209/bruins/

zolang je invult wat er voor staat werkt het, ongelofelijk maf...

dus bij specificaties, specificaties invullen , bij benzine, benzine

echt raar ?

De enige echte BaggerUser!
Riemen
fiets kopen

woensdag 3 mei 2006 @ 09:48:25 #183

Darkomen

"Sorry je hebt geen foto toegevoegd of een bestand met de verkeerde extentie"

Was een normaal jpg bestand, misschien te groot, 500kb.

Minder gaat ook niet.

woensdag 3 mei 2006 @ 10:01:53 #184

MeScott

quote:
Op woensdag 3 mei 2006 00:54 schreef JeRa het volgende:
@MeScott

Is het niet mogelijk ze eerst in aparte arrays te stoppen, ze onafhankelijk van elkaar te sorteren en weer bij elkaar te plakken?

Misschien wel, maar dan moet ik vrij veel code ombouwen en het op deze manier sorteren lijkt me nou geen onmogelijke opgave, of vergis ik me ?

edit:

Heb het nu toch maar ff opgelost door twee aparte arrays, mocht er iemand zijn die een oplossing heeft voor het sorteerprobleem dan sta ik daar ook nog voor open

[ Bericht 19% gewijzigd door MeScott op 03-05-2006 10:50:01 ]

woensdag 3 mei 2006 @ 11:20:39 #185

ralfie

!Yvan eht nioj

quote:
Op woensdag 3 mei 2006 10:01 schreef MeScott het volgende:

[..]

Misschien wel, maar dan moet ik vrij veel code ombouwen en het op deze manier sorteren lijkt me nou geen onmogelijke opgave, of vergis ik me ?

edit:

Heb het nu toch maar ff opgelost door twee aparte arrays, mocht er iemand zijn die een oplossing heeft voor het sorteerprobleem dan sta ik daar ook nog voor open

Je kunt met usort een sorteerfunctie verzinnen, maar dan moet je array alsnog verbouwd worden:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

<?php
$files=array();
$files[]=array("blat.txt","file");
$files[]=array("amb.php","file");
$files[]=array("corn.sys","file");
$files[]=array("abacus","dir");
$files[]=array("betacaroteen","dir");

usort($files,"cmpfile");

function cmpfile($a, $b) {
 if ($a[1]=="dir" && $b[1]!="dir") return -1;
 if ($a[1]==$b[1]) return (strcmp($a[0],$b[0]));
 return 1;
}

var_dump($files);
?>

anders zit je vast aan een geheel zelfgeschreven sorteerfunctie, zoals

1
2
3
4
5
6
7
8
9
10

<?php
function sortfiles($files) {
foreach($files as $key => $value) {
${$value}[$key]=$value;
}
ksort($file);
ksort($dir);
return array_merge($dir,$file);
}
?>

Hierbij hoef je je array helemaal niet te verbouwen. De array wordt in de functie gesplitst, apart gesorteert en weer aan elkaar gemaakt voor hij geretourneerd wordt

woensdag 3 mei 2006 @ 11:45:39 #186

freiss

Hertog Jan :9~

quote:
Op woensdag 3 mei 2006 00:44 schreef MeScott het volgende:
Ik heb een array:
[ code verwijderd ]

Nu wil ik dus eerst alle mappen hebben, en daarna alle bestanden, beide op alfabetische volgorde sorteren. Dit zou er dus uit moeten komen:
[ code verwijderd ]

Ik heb het met asort al geprobeerd, maar dan krijg ik zo'n array:
[ code verwijderd ]

Iemand een idee hoe het wel moet ?

1
2
3
4

<?php
arsort($array);
asort($array);
?>

Deze werkt in dit geval iig goed.

HJ 14-punt-gift.
Lijst met rukmateriaal!

woensdag 3 mei 2006 @ 12:00:47 #187

HuHu

quote:
Op woensdag 3 mei 2006 02:41 schreef BaggerUser het volgende:
kut he twerkt dus toch niet...
[ code verwijderd ]

het hangt af van de invoer maar het werkt vaak niet

vul maar eens wat in op

http://80.61.232.209/bruins/

zolang je invult wat er voor staat werkt het, ongelofelijk maf...

dus bij specificaties, specificaties invullen , bij benzine, benzine

echt raar ?

Er moeten overal quotjes omheen. Dus:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

<?php
 mysql_query
 ("INSERT INTO occasions (

 id,
 merk,
 type,
 foto,
 bouwjaar,
 kilometerstand,
 kleur,
 brandstof,
 specificaties,
 vraagprijs


 ) VALUES (

 '',
 '".$_POST['merk']."',
 '".$_POST['type']."',
 '$uploadname',
 '".$_POST['bouwjaar']."',
 '".$_POST['kilometerstand']."',
 '".$_POST['kleur']."',
 '".$_POST['brandstof']."',
 '$specificaties',
 '".$_POST['vraagprijs']."'

 )") or die( mysql_error() );
?>

Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.

woensdag 3 mei 2006 @ 12:03:55 #188

Roonaan

Strictly

Doe meteen even mysql_real_escape_chars eromheen.

woensdag 3 mei 2006 @ 12:03:57 #189

HuHu

Een vraagje, als ik mail-injection wil voorkomen, is dit dan genoeg?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

<?php
 $from = trim(urldecode($_POST["mail"]));

 if(!preg_match("/^([0-9a-zA-Z]([-.\w]*[0-9a-zA-Z])*@(([0-9a-zA-Z])+([-\w]*[0-9a-zA-Z])*\.)+[a-zA-Z]{2,9})$/", $from))
 {
 $error .= "Het mailadres is onjuist. \n";
 }

 if (eregi("\r",$from) || eregi("\n",$from) ||
 eregi("0x0D",$from) || eregi("%0D",$from) ||
 eregi("0x0A",$from) || eregi("%0A",$from))
 {
 header("Location: http://www.watbenjedan.nl");
 }
?>

woensdag 3 mei 2006 @ 12:23:16 #190

MeScott

quote:
Op woensdag 3 mei 2006 11:45 schreef freiss het volgende:

[..]
[ code verwijderd ]

Deze werkt in dit geval iig goed.

Werkt inderdaad perfect, dank je

woensdag 3 mei 2006 @ 12:53:05 #191

BaggerUser

ModderFokker!

quote:
Op woensdag 3 mei 2006 12:00 schreef HuHu het volgende:

[..]

Er moeten overal quotjes omheen. Dus:
[ code verwijderd ]

Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.

jeej het werkt

ik dacht dat ik dat al geprobeert had maar niet blijkbaar nouja perfect zo dankje!

De enige echte BaggerUser!
Riemen
fiets kopen

woensdag 3 mei 2006 @ 22:44:49 #192

smesjz

quote:
Op woensdag 3 mei 2006 12:03 schreef HuHu het volgende:
Een vraagje, als ik mail-injection wil voorkomen, is dit dan genoeg?
[ code verwijderd ]

Op http://nl3.php.net/mail staan goede voorbeelden van betere code die mail injectie tegen gaan. Die van mfp (28-Apr-2006 05:55) is wel ok, hoewel erg uitgebreid. Misschien is die van derernst at gmx dot ch (17-Feb-2006 05:43) ook al voldoende.

Het lijkt me dat het beste kan controleren of je een mailtje ook daadwerkelijk kan afleveren door een socket te openen naar de mailserver van de ontvanger. Jouw regex checkt alleen op syntax, maar niet op andere invoer...

woensdag 3 mei 2006 @ 23:20:46 #193

CraZaay

prettig gestoord

quote:
Op woensdag 3 mei 2006 12:00 schreef HuHu het volgende:

[..]

Er moeten overal quotjes omheen. Dus:
[ code verwijderd ]

Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.

Om integers niet, en ik neem aan dat bouwjaar, kilometerstand en prijs ints zijn?

woensdag 3 mei 2006 @ 23:31:46 #194

CraZaay

prettig gestoord

quote:
Op dinsdag 2 mei 2006 14:26 schreef -calimero- het volgende:
Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?

Het gaat om deze code:
[ code verwijderd ]

Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm

Wees creatief. Als je het de gebruiker moeilijker wilt maken een tekst in een plaatje om over te typen, maar je kunt creatievere zaken verzinnen die spammers niet zo snel door hebben of gewoon teveel moeite vinden om te omzeilen. Denk hierbij bijvoorbeeld aan time-based methoden, zoals op basis van de datum en tijd de form velden dynamische namen geven.

Wat voor spam is het? Een mislukte spamrun die wordt afgevangen en bij het zwembad terecht komt? Of staat het adres niet toevallig elders op de site, en is het 'gewone' spam?

donderdag 4 mei 2006 @ 09:13:25 #195

HuHu

quote:
Op woensdag 3 mei 2006 23:20 schreef CraZaay het volgende:

[..]

Om integers niet, en ik neem aan dat bouwjaar, kilometerstand en prijs ints zijn?

Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.

Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro

Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.

FOK!-Schrikkelbaas donderdag 4 mei 2006 @ 09:14:21 #196

Swetsenegger

Egocentrische Narcist

quote:
Op donderdag 4 mei 2006 09:13 schreef HuHu het volgende:

[..]

Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.

Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro

Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.

Dus eigenlijk moeten we zeggen dat user input controlle noodzakelijk is

 | FOK! Schrikkelbaasch

donderdag 4 mei 2006 @ 09:21:15 #197

HuHu

quote:
Op donderdag 4 mei 2006 09:14 schreef Swetsenegger het volgende:

[..]

Dus eigenlijk moeten we zeggen dat user input controlle noodzakelijk is

Dat zou wel handig zijn ja

Want stel nu dat ik het volgende merk auto heb:

1	Fiat%27%3b%20update%20*occasions%20set%20merk%3d%27Fiat%27%36--%00

Dan zou hij alleen nog maar Fiat's hebben

FOK!-Schrikkelbaas donderdag 4 mei 2006 @ 09:29:41 #198

Swetsenegger

Egocentrische Narcist

quote:
Op donderdag 4 mei 2006 09:21 schreef HuHu het volgende:

Dan zou hij alleen nog maar Fiat's hebben

En dat wil niemand

. Volvo's, Ford's, VW's... ok... maar fiats....

 | FOK! Schrikkelbaasch

donderdag 4 mei 2006 @ 13:06:36 #199

CraZaay

prettig gestoord

quote:
Op donderdag 4 mei 2006 09:13 schreef HuHu het volgende:

[..]

Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.

Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro

Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.

Wat Swetsenegger zegt, dat moet je gewoon afvangen natuurlijk. Het is per definitie ranzig als je dergelijke toevoegingen opneemt in je database (bijvoorbeeld omdat het niet meer te vergeljken is). Met is_numeric() kom je een heel end

donderdag 4 mei 2006 @ 13:14:07 #200

BaggerUser

ModderFokker!

ben het wel met jullie eens

t is sowieso niet heel netjkes geprogrammeert die pagina en zal idd zulke dingen moeten afvangen

zal gewoon iedergeval het gaan strippen en wat veiliger maken

nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt

De enige echte BaggerUser!
Riemen
fiets kopen

Forum Opties
Forumhop:
Hop naar:	(afkorting, bv 'KLB')

[PHP/(My)SQL] voor dummies - Deel 26

» digital corner

» digital corner