DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
dank je voor je snelle reactie...quote:Op woensdag 3 mei 2006 01:56 schreef _dirkjan_ het volgende:
<?
echo "<a href=\"http://dit is de link.com\"><img src=\"plaatje.jpg\"></a>";
?>
Maar snap je het doel van php wel?
En nee, ik snap er geen ruk van... Maar ik moest even snel een linkje plaatsen ergens...
Nogmaals dank!
kut he twerkt dus toch niet...
het hangt af van de invoer maar het werkt vaak niet
vul maar eens wat in op
http://80.61.232.209/bruins/
zolang je invult wat er voor staat werkt het, ongelofelijk maf...
dus bij specificaties, specificaties invullen , bij benzine, benzine
echt raar ?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | mysql_query ("INSERT INTO occasions ( id, merk, type, foto, bouwjaar, kilometerstand, kleur, brandstof, specificaties, vraagprijs ) VALUES ( '', ".$_POST['merk'].", ".$_POST['type'].", '$uploadname', ".$_POST['bouwjaar'].", ".$_POST['kilometerstand'].", ".$_POST['kleur'].", ".$_POST['brandstof'].", '$specificaties', ".$_POST['vraagprijs']." )") or die( mysql_error() ); ?> |
het hangt af van de invoer maar het werkt vaak niet
vul maar eens wat in op
http://80.61.232.209/bruins/
zolang je invult wat er voor staat werkt het, ongelofelijk maf...
dus bij specificaties, specificaties invullen , bij benzine, benzine
echt raar ?
"Sorry je hebt geen foto toegevoegd of een bestand met de verkeerde extentie"
Was een normaal jpg bestand, misschien te groot, 500kb.
Minder gaat ook niet.
Was een normaal jpg bestand, misschien te groot, 500kb.
Minder gaat ook niet.
Misschien wel, maar dan moet ik vrij veel code ombouwen en het op deze manier sorteren lijkt me nou geen onmogelijke opgave, of vergis ik me ?quote:Op woensdag 3 mei 2006 00:54 schreef JeRa het volgende:
@MeScott
Is het niet mogelijk ze eerst in aparte arrays te stoppen, ze onafhankelijk van elkaar te sorteren en weer bij elkaar te plakken?
edit:
Heb het nu toch maar ff opgelost door twee aparte arrays, mocht er iemand zijn die een oplossing heeft voor het sorteerprobleem dan sta ik daar ook nog voor open
[ Bericht 19% gewijzigd door MeScott op 03-05-2006 10:50:01 ]
Je kunt met usort een sorteerfunctie verzinnen, maar dan moet je array alsnog verbouwd worden:quote:Op woensdag 3 mei 2006 10:01 schreef MeScott het volgende:
[..]
Misschien wel, maar dan moet ik vrij veel code ombouwen en het op deze manier sorteren lijkt me nou geen onmogelijke opgave, of vergis ik me ?
edit:
Heb het nu toch maar ff opgelost door twee aparte arrays, mocht er iemand zijn die een oplossing heeft voor het sorteerprobleem dan sta ik daar ook nog voor open
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | $files=array(); $files[]=array("blat.txt","file"); $files[]=array("amb.php","file"); $files[]=array("corn.sys","file"); $files[]=array("abacus","dir"); $files[]=array("betacaroteen","dir"); usort($files,"cmpfile"); function cmpfile($a, $b) { if ($a[1]=="dir" && $b[1]!="dir") return -1; if ($a[1]==$b[1]) return (strcmp($a[0],$b[0])); return 1; } var_dump($files); ?> |
anders zit je vast aan een geheel zelfgeschreven sorteerfunctie, zoals
| 1 2 3 4 5 6 7 8 9 10 | function sortfiles($files) { foreach($files as $key => $value) { ${$value}[$key]=$value; } ksort($file); ksort($dir); return array_merge($dir,$file); } ?> |
quote:Op woensdag 3 mei 2006 00:44 schreef MeScott het volgende:
Ik heb een array:
[ code verwijderd ]
Nu wil ik dus eerst alle mappen hebben, en daarna alle bestanden, beide op alfabetische volgorde sorteren. Dit zou er dus uit moeten komen:
[ code verwijderd ]
Ik heb het met asort al geprobeerd, maar dan krijg ik zo'n array:
[ code verwijderd ]
Iemand een idee hoe het wel moet ?
Deze werkt in dit geval iig goed.
HJ 14-punt-gift.
Lijst met rukmateriaal!
Lijst met rukmateriaal!
Er moeten overal quotjes omheen. Dus:quote:Op woensdag 3 mei 2006 02:41 schreef BaggerUser het volgende:
kut he twerkt dus toch niet...
[ code verwijderd ]
het hangt af van de invoer maar het werkt vaak niet
vul maar eens wat in op
http://80.61.232.209/bruins/
zolang je invult wat er voor staat werkt het, ongelofelijk maf...
dus bij specificaties, specificaties invullen , bij benzine, benzine
echt raar ?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | mysql_query ("INSERT INTO occasions ( id, merk, type, foto, bouwjaar, kilometerstand, kleur, brandstof, specificaties, vraagprijs ) VALUES ( '', '".$_POST['merk']."', '".$_POST['type']."', '$uploadname', '".$_POST['bouwjaar']."', '".$_POST['kilometerstand']."', '".$_POST['kleur']."', '".$_POST['brandstof']."', '$specificaties', '".$_POST['vraagprijs']."' )") or die( mysql_error() ); ?> |
Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.
Een vraagje, als ik mail-injection wil voorkomen, is dit dan genoeg?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | $from = trim(urldecode($_POST["mail"])); if(!preg_match("/^([0-9a-zA-Z]([-.\w]*[0-9a-zA-Z])*@(([0-9a-zA-Z])+([-\w]*[0-9a-zA-Z])*\.)+[a-zA-Z]{2,9})$/", $from)) { $error .= "Het mailadres is onjuist.<br />\n"; } if (eregi("\r",$from) || eregi("\n",$from) || eregi("0x0D",$from) || eregi("%0D",$from) || eregi("0x0A",$from) || eregi("%0A",$from)) { header("Location: http://www.watbenjedan.nl"); } ?> |
Werkt inderdaad perfect, dank jequote:Op woensdag 3 mei 2006 11:45 schreef freiss het volgende:
[..]
[ code verwijderd ]
Deze werkt in dit geval iig goed.
jeej het werktquote:Op woensdag 3 mei 2006 12:00 schreef HuHu het volgende:
[..]
Er moeten overal quotjes omheen. Dus:
[ code verwijderd ]
Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.
ik dacht dat ik dat al geprobeert had maar niet blijkbaar nouja perfect zo dankje!
Op http://nl3.php.net/mail staan goede voorbeelden van betere code die mail injectie tegen gaan. Die van mfp (28-Apr-2006 05:55) is wel ok, hoewel erg uitgebreid. Misschien is die van derernst at gmx dot ch (17-Feb-2006 05:43) ook al voldoende.quote:Op woensdag 3 mei 2006 12:03 schreef HuHu het volgende:
Een vraagje, als ik mail-injection wil voorkomen, is dit dan genoeg?
[ code verwijderd ]
Het lijkt me dat het beste kan controleren of je een mailtje ook daadwerkelijk kan afleveren door een socket te openen naar de mailserver van de ontvanger. Jouw regex checkt alleen op syntax, maar niet op andere invoer...
Om integers niet, en ik neem aan dat bouwjaar, kilometerstand en prijs ints zijn?quote:Op woensdag 3 mei 2006 12:00 schreef HuHu het volgende:
[..]
Er moeten overal quotjes omheen. Dus:
[ code verwijderd ]
Bij uploadname en specificaties doe je het wel goed, maar het moet bij al die andere ook.
Wees creatief. Als je het de gebruiker moeilijker wilt maken een tekst in een plaatje om over te typen, maar je kunt creatievere zaken verzinnen die spammers niet zo snel door hebben of gewoon teveel moeite vinden om te omzeilen. Denk hierbij bijvoorbeeld aan time-based methoden, zoals op basis van de datum en tijd de form velden dynamische namen geven.quote:Op dinsdag 2 mei 2006 14:26 schreef -calimero- het volgende:
Ik heb (weer) een vraagje. Een tijdje geleden hebben jullie mij geholpen met een mailformulier voor een website. Nu staat deze al een tijdje online, maar er komt steeds meer spam op binnen te komen.
Is er een mogelijkheid om dat te weren op een of andere manier?
Het gaat om deze code:
[ code verwijderd ]
Hier te vinden: http://www.zwembaddezwoer.nl/contact.htm
Wat voor spam is het? Een mislukte spamrun die wordt afgevangen en bij het zwembad terecht komt? Of staat het adres niet toevallig elders op de site, en is het 'gewone' spam?
Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.quote:Op woensdag 3 mei 2006 23:20 schreef CraZaay het volgende:
[..]
Om integers niet, en ik neem aan dat bouwjaar, kilometerstand en prijs ints zijn?
Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro
Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.
Dus eigenlijk moeten we zeggen dat user input controlle noodzakelijk isquote:Op donderdag 4 mei 2006 09:13 schreef HuHu het volgende:
[..]
Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.
Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro
Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.
Dat zou wel handig zijn jaquote:Op donderdag 4 mei 2006 09:14 schreef Swetsenegger het volgende:
[..]
Dus eigenlijk moeten we zeggen dat user input controlle noodzakelijk is
Want stel nu dat ik het volgende merk auto heb:
| 1 |
Dan zou hij alleen nog maar Fiat's hebben
. Volvo's, Ford's, VW's... ok... maar fiats....
Wat Swetsenegger zegt, dat moet je gewoon afvangen natuurlijk. Het is per definitie ranzig als je dergelijke toevoegingen opneemt in je database (bijvoorbeeld omdat het niet meer te vergeljken is). Met is_numeric() kom je een heel endquote:Op donderdag 4 mei 2006 09:13 schreef HuHu het volgende:
[..]
Bij integers niet, dat klopt. Maar je weet niet wat mensen invullen in de vakjes.
Bouwjaar: in 1985
Kilometerstand: 120000 kilometer
Prijs: 1200 euro
Als mensen dat invullen moet je het wel quoten. Of je moet alle letters en spaties eruit strippen. Maar dat gebeurd niet, aangezien hij rechtstreeks de POST-data in de query stopt.
ben het wel met jullie eens
t is sowieso niet heel netjkes geprogrammeert die pagina en zal idd zulke dingen moeten afvangen
zal gewoon iedergeval het gaan strippen en wat veiliger maken
nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt
t is sowieso niet heel netjkes geprogrammeert die pagina en zal idd zulke dingen moeten afvangen
zal gewoon iedergeval het gaan strippen en wat veiliger maken
nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt
Hey, het levensmotto van een gemiddelde programmeur!quote:Op donderdag 4 mei 2006 13:14 schreef BaggerUser het volgende:
nu ik net weer wakker ben en er weer fris tegenaan kan zie ik dat het nergens op lijkt
Ik wil gaan leren hoe ik met een simpel formulier iets post naar een phpfile
die file doet een xml request naar een externe url die xml uitspuugt
welke op de site gelijk geparsed word.
Wie heeft even een voorbeeld voor me die ik kan aanpassne hiervoor?
die file doet een xml request naar een externe url die xml uitspuugt
welke op de site gelijk geparsed word.
Wie heeft even een voorbeeld voor me die ik kan aanpassne hiervoor?
Zoiets?
-edit-
hee niet je post veranderen he
| 1 |
-edit-
hee niet je post veranderen he
hehe, ik wilde wat duidelijker zijn, maar kan het zo simpel zijn?
Ik wil dus xml gaan leren, via een goede toutorial.
Ik wil dus xml gaan leren, via een goede toutorial.
Mijn post is alleen om de xml op te halen... als je de xml ook nog wil parsen zul je een xml parser moeten schrijven of downloaden
Mzz, oke, werkt wel, maar wat kan ik terug verwachten, ik doe print($xml) omdat ik iets verwacht.
Edit: don't tell me yet, ben ff aan het googlen ;-)
[ Bericht 24% gewijzigd door Darkomen op 04-05-2006 15:03:46 ]
Edit: don't tell me yet, ben ff aan het googlen ;-)
[ Bericht 24% gewijzigd door Darkomen op 04-05-2006 15:03:46 ]
mzz, de parser kan de file niet openen...
edit: en nu krijg ik weer niet die foutmelding, arg
edit again: begin het te snappen denk ik.
edit: last: doh, de reden dat ik niks te zien kreeg was omdat alles binnen <> stond .
[ Bericht 32% gewijzigd door Darkomen op 04-05-2006 16:38:21 ]
edit: en nu krijg ik weer niet die foutmelding, arg
edit again: begin het te snappen denk ik.
edit: last: doh, de reden dat ik niks te zien kreeg was omdat alles binnen <> stond .
[ Bericht 32% gewijzigd door Darkomen op 04-05-2006 16:38:21 ]
