DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Het is nog vroegquote:Op maandag 22 mei 2006 08:47 schreef JeRa het volgende:
[..]
Mag ik vragen hoe je je dit voorstelt? Hoe kan een gebruiker zijn wachtwoord opgeven?
[..]
Meestal doe ik zoiets met een cronjob, maar in veel gevallen kan het simpeler. Als ik een tabel wijzig voer ik vaak ook nog een DELETE uit, like that:
[ code verwijderd ]
Afhankelijk van hoevaak dat uitgevoerd wordt kun je het nog randomizeren, etc
Hij geeft zijn gebruikersnaam en e-mail op pardon
Ja ok zoiets zat ik ook te denken het is niet een hele zware bewerking maar goed dan moet er dus minimaal 1 iemand per dag zijn wachtwoord willen resetten, anders kan iemand wachten tot ie een ons weegt wil die een nieuw mailtje kunnen versturen.
Terwijl ik dit type zit ik te bedenken dat ik dan die restrictie er gewoon af kan halen zodat ie wel een nieuw mailtje kan sturen, maar die link na 24 uur gewoon niet meer werkt en als iemand een wachtwoord wil resetten schoont ie de tabel op..
Mocht iemand een beter idee hebben (voor de duidelijkheid het moet dus enigzins makkelijk te distribueren zijn.) dan hoor ik het graag, voorlopig hou ik het even zo!
Dat is dus ook zoals ik het zou doen restricties bouw ik in al mijn queries in zodat zelfs al staat het nog in de database, de gebruikers er niet bij kunnen.quote:Op maandag 22 mei 2006 08:50 schreef c0nd0r het volgende:
Terwijl ik dit type zit ik te bedenken dat ik dan die restrictie er gewoon af kan halen zodat ie wel een nieuw mailtje kan sturen, maar die link na 24 uur gewoon niet meer werkt en als iemand een wachtwoord wil resetten schoont ie de tabel op..
restricties bouw ik in al mijn queries in zodat zelfs al staat het nog in de database, de gebruikers er niet bij kunnen.
Bedankt voor het idee min of meerquote:Op maandag 22 mei 2006 08:53 schreef JeRa het volgende:
[..]
Dat is dus ook zoals ik het zou doen restricties bouw ik in al mijn queries in zodat zelfs al staat het nog in de database, de gebruikers er niet bij kunnen.
Je zegt het wel heel erg simpel maar in praktijk blijkt het niet zo simpel te zijnquote:Op zondag 21 mei 2006 19:11 schreef Roönaän het volgende:
[..]
Standaard class maken en alle modulen die class laten extenden. Of als je php5 hebt gebruik maken van een interface.
-r-
Ik heb al wel een opzet gemaakt waaruit ik ga werken (tenminste lijkt me handig!)
Mijn script gaat werken met modules die te vinden zijn module directory en in iedere module directory moeten deze bestanden te vinden zijn.
admin.php - administratie gedeelte
index.php - script
mod_setup.php - setup variables
mod_info.php - gegevens voor de CMS waarin deze module verwerkt wordt
In de root staan de volgende bestanden.
index.php
admin.php
config.include.php
en strax eventueel andere bestanden
config.include.php
| 1 2 3 4 5 | define("MODULEDIR", "./modules/"); ?> |
index.php
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 | include("config.include.php"); function includeModules($tpl) { // eregie {module->news} $regex = "!{module->(.*?)\}!ism"; preg_match_all($regex, $tpl, $output); foreach ($output[1] as $key => $module) { // check if module directory exists! $obOutput = ""; if (is_dir(CONSTANT("MODULEDIR") . $module)) { if (file_exists(CONSTANT("MODULEDIR") . $module . "/index.php")) { ob_start(); require_once(CONSTANT("MODULEDIR") . $module . "/index.php"); $obOutput = ob_get_contents(); ob_end_clean(); } } $tpl = str_replace($output[0][$key], $obOutput, $tpl); } return $tpl; } $tpl = "hello \"<strong>{module->news}</strong>\" hehllooo en dan hier maar een {module->poll}"; echo includeModules($tpl); ?> |
Dit stukje is een voorbeeld, in de aangeroepen scripts staat nu alleen een stukje text binnen de php tags
(voorbeelden van een module)
index.php
| 1 2 3 4 5 6 7 8 | require_once("mod_setup.php"); require_once("mod_info.php"); echo "Last 3 news items"; ?> |
mod_setup.php
| 1 2 3 4 5 6 | $items = 5; $template = "test"; ?> |
mod_info.php
| 1 2 3 4 5 6 7 | $modname = "Edit news"; $modver = "0.1"; $modrights = "admin"; ?> |
Ik hoop dat ik een goede manier heb bedacht om modules te gaan gebruiken. Graag reacties en comments!!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Hoe beveiligen jullie het bestand dat aangeroepen word door de XMLhttpRequest?quote:
[ Bericht 11% gewijzigd door Darkomen op 23-05-2006 19:02:24 ]
Wat bedoel je met beveiligen? Je controleert op user input, en meer hoef je toch niet te doen?quote:Op maandag 22 mei 2006 09:36 schreef Darkomen het volgende:
Hoe beveiligen jullie het bestand dat aangeroepen word door de XMLhttpRequest?
Eventueel kun je een header meesturenquote:Op maandag 22 mei 2006 09:54 schreef JeRa het volgende:
[..]
Wat bedoel je met beveiligen? Je controleert op user input, en meer hoef je toch niet te doen?
| 1 |
Die uniek is en daarop checken
Zal je natuurlijk nooit helemaal lukken zonder de foute IP-adressen handmatig te blokkeren want alles wat een browser kan is te simuleren met PHPquote:Op maandag 22 mei 2006 09:58 schreef Darkomen het volgende:
BEveiligen tegen gebruik vanaf andere sites bijvoorbeeld
100% uiteraard niet, maar de meeste users zijn wel tegen te houden.
Maar het lukt niet, ik doe dit:
Maar ik krijg nog geen header binnen?
Maar het lukt niet, ik doe dit:
| 1 2 3 4 | XMLHttpRequestObject.setRequestHeader(\"X_USERAGENT\",\"MijnAjaxApplicatie\"); XMLHttpRequestObject.onreadystatechange = function() |
Maar ik krijg nog geen header binnen?
Je doet wel een send()? En ik weet niet of underscores toegestaan zijn in headernames, je kunt proberen die te veranderen in dashes (-).quote:Op maandag 22 mei 2006 10:10 schreef Darkomen het volgende:
100% uiteraard niet, maar de meeste users zijn wel tegen te houden.
Maar het lukt niet, ik doe dit:
[ code verwijderd ]
Maar ik krijg nog geen header binnen?
dit lukte niet
kan het wel?
kan het wel?
| 1 2 3 4 5 6 7 8 9 10 11 12 | switch ($row->Type){ $gettypes = "SELECT * FROM Optiemodules ORDER BY ID ASC"; $gettypes = mysql_query($gettypes); while ($types = mysql_fetch_object($gettypes)){ case $types->ID: require $types->File; break; } } ?> |
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op maandag 22 mei 2006 09:36 schreef Darkomen het volgende:
[..]
http://muziek.borntobewild.nl
Hoe beveiligen jullie het bestand dat aangeroepen word door de XMLhttpRequest?
2 keer fout browser is opera, en ik heb gewoon dat linkje gedruktquote:Jouw Browser is:
Je machine draait op: Windows
Je hebt www.borntobewild.nl direct ingetypt.
Je bent hier: 0 keer geweest.
"Oudere" Opera's staan standaard geïndentified als IEquote:Op maandag 22 mei 2006 14:07 schreef the_disheaver het volgende:
[..]
[..]
2 keer fout browser is opera, en ik heb gewoon dat linkje gedrukt
Maar er staat juist niets. En bovendien, ik heb de nieuwste opera. Een Beta zelfs (9)quote:Op maandag 22 mei 2006 14:08 schreef c0nd0r het volgende:
[..]
"Oudere" Opera's staan standaard geïndentified als IE
In dat geval heb ik niets gezegdquote:Op maandag 22 mei 2006 14:10 schreef the_disheaver het volgende:
[..]
Maar er staat juist niets. En bovendien, ik heb de nieuwste opera. Een Beta zelfs (9)
net even naar gekeken , het enige wat hieruit komt is "1" , wat doe ik fout?quote:Op zondag 21 mei 2006 22:31 schreef Swetsenegger het volgende:
[..]
Dit heb ik kortgeleden (ook al met hulp van roonaan) in elkaar gezet:
[ code verwijderd ]
Och ja dat stukje van mn site is al te lang geslooptquote:Op maandag 22 mei 2006 14:07 schreef the_disheaver het volgende:
[..]
[..]
2 keer fout browser is opera, en ik heb gewoon dat linkje gedrukt
Misschien echo je een array ipv een string?quote:Op maandag 22 mei 2006 14:38 schreef broodmonkeh het volgende:
[..]
net even naar gekeken , het enige wat hieruit komt is "1" , wat doe ik fout?
Dan krijg je enkel toch 'array' terug geprint?quote:Op maandag 22 mei 2006 16:56 schreef CraZaay het volgende:
[..]
Misschien echo je een array ipv een string?
| 1 2 3 4 5 6 7 8 9 | $xml = !empty($_SERVER['HTTP_RAW_POST_DATA']) ? $_SERVER['HTTP_RAW_POST_DATA'] : file_get_contents('test.xml'); $vacatureid = $_GET['vacatureid']; $id = preg_match("/<ID>(.*?)<\/ID>/si", $xml,$vacatureid); echo $id; ?> |
zo print ie dus '1'
is dat niet omdat preg_match een true levert?
preg_match lijkt in de manual op een functie die je bewerkt op een of andere manier, dus als dat gelukt is zal hij wel een true terug geven. denk ik.
preg_match lijkt in de manual op een functie die je bewerkt op een of andere manier, dus als dat gelukt is zal hij wel een true terug geven. denk ik.
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op maandag 22 mei 2006 17:49 schreef broodmonkeh het volgende:
nee ook al voer ik een ID in dat niet bestaat dan geeft ie ook "1"
Het lijkt er dus op dat preg_match() doet wat het moet doen. Je pattern is gevonden (<ID>n</ID>), en dus geeft 'ie TRUE terug.quote:preg_match() returns the number of times pattern matches. preg_match() returns FALSE if an error occurred.
oke dan zal ik mijn vraag nog een keer stellen maar nu heel duidelijk
Bovenstaande is een deel uit mijn XML bestand. Nu zou ik alleen de info (titel , doelstelling , vraagt, locatie) van het bedrijf met ID 3 eruit willen halen, hoe krijg ik dit dan voor elkaar?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <id>2</id> <titel>Titeltest</titel> <doelstelling>Test test</doelstelling> <vraagt></vraagt> <locatie>Rotterdam</locatie> </bedrijf> <bedrijf> <id>3</id> <titel>Test Test</titel> <doelstelling>Testje</doelstelling> <vraagt>Ik vraag </vraagt> <locatie>Amsterdam</locatie> </bedrijf> |
Bovenstaande is een deel uit mijn XML bestand. Nu zou ik alleen de info (titel , doelstelling , vraagt, locatie) van het bedrijf met ID 3 eruit willen halen, hoe krijg ik dit dan voor elkaar?
@broodmonkeh
Zo even uit het blote hoofd met een regular expression:
Wel alles op één regel zetten natuurlijk
Zo even uit het blote hoofd met een regular expression:
| 1 2 3 4 5 6 7 8 | $matches = array(); $findID = 3; preg_match('#<bedrijf>.*<id>' . $findID . '</id>.*<titel>(.*)</titel>.* <doelstelling>(.*)</doelstelling>.*<vraagt>(.*)</vraagt>.* <locatie>(.*)</locatie>.*</bedrijf>#Uis', $data, $matches); print_r($matches); ?> |
Wel alles op één regel zetten natuurlijk
nu krijg ik array() terug
//edit
foutje in de code gemaakt toen ik er 1 regel van maakte , gefixed en het werkt! danku
//edit
foutje in de code gemaakt toen ik er 1 regel van maakte , gefixed en het werkt! danku
, gefixed en het werkt! danku
Alle tekens matchen. Wordt hier vooral gebruikt voor newlines en spaties, bij XML bestanden staan volgende tags immers meestal op een nieuwe regel.quote:Op dinsdag 23 mei 2006 07:01 schreef fokME2 het volgende:
Die .* in die preg_match, zonder haakjes. Wat doet die precies?
Werkt, maar is niet handig. Als er iets wordt aangepast in de XML dan heb je een probleem. De manier van Roönaän is met een simpel if-statement uit te breiden voor een ID-check.quote:Op maandag 22 mei 2006 19:24 schreef JeRa het volgende:
@broodmonkeh
Zo even uit het blote hoofd met een regular expression:
[ code verwijderd ]
Wel alles op één regel zetten natuurlijk
In principe zou je beter een enkele file kunnen maken. mod.mod_name.phpquote:Op maandag 22 mei 2006 09:02 schreef Chandler het volgende:
[..]
Je zegt het wel heel erg simpel maar in praktijk blijkt het niet zo simpel te zijn
Die bevat een class met verschillende functies:
| 1 2 3 4 5 6 7 8 | function hasAdmin() {} function hasRuntime() {} function hasInfo() {} function getInfo() {} function getRuntime() {} function getAdmin() {} } |
Of getAdmin er vervolgens uitziet als function getAdmin() { include dirname(__FILE__).'/mod_name.admin.php';} maakt dan niet zo heel veel uit.
Het punt is wel dat je maar een single point of failure hebt ipv vier.
| 1 2 3 4 5 6 7 8 9 10 11 | $requestedId = 4; $inhoud = explode('<bedrijf>', $inhoud); foreach($inhoud as $vacature) { $id = preg_match('#<id>(.*?)</id>#', $vacature, $m) ? $m[1] : 0; if($id == $requestedId) { $titel = preg_match('#<titel>(.*?)</titel>#', $vacature, $m) ? $m[1] : 0; echo '<a href="index.php?actie=bekijk&vacatureid='.intval($id).'">'.htmlspecialchars ($title).'</a><br/>'; break; } } |
Ik moet me echt gaan verdiepen in OOPquote:Op dinsdag 23 mei 2006 08:44 schreef Roönaän het volgende:
[..]
In principe zou je beter een enkele file kunnen maken. mod.mod_name.php
Die bevat een class met verschillende functies:
[ code verwijderd ]
Of getAdmin er vervolgens uitziet als function getAdmin() { include dirname(__FILE__).'/mod_name.admin.php';} maakt dan niet zo heel veel uit.
Het punt is wel dat je maar een single point of failure hebt ipv vier.
Heb je dat PHP5 Power Programming boek niet gelezen, waar je zelf mee kwam?quote:Op dinsdag 23 mei 2006 08:47 schreef Swetsenegger het volgende:
[..]
Ik moet me echt gaan verdiepen in OOP
Áls je het zo wilt opstellen. Bovengenoemde is een van de methodes die ik ooit gebruikt heb.quote:Op dinsdag 23 mei 2006 08:47 schreef Swetsenegger het volgende:
Ik moet me echt gaan verdiepen in OOP
Meer recent heb ik gewoon een series classes voor output modules en een serie classes voor managers ("admin tools"), en die staan aan elkaar gelinkt.
Dit om te voorkomen dat je dezelfde database management meuk voor iedere db-driven class opnieuw moet schrijven.
Ik wist alles al, behalve OOP... en dat heb ik overgeslagenquote:Op dinsdag 23 mei 2006 08:53 schreef Tijn het volgende:
[..]
Heb je dat PHP5 Power Programming boek niet gelezen, waar je zelf mee kwam?
Zie je...., ik begrijp totaal niet wat je hier zegtquote:Op dinsdag 23 mei 2006 08:54 schreef Roönaän het volgende:
[..]
Áls je het zo wilt opstellen. Bovengenoemde is een van de methodes die ik ooit gebruikt heb.
Meer recent heb ik gewoon een series classes voor output modules en een serie classes voor managers ("admin tools"), en die staan aan elkaar gelinkt.
Dit om te voorkomen dat je dezelfde database management meuk voor iedere db-driven class opnieuw moet schrijven.
Grin. Je hebt een serie modules:quote:Op dinsdag 23 mei 2006 08:57 schreef Swetsenegger het volgende:
[..]
Ik wist alles al, behalve OOP... en dat heb ik overgeslagen
[..]
Zie je...., ik begrijp totaal niet wat je hier zegt
basic_module.php
modules/module1.php
modules/module2.php
modules/module3.php
En een serie managers:
basic_manager.php
managers/dbmanager.php
managers/filemanager.php
managers/formmanager.php
Vervolgens stel je dat elke module een subclass is van een basic_module en elke manager een subclass van basic_manager.
Waar ik in het eerste voorbeeld de admin had als onderdeel van de module class, is het in dit voorbeeld zo dat elke module een functie heeft: getManager().
De manager heeft vervolgens een bepaalde set functies om te integreren met je content management systeem.
De modules zelf bevatten dan voornamelijk runtime info, en een relatief kleine set data om de manager aan te sturen. (Bijvoorbeeld: "welke db-tabel moet er gebruikt worden" of "welke 'aliassen' moeten er getoond worden ipv db-fields. 'user_id' => 'Gebruikersid', etc").
Ok, zo in tekst klinkt het logisch en wordt de toegevoegde waarde van OOP ook wel duidelijk.quote:Op dinsdag 23 mei 2006 09:07 schreef Roönaän het volgende:
[..]
Grin. Je hebt een serie modules:
basic_module.php
modules/module1.php
modules/module2.php
modules/module3.php
En een serie managers:
basic_manager.php
managers/dbmanager.php
managers/filemanager.php
managers/formmanager.php
Vervolgens stel je dat elke module een subclass is van een basic_module en elke manager een subclass van basic_manager.
Waar ik in het eerste voorbeeld de admin had als onderdeel van de module class, is het in dit voorbeeld zo dat elke module een functie heeft: getManager().
De manager heeft vervolgens een bepaalde set functies om te integreren met je content management systeem.
De modules zelf bevatten dan voornamelijk runtime info, en een relatief kleine set data om de manager aan te sturen. (Bijvoorbeeld: "welke db-tabel moet er gebruikt worden" of "welke 'aliassen' moeten er getoond worden ipv db-fields. 'user_id' => 'Gebruikersid', etc").
Maar het kwartje met het daadwerkelijk OOP coden wil maar niet vallen. Maar met 50 uur werken, een vrouw en kind en nog wat klusjes in de avonduren heb ik nou nooit eens lekker tijd om er een week voor te gaan zitten.
Maar... met een beetje mazzel komt er een verschuiving in werkzaamheden en kan ik in de baas z'n tijd wat meer aan de studie
Altijd prettig, werkgevers die het licht zien als het om investering in de kennis van je medewerkers gaat.quote:Op dinsdag 23 mei 2006 09:18 schreef Swetsenegger het volgende:
Maar... met een beetje mazzel komt er een verschuiving in werkzaamheden en kan ik in de baas z'n tijd wat meer aan de studie
De manier van Roönaän gaat ook op zijn bek als er grote wijzigingen worden doorgevoerd. Het beste is nog altijd om een XML-parser te gebruikenquote:Op dinsdag 23 mei 2006 07:14 schreef Light het volgende:
[..]
Werkt, maar is niet handig. Als er iets wordt aangepast in de XML dan heb je een probleem. De manier van Roönaän is met een simpel if-statement uit te breiden voor een ID-check.
Begin dan met PHP6 (zie de php-src module in CVS) of pak een taal die een wat completere set aan OOP-mogelijkheden biedt; met PHP is het elke keer weer nét niet maar dat ligt ook aan het doeleinde natuurlijkquote:Op dinsdag 23 mei 2006 08:47 schreef Swetsenegger het volgende:
[..]
Ik moet me echt gaan verdiepen in OOP
PHP5, SimpleXMLquote:Op dinsdag 23 mei 2006 11:26 schreef JeRa het volgende:
[..]
De manier van Roönaän gaat ook op zijn bek als er grote wijzigingen worden doorgevoerd. Het beste is nog altijd om een XML-parser te gebruiken
Ik zit weer eens met een probleem...
de volgende query levert problemen op:
Dit is de selectie voor controle voor dubbele berichten..
Nu snap ik dat SQL de ' van <img niet leuk gaat vinden, maarrrr ik heb bij het invoegen van mn variabele in de query wel { } gebruikt. Dit werkte eerder ook, want <img src = 'blaat'> wordt zelfs uit de database geladen...
PHP code is de volgende:
Iemand een idee wat er mis gaat? Tq:)
de volgende query levert problemen op:
| 1 |
Dit is de selectie voor controle voor dubbele berichten..
Nu snap ik dat SQL de ' van <img niet leuk gaat vinden, maarrrr ik heb bij het invoegen van mn variabele in de query wel { } gebruikt. Dit werkte eerder ook, want <img src = 'blaat'> wordt zelfs uit de database geladen...
PHP code is de volgende:
| 1 2 3 | $sql_query = "SELECT bericht FROM slowchat WHERE userid='{$MemCookID}' and bericht = '{$bericht}' and datumtijd >= '{$uurnu}' "; ?> |
Iemand een idee wat er mis gaat? Tq:)
@LeeHarveyOswald
Userid is hopelijk toch geen string? Geen quotes eromheen dan
Verder kun je dat oplossen door ' bericht = \'' . addslashes($bericht) . '\' te gebruiken.
Userid is hopelijk toch geen string? Geen quotes eromheen dan
Verder kun je dat oplossen door ' bericht = \'' . addslashes($bericht) . '\' te gebruiken.
PHP4 beschikt niet over een native XML-parser. En dan gaat mijn voorkeur uit naar een oplossing waarbij de volgorde van de elementen binnen een item (dus id en titel binnen bedrijf) niet relevant is boven een oplossing waarbij de volgorde vast is.quote:Op dinsdag 23 mei 2006 11:26 schreef JeRa het volgende:
[..]
De manier van Roönaän gaat ook op zijn bek als er grote wijzigingen worden doorgevoerd. Het beste is nog altijd om een XML-parser te gebruiken
Dát is natuurlijk helemaal waar. Ikzelf werk alleen in PHP5 en draai zo nu en dan PHP-cvs, dan denk je daar niet eens meer over naquote:Op dinsdag 23 mei 2006 18:37 schreef Light het volgende:
[..]
PHP4 beschikt niet over een native XML-parser.
quote:Op dinsdag 23 mei 2006 18:33 schreef c0nd0r het volgende:
Heb je ook de foutmelding?
En iets minder layout verneukende code
quote:Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/jeroen/www/test/chat.php on line 154
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'emoticons/tongue.gif'> ', 2, '2006-05-23 18:16:03', '62.251.120.197')' at line 1
