DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik heb een hele simpele tabel, met daarin een datum-kolom. Soms zijn de datums in die kolom hetzelfde, maar ik wil weten hoeveel verschillende datums er zijn.
Voorbeeld:
20-8-2006
19-8-2006
20-8-2006
Totaal moet zijn 2.
Ik heb het al geprobeerd met GROUP BY datum (uitkomst=1) en DISTINCT (uitkomst=3).
Wat is de juiste query, want ik zie het ff niet meer
Voorbeeld:
20-8-2006
19-8-2006
20-8-2006
Totaal moet zijn 2.
Ik heb het al geprobeerd met GROUP BY datum (uitkomst=1) en DISTINCT (uitkomst=3).
Wat is de juiste query, want ik zie het ff niet meer
@Piles
SELECT COUNT(datum) AS aantal_unieke_data FROM data GROUP BY datum
Zorg er wel voor dat je een index hebt op de kolom met data
SELECT COUNT(datum) AS aantal_unieke_data FROM data GROUP BY datum
Zorg er wel voor dat je een index hebt op de kolom met data
Werkt primaquote:Op zondag 20 augustus 2006 18:04 schreef freiss het volgende:
SELECT COUNT(DISTINCT(datum)) FROM `tabel` ?
Werkt prima
Ik kom er niet meer uit, en volgens mij zit hier wel iemand die me kan helpen. Ik heb, op een windows server, mysql server 5.0 draaien, en moest daarom mijn php upgraden naar 5+ (5.1.5, gewoon van de site gedownload). Nu moet je dan volgens verschillende sites, o.a. deze, een aantal stappen uitvoeren omdat MySQL niet meer rechtstreeks in php zit:
-c:\php in je path zetten en opnieuw opstarten
-c:\php\ext in je extensions_dir zetten in php.ini
-extension=php_mysql.dll aanzetten in php.ini
Het idee is: php_mysql.dll staat in c:\php\ext, aangegeven door die extensions_dir, en lybmysql.dll staat in je path (in dit geval óók c:\php\ext). Dat heb ik allebei gecontroleerd, en dat staat goed. Maar ik krijg nog steeds deze error: Fatal error: Call to undefined function mysql_connect() in ...\test.php on line 6
En het vervelende is, als ik op die foutmelding zoek krijg ik pagina's lang bovenstaande instructie, met de tekst 'nu zou het opgelost moeten zijn'. En helaas is dat dus niet zo.. Weet iemand wat ik over het hoofd zou kunnen zien?
-c:\php in je path zetten en opnieuw opstarten
-c:\php\ext in je extensions_dir zetten in php.ini
-extension=php_mysql.dll aanzetten in php.ini
Het idee is: php_mysql.dll staat in c:\php\ext, aangegeven door die extensions_dir, en lybmysql.dll staat in je path (in dit geval óók c:\php\ext). Dat heb ik allebei gecontroleerd, en dat staat goed. Maar ik krijg nog steeds deze error: Fatal error: Call to undefined function mysql_connect() in ...\test.php on line 6
En het vervelende is, als ik op die foutmelding zoek krijg ik pagina's lang bovenstaande instructie, met de tekst 'nu zou het opgelost moeten zijn'. En helaas is dat dus niet zo.. Weet iemand wat ik over het hoofd zou kunnen zien?
Mary had a little lamb
Then Mary had dessert
Then Mary had dessert
Was ik weer
Ik ben (nog steeds) niet goed met regex, dus ik hoop dat iemand zin heeft ze even voor te kauwen. Ik ben al een uur bezig met wat simpele checks, maar ik het gewoon niet
Ik heb nodig:
- datum check (dd-mm-yyyy) (kan misschien ook in 1 keer met checkdate()? )
- tijd check (uu:mm)
- een bedrag (tussen de 0 en 1000, mag met 2 decimalen (punt of komma))
Ik hoop dat iemand mij dit even voor kan doen (of een goede uitleg met veel voorbeelden
Alvast enorm bedankt
Ik ben (nog steeds) niet goed met regex, dus ik hoop dat iemand zin heeft ze even voor te kauwen. Ik ben al een uur bezig met wat simpele checks, maar ik het gewoon niet
Ik heb nodig:
- datum check (dd-mm-yyyy) (kan misschien ook in 1 keer met checkdate()? )
- tijd check (uu:mm)
- een bedrag (tussen de 0 en 1000, mag met 2 decimalen (punt of komma))
Ik hoop dat iemand mij dit even voor kan doen (of een goede uitleg met veel voorbeelden
Alvast enorm bedankt
\d{1,2}-\d{1,2}-\d{1,2}
\d{1,2}:\d{1,2}
(\d{1,4}[\.\,]?\d{0,2})
Die laatste is lelijk en klopt niet helemaal.
datumcheck: (al het al niet automatisch kan ie niet beter geexplode worden, en de 3 waarden ge'if'ed worden of ie tussen 0-31, 0-12 zit? Idem voor tijd.
\d{1,2}:\d{1,2}
(\d{1,4}[\.\,]?\d{0,2})
Die laatste is lelijk en klopt niet helemaal.
datumcheck: (al het al niet automatisch kan ie niet beter geexplode worden, en de 3 waarden ge'if'ed worden of ie tussen 0-31, 0-12 zit? Idem voor tijd.
\d{1,2}-\d{1,2}-\d{2,4}
\d{1,2}:\d{1,2}
(\d+([\.\,]\d{0,2})?)
Iets aangepast. Je kunt je nog afvragen of je bij datum en tijd ook de kortere notaties wilt toestaan, en hoe je dat bij een jaartal gaat oplossen.
Getal kan nu ook groter dan 1000 zijn. Als je daar de + vervangt door {1-3} zijn getallen tot 1000 mogelijk.
\d{1,2}:\d{1,2}
(\d+([\.\,]\d{0,2})?)
Iets aangepast. Je kunt je nog afvragen of je bij datum en tijd ook de kortere notaties wilt toestaan, en hoe je dat bij een jaartal gaat oplossen.
Getal kan nu ook groter dan 1000 zijn. Als je daar de + vervangt door {1-3} zijn getallen tot 1000 mogelijk.
Hallo daar! Ik ben weer bezig met de top 100 in PHP en ik kom er nog steeds niet uit. Ik heb de tabel opnieuw aangemaakt.
- Artist
- Titel
- Aantal weken
- Vorige week
- Platenlabel
En dat dus 100 keer onder elkaar, like:
1. [input voor artist met als value="" de huidige natuurlijk] [titel] [aantal weken] [type (stijger of daler)] [platenlabel]
2. [input voor artist met als value="" de huidige natuurlijk] [titel] [aantal weken] [type (stijger of daler)] [platenlabel]
3. [input voor artist met als value="" de huidige natuurlijk] [titel] [aantal weken] [type (stijger of daler)] [platenlabel]
Ik heb nu het volgende voor in het CMS, maar hoe fix ik het verder qua UPDATE via PHP in SQL, want ik kan normaal gesproken 100 keer een query hebben voor update, maar dat lijkt me niet zo okeger.
Nu ben ik bezig met 100 rows aanmaken, met iedere keer andere 'id' (van 1 t/m 100). Ik wil via ons CMS heel gemakkelijk deze top 100 in een keer kunnen wijzigen. Dus 100 rijen onder elkaar met invulveldjes voor:quote:tabel 'top100' met volgende rows:
id (uniek)
userid
datum
artist
titel
weken
vorigeweek
type
label
- Artist
- Titel
- Aantal weken
- Vorige week
- Platenlabel
En dat dus 100 keer onder elkaar, like:
1. [input voor artist met als value="" de huidige natuurlijk] [titel] [aantal weken] [type (stijger of daler)] [platenlabel]
2. [input voor artist met als value="" de huidige natuurlijk] [titel] [aantal weken] [type (stijger of daler)] [platenlabel]
3. [input voor artist met als value="" de huidige natuurlijk] [titel] [aantal weken] [type (stijger of daler)] [platenlabel]
Ik heb nu het volgende voor in het CMS, maar hoe fix ik het verder qua UPDATE via PHP in SQL, want ik kan normaal gesproken 100 keer een query hebben voor update, maar dat lijkt me niet zo okeger.
quote:<?
$query = mysql_query("SELECT * FROM top100 ORDER BY 'id' ASC");
$result = mysql_num_rows($query);
if(!$result){
echo "<tr><td colspan='6'>Geen ingave.</td></tr>";
}
else {
$i = 0;
while($object = mysql_fetch_object($query)){
$i++;
?>
<tr>
<td><? echo $i ?></td><input type="hidden" name="id<? echo $i ?>" value="<? echo $object->id ?>">
<td><input type="text" name="artist<? echo $object->id ?>" value="<? echo $object->artist ?>" size="10"></td>
<td><input type="text" name="titel<? echo $object->id ?>" value="<? echo $object->titel ?>" size="10"></td>
<td><input type="text" name="weken<? echo $object->id ?>" value="<? echo $object->weken ?>" size="2"></td>
<td>
<select name="type<? echo $object->id ?>">
<option value=""></option>
<option value="stijger" <? if($object->type == "stijger"){ ?> selected="selected" <? } ?>>stijger</option>
<option value="daler" <? if($object->type == "daler"){ ?> selected="selected" <? } ?>>daler</option>
</select>
</td>
<td><input type="text" name="label<? echo $object->id ?>" value="<? echo $object->label ?>" size="5"></td>
</tr>
<?
}
}
?>
dit
is
mijn
signature.
is
mijn
signature.
Zou het niet veel mooier zijn om het zo te doen:quote:Op maandag 21 augustus 2006 22:29 schreef RiderXXX het volgende:
[...veel regels...]
- laat alle regels zien, maar read-only
- op elke regel een edit knop.
- de edit knop verandert m.b.v. javascript de regel in edit veldjes.
- de wijzigingen van die regel kan je m.b.v. ajax opslaan.
Dan voorkom je ook dat iemand 100 regels voor niets heeft zitten invoeren als er iets fout gaat.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
haha wel een goeie ja, maar dan doet diegene het maar mooi opnieuw, aangezien dan alles gewoon wel opgeslagen is.. het is UPDATE en in die tekstveldjes is er een value="" met de huidige invoer wat in de DB staat opgeslagen.. dus erg veel moeite kost het niet..quote:Op maandag 21 augustus 2006 23:00 schreef SuperRembo het volgende:
[..]
Zou het niet veel mooier zijn om het zo te doen:
- laat alle regels zien, maar read-only
- op elke regel een edit knop.
- de edit knop verandert m.b.v. javascript de regel in edit veldjes.
- de wijzigingen van die regel kan je m.b.v. ajax opslaan.
Dan voorkom je ook dat iemand 100 regels voor niets heeft zitten invoeren als er iets fout gaat.
dit
is
mijn
signature.
is
mijn
signature.
klein vraagje:
wat is een goede manier om een username + password te controleren maar op zo'n manier dat je ook nog kan aangeven waar het fout gaat
ik zat zelf aan het volgende te denken:
dit lijkt me eigenlijk niet echt efficent aangezien ik eigenlijk net zo goed alleen de 2de query hoef uit te voeren,
iemand?
wat is een goede manier om een username + password te controleren maar op zo'n manier dat je ook nog kan aangeven waar het fout gaat
ik zat zelf aan het volgende te denken:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | $user = addslashes(strip_tags($_POST['Username'])); $pass = md5($_POST['Password']); $Ucheck = mysql_query("SELECT * FROM `users` WHERE `Username` = '".$user."'"); if(mysql_num_rows($Ucheck) == 1) { $check = mysql_query("SELECT * FROM `users` WHERE `Username` = '".$user."' AND `Password` = '".$pass."'"); ifif(mysql_num_rows($check) == 1) { ... } } ?> |
dit lijkt me eigenlijk niet echt efficent aangezien ik eigenlijk net zo goed alleen de 2de query hoef uit te voeren,
iemand?
| 1 2 3 4 5 6 7 | $user = mysql_real_escape_string(trim($_POST['Username'])); $pass = md5(trim($_POST['Password'])); $check = mysql_query("SELECT * FROM `users` WHERE `Username` = '".$user."' AND `Password` = '".$pass."'"); if(mysql_num_rows($check) == 1) print "succesvol ingelogd!"; else print "Gebruikersnaam of wachtwoord incorrect!"; ?> |
Mysql_real_escape_string werkt prima tegen sql-injecties. Verder werk ik altijd even de (perongeluk) ingetypede spaties weg dmv trim
Blijf van mn UserIcon af Admins :@
zo ver was ik nog niet, en echt bang voor injections ben ik nietquote:Op dinsdag 22 augustus 2006 13:07 schreef t-x-m het volgende:
[ code verwijderd ]
Mysql_real_escape_string werkt prima tegen sql-injecties. Verder werk ik altijd even de (perongeluk) ingetypede spaties weg dmv trim
maar jij controleert in 1x de gebruikers naam + wachtwoord, dit wil ik dus gescheiden hebben zodat ik als bijvoorbeeld de gebruikers naam verkeerd is ik dit kan aangeven op het aanmeld formulier
wat mij ook een mogelijke oplossing leek is eerst een query met een check op de username en vervolgens die resultaten nog een keer checken maar dan op wachtwoord..
[ Bericht 11% gewijzigd door mschol op 22-08-2006 14:01:19 ]
Effe on a side note, SQL injection is de term voor (vaak kwaadaardige) truukjes waarmee je query beïnvloed kan worden. Stel je hebt een veld waar je een gebruikersnaam moet invullen in een formulier, als je dit formulier submit dan wordt er door middel van een MySQL query gekeken of die gebruikersnaam voorkomt in een database. Als je deze query niet beveiligt tegen SQL injection dan kan iemand door middel van dat simpele invoerveldje je hele database beïnvloeden, of erger, deleten. En dat gebeurt op Internet hoor.quote:Op dinsdag 22 augustus 2006 13:54 schreef mschol het volgende:
[..]
zo ver was ik nog niet, en echt bang voor injections ben ik niet
Kijk ook eens op http://nl2.php.net/manual(...)al-escape-string.php , en dan vooral bij voorbeeldje 3. Zo'n soortgelijke functie (als dat quote_smart() in het voorbeeld) gebruik ik bij elke PHP applicatie waar ook maar iets van MySQL queries in zit.
En om effe op je vraag terug te komen
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | function quote_smart($value) { // Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Quote if not a number or a numeric string if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } if($_POST['action']=='login'){ if( mysql_result(mysql_query(" SELECT count(*) FROM gebruikers WHERE gebruikersnaam='".quote_smart($_POST['gebruikersnaam'])."' AND wachtwoord='".quote_smart($_POST['wachtwoord'])."' "),0,0) ) { echo 'ingelogd'; }else{ echo 'foutieve combinatie gebruikersnaam/wachtwoord'; } } ?> |
maak gewoon een query voor de username en trek daar het wachtwoord uit. dat wachtwoord kun je dan in php controleren, en als de username fout is failed de query.
Je kunt natuurlijk ook meteen alle data eruit trekken die je wilt gebruiken, en aan de hand van het wel of niet kloppen van het wachtwoord dit gebruiken of niet (mits de hoeveelheid data niet teveel is).
[ Bericht 55% gewijzigd door ralfie op 22-08-2006 15:01:29 ]
Je kunt natuurlijk ook meteen alle data eruit trekken die je wilt gebruiken, en aan de hand van het wel of niet kloppen van het wachtwoord dit gebruiken of niet (mits de hoeveelheid data niet teveel is).
[ Bericht 55% gewijzigd door ralfie op 22-08-2006 15:01:29 ]
quote:Op dinsdag 22 augustus 2006 14:49 schreef ralfie het volgende:
[..]
maak gewoon een query voor de username en trek daar het wachtwoord uit. dat wachtwoord kun je dan in php controleren, en als de username fout is failed de query.
dat ik daar niet eerder op gekomen ben
thnx in iedereval voor dit heldere licht
en ik weet wat SQL injectens zijn
en ik ben niet echt bang dat me dat overkomt simpel weg door het feit dat je maar eerst eens de url moet gaan proberen te raden (as in: Succes, lukt je nooit)
(as in: Succes, lukt je nooit)En ik trek toch niet veel volk naar me site
btw: weet iemand een makkelijke manier om in mysql het aantal hits in een tabel van elke rij bij te houden? zijn hier alternatieven voor behalve met elke hit-query van de geraakte rijen een kolom 'hits' met 1 op te hogen?
Ik wil namelijk een tabel met plaatjes maken, en dan van elk plaatje bijhouden hoe vaak deze opgevraagd wordt zodat ik later kan bepalen welke plaatjes ik weg kan doen omdat niemand ze aanklikt. Het lijkt me dat er toch wel standaard iets in mysql ingebouwd zit hiervoor?
[ Bericht 97% gewijzigd door ralfie op 22-08-2006 15:12:14 ]
Ik wil namelijk een tabel met plaatjes maken, en dan van elk plaatje bijhouden hoe vaak deze opgevraagd wordt zodat ik later kan bepalen welke plaatjes ik weg kan doen omdat niemand ze aanklikt. Het lijkt me dat er toch wel standaard iets in mysql ingebouwd zit hiervoor?
[ Bericht 97% gewijzigd door ralfie op 22-08-2006 15:12:14 ]
Je kunt in MySQL queries een paar ingebouwde functies gebruiken. sum() is bijvoorbeeld voor het totaal van alle kolommen op te tellen, en je hebt ook avg() voor bijvoorbeeld het gemiddelde van alle kolommen in een tabel te berekenen. Op http://www.tizag.com/mysqlTutorial/ staan deze functies vrij goed uitgelegd.
Dus in jouw voorbeeld, als je van een hele tabel van alle records het aantal hits wil optellen, doe je gewoon het volgende:
SELECT sum(hits) FROM jouwtabel
Dus in jouw voorbeeld, als je van een hele tabel van alle records het aantal hits wil optellen, doe je gewoon het volgende:
SELECT sum(hits) FROM jouwtabel
Heel simpel: niet doen. Hoe meer informatie je terug geeft, hoe makkelijker is om te hacken. Als je eerst een melding krijgt dat de gebruiker niet bestaat, en dan na een tijdje random usernames proberen krijg je de melding dat het wachtwoord niet bestaat, dan weet je dus dat de username klopt. Dan hoef je daarna alleen nog het wachtwoord te raden. Het is veiliger om alleen de melding te geven dat de gebruikersnaam of het wachtwoord niet correct is.quote:Op dinsdag 22 augustus 2006 12:27 schreef mschol het volgende:
klein vraagje:
wat is een goede manier om een username + password te controleren maar op zo'n manier dat je ook nog kan aangeven waar het fout gaat
ik zat zelf aan het volgende te denken:
[ code verwijderd ]
dit lijkt me eigenlijk niet echt efficent aangezien ik eigenlijk net zo goed alleen de 2de query hoef uit te voeren,
iemand?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
dat ben ik wel met je eens (maar ja aangezien niemand er zomaar gaat komen, en de info die er staat niet echt leuk is om te bewerken mogen ze van mij best proberen..quote:Op dinsdag 22 augustus 2006 15:52 schreef SuperRembo het volgende:
[..]
Heel simpel: niet doen. Hoe meer informatie je terug geeft, hoe makkelijker is om te hacken. Als je eerst een melding krijgt dat de gebruiker niet bestaat, en dan na een tijdje random usernames proberen krijg je de melding dat het wachtwoord niet bestaat, dan weet je dus dat de username klopt. Dan hoef je daarna alleen nog het wachtwoord te raden. Het is veiliger om alleen de melding te geven dat de gebruikersnaam of het wachtwoord niet correct is.
in een publiekelijk toegangkelijk systeem zal ik idd niet username en pass apart checken
Dus een spatie op het begin of eind van mijn wachtwoord is geen geldig teken?quote:Op dinsdag 22 augustus 2006 13:07 schreef t-x-m het volgende:
Verder werk ik altijd even de (perongeluk) ingetypede spaties weg dmv trim
En wat als een of andere grappenmaker nou in 1x bij gebruikersnaam het volgende invoerd:quote:Op dinsdag 22 augustus 2006 14:54 schreef mschol het volgende:
[..]
dat ik daar niet eerder op gekomen ben
thnx in iedereval voor dit heldere licht
en ik weet wat SQL injectens zijn
en ik ben niet echt bang dat me dat overkomt simpel weg door het feit dat je maar eerst eens de url moet gaan proberen te raden (as in: Succes, lukt je nooit)
En ik trek toch niet veel volk naar me site
| 1 |
Blijf van mn UserIcon af Admins :@
Lijkt me niet praktisch/logisch nee, maar je hebt gelijk--> bij wachtwoord hoeft het nietquote:Op dinsdag 22 augustus 2006 16:19 schreef JeRa het volgende:
[..]
Dus een spatie op het begin of eind van mijn wachtwoord is geen geldig teken?
Blijf van mn UserIcon af Admins :@
Die methode werkt niet meerquote:Op dinsdag 22 augustus 2006 16:24 schreef t-x-m het volgende:
[..]
En wat als een of andere grappenmaker nou in 1x bij gebruikersnaam het volgende invoerd:
[ code verwijderd ]
Daar hoeftie geen url voor te raden, verder, een beetje sql-injector kan jouw url wel vinden hoor!
As a rule, I never touch anything more sophisticated and delicate than myself.
uhh waar wil hij/zij dat invoeren..quote:Op dinsdag 22 augustus 2006 16:24 schreef t-x-m het volgende:
[..]
En wat als een of andere grappenmaker nou in 1x bij gebruikersnaam het volgende invoerd:
[ code verwijderd ]
Daar hoeftie geen url voor te raden, verder, een beetje sql-injector kan jouw url wel vinden hoor!
dan moettie de url naar me login form weten, suc6
nee, dat bedoel ik niet. wat ik wel bedoel is, ik heb ditquote:Op dinsdag 22 augustus 2006 15:30 schreef Tuvai.net het volgende:
Je kunt in MySQL queries een paar ingebouwde functies gebruiken. sum() is bijvoorbeeld voor het totaal van alle kolommen op te tellen, en je hebt ook avg() voor bijvoorbeeld het gemiddelde van alle kolommen in een tabel te berekenen. Op http://www.tizag.com/mysqlTutorial/ staan deze functies vrij goed uitgelegd.
Dus in jouw voorbeeld, als je van een hele tabel van alle records het aantal hits wil optellen, doe je gewoon het volgende:
SELECT sum(hits) FROM jouwtabel
| 1 2 3 4 5 6 | image_id (int) | image(blob) --------------------------------- 0 | [image] 1 | [image] --------------------------------- |
SELECT image from images where image_id=0
Ik snap dat als ik wil weten hoevaak image 0 is opgehaald ik een kolom met hits kan toevoegen en deze met elke successvolle query kan verhogen
UPDATE images WHERE image_id=0 SET hits=hits+1;
Natuurlijk kan ik deze samenvoegen tot
$querry="SELECT image from images where image_id=0;UPDATE images WHERE image_id=0 SET hits=hits+1"
maar ik vroeg me af of dit makkelijker kan, het is toch vrij veel werk voor iets eenvoudigs. Ik hoopte er eigenlijk op dat mysql intern de hits bijhoudt/kan houden?
En jij gelooft echt dat niemand de webpagina in kwestie kan vinden, die wel gewoon voor iedereen toegankelijk is en op het Internet staat?quote:Op dinsdag 22 augustus 2006 16:45 schreef mschol het volgende:
[..]
uhh waar wil hij/zij dat invoeren..
dan moettie de url naar me login form weten, suc6
Hier is een tip: d'r zijn meer methodes voor het vinden van webpagina's, wachtwoorden, e.d. dan raden.
Het is een combinatie van weten waar de pagina staat, kwaad willen doen, weten hoe je kwaad moet doen, en weten welke tabelnamen er zijn, wil je uberhaubt ergens kunnen komen. Voor sommige dingen kan je dat risico maaaakkkelijk nemen.quote:Op dinsdag 22 augustus 2006 16:55 schreef Tuvai.net het volgende:
[..]
En jij gelooft echt dat niemand de webpagina in kwestie kan vinden, die wel gewoon voor iedereen toegankelijk is en op het Internet staat?
Hier is een tip: d'r zijn meer methodes voor het vinden van webpagina's, wachtwoorden, e.d. dan raden.
As a rule, I never touch anything more sophisticated and delicate than myself.
Iemand die wat degelijke ervaring heeft met bijvoorbeeld PHP + MySQL zal genoeg methodes weten om met een login form dat op PHP i.c.m. MySQL draait te knoeien. Als je dan toevallig een form hebt wat notabene slecht beveiligd is, omdat de programmeur toch zoiets nonchalants heeft van "Mwahaha niemand vind deze pagina!", dan kun je met zo'n dergelijk persoon met slechte bedoelingen toch al behoorlijk op de koffie komen.
En trouwens, tegen SQL injection is nog LANG niet overal op het web beveiligd hoor.
Ten slotte vind ik dat je als programmeur toch op z'n minst dat kleine beetje moeite kunt doen om strings en variabelen te filteren, al is het voor je eigen veiligheid. Functies als mysql_real_escape_string() en intval() zijn d'r niet voor niks. Ik spreek trouwens uit ervaring, heb in het begin op mijn website/forum vaak genoeg ettertjes gehad die toch via een of ander simpel variabel wat ik dacht dat het onschuldig was, toch in m'n database hebben zitten rommelen.
En trouwens, tegen SQL injection is nog LANG niet overal op het web beveiligd hoor.
Ten slotte vind ik dat je als programmeur toch op z'n minst dat kleine beetje moeite kunt doen om strings en variabelen te filteren, al is het voor je eigen veiligheid. Functies als mysql_real_escape_string() en intval() zijn d'r niet voor niks. Ik spreek trouwens uit ervaring, heb in het begin op mijn website/forum vaak genoeg ettertjes gehad die toch via een of ander simpel variabel wat ik dacht dat het onschuldig was, toch in m'n database hebben zitten rommelen.
google is your friend ??quote:Op dinsdag 22 augustus 2006 16:55 schreef Tuvai.net het volgende:
[..]
En jij gelooft echt dat niemand de webpagina in kwestie kan vinden, die wel gewoon voor iedereen toegankelijk is en op het Internet staat?
Hier is een tip: d'r zijn meer methodes voor het vinden van webpagina's, wachtwoorden, e.d. dan raden.
ook dat is te beveiligen
dan kan ik net zo goed een htaccess erin zetten maar lege index.html + goeie robots.txt + een vage bestandsnaam voor je login form doen ook wonderen
en ik vind het niet zo'n mega ramp als ze op de pagina komen hoor
maar mijn punt is dus dat ik het niet wil beveiligen maar wel weet dat ik het eigenlijk moet beveiligen..
(dat was inmiddels toch wel duidelijk??? )
Kan iemand me vertertellen waarom dit niet op mijn server werkt??
Die server draait op php4, thuis op php5 werkt het prima. Volgens php.net zou het ook prima moeten werken op php4
Kan iemand me dit uitleggen?
[ Bericht 51% gewijzigd door Mr_Zoidberg op 23-08-2006 15:28:38 ]
| 1 2 3 4 | echo date("D d M Y H:i:s", strtotime("Mon, 21 Aug 2006 01:00:08 -0400e")); // ik krijg dus: Thu 01 Jan 1970 00:59:59 ?> |
Die server draait op php4, thuis op php5 werkt het prima. Volgens php.net zou het ook prima moeten werken op php4
Kan iemand me dit uitleggen?
[ Bericht 51% gewijzigd door Mr_Zoidberg op 23-08-2006 15:28:38 ]
de e op het eind erachter weghalen, doet ie het wel (bij mij dan, php4 thuis)quote:Op woensdag 23 augustus 2006 15:04 schreef Mr_Zoidberg het volgende:
Kan iemand me vertertellen waarom dit niet op mijn server werkt??
<?php
echo date("D d M Y H:i:s", strtotime("Mon, 21 Aug 2006 01:00:08 -0400e"));
// ik krijg dus: Thu 01 Jan 1970 00:59:59
?>
Die server draait op php4, thuis op php5 werkt het prima. Volgens php.net zou het ook prima moeten werken op php4
Kan iemand me dit uitleggen?
php5 behandeld tijdzones op een totaal andere manier als php4, je zult dus wat aan moeten passen
[ Bericht 7% gewijzigd door ralfie op 23-08-2006 15:16:52 ]
Als ik de "e" weg laat, dan geeft ie idd een datum, maar die is niet goed. Het goede antwoord is namelijk: Sun 20 Aug 2006 22:00:08.quote:Op woensdag 23 augustus 2006 15:09 schreef ralfie het volgende:
[..]
de e op het eind erachter weghalen, doet ie het wel (bij mij dan, php4 thuis)
php5 behandeld tijdzones op een totaal andere manier als php4, je zult dus wat aan moeten passen
Ik ga weer ff verder zoeken. Als jullie nog tips hebben hoor ik het graag
edit:
Ik heb het nu erg brakjes opgelost. Omdat het toch altijd om de tijdzone -0400 heb ik dat gedeelte weggelaten en 60*60*4 van de timestamp afgehaald. Niet echt hoe het zou moeten, maar het werkt
[ Bericht 17% gewijzigd door Mr_Zoidberg op 23-08-2006 16:24:20 ]
<style>
.main
{
position: absolute;
left: 10%;
right: 10%;
top: 10%;
bottom: 10%;
overflow: auto;
text-align: right;
}
</style>
waarom werkt dit wel in FF en niet in IE?
IE maakt er gewoon een lange pagina van terwijl FF er een soort iframe-achtig iets van maakt. iemand een idee hoe ik dit in IE kan oplossen?
.main
{
position: absolute;
left: 10%;
right: 10%;
top: 10%;
bottom: 10%;
overflow: auto;
text-align: right;
}
</style>
waarom werkt dit wel in FF en niet in IE?
IE maakt er gewoon een lange pagina van terwijl FF er een soort iframe-achtig iets van maakt. iemand een idee hoe ik dit in IE kan oplossen?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
een voorbeeld is hier te vinden
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
[CSS] voor dummies - Deel 5quote:Op woensdag 23 augustus 2006 17:03 schreef qu63 het volgende:
waarom werkt dit wel in FF en niet in IE?
[edit] oh, daar heb je ookal gepost
Ik ben waarschijnlijk heel omslachtig aan het doen, hopelijk kan iemand mij een stukje verder helpen. Wat ik wilis het volgende:
op de pagina frontpage.php wil ik het laatste nieuwsbericht weergeven. Alle nieuwsberichten staan
in dezelfde tabel en in die tabel staan verder ook geen andere berichten.
Het SELECT MAX(id) FROM $table werkt hiervoor dus prima.
Dit heb ik ook werkend gekregen. Nu wil ik alleen verderop in de pagina links en titels van de 5
voorgaande berichten weergeven.
Ik krijg dit alleen voor elkaar door 5 extra $result, $links en $id te maken. dus result1 =,
result2= etc etc
dit lijkt me makkelijker te moeten kunnen, allen kan ik niet echt vinden waar.
Misschien is de code die er nu staat ook al te omslachtig. ik heb namelijk wat dingen aan elkaar
lopen breien.
code tot nu toe:
$id_max = mysql_result(mysql_query("SELECT MAX(id) FROM $table"),0,0);
$result = mysql_query("SELECT * FROM $table WHERE id=$id_max",$db);
$links = mysql_fetch_array($result);
$TITEL = $links["TITEL"];
$BODY = $links["BODY"];
$BGPHOTO = $links["BGPHOTO"];
$THUMBPHOTO = $links["THUMBPHOTO"];
$MARKPHOTO = $links["MARKPHOTO"];
$PHOTO = $links["PHOTO"];
$MARKVIDEO = $links["MARKVIDEO"];
$VIDEO = $links["VIDEO"];
$MARKNEWS = $links["MARKNEWS"];
kan iemand me een beetje op weg helpen?
op de pagina frontpage.php wil ik het laatste nieuwsbericht weergeven. Alle nieuwsberichten staan
in dezelfde tabel en in die tabel staan verder ook geen andere berichten.
Het SELECT MAX(id) FROM $table werkt hiervoor dus prima.
Dit heb ik ook werkend gekregen. Nu wil ik alleen verderop in de pagina links en titels van de 5
voorgaande berichten weergeven.
Ik krijg dit alleen voor elkaar door 5 extra $result, $links en $id te maken. dus result1 =,
result2= etc etc
dit lijkt me makkelijker te moeten kunnen, allen kan ik niet echt vinden waar.
Misschien is de code die er nu staat ook al te omslachtig. ik heb namelijk wat dingen aan elkaar
lopen breien.
code tot nu toe:
$id_max = mysql_result(mysql_query("SELECT MAX(id) FROM $table"),0,0);
$result = mysql_query("SELECT * FROM $table WHERE id=$id_max",$db);
$links = mysql_fetch_array($result);
$TITEL = $links["TITEL"];
$BODY = $links["BODY"];
$BGPHOTO = $links["BGPHOTO"];
$THUMBPHOTO = $links["THUMBPHOTO"];
$MARKPHOTO = $links["MARKPHOTO"];
$PHOTO = $links["PHOTO"];
$MARKVIDEO = $links["MARKVIDEO"];
$VIDEO = $links["VIDEO"];
$MARKNEWS = $links["MARKNEWS"];
kan iemand me een beetje op weg helpen?
--- niet voor mietjes! ---
Ehh, eerst alle 10 eerste records in array krijgen.
En vervolgens 2 keer een for/while whatever loop aanroepen die 1 keer record 0-4 print, en de tweede 5-9.
SELECT * FROM $table LIMIT 10
en dan verder.
En vervolgens 2 keer een for/while whatever loop aanroepen die 1 keer record 0-4 print, en de tweede 5-9.
SELECT * FROM $table LIMIT 10
en dan verder.
quote:Op donderdag 24 augustus 2006 09:28 schreef ronvonflon het volgende:
Ik ben waarschijnlijk heel omslachtig aan het doen, hopelijk kan iemand mij een stukje verder helpen. Wat ik wilis het volgende:
op de pagina frontpage.php wil ik het laatste nieuwsbericht weergeven. Alle nieuwsberichten staan
in dezelfde tabel en in die tabel staan verder ook geen andere berichten.
Het SELECT MAX(id) FROM $table werkt hiervoor dus prima.
Dit heb ik ook werkend gekregen. Nu wil ik alleen verderop in de pagina links en titels van de 5
voorgaande berichten weergeven.
Ik krijg dit alleen voor elkaar door 5 extra $result, $links en $id te maken. dus result1 =,
result2= etc etc
dit lijkt me makkelijker te moeten kunnen, allen kan ik niet echt vinden waar.
Misschien is de code die er nu staat ook al te omslachtig. ik heb namelijk wat dingen aan elkaar
lopen breien.
code tot nu toe:
$id_max = mysql_result(mysql_query("SELECT MAX(id) FROM $table"),0,0);
$result = mysql_query("SELECT * FROM $table WHERE id=$id_max",$db);
$links = mysql_fetch_array($result);
$TITEL = $links["TITEL"];
$BODY = $links["BODY"];
$BGPHOTO = $links["BGPHOTO"];
$THUMBPHOTO = $links["THUMBPHOTO"];
$MARKPHOTO = $links["MARKPHOTO"];
$PHOTO = $links["PHOTO"];
$MARKVIDEO = $links["MARKVIDEO"];
$VIDEO = $links["VIDEO"];
$MARKNEWS = $links["MARKNEWS"];
kan iemand me een beetje op weg helpen?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | $berichten=mysql_query("SELECT * FROM $table ORDER BY id DESC LIMIT 5",$db); $num=1; while($bericht=mysql_fetch_array($berichten)){ if($num==1){ $grootbericht="Bericht met onder andere $bericht[titel], $bericht[body], $bericht[bgphoto], etc"; }else{ $kleineberichten.="$bericht[titel]<br />"; } $num++; } echo $grootbericht.'<br />'.$kleineberichten; ?> |
Zoiets?
ik heb geen idee wat ik fout doe, maar ik krijg geen output:
<?php
include("admin/include/config.php");
$db = mysql_connect("$dbserver", "$dbuser", "$dbpass");
mysql_select_db("$dbname",$db);
$TITEL = $bericht["TITEL"];
$BODY = $bericht["BODY"];
$BGPHOTO = $bericht["BGPHOTO"];
$THUMBPHOTO = $bericht["THUMBPHOTO"];
$MARKPHOTO = $bericht["MARKPHOTO"];
$PHOTO = $bericht["PHOTO"];
$MARKVIDEO = $bericht["MARKVIDEO"];
$VIDEO = $bericht["VIDEO"];
$MARKNEWS = $bericht["MARKNEWS"];
$berichten=mysql_query("SELECT * FROM $table ORDER BY id DESC LIMIT 5",$db); $num=1;
while($bericht=mysql_fetch_array($berichten)){
if($num==1){
$grootbericht="Bericht met onder andere $TITEL, $BODY";
}else{
$kleineberichten.="$bericht[titel]<br />";
}
$num++;
}
echo $grootbericht.'<br />'.$kleineberichten
?>
<?php
include("admin/include/config.php");
$db = mysql_connect("$dbserver", "$dbuser", "$dbpass");
mysql_select_db("$dbname",$db);
$TITEL = $bericht["TITEL"];
$BODY = $bericht["BODY"];
$BGPHOTO = $bericht["BGPHOTO"];
$THUMBPHOTO = $bericht["THUMBPHOTO"];
$MARKPHOTO = $bericht["MARKPHOTO"];
$PHOTO = $bericht["PHOTO"];
$MARKVIDEO = $bericht["MARKVIDEO"];
$VIDEO = $bericht["VIDEO"];
$MARKNEWS = $bericht["MARKNEWS"];
$berichten=mysql_query("SELECT * FROM $table ORDER BY id DESC LIMIT 5",$db); $num=1;
while($bericht=mysql_fetch_array($berichten)){
if($num==1){
$grootbericht="Bericht met onder andere $TITEL, $BODY";
}else{
$kleineberichten.="$bericht[titel]<br />";
}
$num++;
}
echo $grootbericht.'<br />'.$kleineberichten
?>
--- niet voor mietjes! ---
Ik zie nergens $table gedefinieëerd worden. Wat staat er in config.php?quote:Op donderdag 24 augustus 2006 10:33 schreef ronvonflon het volgende:
ik heb geen idee wat ik fout doe, maar ik krijg geen output:
<?php
include("admin/include/config.php");
$db = mysql_connect("$dbserver", "$dbuser", "$dbpass");
mysql_select_db("$dbname",$db);
$TITEL = $bericht["TITEL"];
$BODY = $bericht["BODY"];
$BGPHOTO = $bericht["BGPHOTO"];
$THUMBPHOTO = $bericht["THUMBPHOTO"];
$MARKPHOTO = $bericht["MARKPHOTO"];
$PHOTO = $bericht["PHOTO"];
$MARKVIDEO = $bericht["MARKVIDEO"];
$VIDEO = $bericht["VIDEO"];
$MARKNEWS = $bericht["MARKNEWS"];
$berichten=mysql_query("SELECT * FROM $table ORDER BY id DESC LIMIT 5",$db); $num=1;
while($bericht=mysql_fetch_array($berichten)){
if($num==1){
$grootbericht="Bericht met onder andere $TITEL, $BODY";
}else{
$kleineberichten.="$bericht[titel]<br />";
}
$num++;
}
echo $grootbericht.'<br />'.$kleineberichten
?>
Overigens kun je al die losse variabelen boven dat stukje code van mij nu compleet weghalen. Niet de eerste 3 regels natuurlijk. En je moet $bericht[titel] en $bericht[body] niet veranderen naar $TITEL en $BODY, trouwens.
Ik heb een stukje code waarmee ik iets van elkaar wil aftrekken.
$COSTSCRIPT_UPLOAD Deze wordt in de config php gezet en die andere wordt uit de database gepakt
de waarde daarvan is 5
nu wordt mijn tabel altijd upgedate naar -5 hoe kan dit
Trouwens de seedbonus is 160
Weet iemand wat ik fout doe
$COSTSCRIPT_UPLOAD Deze wordt in de config php gezet en die andere wordt uit de database gepakt
de waarde daarvan is 5
nu wordt mijn tabel altijd upgedate naar -5 hoe kan dit
Trouwens de seedbonus is 160
Weet iemand wat ik fout doe
| 1 2 3 4 5 6 7 | $query_bonuscount = "SELECT seedbonus FROM users WHERE id='".$CURUSER['uid']."'"; mysql_query($query_bonuscount) or die(mysql_error()); $newseedbonus = $query_bonuscount - $COSTSCRIPT_UPLOAD; $query_update = "UPDATE users SET seedbonus='$newseedbonus' WHERE id='".$CURUSER['uid']."'"; mysql_query($query_update) or die(mysql_error()); ?> |
Dat kan toch ook in 1 query:
| 1 2 3 4 | $query_update = "UPDATE users SET seedbonus = seedbonus - ".$COSTSCRIPT_UPLOAD." WHERE id='".$CURUSER['uid']."'"; mysql_query($query_update) or die(mysql_error()); ?> |
Heb je $COSTSCRIPT_UPLOAD als string gedefineerd, ipv als integer?quote:Op donderdag 24 augustus 2006 17:16 schreef dujour het volgende:
idd dat zie ik nu ook alleen krijg nog steeds - 5
| 1 2 3 4 | $COSTSCRIPT_UPLOAD = "5"; // string $COSTSCRIPT_UPLOAD = 5; // integer ?> |
