DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
wat ik wil is gewoon dat ik in $phrase_login1 6 random items uit de array $arr krijg (deze string wil ik namelijk ergens anders voor gebruiken)quote:Op woensdag 30 augustus 2006 15:33 schreef freiss het volgende:
Wat wil je nou eigenlijk wat er gebeurt met die code? Als ik zo je edit zie, moet je waarschijnlijk
[ code verwijderd ]
gebruiken
wat ik wil is gewoon dat ik in $phrase_login1 6 random items uit de array $arr krijg (deze string wil ik namelijk ergens anders voor gebruiken)en die .= werkt idd
ik kan alleen geen duidelijke uitleg vinden hoe die operators precies werken (op php.net laten ze dat eff weg..)
waarom werkt .= wel en += niet?
Omdat . de stringconcatenatie doet en + het optellen van getallen.quote:Op woensdag 30 augustus 2006 15:41 schreef mschol het volgende:
[..]
wat ik wil is gewoon dat ik in $phrase_login1 6 random items uit de array $arr krijg (deze string wil ik namelijk ergens anders voor gebruiken)
en die .= werkt idd
ik kan alleen geen duidelijke uitleg vinden hoe die operators precies werken (op php.net laten ze dat eff weg..)
waarom werkt .= wel en += niet?
http://nl3.php.net/manual/en/language.operators.string.phpquote:Op woensdag 30 augustus 2006 15:41 schreef mschol het volgende:
ik kan alleen geen duidelijke uitleg vinden hoe die operators precies werken (op php.net laten ze dat eff weg..)
quote:Op woensdag 30 augustus 2006 21:45 schreef Swetsenegger het volgende:
Hoi,
Hoe kan ik ook alweer eenvoudig uitvinden of een getal negatief is?
| 1 2 3 | ... } |
Of was dat te ingewikkeld?
quote:Op woensdag 30 augustus 2006 21:45 schreef Swetsenegger het volgende:
Hoi,
Hoe kan ik ook alweer eenvoudig uitvinden of een getal negatief is?
| 1 |
Zoiets?
Hoi Light
Ik heb weer eens een probleem
Ik gebruik de volgende functies als beveiliging:
Ik gebruik deze functies zo:
Werkt zeer goed, alleen als ik het niet eerst naar de database schrijf plaats hij overal nog extra \ voor, zodat nl2br() e.d. niet meer werken.
Ik hoop dat ik het een beetje duidelijk heb uitgelegd en dat iemand een oplossing heeft, want ik zie het niet meer
Ik gebruik de volgende functies als beveiliging:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | function cleanup($string) { $string = trim($string); $string = htmlentities($string, ENT_QUOTES, 'utf-8'); $string = utf8_encode($string); if (get_magic_quotes_gpc()) $string = stripslashes($string); $string = mysql_real_escape_string($string); return $string; } function cleanup_return($string) { if (!get_magic_quotes_gpc()) $string = stripslashes($string); $string = utf8_decode($string); return $string; } ?> |
Ik gebruik deze functies zo:
| 1 2 3 4 5 | $string = cleanup($_GET['string']); // en dan in de database // haal iets uit de database en zet in $list echo cleanup_return($list['string']); ?> |
Werkt zeer goed, alleen als ik het niet eerst naar de database schrijf plaats hij overal nog extra \ voor, zodat nl2br() e.d. niet meer werken.
Ik hoop dat ik het een beetje duidelijk heb uitgelegd en dat iemand een oplossing heeft, want ik zie het niet meer
Helaas, werkt ook niet. Het is mss een beter idee om het pas door een functie te gooien als het echt naar de database gaat, en dat ik anders gewoon $_POST echo. Of is dat te onveilig?quote:Op donderdag 31 augustus 2006 23:37 schreef Tuvai.net het volgende:
Nog een extra stripslashes() voor de gevallen waarin je niet naar de DB schrijft?
Ik snap het alleen niet, want ik krijg het wel goed op het scherm te zien (als \r\n), maar hij maakt er geen <br /> of nieuwe regel in een textvak van
Enkel mysql_real_escape_string() gebruiken? En gewoon zorgen dat je encodings goed zijn, zowel van je scripts als van je database. Dan gaat het er gewoon als UTF-8 in en uit.
Ja, je hebt dan kans op XSS (cross site scripting) bijvoorbeeld.quote:Op vrijdag 1 september 2006 11:09 schreef Piles het volgende:
Helaas, werkt ook niet. Het is mss een beter idee om het pas door een functie te gooien als het echt naar de database gaat, en dat ik anders gewoon $_POST echo. Of is dat te onveilig?
Dat heb ik nu toch ook?quote:Op vrijdag 1 september 2006 11:13 schreef CraZaay het volgende:
Enkel mysql_real_escape_string() gebruiken? En gewoon zorgen dat je encodings goed zijn, zowel van je scripts als van je database. Dan gaat het er gewoon als UTF-8 in en uit.
Als output krijg ik nu bijvoorbeeld:
| 1 |
in plaats van
| 1 2 | test |
Dit gaat dus niet via de database, als het wel via de database gaat werkt het wel
Daar was ik al bang voorquote:Op vrijdag 1 september 2006 11:14 schreef CraZaay het volgende:
[..]
Ja, je hebt dan kans op XSS (cross site scripting) bijvoorbeeld.
ik heb het zelf met alleen mysql_real_escape_string() geprobeerd en verder geen enkele functie, maar dan werkt het nog niet
Opgelost
[ Bericht 98% gewijzigd door Piles op 01-09-2006 11:31:16 ]
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | function cleanup($string) { $string = htmlentities($string, ENT_QUOTES, 'utf-8'); $string = utf8_encode($string); if (!get_magic_quotes_gpc()) $string = mysql_real_escape_string($string); return $string; } function cleanup_return($string) { $string = stripslashes($string); $string = utf8_decode($string); return $string; } function cleanup_bewerk($string) { $string = cleanup_return($string); return $string; } ?> |
[ Bericht 98% gewijzigd door Piles op 01-09-2006 11:31:16 ]
Heb je die string met \r\n toevallig binnen enkele quotes staan ipv dubbele? PHP moet de inhoud van die string namelijk wel parsen (en daarom moet het dus tussen dubbele quotes).quote:Op vrijdag 1 september 2006 11:18 schreef Piles het volgende:
Als output krijg ik nu bijvoorbeeld:
[ code verwijderd ]
Inmiddels is het opgelost, zie mijn vorige berichtquote:Op vrijdag 1 september 2006 12:52 schreef CraZaay het volgende:
[..]
Heb je die string met \r\n toevallig binnen enkele quotes staan ipv dubbele? PHP moet de inhoud van die string namelijk wel parsen (en daarom moet het dus tussen dubbele quotes).
Ik kom er maar niet uit... Volgens mij is het doodsimpel wat ik wil, maar ik kan het zo 1 2 3 maar niet opgelost krijgen...
Ik heb een array. Deze wil ik evalueren. Dus controleren of een bepaalde waarde gezet is (met isset($array['waarde']), en zo ja: een bepaalde actie uitvoeren. Nu kan ik dat met IF doen, maar dat schiet niet op, het zijn er te veel hiervoor. Dus wilde ik het met een switch-case doen. Maar....
Dit geeft altijd beide waarden als true aan... Terwijl $test['doei'] niet eens bestaat, laat staan dat er iets in staat... Wat doe ik verkeerd?
Ik heb een array. Deze wil ik evalueren. Dus controleren of een bepaalde waarde gezet is (met isset($array['waarde']), en zo ja: een bepaalde actie uitvoeren. Nu kan ik dat met IF doen, maar dat schiet niet op, het zijn er te veel hiervoor. Dus wilde ik het met een switch-case doen. Maar....
| 1 2 3 4 5 6 7 8 9 10 11 12 | $test['hoi'] = "blaat"; switch (TRUE) { case(isset($test['hoi'])): echo "Hoi!<br>"; case (!empty($test['doei']): echo "Doei!"; } ?> |
Dit geeft altijd beide waarden als true aan... Terwijl $test['doei'] niet eens bestaat, laat staan dat er iets in staat... Wat doe ik verkeerd?
Nee, ik moet geen break hebben. Het gebeurt namelijk regelmatig in mijn applicatie dat én $test['hoi'], én $test['doei'] gebruikt worden.. Dus dat moet ik niet hebben..
Weet iemand waar ik kan vinden hoe ik serverside een form kan versturen met velden.
En hoe ik dan het antwoord kan uitlezen.
In coldfusion gaat dat zoals:
En hoe ik dan het antwoord kan uitlezen.
In coldfusion gaat dat zoals:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <cfhttpparam type = "FormField" name = "xml_file" value = "#ConversieXml#"> <cfhttpparam type = "FormField" name = "fa" value = "download_image_from_web"> <cfhttpparam type = "FormField" name = "CFID" value = "#Session.sessionID#"> </cfhttp> <cfset NewXmlContent=cfhttp.FileContent> |
Dan moet je niet deze switch gebruiken... tenzij je een case voor die 'én' situatie maakt.quote:Op vrijdag 1 september 2006 14:32 schreef Hmail het volgende:
Het gebeurt namelijk regelmatig in mijn applicatie dat én $test['hoi'], én $test['doei'] gebruikt worden.. Dus dat moet ik niet hebben..
-r-
Je bedoelt gewoon een formulier in HTML?quote:Op vrijdag 1 september 2006 15:45 schreef Skorpija het volgende:
Weet iemand waar ik kan vinden hoe ik serverside een form kan versturen met velden.
En hoe ik dan het antwoord kan uitlezen.
In coldfusion gaat dat zoals:
[ code verwijderd ]
| 1 2 3 4 5 6 7 8 | <input name="tekstveld" type="text" /> <input name="tekstveld_twee" type="text" /> <input type="submit" value="Invoeren" /> </form> |
Geeft POST_['tekstveld'] en POST_['tekstveld_twee'].
Heb je niets aan array_push() en in_array()?quote:Op vrijdag 1 september 2006 13:57 schreef Hmail het volgende:
Ik kom er maar niet uit... Volgens mij is het doodsimpel wat ik wil, maar ik kan het zo 1 2 3 maar niet opgelost krijgen...
Ik heb een array. Deze wil ik evalueren. Dus controleren of een bepaalde waarde gezet is (met isset($array['waarde']), en zo ja: een bepaalde actie uitvoeren. Nu kan ik dat met IF doen, maar dat schiet niet op, het zijn er te veel hiervoor. Dus wilde ik het met een switch-case doen. Maar....
[ code verwijderd ]
Dit geeft altijd beide waarden als true aan... Terwijl $test['doei'] niet eens bestaat, laat staan dat er iets in staat... Wat doe ik verkeerd?
http://nl3.php.net/manual/en/function.array-push.php
http://nl3.php.net/manual/en/function.in-array.php
Met deze class b.v. http://scripts.incutio.com/httpclient/index.phpquote:Op vrijdag 1 september 2006 15:45 schreef Skorpija het volgende:
Weet iemand waar ik kan vinden hoe ik serverside een form kan versturen met velden.
En hoe ik dan het antwoord kan uitlezen.
In coldfusion gaat dat zoals:
[ code verwijderd ]
http://scripts.incutio.com/httpclient/examples.php
Ik heb de volgende tabel:
id datum link
1 31-08-2006 iets.jpg
1 23-08-2006 iets.jpg
1 01-08-2006 iets.jpg
2 02-08-2006 iets.jpg
2 01-08-2006 iets.jpg
Ik gebruik de volgende query om de laatste foto's bij elk id te laten zien (dus 1 foto per id):
Maar nu krijg ik de oudste eerst
Ikke niet snappe
id datum link
1 31-08-2006 iets.jpg
1 23-08-2006 iets.jpg
1 01-08-2006 iets.jpg
2 02-08-2006 iets.jpg
2 01-08-2006 iets.jpg
Ik gebruik de volgende query om de laatste foto's bij elk id te laten zien (dus 1 foto per id):
| 1 |
Maar nu krijg ik de oudste eerst
Ikke niet snappe
