DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Het staat hier uitgelegd: http://gathering.tweakers.net/forum/list_messages/1133525quote:Op vrijdag 1 september 2006 19:59 schreef Piles het volgende:
Ik heb de volgende tabel:
id datum link
1 31-08-2006 iets.jpg
1 23-08-2006 iets.jpg
1 01-08-2006 iets.jpg
2 02-08-2006 iets.jpg
2 01-08-2006 iets.jpg
Ik gebruik de volgende query om de laatste foto's bij elk id te laten zien (dus 1 foto per id):
[ code verwijderd ]
Maar nu krijg ik de oudste eerst
Ikke niet snappe
Je query zou moeten worden:
| 1 2 3 4 | FROM foto GROUP BY id ORDER BY maxdatum DESC |
Hij werkt bijna goed
Maar nog niet helemaal. Ik krijg nu wel de laatste datum per id, maar nog wel een oude foto
Maar nog niet helemaal. Ik krijg nu wel de laatste datum per id, maar nog wel een oude foto
Sidenote: je hebt je datum er als DATE in staan neem ik aan, en dus jaar-maand-dag, ipv jouw dag-maand-jaar?
Jep (als DATETIME, als dat nog uitmaakt).quote:Op vrijdag 1 september 2006 21:18 schreef CraZaay het volgende:
Sidenote: je hebt je datum er als DATE in staan neem ik aan, en dus jaar-maand-dag, ipv jouw dag-maand-jaar?
Maar MySQL werkt nu gewoon door elkaar. Hij selecteert de laatste datum en zomaar een foto
Ik krijg bepaalde data niet goed uit m'n database terug, de situatie:
ik schrijf een bestandsnaam weg, bijvoorbeeld:
- overzicht.xls (zonder spatie)
- overzicht 2006.xls (met spatie)
Als ik deze bestandsnaam wil verwerken tot een URL door deze uit de database te halen en vervolgens achter een string te plaatsen gaat het goed, mits er geen spaties voorkomen in de bestandsnaam. Als er wel 1of meerdere spaties voorkomen in de bestandsnaam wordt alleen het 1e woord van de bestandsnaam verwerkt en dan stopt ie ermee.
Voorbeeld:
- overzicht.xls wordt verwerkt tot http://www.domein.tld/overzicht.xls
- overzicht 2006.xls wordt verwerkt tot http://www.domein.tld/overzicht
Hoe los ik dit op?
ik schrijf een bestandsnaam weg, bijvoorbeeld:
- overzicht.xls (zonder spatie)
- overzicht 2006.xls (met spatie)
Als ik deze bestandsnaam wil verwerken tot een URL door deze uit de database te halen en vervolgens achter een string te plaatsen gaat het goed, mits er geen spaties voorkomen in de bestandsnaam. Als er wel 1of meerdere spaties voorkomen in de bestandsnaam wordt alleen het 1e woord van de bestandsnaam verwerkt en dan stopt ie ermee.
Voorbeeld:
- overzicht.xls wordt verwerkt tot http://www.domein.tld/overzicht.xls
- overzicht 2006.xls wordt verwerkt tot http://www.domein.tld/overzicht
Hoe los ik dit op?
Hier gaat het fout:quote:Op zaterdag 2 september 2006 00:29 schreef the_disheaver het volgende:
code misschien handig?
weet ik anders veel, misschien explode je wel op spaties ofzo..
| 1 2 3 4 5 | *gegevens uit de db halen en verwerken* <td class="table_cell"><?php print "<a href = ".$Rij['download'].">Download</a>";?></td> |
in
| 1 |
staat dus de bestandsnaam welke niet volledig wordt getoond als er spaties aanwezig zijn...
Is het duidelijker nu?
| 1 |
De html-output is gewoon verkeerd. Er zal iets in de trant van
<a href=overzicht 2006.xls> staan ipv <a href="overziht 2006.xls">
Of de dubbele aanhalingstekens escapen (slash teken ervoor), of enkele aanhalingstekens gebruien ipv dubbele bij de print (print 'blaat'; ipv print "blaat";)
Maar idee om de download link te urlencoden?
bij deze een echte n00b vraag;
ben nu een videocursusje aan t volgen van php (via lynda.com) maar ik zie dus af en toe variablen voorkomen met een punt erachter
voorbeeld:
$color maar zo heel af en toe weer: $color.
wat heeft die punt voor functie?
ben nu een videocursusje aan t volgen van php (via lynda.com) maar ik zie dus af en toe variablen voorkomen met een punt erachter
voorbeeld:
$color maar zo heel af en toe weer: $color.
wat heeft die punt voor functie?
In PHP is een punt de operator voor concatenatie (optelling) van twee strings. Voorbeeldje:quote:Op zaterdag 2 september 2006 01:54 schreef warezguy05 het volgende:
bij deze een echte n00b vraag;
ben nu een videocursusje aan t volgen van php (via lynda.com) maar ik zie dus af en toe variablen voorkomen met een punt erachter
voorbeeld:
$color maar zo heel af en toe weer: $color.
wat heeft die punt voor functie?
| 1 2 3 4 5 6 | $string2 = 'def'; $output = $string1 . ' ' . $string2; echo $output; // abc def |
Maar hoogstwaarschijnlijk is het gewoon een toevallige regeleinde die niet consequent wordt toegepast in die video tut?
Oke, ik ben nu zo ver om dingen te verwijderen uit de database met PHP
Dus ik heb het in 1 pagina gegooit zoals dit:
Als er nu op verwijder word gedrukt is de record wel verwijder, maar hij staat nog in m'n scherm. pas als ik refresh is het weg. Hoe voor kom ik dit?
Of is dit helemaal geen goede manier?
edit-
hm ik kom er ook net achter als ik een getal invoer bij de url achter ?id= datie dan ook verwijderd word.
Dus ik heb het in 1 pagina gegooit zoals dit:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | //voer de MySQL query uit $result = mysql_query('SELECT * FROM leden'); echo "<table border='1'>"; while($row = mysql_fetch_array($result)) { echo "<tr>\n"; echo "<td>$row[id]</td> <td>$row[naam]</td> <td><a href='$server?id=$row[id]'>verwijder</a></td>\n"; echo "</tr>\n"; } echo "</table>"; //dit stond eerst in een ander document if(isset($_GET['id']) ) { mysql_query('DELETE FROM leden WHERE id='.$_GET['id']); } ?> |
Als er nu op verwijder word gedrukt is de record wel verwijder, maar hij staat nog in m'n scherm. pas als ik refresh is het weg. Hoe voor kom ik dit?
Of is dit helemaal geen goede manier?
edit-
hm ik kom er ook net achter als ik een getal invoer bij de url achter ?id= datie dan ook verwijderd word.
uh een submit gebruiken (m.b.v. javascript je link dus een formulier laten submitten met een veld dat het id als waarde heeft) en dan checken of je een post waarde hebt?quote:Op zaterdag 2 september 2006 11:28 schreef super-muffin het volgende:
oke dat was makkelijk
en dat voor mijn edit? Hoe verhelp ik dat?
<form method="post" action="$server">
<input type="hidden" name="id" value="$row[id]">
<input type="submit" value="del">
</form>
<input type="hidden" name="id" value="$row[id]">
<input type="submit" value="del">
</form>
As a rule, I never touch anything more sophisticated and delicate than myself.
Uhm, wat dacht je van die
Boven je select query te plaatsen?
En please, zet error_reporting(E_ALL) aan zodat je geen ranzige code meer schrijft
$row[id] => Dat verwijst naar een constante met de naam id maar wat je eigenlijk wil is '$row['id'] gebruiken. Hiermee verwijs naar het element met de naam 'id' in je array
| 1 2 3 | mysql_query('DELETE FROM leden WHERE id='.$_GET['id']); } |
Boven je select query te plaatsen?
En please, zet error_reporting(E_ALL) aan zodat je geen ranzige code meer schrijft
$row[id] => Dat verwijst naar een constante met de naam id maar wat je eigenlijk wil is '$row['id'] gebruiken. Hiermee verwijs naar het element met de naam 'id' in je array
Oe leuk, en dan een leuke SQL query toevoegen aan $_GET['id'] zodat er tabellen gedropt worden
[20:25] [Knut] Een vrouw met een kerst fetish...
[20:26] [Knut] Niet zo letterlijk dat ik haar met baard om moet HOHOHOEN
[20:26] [Knut] maar je snapt het idee wel.
[20:26] [Knut] Niet zo letterlijk dat ik haar met baard om moet HOHOHOEN
[20:26] [Knut] maar je snapt het idee wel.
Ow, en het is beter gebruik om een status veld toe te voegen aan je database en dat status veld in je query's te gebruiken.
informatie daadwerkelijk deleten komt je nog al eens duur te staan
informatie daadwerkelijk deleten komt je nog al eens duur te staan
[20:25] [Knut] Een vrouw met een kerst fetish...
[20:26] [Knut] Niet zo letterlijk dat ik haar met baard om moet HOHOHOEN
[20:26] [Knut] maar je snapt het idee wel.
[20:26] [Knut] Niet zo letterlijk dat ik haar met baard om moet HOHOHOEN
[20:26] [Knut] maar je snapt het idee wel.
Tja, als je zo bang bent om het verkeerde te deleten, kan je beter geen delete optie inbouwenquote:Op zaterdag 2 september 2006 12:20 schreef Knut het volgende:
Ow, en het is beter gebruik om een status veld toe te voegen aan je database en dat status veld in je query's te gebruiken.
informatie daadwerkelijk deleten komt je nog al eens duur te staan
jaa leukquote:Op zaterdag 2 september 2006 12:18 schreef Knut het volgende:
Oe leuk, en dan een leuke SQL query toevoegen aan $_GET['id'] zodat er tabellen gedropt worden
probeer het maar eens en bederf je eigen voorpret
As a rule, I never touch anything more sophisticated and delicate than myself.
in eerste instantie deed ik dat ook altijd, en aan de ene kant heeft het ook zeker voordelen. maar aan de andere kant wordt je database er niet schoner en kleiner op. ik ben er vanaf gestapt, zonder spijt tot nog toe.quote:Op zaterdag 2 september 2006 12:20 schreef Knut het volgende:
Ow, en het is beter gebruik om een status veld toe te voegen aan je database en dat status veld in je query's te gebruiken.
informatie daadwerkelijk deleten komt je nog al eens duur te staan
As a rule, I never touch anything more sophisticated and delicate than myself.
Want?quote:Op zaterdag 2 september 2006 12:29 schreef Desdinova het volgende:
[..]
jaa leuk
probeer het maar eens en bederf je eigen voorpret
je stukje code staat wijd open voor sqlinjection hoor
niet mijn stukje code maar dubbele sql queries worden niet meer uitgevoerd door mysql_query() toch?quote:Op zaterdag 2 september 2006 12:31 schreef Swetsenegger het volgende:
[..]
Want?
je stukje code staat wijd open voor sqlinjection hoor
maar dubbele sql queries worden niet meer uitgevoerd door mysql_query() toch?
As a rule, I never touch anything more sophisticated and delicate than myself.
Sinds wanneer? en daarnaast hoeft het geen dubbele query te zijn, als je je in id een and ofzo plakt krijg je al meer informatie terug dan voor jou bedoelt is. Zie een discussie die ik had met jera in 1 van de oudere topics waarin ik ook iets teveel vertrouwde op magic quotes en dergelijke. Staat ook een werkend voorbeeld in.quote:Op zaterdag 2 september 2006 12:38 schreef Desdinova het volgende:
[..]
niet mijn stukje code maar dubbele sql queries worden niet meer uitgevoerd door mysql_query() toch?
ok topquote:Op zaterdag 2 september 2006 12:42 schreef Swetsenegger het volgende:
[..]
Sinds wanneer? en daarnaast hoeft het geen dubbele query te zijn, als je je in id een and ofzo plakt krijg je al meer informatie terug dan voor jou bedoelt is. Zie een discussie die ik had met jera in 1 van de oudere topics waarin ik ook iets teveel vertrouwde op magic quotes en dergelijke. Staat ook een werkend voorbeeld in.
ga ik me ff wat meer verdiepen in sql injection, want ik vertrouw idd ook op de magic quotes atm.
As a rule, I never touch anything more sophisticated and delicate than myself.
ok duidelijkquote:Op zaterdag 2 september 2006 02:35 schreef JeRa het volgende:
[..]
In PHP is een punt de operator voor concatenatie (optelling) van twee strings. Voorbeeldje:
[ code verwijderd ]
Maar hoogstwaarschijnlijk is het gewoon een toevallige regeleinde die niet consequent wordt toegepast in die video tut?
Of je gebruikt sprintf() om van het gezeik af te zijn:
$sql = sprintf("DELETE FROM leden WHERE id=%d",$_GET['id']);
Maar natuurlijk kan sprintf() ook nog helpen (er zijn meerdere mogelijkheden) bij XSS probleempjes omdat je gemakkelijk de lengte en format van een string (of int,float whatever) kan beperken.
Maar aangezien het voorbeeld lijkt te gaan over een CMSachtig iets waar niet iedereen zo maar gebruikersbeheer kan toepassen (of google alle links kan volgen, ook leuk) valt het probleem hier nogal mee.
$sql = sprintf("DELETE FROM leden WHERE id=%d",$_GET['id']);
Maar natuurlijk kan sprintf() ook nog helpen (er zijn meerdere mogelijkheden) bij XSS probleempjes omdat je gemakkelijk de lengte en format van een string (of int,float whatever) kan beperken.
Maar aangezien het voorbeeld lijkt te gaan over een CMSachtig iets waar niet iedereen zo maar gebruikersbeheer kan toepassen (of google alle links kan volgen, ook leuk) valt het probleem hier nogal mee.
