Dat ook, enquote:
1 |
1 |
Om er zeker van te zijn dat het al niet ergens anders gebruikt word?quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
woei!quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
[..]
Dat ook, en
[ code verwijderd ]
moet
[ code verwijderd ]
zijn.
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
Woorden als 'name' en 'type' hebben in bijvoorbeeld MySQL queries een functie, en die kun je dus niet gaan gebruiken als benaming van een veld of iets dergelijks.quote:Op donderdag 7 september 2006 00:13 schreef super-muffin het volgende:
bedankt, stom dat ik het niet zag
[..]
Om er zeker van te zijn dat het al niet ergens anders gebruikt word?
Kan gerust hoor, alleen moet je er dan wel ` en ` omheen zettenquote:Op donderdag 7 september 2006 00:23 schreef Tuvai.net het volgende:
[..]
Woorden als 'name' en 'type' hebben in bijvoorbeeld MySQL queries een functie, en die kun je dus niet gaan gebruiken als benaming van een veld of iets dergelijks.
Een goed alternatief is het quoten van elke database-, tabel- en kolomnaam door gebruik te maken van backticks (links van je '1' op je toetsenbord):quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
1 |
1 2 3 4 5 | if ($topic == "909906") { echo "tvp :)"; } ?> |
Kijk eens in de access en error logs van Apache wat hij erover denkt aan 'het lijkt niet te werken' kun je weinig afleidenquote:Op donderdag 7 september 2006 10:50 schreef Nevermind het volgende:
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken.
Op mijn Mac werkte het ook niet.quote:Op donderdag 7 september 2006 10:50 schreef Nevermind het volgende:
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken. Werkt dat niet onder windows ofzo?
quote:Op donderdag 7 september 2006 17:33 schreef JeRa het volgende:
[..]
Kijk eens in de access en error logs van Apache wat hij erover denkt aan 'het lijkt niet te werken' kun je weinig afleiden
1 2 3 4 5 6 7 | RewriteEngine On RewriteBase /cms RewriteRule ^([A-Za-z-]+)/([0-9]+)$ /index.php?sub=$1&snid=$2 RewriteRule ^([A-Za-z-]+)$ index.php?sub=$1 RewriteRule ^([0-9]+)$ index.php?nid=$1 |
1 |
Dat komt door de manier waarop strings gedefiniëerd zijn in MySQL, door middel van apostrofes of aanhalingstekens dus op het moment dat je een apostrofe in je tekst heb staan, gaat het fout:quote:Op donderdag 7 september 2006 20:36 schreef De_Hertog het volgende:
Simpel vraagje: hoe voeg je een stukje tekst met haakjes toe aan een mysql database? MySQL geeft een error waar de haakjes in staan, accepteert het geen haakjes?
Bedankt voor je tip, maar het was stiekem iets anders. Ik dacht, aangezien hij dat stuk als foutmelding gaf, dat het om de haakjes ging. Maar ik was vergeten de aanhalingstekens rond de variabelen te zetten:quote:Op donderdag 7 september 2006 20:41 schreef JeRa het volgende:
Dit is trouwens één manier om SQL injection uit te voeren, dus let goed op hoe je je queries samenstelt.
1 2 3 4 5 6 7 8 9 10 | if (isset($var)) { $var = trim($var); if (empty($var)) { return false; } return true; } return false; ?> |
1 2 3 4 5 6 7 | empty($var); // geeft true isset($var); // geeft true $var = 'bla'; empty($var); // geeft false isset($var); // geeft true |
Dit kan sowieso een stuk korter lijkt me:quote:Op vrijdag 8 september 2006 16:37 schreef SkaterSam het volgende:
Zoiets dus. Dat lijkt mij dubbel controleren op hetzelfde, of zie ik dat verkeerd ? Dan kan je beter gewoon trimmen, en dan controleren of die empty() is of niet.
1 2 3 4 5 | return true; } else { return false; } |
Maar dat zou alleen zo kunnen zijn, als iemand niet de form heeft gebruikt om de pagina te bereiken ? (uitgaande van 2 pagina's: form en verwerking). Iemand die direct de verwerkingspagina aanspreekt dus. Of zou je zelfs vanuit de form pagina kunnen hebben dat er geen $_POST vars worden meegestuurd ?quote:Op vrijdag 8 september 2006 16:45 schreef the_disheaver het volgende:
Nee, want mocht $var niet bestaan, en je wilt hem trimmen krig je een foutmelding. (warning).
Ik ga opera gebruiken, bekijk de broncode, en verwijder een voor mij stom input veld. Herlaad de form uit de cache (met de aangepaste broncode), en verstuur hem op.quote:Op vrijdag 8 september 2006 16:50 schreef SkaterSam het volgende:
[..]
Maar dat zou alleen zo kunnen zijn, als iemand niet de form heeft gebruikt om de pagina te bereiken ? (uitgaande van 2 pagina's: form en verwerking). Iemand die direct de verwerkingspagina aanspreekt dus. Of zou je zelfs vanuit de form pagina kunnen hebben dat er geen $_POST vars worden meegestuurd ?
Nee, want mocht $var niet bestaan krijg je een warning bij de laatste statement in de eerste if-functiequote:Op vrijdag 8 september 2006 16:48 schreef CraZaay het volgende:
Dit kan sowieso een stuk korter lijkt me:
[ code verwijderd ]
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |