Dat ook, enquote:
1 |
1 |
Om er zeker van te zijn dat het al niet ergens anders gebruikt word?quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
woei!quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
[..]
Dat ook, en
[ code verwijderd ]
moet
[ code verwijderd ]
zijn.
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
Woorden als 'name' en 'type' hebben in bijvoorbeeld MySQL queries een functie, en die kun je dus niet gaan gebruiken als benaming van een veld of iets dergelijks.quote:Op donderdag 7 september 2006 00:13 schreef super-muffin het volgende:
bedankt, stom dat ik het niet zag
[..]
Om er zeker van te zijn dat het al niet ergens anders gebruikt word?
Kan gerust hoor, alleen moet je er dan wel ` en ` omheen zettenquote:Op donderdag 7 september 2006 00:23 schreef Tuvai.net het volgende:
[..]
Woorden als 'name' en 'type' hebben in bijvoorbeeld MySQL queries een functie, en die kun je dus niet gaan gebruiken als benaming van een veld of iets dergelijks.
Een goed alternatief is het quoten van elke database-, tabel- en kolomnaam door gebruik te maken van backticks (links van je '1' op je toetsenbord):quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
1 |
Kijk eens in de access en error logs van Apache wat hij erover denktquote:Op donderdag 7 september 2006 10:50 schreef Nevermind het volgende:
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken.
Op mijn Mac werkte het ook niet.quote:Op donderdag 7 september 2006 10:50 schreef Nevermind het volgende:
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken. Werkt dat niet onder windows ofzo?
quote:Op donderdag 7 september 2006 17:33 schreef JeRa het volgende:
[..]
Kijk eens in de access en error logs van Apache wat hij erover denktaan 'het lijkt niet te werken' kun je weinig afleiden
1 2 3 4 5 6 7 | RewriteEngine On RewriteBase /cms RewriteRule ^([A-Za-z-]+)/([0-9]+)$ /index.php?sub=$1&snid=$2 RewriteRule ^([A-Za-z-]+)$ index.php?sub=$1 RewriteRule ^([0-9]+)$ index.php?nid=$1 |
1 |
Dat komt door de manier waarop strings gedefiniëerd zijn in MySQL, door middel van apostrofes of aanhalingstekens dusquote:Op donderdag 7 september 2006 20:36 schreef De_Hertog het volgende:
Simpel vraagje: hoe voeg je een stukje tekst met haakjes toe aan een mysql database? MySQL geeft een error waar de haakjes in staan, accepteert het geen haakjes?
Bedankt voor je tip, maar het was stiekem iets anders. Ik dacht, aangezien hij dat stuk als foutmelding gaf, dat het om de haakjes ging. Maar ik was vergeten de aanhalingstekens rond de variabelen te zetten:quote:Op donderdag 7 september 2006 20:41 schreef JeRa het volgende:
Dit is trouwens één manier om SQL injection uit te voeren, dus let goed op hoe je je queries samenstelt.
1 2 3 4 5 6 7 8 9 10 | if (isset($var)) { $var = trim($var); if (empty($var)) { return false; } return true; } return false; ?> |
1 2 3 4 5 6 7 | empty($var); // geeft true isset($var); // geeft true $var = 'bla'; empty($var); // geeft false isset($var); // geeft true |
Dit kan sowieso een stuk korter lijkt me:quote:Op vrijdag 8 september 2006 16:37 schreef SkaterSam het volgende:
Zoiets dus. Dat lijkt mij dubbel controleren op hetzelfde, of zie ik dat verkeerd ? Dan kan je beter gewoon trimmen, en dan controleren of die empty() is of niet.
1 2 3 4 5 | return true; } else { return false; } |
Maar dat zou alleen zo kunnen zijn, als iemand niet de form heeft gebruikt om de pagina te bereiken ? (uitgaande van 2 pagina's: form en verwerking). Iemand die direct de verwerkingspagina aanspreekt dus. Of zou je zelfs vanuit de form pagina kunnen hebben dat er geen $_POST vars worden meegestuurd ?quote:Op vrijdag 8 september 2006 16:45 schreef the_disheaver het volgende:
Nee, want mocht $var niet bestaan, en je wilt hem trimmen krig je een foutmelding. (warning).
Ik ga opera gebruiken, bekijk de broncode, en verwijder een voor mij stom input veld. Herlaad de form uit de cache (met de aangepaste broncode), en verstuur hem op.quote:Op vrijdag 8 september 2006 16:50 schreef SkaterSam het volgende:
[..]
Maar dat zou alleen zo kunnen zijn, als iemand niet de form heeft gebruikt om de pagina te bereiken ? (uitgaande van 2 pagina's: form en verwerking). Iemand die direct de verwerkingspagina aanspreekt dus. Of zou je zelfs vanuit de form pagina kunnen hebben dat er geen $_POST vars worden meegestuurd ?
Nee, want mocht $var niet bestaan krijg je een warning bij de laatste statement in de eerste if-functiequote:Op vrijdag 8 september 2006 16:48 schreef CraZaay het volgende:
Dit kan sowieso een stuk korter lijkt me:
[ code verwijderd ]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de infoquote:Op vrijdag 8 september 2006 16:53 schreef the_disheaver het volgende:
Ik ga opera gebruiken, bekijk de broncode, en verwijder een voor mij stom input veld. Herlaad de form uit de cache (met de aangepaste broncode), en verstuur hem op.
Het zal niet snel gebeuren, maar het kan.
Je hebt gelijk, ik dacht inderdaad aan het verkeerdequote:Op donderdag 7 september 2006 20:46 schreef De_Hertog het volgende:
[..]
Bedankt voor je tip, maar het was stiekem iets anders. Ik dacht, aangezien hij dat stuk als foutmelding gaf, dat het om de haakjes ging. Maar ik was vergeten de aanhalingstekens rond de variabelen te zetten:
$query = "INSERT INTO tabel (Naam, Land) VALUES ($een, $twee)";
Waarbij dus in $een een zin met haakjes stond. Ik bedoelde ook echt ( ) trouwens, geen aanhalingstekens. Maar toch bedankt
ehhh, fok?quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nog niet, maar het is nu ook weer niet zo'n risicovol systeem (lees: het is een vervanging van een kladblokje-bestandje waarin ik eerst een verzameling bij hield.) Maar ik ga nog wel naar de security kijken hoor, puur als leerervaring. Alleen ik wilde het eerst werkend krijgen. En alle 680 bierdopjes die aan de muur bij mij hangen staan er inmiddels inquote:Op vrijdag 8 september 2006 17:02 schreef JeRa het volgende:
[..]
Je hebt gelijk, ik dacht inderdaad aan het verkeerdemaar let op met de aanhalingstekens, weet je zeker dat in $een en $twee de aanhalingstekens geëscapet worden?
http://codedump.mastercode.nl/quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de info![]()
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nee, die was het ook niet, ik kan me herinneren dat het een site was waarin de code in een groenomrande, vaalgeele box werd getoond. Het zou http://www.bigbold.com/snippets/ kunnen zijn, maar die ziet er anders uit...quote:
1 |
Nee, na de eerste stopt 'ie, en dit is absoluut een geaccepteerde en in iedere programmeer- en scripttaal waarin deze constructie mogelijk is een zeer gangbare en nette manier om dit op te lossenquote:Op vrijdag 8 september 2006 16:55 schreef the_disheaver het volgende:
[..]
Nee, want mocht $var niet bestaan krijg je een warning bij de laatste statement in de eerste if-functie
edit: tenminste, denk ik. Misschien stopt php ook wel als hij aan de eerste statement niet voldoet. maar lijkt me niet. in elk geval is het imo niet erg netjes
Je wilt checken of deze string voorkomt in de ingevoerde string? Waarom dan niet gewoon strstr()? Da's sneller en afdoende als je alleen die string wilt matchen.quote:Op vrijdag 8 september 2006 19:33 schreef SkaterSam het volgende:
[ code verwijderd ]
Is dit genoeg om email injection te voorkomen? Aangezien dingen als BCC: en CC: op nieuwe lijnen moeten. De code moet je natuurlijk in een if() statement denken.
Als ik kan controleren op carriage returns en newlines met strstr() zal ik dat wel doen, ik wilde alleen weten of wat ik neer had gezet email injection voorkomt.quote:Op vrijdag 8 september 2006 22:29 schreef CraZaay het volgende:
Je wilt checken of deze string voorkomt in de ingevoerde string? Waarom dan niet gewoon strstr()? Da's sneller en afdoende als je alleen die string wilt matchen.
zover ik weet wel (doe het zelf ook zoquote:Op vrijdag 8 september 2006 23:13 schreef SkaterSam het volgende:
[..]
Als ik kan controleren op carriage returns en newlines met strstr() zal ik dat wel doen, ik wilde alleen weten of wat ik neer had gezet email injection voorkomt.
http://rafb.net/paste/quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de info![]()
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nope, ik heb in ieder geval genoeg alternatieven gezien om die te gebruiken. Maar ik dacht dat het wel handig zou zijn om bijvoorbeeld lange stukjes code te posten, zonder de layout te verneuken...quote:
[BUG] Fouten na de update? Deel 2quote:Op zondag 10 september 2006 15:53 schreef ikke_ook het volgende:
Ik heb een niet-php vraag maar ik heb geen zin om er een nieuw topic voor te openen
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
Ik zag het net jaquote:Op zondag 10 september 2006 16:57 schreef Nevermind het volgende:
[..]
[BUG] Fouten na de update? Deel 2
Variabelen in functies komen alleen in die functie voor.quote:Op maandag 11 september 2006 10:22 schreef Desdinova het volgende:
ik heb een vraagje over een te maken functie. in mijn ervaring doen functies altijd een beetje raar met variabelen enzodus voor ik mijn hersenpan breek wil ik even wat hints.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
Nee, dan is hij beschikbaar in 'the global scope' dus in het volledige scriptquote:Op maandag 11 september 2006 11:20 schreef Desdinova het volgende:
aaah dus dat zijn globals.
en als het een global is hoef ik hem zeker niet te returnen? topthanks.
1 2 3 4 | $frikandel=1234*5678; return $frikandel; } |
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |