DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
cd niet bijgeleverd
Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
Vorige delen
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30,
31
Zie ook
Tutorials
Deze OP en instructies voor nieuw topic: http://wiki.fok.nl/index.php/OP/PHP
Dat ook, enquote:
| 1 |
moet
| 1 |
zijn.
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
bedankt, stom dat ik het niet zag
Om er zeker van te zijn dat het al niet ergens anders gebruikt word?quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
woei!quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
[..]
Dat ook, en
[ code verwijderd ]
moet
[ code verwijderd ]
zijn.
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
*schouderklopje an qu63 geeft
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
...
[ Bericht 50% gewijzigd door Godtje op 09-09-2006 12:04:40 (Dioe maar niet) ]
[ Bericht 50% gewijzigd door Godtje op 09-09-2006 12:04:40 (Dioe maar niet) ]
Tell him the liberator who destroyed my property has realigned my perception.
Woorden als 'name' en 'type' hebben in bijvoorbeeld MySQL queries een functie, en die kun je dus niet gaan gebruiken als benaming van een veld of iets dergelijks.quote:Op donderdag 7 september 2006 00:13 schreef super-muffin het volgende:
bedankt, stom dat ik het niet zag
[..]
Om er zeker van te zijn dat het al niet ergens anders gebruikt word?
[ Bericht 2% gewijzigd door Tuvai.net op 07-09-2006 00:31:40 ]
Kan gerust hoor, alleen moet je er dan wel ` en ` omheen zettenquote:Op donderdag 7 september 2006 00:23 schreef Tuvai.net het volgende:
[..]
Woorden als 'name' en 'type' hebben in bijvoorbeeld MySQL queries een functie, en die kun je dus niet gaan gebruiken als benaming van een veld of iets dergelijks.
Een goed alternatief is het quoten van elke database-, tabel- en kolomnaam door gebruik te maken van backticks (links van je '1' op je toetsenbord):quote:Op donderdag 7 september 2006 00:05 schreef Tuvai.net het volgende:
Overigens, zoals een paar posts terug al werd gezegd, gebruik niet 'date' en 'name', dus namen die hoogst mogelijk al gereserveerd zijn. Maak er dan gewoon date_x van of zo, als 't maar niet zo'n voor de hand liggende naam is.
| 1 |
Door dit consequent te doen krijg je nooit SQL errors vanwege een clashende functie of gereserveerde naam
Klopt, maar voor een of andere reden vind ik m'n queries dan heel lelijk uitzien, dus heb er al jááren gleden gewoonte van gemaakt om aparte tabel- en kolomnamen te gebruiken. Ook handig als je queries hebt die van bijvoorbeeld 2 of 3 verschillende tabellen data selecteren die alle 2/3 een 'type' veld hebben. Zo heb ik voor tabel 'users' dan 'utype' i.p.v. 'type' en voor tabel 'categories' 'ctype' i.p.v. 'type', enz. Zo hoef ik ook niet m'n queries vol te proppen met AS`es.
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken. Werkt dat niet onder windows ofzo?
[ Bericht 87% gewijzigd door Nevermind op 07-09-2006 13:59:25 ]
[ Bericht 87% gewijzigd door Nevermind op 07-09-2006 13:59:25 ]
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Kijk eens in de access en error logs van Apache wat hij erover denkt aan 'het lijkt niet te werken' kun je weinig afleidenquote:Op donderdag 7 september 2006 10:50 schreef Nevermind het volgende:
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken.
Op mijn Mac werkte het ook niet.quote:Op donderdag 7 september 2006 10:50 schreef Nevermind het volgende:
Ik wil mod_rewrite url's gebruiken op mijn thuiscomputer, maar dat lijkt niet te werken. Werkt dat niet onder windows ofzo?
quote:Op donderdag 7 september 2006 17:33 schreef JeRa het volgende:
[..]
Kijk eens in de access en error logs van Apache wat hij erover denkt aan 'het lijkt niet te werken' kun je weinig afleiden
vergat een lijn in httpd.conf te uncommenten
-edit-
maar werkt helaas nog niet echt;
.htaccess:
| 1 2 3 4 5 6 7 | RewriteEngine On RewriteBase /cms RewriteRule ^([A-Za-z-]+)/([0-9]+)$ /index.php?sub=$1&snid=$2 RewriteRule ^([A-Za-z-]+)$ index.php?sub=$1 RewriteRule ^([0-9]+)$ index.php?nid=$1 |
http://localhost/cms/fp/180
Dit zou volgens mij naar index.php?sub=fp&snid=180 moeten gaan, maar ik krijg een 404.
AllowOverride staat op All overigens.
-edit 33-
Dit werkt wel:
| 1 |
[ Bericht 23% gewijzigd door Nevermind op 07-09-2006 19:32:42 ]
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik gebruik het zo (werkt prima, ook met eventuele parameters):
RewriteEngine on
RewriteRule ^en-Home.php$ /home/ [R]
RewriteEngine on
RewriteRule ^en-Home.php$ /home/ [R]
Ah, alle slashes voor index.php weg en het werkt
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Simpel vraagje: hoe voeg je een stukje tekst met haakjes toe aan een mysql database? MySQL geeft een error waar de haakjes in staan, accepteert het geen haakjes?
Mary had a little lamb
Then Mary had dessert
Then Mary had dessert
Dat komt door de manier waarop strings gedefiniëerd zijn in MySQL, door middel van apostrofes of aanhalingstekens dus op het moment dat je een apostrofe in je tekst heb staan, gaat het fout:quote:Op donderdag 7 september 2006 20:36 schreef De_Hertog het volgende:
Simpel vraagje: hoe voeg je een stukje tekst met haakjes toe aan een mysql database? MySQL geeft een error waar de haakjes in staan, accepteert het geen haakjes?
'te'kst'
MySQL weet nu niet waar de string eindigt. Daarom kun je het beste gebruik maken van een functie die de apostrofes omzet naar de geëscapete versie zoals mysql_real_escape_string()
Dit is trouwens één manier om SQL injection uit te voeren, dus let goed op hoe je je queries samenstelt.
Bedankt voor je tip, maar het was stiekem iets anders. Ik dacht, aangezien hij dat stuk als foutmelding gaf, dat het om de haakjes ging. Maar ik was vergeten de aanhalingstekens rond de variabelen te zetten:quote:Op donderdag 7 september 2006 20:41 schreef JeRa het volgende:
Dit is trouwens één manier om SQL injection uit te voeren, dus let goed op hoe je je queries samenstelt.
$query = "INSERT INTO tabel (Naam, Land) VALUES ($een, $twee)";
Waarbij dus in $een een zin met haakjes stond. Ik bedoelde ook echt ( ) trouwens, geen aanhalingstekens. Maar toch bedankt
Mary had a little lamb
Then Mary had dessert
Then Mary had dessert
Heeft het zin om bij de verwerking van een form, zowel te controleren of een variabele isset() en daarna nog eens te kijken of die empty() is. Dit deed ik namelijk altijd, totdat ik bedacht dat het vrij nutteloos was, om twee keer hetzelfde te controleren.
Zoiets dus. Dat lijkt mij dubbel controleren op hetzelfde, of zie ik dat verkeerd ? Dan kan je beter gewoon trimmen, en dan controleren of die empty() is of niet.
| 1 2 3 4 5 6 7 8 9 10 | if (isset($var)) { $var = trim($var); if (empty($var)) { return false; } return true; } return false; ?> |
Zoiets dus. Dat lijkt mij dubbel controleren op hetzelfde, of zie ik dat verkeerd ? Dan kan je beter gewoon trimmen, en dan controleren of die empty() is of niet.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
| 1 2 3 4 5 6 7 | empty($var); // geeft true isset($var); // geeft true $var = 'bla'; empty($var); // geeft false isset($var); // geeft true |
Als ik me niet vergis
Dit kan sowieso een stuk korter lijkt me:quote:Op vrijdag 8 september 2006 16:37 schreef SkaterSam het volgende:
Zoiets dus. Dat lijkt mij dubbel controleren op hetzelfde, of zie ik dat verkeerd ? Dan kan je beter gewoon trimmen, en dan controleren of die empty() is of niet.
| 1 2 3 4 5 | return true; } else { return false; } |
Maar dat zou alleen zo kunnen zijn, als iemand niet de form heeft gebruikt om de pagina te bereiken ? (uitgaande van 2 pagina's: form en verwerking). Iemand die direct de verwerkingspagina aanspreekt dus. Of zou je zelfs vanuit de form pagina kunnen hebben dat er geen $_POST vars worden meegestuurd ?quote:Op vrijdag 8 september 2006 16:45 schreef the_disheaver het volgende:
Nee, want mocht $var niet bestaan, en je wilt hem trimmen krig je een foutmelding. (warning).
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Ik ga opera gebruiken, bekijk de broncode, en verwijder een voor mij stom input veld. Herlaad de form uit de cache (met de aangepaste broncode), en verstuur hem op.quote:Op vrijdag 8 september 2006 16:50 schreef SkaterSam het volgende:
[..]
Maar dat zou alleen zo kunnen zijn, als iemand niet de form heeft gebruikt om de pagina te bereiken ? (uitgaande van 2 pagina's: form en verwerking). Iemand die direct de verwerkingspagina aanspreekt dus. Of zou je zelfs vanuit de form pagina kunnen hebben dat er geen $_POST vars worden meegestuurd ?
Het zal niet snel gebeuren, maar het kan.
Nee, want mocht $var niet bestaan krijg je een warning bij de laatste statement in de eerste if-functiequote:Op vrijdag 8 september 2006 16:48 schreef CraZaay het volgende:
Dit kan sowieso een stuk korter lijkt me:
[ code verwijderd ]
edit: tenminste, denk ik. Misschien stopt php ook wel als hij aan de eerste statement niet voldoet. maar lijkt me niet. in elk geval is het imo niet erg netjes
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de infoquote:Op vrijdag 8 september 2006 16:53 schreef the_disheaver het volgende:
Ik ga opera gebruiken, bekijk de broncode, en verwijder een voor mij stom input veld. Herlaad de form uit de cache (met de aangepaste broncode), en verstuur hem op.
Het zal niet snel gebeuren, maar het kan.
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Je hebt gelijk, ik dacht inderdaad aan het verkeerde maar let op met de aanhalingstekens, weet je zeker dat in $een en $twee de aanhalingstekens geëscapet worden?quote:Op donderdag 7 september 2006 20:46 schreef De_Hertog het volgende:
[..]
Bedankt voor je tip, maar het was stiekem iets anders. Ik dacht, aangezien hij dat stuk als foutmelding gaf, dat het om de haakjes ging. Maar ik was vergeten de aanhalingstekens rond de variabelen te zetten:
$query = "INSERT INTO tabel (Naam, Land) VALUES ($een, $twee)";
Waarbij dus in $een een zin met haakjes stond. Ik bedoelde ook echt ( ) trouwens, geen aanhalingstekens. Maar toch bedankt
ehhh, fok?quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nog niet, maar het is nu ook weer niet zo'n risicovol systeem (lees: het is een vervanging van een kladblokje-bestandje waarin ik eerst een verzameling bij hield.) Maar ik ga nog wel naar de security kijken hoor, puur als leerervaring. Alleen ik wilde het eerst werkend krijgen. En alle 680 bierdopjes die aan de muur bij mij hangen staan er inmiddels inquote:Op vrijdag 8 september 2006 17:02 schreef JeRa het volgende:
[..]
Je hebt gelijk, ik dacht inderdaad aan het verkeerde maar let op met de aanhalingstekens, weet je zeker dat in $een en $twee de aanhalingstekens geëscapet worden?
[ Bericht 1% gewijzigd door De_Hertog op 08-09-2006 17:14:07 ]
Mary had a little lamb
Then Mary had dessert
Then Mary had dessert
Whehehe, niet die, die anderequote:Op vrijdag 8 september 2006 17:03 schreef the_disheaver het volgende:
ehhh, fok?
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
http://codedump.mastercode.nl/quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de info
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nee, die was het ook niet, ik kan me herinneren dat het een site was waarin de code in een groenomrande, vaalgeele box werd getoond. Het zou http://www.bigbold.com/snippets/ kunnen zijn, maar die ziet er anders uit...quote:
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
| 1 |
Is dit genoeg om email injection te voorkomen? Aangezien dingen als BCC: en CC: op nieuwe lijnen moeten. De code moet je natuurlijk in een if() statement denken.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Nee, na de eerste stopt 'ie, en dit is absoluut een geaccepteerde en in iedere programmeer- en scripttaal waarin deze constructie mogelijk is een zeer gangbare en nette manier om dit op te lossenquote:Op vrijdag 8 september 2006 16:55 schreef the_disheaver het volgende:
[..]
Nee, want mocht $var niet bestaan krijg je een warning bij de laatste statement in de eerste if-functie
edit: tenminste, denk ik. Misschien stopt php ook wel als hij aan de eerste statement niet voldoet. maar lijkt me niet. in elk geval is het imo niet erg netjes
Je wilt checken of deze string voorkomt in de ingevoerde string? Waarom dan niet gewoon strstr()? Da's sneller en afdoende als je alleen die string wilt matchen.quote:Op vrijdag 8 september 2006 19:33 schreef SkaterSam het volgende:
[ code verwijderd ]
Is dit genoeg om email injection te voorkomen? Aangezien dingen als BCC: en CC: op nieuwe lijnen moeten. De code moet je natuurlijk in een if() statement denken.
Als ik kan controleren op carriage returns en newlines met strstr() zal ik dat wel doen, ik wilde alleen weten of wat ik neer had gezet email injection voorkomt.quote:Op vrijdag 8 september 2006 22:29 schreef CraZaay het volgende:
Je wilt checken of deze string voorkomt in de ingevoerde string? Waarom dan niet gewoon strstr()? Da's sneller en afdoende als je alleen die string wilt matchen.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
zover ik weet wel (doe het zelf ook zo ) maar controleer wel apart voor \r en \n, aangezien newlines niet altijd carriage returns hebben (en ik aanneem dat in emails ook regel1\nregel2 gebruikt kan worden). Of \r apart ook iets kan weet ik niet, dus ik controleer er ook maar op voor de zekerheidquote:Op vrijdag 8 september 2006 23:13 schreef SkaterSam het volgende:
[..]
Als ik kan controleren op carriage returns en newlines met strstr() zal ik dat wel doen, ik wilde alleen weten of wat ik neer had gezet email injection voorkomt.
http://rafb.net/paste/quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de info
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nope, ik heb in ieder geval genoeg alternatieven gezien om die te gebruiken. Maar ik dacht dat het wel handig zou zijn om bijvoorbeeld lange stukjes code te posten, zonder de layout te verneuken...quote:
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Ik heb een niet-php vraag maar ik heb geen zin om er een nieuw topic voor te openen
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
[BUG] Fouten na de update? Deel 2quote:Op zondag 10 september 2006 15:53 schreef ikke_ook het volgende:
Ik heb een niet-php vraag maar ik heb geen zin om er een nieuw topic voor te openen
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik zag het net ja Ik heb daar ook al op je gereageerdquote:Op zondag 10 september 2006 16:57 schreef Nevermind het volgende:
[..]
[BUG] Fouten na de update? Deel 2
Ha, ik begin de GD library steeds toffer te vinden! Ik heb eerder een object gemaakt die grafieken tekent met behulp van GD en dat ging behoorlijk makkelijk. Vandaag wilde ik een piechart maken. Blijkt dat de imagefilledarc-functie een mode heeft waardoor 'ie als piechart kan werken Ideaal, het was hiermee zo gepiept
ik heb een vraagje over een te maken functie. in mijn ervaring doen functies altijd een beetje raar met variabelen enzo dus voor ik mijn hersenpan breek wil ik even wat hints.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
As a rule, I never touch anything more sophisticated and delicate than myself.
Variabelen in functies komen alleen in die functie voor.quote:Op maandag 11 september 2006 10:22 schreef Desdinova het volgende:
ik heb een vraagje over een te maken functie. in mijn ervaring doen functies altijd een beetje raar met variabelen enzo dus voor ik mijn hersenpan breek wil ik even wat hints.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
Je moet dus OF de var 'returnen' of global maken.
aaah dus dat zijn globals.
en als het een global is hoef ik hem zeker niet te returnen? top thanks.
en als het een global is hoef ik hem zeker niet te returnen? top thanks.
As a rule, I never touch anything more sophisticated and delicate than myself.
Nee, dan is hij beschikbaar in 'the global scope' dus in het volledige scriptquote:Op maandag 11 september 2006 11:20 schreef Desdinova het volgende:
aaah dus dat zijn globals.
en als het een global is hoef ik hem zeker niet te returnen? top thanks.
Global in een functie is eigenlijk puur voor variabelen te includeren die niet specifiek alleen voor die functie zijn, maar ook in de rest van je script kunt gebruiken.
$frikandel hierboven kun je dus niet als var gebruiken in de rest van je script, omdat alleen je functie zelf hiermee werkt en $frikandel dus niet public is. :)
| 1 2 3 4 | $frikandel=1234*5678; return $frikandel; } |
$frikandel hierboven kun je dus niet als var gebruiken in de rest van je script, omdat alleen je functie zelf hiermee werkt en $frikandel dus niet public is. :)
