DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de infoquote:Op vrijdag 8 september 2006 16:53 schreef the_disheaver het volgende:
Ik ga opera gebruiken, bekijk de broncode, en verwijder een voor mij stom input veld. Herlaad de form uit de cache (met de aangepaste broncode), en verstuur hem op.
Het zal niet snel gebeuren, maar het kan.
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Je hebt gelijk, ik dacht inderdaad aan het verkeerde maar let op met de aanhalingstekens, weet je zeker dat in $een en $twee de aanhalingstekens geëscapet worden?quote:Op donderdag 7 september 2006 20:46 schreef De_Hertog het volgende:
[..]
Bedankt voor je tip, maar het was stiekem iets anders. Ik dacht, aangezien hij dat stuk als foutmelding gaf, dat het om de haakjes ging. Maar ik was vergeten de aanhalingstekens rond de variabelen te zetten:
$query = "INSERT INTO tabel (Naam, Land) VALUES ($een, $twee)";
Waarbij dus in $een een zin met haakjes stond. Ik bedoelde ook echt ( ) trouwens, geen aanhalingstekens. Maar toch bedankt
ehhh, fok?quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nog niet, maar het is nu ook weer niet zo'n risicovol systeem (lees: het is een vervanging van een kladblokje-bestandje waarin ik eerst een verzameling bij hield.) Maar ik ga nog wel naar de security kijken hoor, puur als leerervaring. Alleen ik wilde het eerst werkend krijgen. En alle 680 bierdopjes die aan de muur bij mij hangen staan er inmiddels inquote:Op vrijdag 8 september 2006 17:02 schreef JeRa het volgende:
[..]
Je hebt gelijk, ik dacht inderdaad aan het verkeerde maar let op met de aanhalingstekens, weet je zeker dat in $een en $twee de aanhalingstekens geëscapet worden?
[ Bericht 1% gewijzigd door De_Hertog op 08-09-2006 17:14:07 ]
Mary had a little lamb
Then Mary had dessert
Then Mary had dessert
Whehehe, niet die, die anderequote:Op vrijdag 8 september 2006 17:03 schreef the_disheaver het volgende:
ehhh, fok?
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
http://codedump.mastercode.nl/quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de info
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nee, die was het ook niet, ik kan me herinneren dat het een site was waarin de code in een groenomrande, vaalgeele box werd getoond. Het zou http://www.bigbold.com/snippets/ kunnen zijn, maar die ziet er anders uit...quote:
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
| 1 |
Is dit genoeg om email injection te voorkomen? Aangezien dingen als BCC: en CC: op nieuwe lijnen moeten. De code moet je natuurlijk in een if() statement denken.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Nee, na de eerste stopt 'ie, en dit is absoluut een geaccepteerde en in iedere programmeer- en scripttaal waarin deze constructie mogelijk is een zeer gangbare en nette manier om dit op te lossenquote:Op vrijdag 8 september 2006 16:55 schreef the_disheaver het volgende:
[..]
Nee, want mocht $var niet bestaan krijg je een warning bij de laatste statement in de eerste if-functie
edit: tenminste, denk ik. Misschien stopt php ook wel als hij aan de eerste statement niet voldoet. maar lijkt me niet. in elk geval is het imo niet erg netjes
Je wilt checken of deze string voorkomt in de ingevoerde string? Waarom dan niet gewoon strstr()? Da's sneller en afdoende als je alleen die string wilt matchen.quote:Op vrijdag 8 september 2006 19:33 schreef SkaterSam het volgende:
[ code verwijderd ]
Is dit genoeg om email injection te voorkomen? Aangezien dingen als BCC: en CC: op nieuwe lijnen moeten. De code moet je natuurlijk in een if() statement denken.
Als ik kan controleren op carriage returns en newlines met strstr() zal ik dat wel doen, ik wilde alleen weten of wat ik neer had gezet email injection voorkomt.quote:Op vrijdag 8 september 2006 22:29 schreef CraZaay het volgende:
Je wilt checken of deze string voorkomt in de ingevoerde string? Waarom dan niet gewoon strstr()? Da's sneller en afdoende als je alleen die string wilt matchen.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
zover ik weet wel (doe het zelf ook zo ) maar controleer wel apart voor \r en \n, aangezien newlines niet altijd carriage returns hebben (en ik aanneem dat in emails ook regel1\nregel2 gebruikt kan worden). Of \r apart ook iets kan weet ik niet, dus ik controleer er ook maar op voor de zekerheidquote:Op vrijdag 8 september 2006 23:13 schreef SkaterSam het volgende:
[..]
Als ik kan controleren op carriage returns en newlines met strstr() zal ik dat wel doen, ik wilde alleen weten of wat ik neer had gezet email injection voorkomt.
) maar controleer wel apart voor \r en \n, aangezien newlines niet altijd carriage returns hebben (en ik aanneem dat in emails ook regel1\nregel2 gebruikt kan worden). Of \r apart ook iets kan weet ik niet, dus ik controleer er ook maar op voor de zekerheid
http://rafb.net/paste/quote:Op vrijdag 8 september 2006 16:55 schreef SkaterSam het volgende:
[..]
Hmm ok, er zit nog een andere check voor, maar "better be safe than sorry" he, dank voor de info
edit: weet iemand hoe die site heet, waar iedereen gewoon code kon invoeren en anderen er naar konden kijken, een soort kladblok als het ware...
Nope, ik heb in ieder geval genoeg alternatieven gezien om die te gebruiken. Maar ik dacht dat het wel handig zou zijn om bijvoorbeeld lange stukjes code te posten, zonder de layout te verneuken...quote:
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Ik heb een niet-php vraag maar ik heb geen zin om er een nieuw topic voor te openen
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
[BUG] Fouten na de update? Deel 2quote:Op zondag 10 september 2006 15:53 schreef ikke_ook het volgende:
Ik heb een niet-php vraag maar ik heb geen zin om er een nieuw topic voor te openen
Ik heb net de devbar voor FF opnieuw geinstalleerd en nu krijg ik steeds een foutmelding tijdens het fokken dat de uitvoering van een script te lang duurt. Hoe krijg ik die melding uit?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik zag het net ja Ik heb daar ook al op je gereageerdquote:Op zondag 10 september 2006 16:57 schreef Nevermind het volgende:
[..]
[BUG] Fouten na de update? Deel 2
Ha, ik begin de GD library steeds toffer te vinden! Ik heb eerder een object gemaakt die grafieken tekent met behulp van GD en dat ging behoorlijk makkelijk. Vandaag wilde ik een piechart maken. Blijkt dat de imagefilledarc-functie een mode heeft waardoor 'ie als piechart kan werken Ideaal, het was hiermee zo gepiept
ik heb een vraagje over een te maken functie. in mijn ervaring doen functies altijd een beetje raar met variabelen enzo dus voor ik mijn hersenpan breek wil ik even wat hints.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
As a rule, I never touch anything more sophisticated and delicate than myself.
Variabelen in functies komen alleen in die functie voor.quote:Op maandag 11 september 2006 10:22 schreef Desdinova het volgende:
ik heb een vraagje over een te maken functie. in mijn ervaring doen functies altijd een beetje raar met variabelen enzo dus voor ik mijn hersenpan breek wil ik even wat hints.
Het idee is dat in een functie een variabele gecreeerd wordt, bijv. $text. Elke keer als ik de functie aanroep stuur ik iets mee;
creeervar('hoi<br>');
creeervar('hoestnou?');
nou is het de bedoeling dat in de functie creeervar de variabele $text elke keer aangevuld wordt, dus aan het einde van de parsing zou ik dan een variabele $text in de functie moeten hebben, met het hele verhaaltje erin. Vervolgens wil ik die uitlezen, en echoeen.
Je moet dus OF de var 'returnen' of global maken.
aaah dus dat zijn globals.
en als het een global is hoef ik hem zeker niet te returnen? top thanks.
en als het een global is hoef ik hem zeker niet te returnen? top thanks.
As a rule, I never touch anything more sophisticated and delicate than myself.
Nee, dan is hij beschikbaar in 'the global scope' dus in het volledige scriptquote:Op maandag 11 september 2006 11:20 schreef Desdinova het volgende:
aaah dus dat zijn globals.
en als het een global is hoef ik hem zeker niet te returnen? top thanks.
Global in een functie is eigenlijk puur voor variabelen te includeren die niet specifiek alleen voor die functie zijn, maar ook in de rest van je script kunt gebruiken.
$frikandel hierboven kun je dus niet als var gebruiken in de rest van je script, omdat alleen je functie zelf hiermee werkt en $frikandel dus niet public is. :)
| 1 2 3 4 | $frikandel=1234*5678; return $frikandel; } |
$frikandel hierboven kun je dus niet als var gebruiken in de rest van je script, omdat alleen je functie zelf hiermee werkt en $frikandel dus niet public is. :)
