DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ben per ongeluk de ON-clausule vergeten je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).quote:Op donderdag 14 december 2006 16:31 schreef Swetsenegger het volgende:
[..]
Ik zie geen fout in de syntax?
je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).In de tabel Poll_Answers is de kolom 'Poll' nu redundant omdat je die informatie ook al hebt opgeslagen in Poll_Questions, trouwens.
Ik had pagina 4 nog niet gezienquote:Op donderdag 14 december 2006 16:39 schreef JeRa het volgende:
[..]
Ben per ongeluk de ON-clausule vergeten je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).
In de tabel Poll_Answers is de kolom 'Poll' nu redundant omdat je die informatie ook al hebt opgeslagen in Poll_Questions, trouwens.
Inderdaad gebruik ik kolom Poll in Poll Answers niet meer, die kan er dus uit.
kan ik in dezelfde query nog een totaal aantal stemmen frotten. Scheelt me een query (hoewel ik me afvraag of het perfomrance scheelt)
Het lijkt erop dat PHP niet in zijn eigen temp map mag als het op files neer komt? Sessies etc worden wel gewoon goed geset enzo.quote:Op donderdag 14 december 2006 08:27 schreef JeRa het volgende:
[..]
PHP draait als apart proces met de rechten van de gebruiker van de webserver, dus daar hoef je niet voor in httpd.conf te zijn. Lukt het je wel om de bestanden in een lokale map (op de eigen harde schijf) op te slaan?
>> Lokaal "./" lukt dus ook niet.
Het kán wel in één query, maar niet erg mooi. Moet je met subqueries of 3 extra joins gaan werken gok ik zo. Voor losse polls zou ik het gewoon bij elkaar optellen zodra je de resultaten binnenhaalt.quote:Op donderdag 14 december 2006 17:33 schreef Swetsenegger het volgende:
kan ik in dezelfde query nog een totaal aantal stemmen frotten. Scheelt me een query (hoewel ik me afvraag of het perfomrance scheelt)
Staat de safe_mode wel uit?quote:Op donderdag 14 december 2006 20:44 schreef fokME2 het volgende:
[..]
Het lijkt erop dat PHP niet in zijn eigen temp map mag als het op files neer komt? Sessies etc worden wel gewoon goed geset enzo.
>> Lokaal "./" lukt dus ook niet.
Ik kreeg het inderdaad niet eenvoudig voor elkaarquote:Op donderdag 14 december 2006 21:14 schreef JeRa het volgende:
[..]
Het kán wel in één query, maar niet erg mooi. Moet je met subqueries of 3 extra joins gaan werken gok ik zo. Voor losse polls zou ik het gewoon bij elkaar optellen zodra je de resultaten binnenhaalt.
Ik heb een profielen beheer pagina gemaakt en om een nieuwe wachtwoord te kunnen aanmaken wil ik dat de oude wachtwoord wordt ingevuld.
De veld waarin de oude wachtwoord ingevuld moet worden moet worden vergelijken met de wachtwoord uit het tabel. Het probleem is dat het een hash is en dat ik een lange reeks getallen krijg te zien.
Is het mogelijk om de hash om te zetten in normale text om het te vergelijken?
<?php $result = mysql_query("select * from gebruiker where username = '".$usernamev."'");
while($r=mysql_fetch_array($result))
{
$pass_w = $r["hash"];
}
?>
<td><strong>Oude wachtwoord </strong></td>
<td><input name="pass" type="password"></td>
<?php if ($_POST['pass'] != $pass_w) {
echo "De ingevoerde wachtwoorden kwamen niet overeen, probeer nogmaals</a>.";
} else {
//gegevens in database stoppen
}
?>
Zoiets moet het dus worden. Maar nu wordt er een getal vergelijken met text.
De veld waarin de oude wachtwoord ingevuld moet worden moet worden vergelijken met de wachtwoord uit het tabel. Het probleem is dat het een hash is en dat ik een lange reeks getallen krijg te zien.
Is het mogelijk om de hash om te zetten in normale text om het te vergelijken?
<?php $result = mysql_query("select * from gebruiker where username = '".$usernamev."'");
while($r=mysql_fetch_array($result))
{
$pass_w = $r["hash"];
}
?>
<td><strong>Oude wachtwoord </strong></td>
<td><input name="pass" type="password"></td>
<?php if ($_POST['pass'] != $pass_w) {
echo "De ingevoerde wachtwoorden kwamen niet overeen, probeer nogmaals</a>.";
} else {
//gegevens in database stoppen
}
?>
Zoiets moet het dus worden. Maar nu wordt er een getal vergelijken met text.
een hash is een hash en als zodanig niet terug te halen tot het originele wachtwoord.
De enige methode is dus het ingevulde wachtwoord hashen en vervolgens vergelijken met de hash in de db.
De enige methode is dus het ingevulde wachtwoord hashen en vervolgens vergelijken met de hash in de db.
Dat is inderdaad wat ik zelf ook dacht maar hoe kan ik de ingevulde wachtwoord hashen? Als ik md5 gebruik krijg ik een heel ander getal.
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
Als je niet weet hoe het wachtwoord gehashed is houdt het opquote:Op vrijdag 15 december 2006 16:49 schreef Xevor het volgende:
Dat is inderdaad wat ik zelf ook dacht maar hoe kan ik de ingevulde wachtwoord hashen? Als ik md5 gebruik krijg ik een heel ander getal.
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
Ik kan je wel de SQL code geven:
CREATE TABLE gebruiker(
username VARCHAR(30) NOT NULL,
voornaam VARCHAR(20) NOT NULL,
achternaam VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL,
hash VARCHAR(60) NOT NULL,
ulevel INT NULL,
PRIMARY KEY(username),
FOREIGN KEY(ulevel) REFERENCES levels(id)
);
INSERT INTO gebruiker (username, voornaam, achternaam, email, hash, ulevel) VALUES ('administrator','Admin','Achternaam','test@mail.nl',PASSWORD('test'), 1);
CREATE TABLE gebruiker(
username VARCHAR(30) NOT NULL,
voornaam VARCHAR(20) NOT NULL,
achternaam VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL,
hash VARCHAR(60) NOT NULL,
ulevel INT NULL,
PRIMARY KEY(username),
FOREIGN KEY(ulevel) REFERENCES levels(id)
);
INSERT INTO gebruiker (username, voornaam, achternaam, email, hash, ulevel) VALUES ('administrator','Admin','Achternaam','test@mail.nl',PASSWORD('test'), 1);
Ok het is gelukt:
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
klein vraagje/RFC (:P)
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1 :P
ik heb alleen het gevoel dat het absoluut niet efficient is :P (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn :P )
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
| 1 2 3 | abad497fb7efcd189dd07cd632a9fc22 ?EDONKEY*[Mendoi_&_Shinsen-Subs]_Inukami_-_20_[6FF95823].avi dca3d6f4ffc59464a48a7a7c3dbd56c6 *[Mendoi_&_Shinsen-Subs]_Inukami_-_20_[6FF95823].avi |
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1 :P
ik heb alleen het gevoel dat het absoluut niet efficient is :P (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn :P )
je zou kunnen zeggen dat je substr($string,0,strpos($string," ")) gebruikt. wat je dan doet is;
substract ( string, vanaf positie 0, tot positie (zoek locatie van de eerste " " in string));
als je in 1x meerdere regels toevoegt kan je zeggen dat je eerst explode op slash r slash n (backslashes doen het niet ), en van die array een foreach loop maken waarin je de substr(); zet.
Ik heb zelf een vraag over .htaccess. Is het mogelijk dat als ik 2 domeinnamen heb die naar hetzelfde wijzen (domain.nl en domain.com), dat ik via .htaccess en een rewrite module zeg dat de .nl automatisch wordt doorverwezen naar het domein domain.com/nl?
de indexpagina is een html met frames namelijk, dus het zou me wat werk schelen als ik dat vlekkeloos zou kunnen oplossen met een .htaccess
substract ( string, vanaf positie 0, tot positie (zoek locatie van de eerste " " in string));
als je in 1x meerdere regels toevoegt kan je zeggen dat je eerst explode op slash r slash n (backslashes doen het niet ), en van die array een foreach loop maken waarin je de substr(); zet.
), en van die array een foreach loop maken waarin je de substr(); zet. Ik heb zelf een vraag over .htaccess. Is het mogelijk dat als ik 2 domeinnamen heb die naar hetzelfde wijzen (domain.nl en domain.com), dat ik via .htaccess en een rewrite module zeg dat de .nl automatisch wordt doorverwezen naar het domein domain.com/nl?
de indexpagina is een html met frames namelijk, dus het zou me wat werk schelen als ik dat vlekkeloos zou kunnen oplossen met een .htaccess
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op zaterdag 16 december 2006 10:14 schreef mschol het volgende:
klein vraagje/RFC (:P)
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
[ code verwijderd ]
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1
ik heb alleen het gevoel dat het absoluut niet efficient is (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn )
| 1 2 3 4 5 6 7 | $file=file('het_bestand.txt'); foreach($file as $str) { $hashes[substr($str,strpos($str,'*')+1)]=substr($str,0,strpos($str,' ')); } ?> |
het zou ook met scanf kunnen, kweet niet wat sneller is
| 1 2 3 4 5 6 7 8 | $handle = fopen('test.txt','r'); while (!feof($handle)) { $x=fscanf($handle,"%s %[^*]*%[^\r]s\r\n"); if ($x!=null) $hashes[$x[2]]=$x[0]; } fclose($handle); ?> |
[ Bericht 34% gewijzigd door ralfie op 16-12-2006 20:47:23 ]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen, en laat dat nou ook in PHP mogelijk zijn Mocht dat niet werken, dan moet toch snel te googlen zijn hoe MySQL hashes maakt. Dat scheelt weer een query met je bovenstaande oplossing.quote:Op vrijdag 15 december 2006 17:36 schreef Xevor het volgende:
Ok het is gelukt:
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
SHA1 in php geeft 40 karakters. zijn hash was 16 karakters.quote:Op zondag 17 december 2006 09:22 schreef CraZaay het volgende:
[..]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen, en laat dat nou ook in PHP mogelijk zijn Mocht dat niet werken, dan moet toch snel te googlen zijn hoe MySQL hashes maakt. Dat scheelt weer een query met je bovenstaande oplossing.
ke dan , hier ga ik eens naar kijkenquote:Op zaterdag 16 december 2006 20:13 schreef ralfie het volgende:
[..]
[ code verwijderd ]
je moet alleen wel nog rtrim() op de filename loslaten als je de newlines niet wil hebben, en verder nog checks mocht een regel blanco zijn
het zou ook met scanf kunnen, kweet niet wat sneller is
[ code verwijderd ]
(let hier wel op \r\n en \n)
Thnx
Dan is het MySQL < 4.1. Weet niet van buiten welke encryptie die gebruikt.quote:Op zondag 17 december 2006 09:51 schreef Swetsenegger het volgende:
[..]
SHA1 in php geeft 40 karakters. zijn hash was 16 karakters.
Uit de MySQL manual overigens:
quote:The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead.
Je vergist je. De methode van hashing is afhankelijk van de configuratie, en een hoop distributies hebben standaard nog de oude hashing ingeschakeld om compatibiliteit met oudere programma's te bewerkstelligen.quote:Op zondag 17 december 2006 09:22 schreef CraZaay het volgende:
[..]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen
Beetje ingewikkeld probleem.. Ik heb een website in meerdere talen. (Het is maar een pagina). Binnen deze pagina wordt een variabele gedefinieerd: $language;. Afhankelijk van de waarde wordt de taal bepaald, maar ook de links naar externe sites.
De content van de pagina is opgeslagen in een database. De content bevat links. Nu heb ik deze links in de database steekwoorden gezet.
<a href="http://www.go.com/index.php?lang=language">Go</a>
In dit geval dus language. Nu wil ik voordat de link wordt weergegeven het steekwoord vervangen door de waarde van de variabele.
Dit heb ik geprobeerd met
str_replace("language", $language, $content);
Maar dat werkt niet...
Hoe kan ik dit nou oplossen dat ik gewoon een link als volgt krijg?
$language = "dutch";
<a href="http://www.go.com/index.php?lang=dutch">
De content van de pagina is opgeslagen in een database. De content bevat links. Nu heb ik deze links in de database steekwoorden gezet.
<a href="http://www.go.com/index.php?lang=language">Go</a>
In dit geval dus language. Nu wil ik voordat de link wordt weergegeven het steekwoord vervangen door de waarde van de variabele.
Dit heb ik geprobeerd met
str_replace("language", $language, $content);
Maar dat werkt niet...
Hoe kan ik dit nou oplossen dat ik gewoon een link als volgt krijg?
$language = "dutch";
<a href="http://www.go.com/index.php?lang=dutch">
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
| 1 2 3 4 | $language = "dutch"; ?> <a href="http://www.go.com/index.php?lang=<?=$language;?>"> |
of netter
| 1 2 3 4 | $language = "dutch"; echo'<a href="http://www.go.com/index.php?lang='.$language.'">'; ?> |
Eeuhmm ja maar de link staat in de database..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Hoe staat je link in de database? Als het er opgeslagen is als http://www.go.com/index.php, zoiets:
| 1 2 3 4 | $language = 'dutch'; echo '<a href="'.$link.'?lang='.$language.'">Link</a>'; ?> |
De link is opgeslagen als volgt:
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
| 1 |
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waarom zou je geen html kunnen opslaan in de database? Dit gaat wel, maar je moet wel eerst je code beveiligen voor je hem door een query jaagt.quote:Op vrijdag 22 december 2006 14:05 schreef markiemark het volgende:
De link is opgeslagen als volgt:
[ code verwijderd ]
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
Trouwens met je code daar gaat het wel moeilijk worden. Je kan beter je links zonder language opslaan. Dan moet je die niet meer strippen ed. Via een regex zou het dan wel moeten lukken denk ik.
Je haalt de link als string uit de database en doet daar een str_replace op.
dus uit je database komt bv $row['link'] die er als volgt uitziet: <a href="http://www.go.com/index.php?lang=language">Go</a>
dan wordt je code zoiets als
dus uit je database komt bv $row['link'] die er als volgt uitziet: <a href="http://www.go.com/index.php?lang=language">Go</a>
dan wordt je code zoiets als
| 1 2 3 4 5 6 7 8 9 | $language="dutch"; $query="SELECT * FROM links"; $result=mysql_query($query); while($row=mysql_fetch_assoc($result)){ $link=str_replace('language', $language, $row['link']) echo $link; } ?> |
Nog niet, was even onderweg naar Utrecht, nu weer ff verder. Maar wat jij in je voorbeeld beschrijft komt toch op hetzelfde neer met str_replace?quote:Op vrijdag 22 december 2006 15:14 schreef Swetsenegger het volgende:
Gelukt?
Is het wel mogelijk om een deel uit html code te vervangen met str_replace dat is opgeslagen in de db?
Hier een stukje code zoals hij werkelijk in mijn script staat.
Dit werkt wel:
| 1 2 | <IMG src="<?php echo $image; ?>" border="0"> |
En dit werkt niet:
| 1 |
Het gaat uiteindelijk om het keyword dat wordt meegestuurd en niet om de language zoals ik aanvankelijk zei. Dat probleem is anders opgelost..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Ik heb het helemaal voorgekauwd, wat snap je nu niet.quote:Op vrijdag 22 december 2006 17:24 schreef markiemark het volgende:
[..]
Nog niet, was even onderweg naar Utrecht, nu weer ff verder. Maar wat jij in je voorbeeld beschrijft komt toch op hetzelfde neer met str_replace?
Is het wel mogelijk om een deel uit html code te vervangen met str_replace dat is opgeslagen in de db?
Hier een stukje code zoals hij werkelijk in mijn script staat.
Dit werkt wel:
Nee, je probeert een functie te echo'enquote:En dit werkt niet:
[ code verwijderd ]
quote:Het gaat uiteindelijk om het keyword dat wordt meegestuurd en niet om de language zoals ik aanvankelijk zei. Dat probleem is anders opgelost..
Wat wil je nou precies doen?
Ik heb een stukje content in de database, bestaat uit html. In die content zitten hyperlinks. Met in iedere link een woord dat vervangen moet worden. In dit geval: K_E_Y_W_O_R_D.
De content uit de database moet worden weergegeven. Maar het stukje link waar K_E_Y_W_O_R_D in zit moet worden vervangen door de waarde van een variabele.
Ik ga je code even checken..
De content uit de database moet worden weergegeven. Maar het stukje link waar K_E_Y_W_O_R_D in zit moet worden vervangen door de waarde van een variabele.
Ik ga je code even checken..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
HEEL dom foutje van mij... Het werkt nu!
@Swets: Bedankt voor de moeite!!
HEEL dom foutje van mij... Het werkt nu!@Swets: Bedankt voor de moeite!!
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
hey ik heb een gastenboek die volloopt met spam. nu wil ik dat als iemand "[url" of "href" gebruikt het ingevoerde bericht niet word ingevoerd. deze lijst moet in de toekomst makkelijk kunnen worden uitgebreid... nu ben ik nog een erge n00b en gebruik ik telkens een "if" met die twee dingen. maar dat neemt erg veel regels in beslag als ik dat iwl uitbreiden. is er een betere manier om dat allemaal in een functie te zetten met een bepaalde opzet? zo ja waar kan ik het beste op googlen? (mijn spam bevat enkel linken vandaar dat ik geen moeilijk uitgebreid script wil etc.
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.quote:Op zaterdag 23 december 2006 19:53 schreef BlueCurl het volgende:
hey ik heb een gastenboek die volloopt met spam. nu wil ik dat als iemand "[url" of "href" gebruikt het ingevoerde bericht niet word ingevoerd. deze lijst moet in de toekomst makkelijk kunnen worden uitgebreid... nu ben ik nog een erge n00b en gebruik ik telkens een "if" met die twee dingen. maar dat neemt erg veel regels in beslag als ik dat iwl uitbreiden. is er een betere manier om dat allemaal in een functie te zetten met een bepaalde opzet? zo ja waar kan ik het beste op googlen? (mijn spam bevat enkel linken vandaar dat ik geen moeilijk uitgebreid script wil etc.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
ik bedoel qua php scripten... al die onlogische namen al eens geprobeerd maar maakte niks uit. ik wil gewoon een lijst met behulp van php die niet toegelaten mogen worden... hoe moet ik dat aanpakken.... zie uitleg gewoon in mijn vorige postquote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Das echt geen manier om met spam om te gaan zeg, je formulieren blijven nog steeds bestaan in de HTML wat wou je daar aan doen? Die zien die spambots toch wel, dat is hun referentie punt wat wil je daaraan doen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
"Security by obscurity", das nooit een oplossing.
Wat ik zou doen is een image verificatie inbouwen of iets van die zin, maar bij het posten in een gastenboek kan dit als irritant worden beschouwt. Maar op het moment dat url/links verboden worden treden er ook weer irritaties op dus dat is gewoon een keuze maken...
Motorrijden is beter dan sex.Elke bocht een nieuw hoogtepunt.
| 1 2 3 4 5 6 7 8 9 | $message=strip_tags($_POST['message']); foreach ($verboden as $search) { if(stristr($message,$search)!=FALSE){ header("HTTP/1.0 403 Forbidden"); die(); } } |
[ Bericht 4% gewijzigd door Swetsenegger op 23-12-2006 21:24:40 ]
Het werkt voor mij.quote:Op zaterdag 23 december 2006 21:13 schreef Cageon het volgende:
[..]
Das echt geen manier om met spam om te gaan zeg, je formulieren blijven nog steeds bestaan in de HTML wat wou je daar aan doen? Die zien die spambots toch wel, dat is hun referentie punt wat wil je daaraan doen.
"Security by obscurity", das nooit een oplossing.
Wat ik zou doen is een image verificatie inbouwen of iets van die zin, maar bij het posten in een gastenboek kan dit als irritant worden beschouwt. Maar op het moment dat url/links verboden worden treden er ook weer irritaties op dus dat is gewoon een keuze maken...
Het is geen oplossing, noem het "work around". De achterliggende gedachte is dat er geen captcha of image verification gedaan hoeft te worden. Dat ervaar ik als zeer zeer irritant.
hebben spambots geen bepaalde afwijkende user agent?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ja, dus ze accepteren geen cookies of hebben geen referer.quote:Op zaterdag 23 december 2006 23:48 schreef Desdinova het volgende:
hebben spambots geen bepaalde afwijkende user agent?
Maar ik heb wel eens op referer geblokt (als de referer niet gelijk is aan de pagina waar het form staat, dan geen post toestaan) en dat werkt aardig, totdat mensen in bv firefoc referers uit hebben staan.
Ik gebruik nu een combinatie van captcha, lijst met woorden en een ip banlist. Geen spam meer
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.quote:Op zondag 24 december 2006 00:00 schreef Swetsenegger het volgende:
[..]
Ja, dus ze accepteren geen cookies of hebben geen referer.
Maar ik heb wel eens op referer geblokt (als de referer niet gelijk is aan de pagina waar het form staat, dan geen post toestaan) en dat werkt aardig, totdat mensen in bv firefoc referers uit hebben staan.
Ik gebruik nu een combinatie van captcha, lijst met woorden en een ip banlist. Geen spam meer
| 1 |
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Zo heb ik al tijden succesvolle anti-spam formule:quote:Op zondag 24 december 2006 00:05 schreef qu63 het volgende:
[..]
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.
[ code verwijderd ]
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
Welke kleur heeft een gele banaan?
Dat zal best werken tot je gewoon spam uit nederland krijgt.quote:Op zondag 24 december 2006 00:05 schreef qu63 het volgende:
[..]
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.
[ code verwijderd ]
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Als ik Nederlandse spam krijg zie ik wel weer verderquote:Op zondag 24 december 2006 09:59 schreef Swetsenegger het volgende:
[..]
Dat zal best werken tot je gewoon spam uit nederland krijgt.
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
vond het wel knap dat in de eerste week dat dat stuk van mn site online was, ik meteen al spam kreeg!
heeft er ioemand trouwens een link naar een duidelijk tutorial voor captcha 'procedures'?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Ja spam gaat heel snel, ook hier maar je kunt meerdere oplossingen gebruiken.
gebruik een plaatje met tekst er in, laat de gebruiker de eerste, middelste en laatste letter overnemen in de tekstbox ennuh je bent al weer meer spam proof... tis eingelijk best simpel
gebruik een plaatje met tekst er in, laat de gebruiker de eerste, middelste en laatste letter overnemen in de tekstbox ennuh je bent al weer meer spam proof... tis eingelijk best simpel
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Als je de letters niet erg goed verbergt is het voor spam-bots niet zo heel moeilijk om ook de letters te herkennen. Tekstherkenningquote:Op zondag 24 december 2006 09:59 schreef Swetsenegger het volgende:
[..]
Dat zal best werken tot je gewoon spam uit nederland krijgt.
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
Een link naar enkele captcha-scripts. In het commentaar onderaan de scripts staan beoordelingen/aanwijzingen voor meer dan wel betere scripts/classes.
http://www.phpfreakz.nl/library.php?q=captcha
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken. Zolang je er voor zorgt dat deze over te tikken codes niet direct in de broncode van de pagina te vinden zijn, zullen spam scriptjes en botjes er niet doorheen komen.
Of als je een vrij rustige website hebt, maak een verificatie systeempje. Dus zodat berichten die in het gastenboek komen niet direct er in gepleurd worden, maar ze eerst goedgekeurd moeten worden door jou. Heb je wel meer werk aan dus gebruik dat niet op een drukke website.
Of als je een vrij rustige website hebt, maak een verificatie systeempje. Dus zodat berichten die in het gastenboek komen niet direct er in gepleurd worden, maar ze eerst goedgekeurd moeten worden door jou. Heb je wel meer werk aan dus gebruik dat niet op een drukke website.
Als je dingen als <a> tags en [url] BB codes gaat blokkeren dan ga je ook heel veel mensen die geen kwaad in de zin hebben verwarren. Gewoon willekeurige woorden of tags gaan verbieden is gewoon not done.quote:Op zondag 24 december 2006 12:10 schreef BlueCurl het volgende:
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Dat is dus een Captcha, waar Swetsenegger het ook al over had.quote:Op zondag 24 december 2006 14:31 schreef Tuvai.net het volgende:
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zoals ik reeds aangaf, het is geen oplossing maar een soort van "workaround".quote:Op zondag 24 december 2006 15:03 schreef Tuvai.net het volgende:
[..]
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.
Iemand ervaring met variabele veldnamen?
Heb je ook niks aan. Dat is voor iemand die een spam bot programmeert gewoon een kwestie van het lezen van je veldnaam in je broncode. En dan maakt het natuurlijk geen ruk uit of je veldje 'emailadres' of 'q23rwefyqr' heet.quote:Op maandag 25 december 2006 00:54 schreef beerten het volgende:Iemand ervaring met variabele veldnamen?
en een input type=button met een onclick='javascript:document.formname.submit();'?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
is checken op referrer dan niet het handigstquote:Op maandag 25 december 2006 12:48 schreef Tuvai.net het volgende:
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Dat lijkt mij niet en wel om twee redenen:quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Dan zal je wel héél beroerd checken. je checked natuurlijk pas ná de post op de referer.quote:Op maandag 25 december 2006 13:30 schreef zwambtenaar het volgende:
[..]
Dat lijkt mij niet en wel om twee redenen:
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
Dat is een betere reden om niet op een referer te vertrouwen als anti-spam maatregelquote:2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Nee, de referal header is hartstikke onbetrouwbaar en valt door mensen/spambots al net zo makkelijk mee te knoeien als men dat tegenwoordig met IP adressen doet.quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
spambots hebben ook geen sessies neem ik aan?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik heb eens een log bijgehouden en vanalles verzameld qua referer etc. Gastenboek bewust vol laten lopen met spam. Er is wel een tool te schrijven die patronen herkent en op basis daarvan bepaalt of het spam is of niet.
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Waarom al die moeite als een captcha je probleem oplost?quote:Op maandag 25 december 2006 17:55 schreef beerten het volgende:
Ik heb eens een log bijgehouden en vanalles verzameld qua referer etc. Gastenboek bewust vol laten lopen met spam. Er is wel een tool te schrijven die patronen herkent en op basis daarvan bepaalt of het spam is of niet.
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Wat geef jij je gemakkelijk gewonnenquote:Op maandag 25 december 2006 20:55 schreef Swetsenegger het volgende:
[..]
Waarom al die moeite als een captcha je probleem oplost?
Op zich zou het niet eens zo heel moeilijk moeten zijn hoor. Ik ben er niet mee verder gegaan omdat ik niet zo'n ster ben met regex. Het enige dat die spammerts willen is links / urls plaatsen in je gastenboek. En die vertonen voldoende gelijkenissen om een touw aan vast te knopen. In combinatie met andere opgevangen waarden. Uiteraard is niet één link hetzelfde, maar een patroon zit er wel in. Hetzelfde idee als een spam filter in een mailbox.
Hoe meer gelijkenis met een spammert,hoe meer punten je aan een post-onderdeel of $_SERVER[''] variabele toekent. Overschrijdt het een waarde is het spam.
Hét grote voordeel van een goede captcha is dat het 100% waterdicht is en relatief simpel. Maar het blijft irritant. Ik zie nu al captcha's verschijnen die voor mensen nauwelijks leesbaar zijn.
Wat er gezegd werd over variabele veldnamen, dat klinkt nog niet 100% logisch in min oren.
Spambots gebruiken inderdaad eigen formulieren die ze posten. Als je variabele veldnamen gebruikt, welke je van je invulformulier doorgeeft aan je formhandler middels een array in sessies of zoiets, hoe kan een spambot dan overweg met je formhandler? Immers, het kent de veldnamen niet.
En als de formhandler uitsluitend input accepteert van je invulformulier, hoe gaat een spambot hier dan mee om? Is overigens een serieuze vraag, geen betweterigheid dat dit zo zou zijn. Ik vraag het me gewoon af.
Voeren die spammers eigenlijk ook javascript uit?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
vaak niet, maar geheel uitgesloten is het nietquote:Op maandag 25 december 2006 21:27 schreef SuperRembo het volgende:
Voeren die spammers eigenlijk ook javascript uit?
Ik heb ook nog een vraagje: weet iemand hoe ik speciale tekens zoals 'è' kan vervangen met een 'e' ?
..///
@wipes
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
As a rule, I never touch anything more sophisticated and delicate than myself.
minivraagje:
ik gebruik de volgende syntax:
en krijg de volgende melding:
om de een of andere reden wil hij me op de verkeerde server aanmelden?
als ik bij host iets als dit in vul:
//hostname.com:3306
krijg ik deze melding:
Warning: mysql_connect(): Unknown MySQL Server Host '//hostname.com' (11004) in d:\www\ffmpeg\test.php on line 42
Wie o Wie kan mij helpen om dit op te lossen?
ik probeer van mijn hoofd pc te verbinden naar mijn server (deze staat lokaal in hetzelfde netwerk)
en onder windows kan ik em gewoon benaderen via \\server
ow en een IP adres + poort heeft ook geen zin, evenals alleen IP adres of hostname...
ik gebruik de volgende syntax:
| 1 2 3 | $con = mysql_connect("hostname.com:3306","User","wachtwoord"); ?> |
en krijg de volgende melding:
| 1 |
om de een of andere reden wil hij me op de verkeerde server aanmelden?
als ik bij host iets als dit in vul:
//hostname.com:3306
krijg ik deze melding:
Warning: mysql_connect(): Unknown MySQL Server Host '//hostname.com' (11004) in d:\www\ffmpeg\test.php on line 42
Wie o Wie kan mij helpen om dit op te lossen?
ik probeer van mijn hoofd pc te verbinden naar mijn server (deze staat lokaal in hetzelfde netwerk)
en onder windows kan ik em gewoon benaderen via \\server
ow en een IP adres + poort heeft ook geen zin, evenals alleen IP adres of hostname...
Kan je via de command line wel naar je server connecten met mysql met die user? Als je dat niet kan lijkt het me dat je die user nog niet hebt aangemaakt binnen mysql.
als ik start-> uitvoeren->cmdquote:Op woensdag 27 december 2006 02:31 schreef slakkie het volgende:
Kan je via de command line wel naar je server connecten met mysql met die user? Als je dat niet kan lijkt het me dat je die user nog niet hebt aangemaakt binnen mysql.
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
en de gebruiker bestaat 100% zeker en heeft voldoende rechten:
http://home.mschol.eu/fok/mysql.jpg
hmmm als ik dreamweaver wil laten connecten naar de mysql server krijg ik van dreamweaver een unindenitfied error terug..
d'r is dus iets niet lekker met mysql server...
[ Bericht 7% gewijzigd door mschol op 27-12-2006 08:27:48 ]
Al een FLUSH PRIVILEGES gedaan nadat je die user had aangemaakt?quote:Op woensdag 27 december 2006 07:22 schreef mschol het volgende:
[..]
als ik start-> uitvoeren->cmd
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
en de gebruiker bestaat 100% zeker en heeft voldoende rechten:
[afbeelding]
nee, maar ik ben er volgens mij achter:quote:Op woensdag 27 december 2006 08:11 schreef JeRa het volgende:
[..]
Al een FLUSH PRIVILEGES gedaan nadat je die user had aangemaakt?
ik heb op me webhosting een php file met daarin een mysql_connect gedaan met username en wachtwoord en die werkte..
vervolgens gekopieerd naar me andere lokale bestand, die deed het vervolgens ook...
ben ik gaan vergelijken:
blijkt dat ik zat te werken met een verkeerd wachtwoord
was dus niet echt wakker
overigens weigert dreamweaver te connecten, maar dat zal ook iets simpels zijn..
[ Bericht 7% gewijzigd door mschol op 27-12-2006 08:34:11 ]
Nogmaals, zoals Swetsenegger eerder al aangaf, waarom zo omslachtig en moeilijk liggen doen wanneer een captcha een effectieve én eenvoudige oplossing is? Sowieso zou ik Javascript echt niet gaan gebruiken wanneer het niet echt nodig is, maar goed, dat is gewoon hoe ik in het algemeen over Javascript denk.quote:Op maandag 25 december 2006 22:34 schreef Desdinova het volgende:
@wipes
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
Sowieso zou je oplossing niet werken daar je gewoon met een <input> werkt, of die nou hidden is of niet. Dan zou het gewoon voor het spambot 'formuliertje' een kwestie zijn om deze input zelf in te stellen.
Ligt d'r aan hoe je 't bekijkt. Stel je hebt een pagina waar je formuliertje op staat, en waar ook een hoop JS op te vinden is, dan zou de spambot deze JS activeren als deze de pagina zou bezoeken. Meestal doen ze dat echter niet en gaan ze meteen voor de (_POST) procedure die jij voor je formulier hebt, dus dan komen ze niet voorbij de daadwerkelijke pagina.quote:Op maandag 25 december 2006 21:27 schreef SuperRembo het volgende:
Voeren die spammers eigenlijk ook javascript uit?
Ik doelde meer op mysql -h hostname.com -u user -p vanaf je client naar je server.quote:Op woensdag 27 december 2006 07:22 schreef mschol het volgende:
[..]
als ik start-> uitvoeren->cmd
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
Mmm. ik zie dat je de user ELKE wilt laten inloggen, met passwd, maar die heeft er geen. Denk dat daar je probleem ook zit.
-edit: dat gaf je ook aan, ik ben ook nog niet wakker-
een captcha is hinderlijk voor de user. hidden geeft als voordeel dat de user er totaal geen last van heeft. en de spambot zou zijn formulier dan met een exacte waarde moeten aanpassen op jouw site. en met een ander scriptje kan je dan weer dagelijks die waarde laten veranderen waardoor een succesvolle spambot dagelijks geupdate moet worden om het te kunnen omzeilen.quote:Op woensdag 27 december 2006 08:54 schreef Tuvai.net het volgende:
[..]
Nogmaals, zoals Swetsenegger eerder al aangaf, waarom zo omslachtig en moeilijk liggen doen wanneer een captcha een effectieve én eenvoudige oplossing is? Sowieso zou ik Javascript echt niet gaan gebruiken wanneer het niet echt nodig is, maar goed, dat is gewoon hoe ik in het algemeen over Javascript denk.
Sowieso zou je oplossing niet werken daar je gewoon met een <input> werkt, of die nou hidden is of niet. Dan zou het gewoon voor het spambot 'formuliertje' een kwestie zijn om deze input zelf in te stellen.
ik vind het een methode, en ik zie momenteel niet in hoe het niet zou kunnen werken. tenzij je geen javascript hebt ingeschakeld, maar das debiel.
As a rule, I never touch anything more sophisticated and delicate than myself.
Als ik zie dat afgelopen maand 129 mensen de moeite hebben genomen om op mijn website een captcha in te vullen om te kunnen stemmen op een paar polletjes denk ik dat dat wel meevalt.quote:Op woensdag 27 december 2006 20:50 schreef Desdinova het volgende:
[..]
een captcha is hinderlijk voor de user.
Maar zolang de useragent geen javascript kan uitvoeren zal je plan waterdicht zijn. Alleen denk ik dat wanneer een spambot verregaand OCR technieken beheerst, het uitvoeren van wat clientside scripting ook geen probleem zal zijn.
ik vind ze hinderlijk.
helemaal als ze slecht leesbaar zijn en ook nog eens hoofdlettergevoelig.
helemaal als ze slecht leesbaar zijn en ook nog eens hoofdlettergevoelig.
As a rule, I never touch anything more sophisticated and delicate than myself.
Slecht leesbaar is om die OCR bots op het verkeerde been te zetten, maar ik ben met je eens dat die captcha's die je 3 keer in moet tikken omdat je het blijkbaar verkeerd ontcijferd had langzamerhand het doel voorbij schieten.quote:Op woensdag 27 december 2006 22:47 schreef Desdinova het volgende:
ik vind ze hinderlijk.
helemaal als ze slecht leesbaar zijn en ook nog eens hoofdlettergevoelig.
niet langzamerhand, zodra je em 1x mis kan tikken schiet het z'n doel voorbij imho...quote:Op woensdag 27 december 2006 22:51 schreef Swetsenegger het volgende:
[..]
Slecht leesbaar is om die OCR bots op het verkeerde been te zetten, maar ik ben met je eens dat die captcha's die je 3 keer in moet tikken omdat je het blijkbaar verkeerd ontcijferd had langzamerhand het doel voorbij schieten.
Dat langzamerhand slaat op spamcontrol in het algemeen.quote:Op woensdag 27 december 2006 23:16 schreef mschol het volgende:
[..]
niet langzamerhand, zodra je em 1x mis kan tikken schiet het z'n doel voorbij imho...
Feit is wel dat spamcontrol nodig is. Anders blijf je berichten aan het verwijderen.quote:Op woensdag 27 december 2006 23:28 schreef Swetsenegger het volgende:
[..]
Dat langzamerhand slaat op spamcontrol in het algemeen.
Vertel mij wat. zelfs op mijn fucking weblogje waar geen hond naar keek.quote:Op donderdag 28 december 2006 01:16 schreef Light het volgende:
[..]
Feit is wel dat spamcontrol nodig is. Anders blijf je berichten aan het verwijderen.
Ik heb 50K records moeten wissen...
(ik stuurde mezelf een 'nieuw bericht' mailtje, maar die stond nog op een mail adres wat niet meer bestond.) En de spammers submitte op een bericht id wat niet getoont werd, dus het hele nut van hun spam ontging me.
Maar goed...
Ongeveer net als mijn weblogje dus. In een voorzichtige schatting komt nog steeds op bijna 95% van de reacties op spam uit.quote:Op donderdag 28 december 2006 01:19 schreef Swetsenegger het volgende:
[..]
Vertel mij wat. zelfs op mijn fucking weblogje waar geen hond naar keek.
Ik heb 50K records moeten wissen...
Het is voor mij veel 'hinderlijker' om elke dag duizenden spamberichtjes te verwijderen dan even 5 nummertjes/lettertjes over te tikken als ik toch al in het betreffende formuliertje bezig ben, effe tabben en overtikken dus.quote:Op woensdag 27 december 2006 20:50 schreef Desdinova het volgende:
[..]
een captcha is hinderlijk voor de user.
Jij bent geen gewone gebruiker. Je bent webmaster en hebt begrip voor die captcha's. De "gewone" gebruiker ervaart dit anders.quote:Op donderdag 28 december 2006 15:17 schreef Tuvai.net het volgende:
[..]
Het is voor mij veel 'hinderlijker' om elke dag duizenden spamberichtjes te verwijderen dan even 5 nummertjes/lettertjes over te tikken als ik toch al in het betreffende formuliertje bezig ben, effe tabben en overtikken dus.
Doet er niet toe. Ik zie gewoon niet de 'hinder' in het overtikken van een paar karakters die ergens afgebeeld staan. Wel vind ik dat je als webmaster een linkje er bij moet zetten waar uitleg staat waarom ze die code over moeten tikken.quote:Op donderdag 28 december 2006 19:34 schreef beerten het volgende:
[..]
Jij bent geen gewone gebruiker. Je bent webmaster en hebt begrip voor die captcha's. De "gewone" gebruiker ervaart dit anders.
De meest simpele en effectieve methode die voor mij werkt is gewoon elke post waar in 1 van de velden "http://" staat te weigeren. Spammers willen immers URL's plaatsen, anders hebben ze niks aan het gespam. Ik pas dit op verschillende plekken toe, en heb totaal geen last meer van spambots
En wat als ik, als doodnormale gebruiker, in jouw gastenboekje wil posten "Hoi Bart, gave site! Check die van mij ook eens op http://www.site.com!".quote:Op donderdag 28 december 2006 21:15 schreef Bartje71 het volgende:
De meest simpele en effectieve methode die voor mij werkt is gewoon elke post waar in 1 van de velden "http://" staat te weigeren. Spammers willen immers URL's plaatsen, anders hebben ze niks aan het gespam. Ik pas dit op verschillende plekken toe, en heb totaal geen last meer van spambots
Dat is inderdaad een keuze. Maar op de meeste sites wil ik gewoon geen URL's om spam tegen te gaan... niet van bots en niet van mensen die hun site proberen te pluggen.
Sta je een url überhaupt niet toe? Of laat je de link achterwege? Dus geen <a href=""></a>?quote:Op donderdag 28 december 2006 21:36 schreef Bartje71 het volgende:
Dat is inderdaad een keuze. Maar op de meeste sites wil ik gewoon geen URL's om spam tegen te gaan... niet van bots en niet van mensen die hun site proberen te pluggen.
@beerten: ik denk dat hij urls gewoon helemaal niet toestaat
Ik heb zelf geen last van het probleem omdat ik geen anonieme dingen toelaat op mijn site(s).
Als ik dat wel zou hebben zou mijn oplossing zijn om via css een veld (met logische naam) een paar honderd duizend pixels naast het venster te zetten en wanneer er toch iets in dat veld is ingevoerdgewoon de post te blocken
Ik heb zelf geen last van het probleem omdat ik geen anonieme dingen toelaat op mijn site(s).
Als ik dat wel zou hebben zou mijn oplossing zijn om via css een veld (met logische naam) een paar honderd duizend pixels naast het venster te zetten en wanneer er toch iets in dat veld is ingevoerdgewoon de post te blocken
Ik sta inderdaad helemaal geen URL's (en ook geen html) toe. Maar het hangt een beetje van je toepassing af of dat bruikbaar is.
dan zou je ook kunnen zeggen dat je hem met css gewoon een display: none geeftquote:Op vrijdag 29 december 2006 00:41 schreef joolee het volgende:
@beerten: ik denk dat hij urls gewoon helemaal niet toestaat
Ik heb zelf geen last van het probleem omdat ik geen anonieme dingen toelaat op mijn site(s).
Als ik dat wel zou hebben zou mijn oplossing zijn om via css een veld (met logische naam) een paar honderd duizend pixels naast het venster te zetten en wanneer er toch iets in dat veld is ingevoerdgewoon de post te blocken
maar je zou toch ook een session kunnen aanmaken op het formfield, of een cookie, wat je vervolgens weer kan checken op de post-pagina? of heeft dat haken en ogen?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik krijg de laatste paar dagen ineens weer (pogingen tot) spam in mijn gastenboekjes. Ik gebruik zelf een captcha waarvan de code in een soort van handschrift-font word weergeven en waarvan de startwaarde z'n x en y assen random zijn. Ik krijg dan vaak één spamberichtje wat dan gewoon door mijn captcha heenkomt, vervolgens krijg ik de dagen/uren daarna op gastenboek.php een hoop GET en POST requests met spam, maar met diezelfde captcha code die natuurlijk dan niet goed meer is.
Misschien een echte persoon die 't altijd eerst effe uitprobeert?
Misschien een echte persoon die 't altijd eerst effe uitprobeert?
Mensen,
Hoe werkt een webshop eingelijk? want voor mijn vriendin ben ik er reeds 1tje aan het maken maar kwam vandaag tot de ontdekking dat het toch best een heel karwei is!
Nu wil ik graag hoe een webshop het doet na de bestelling, want produkten in een database is niet echt heel moeilijk te realiseren (heb ik al) maar hoe gaat het na het moment dat de klant de produkten besteld!? wat voor manieren hebben jullie gebruikt en wat raden jullie mij aan?
Zelf heb ik nu uitgedokterd dat de produkten (in dit geval is er maar is er voor ieder produkt maar 1) gewoon op 0 in het systeem (database) komen te staan. En dan verbind ik een code aan al deze artikelen dmv een link tabel (id, code, klant_id, produkt_id) er kunnen dus ook meerdere produkten met dezelfde code in de database staan.
Hoe lossen jullie dit op?
Hoe werkt een webshop eingelijk? want voor mijn vriendin ben ik er reeds 1tje aan het maken maar kwam vandaag tot de ontdekking dat het toch best een heel karwei is!
Nu wil ik graag hoe een webshop het doet na de bestelling, want produkten in een database is niet echt heel moeilijk te realiseren (heb ik al) maar hoe gaat het na het moment dat de klant de produkten besteld!? wat voor manieren hebben jullie gebruikt en wat raden jullie mij aan?
Zelf heb ik nu uitgedokterd dat de produkten (in dit geval is er maar is er voor ieder produkt maar 1) gewoon op 0 in het systeem (database) komen te staan. En dan verbind ik een code aan al deze artikelen dmv een link tabel (id, code, klant_id, produkt_id) er kunnen dus ook meerdere produkten met dezelfde code in de database staan.
Hoe lossen jullie dit op?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Elk product sowieso een uniek ID geven in de producten-tabel van de database, en een 'aantal' veldje per product.
Meeste van m'n klanten willen dat de webshops die ik voor hun bouw zo werken, dat wanneer iemand iets besteld, ze dat kunnen zien in een aparte 'Bestellingen' pagina in het Admin Panel. Voor bestellingen dus ook een aparte tabel in de database. Vaak willen ze dat dan gecombineerd met een mail systeempje zodat ze naderhand de totaalprijs plus de bijbehorende portokosten kunnen mailen door enkel deze bedragen in te voeren. Je kunt natuurlijk ook nog andere betaalmogelijkheden er aan vast hangen zoals Paypal en iDeal.
Vaak werk ik overigens ook met het 3 stappenplan:
1) Email validatie. Klant plaatst bestelling en vult daarbij natuurlijk z'n gegevens in. Er word vervolgens een mail gestuurd naar het ingevulde adres met een linkje waar de klant zijn email adres kan verifiëren.
2) Betalingsvalidatie. Klant moet natuurlijk betalen. Wanneer de eigenaar/webmaster dit bedrag ontvangen heeft, gaan we naar stapje 3.
3) Verzenden van product.
Meeste van m'n klanten willen dat de webshops die ik voor hun bouw zo werken, dat wanneer iemand iets besteld, ze dat kunnen zien in een aparte 'Bestellingen' pagina in het Admin Panel. Voor bestellingen dus ook een aparte tabel in de database. Vaak willen ze dat dan gecombineerd met een mail systeempje zodat ze naderhand de totaalprijs plus de bijbehorende portokosten kunnen mailen door enkel deze bedragen in te voeren. Je kunt natuurlijk ook nog andere betaalmogelijkheden er aan vast hangen zoals Paypal en iDeal.
Vaak werk ik overigens ook met het 3 stappenplan:
1) Email validatie. Klant plaatst bestelling en vult daarbij natuurlijk z'n gegevens in. Er word vervolgens een mail gestuurd naar het ingevulde adres met een linkje waar de klant zijn email adres kan verifiëren.
2) Betalingsvalidatie. Klant moet natuurlijk betalen. Wanneer de eigenaar/webmaster dit bedrag ontvangen heeft, gaan we naar stapje 3.
3) Verzenden van product.
Correct, natuurlijk heeft ieder produkt zijn eigen ID, echter heeft deze webshop van ieder artikel maar 1 stuk...
Ik heb nu 2 tabellen.
1. klanten (gegevens van de klant)
2. klanten_bestellingen (link naar produkten + code van de bestelling)
doe jij het ook zo?
best pittig hoor, een webshop bouwen
Ik heb nu 2 tabellen.
1. klanten (gegevens van de klant)
2. klanten_bestellingen (link naar produkten + code van de bestelling)
doe jij het ook zo?
best pittig hoor, een webshop bouwen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik heb meestal een tabel 'bestellingen'. Pas wanneer de klant de bestelling doet gaat er een record naar deze tabel waar de bestelling en de gegevens van de klant in staan. Een aparte tabel voor klanten heb ik alleen bij de webshops waar klanten bijvoorbeeld een vast account kunnen registreren.
Onzin, de gewone gebruiker wordt dagelijks geconfronteerd met spammail. Daar naast is hij allang bekend met captcha's. Ik denk dat de gemiddelde gebruiker het pas als hinderlijk ervaart wanener die captcha praktisch onleesbaar wordt.quote:Op donderdag 28 december 2006 19:34 schreef beerten het volgende:
[..]
Jij bent geen gewone gebruiker. Je bent webmaster en hebt begrip voor die captcha's. De "gewone" gebruiker ervaart dit anders.
En hoe werkt dat iDeal eingelijk? kon er namelijk geen scripts ed voor vinden
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
iDeal werkt via de aangesloten banken. Als je zeg maar SNS bank hebt, en je geeft op een webshop aan dat je via SNS bank wilt betalen, dan word je doorgestuurd naar de site van SNS waar je middels je digipas/pincode direct kunt betalen. In tegenstelling tot Paypal waar je een eigen formuliertje met een gebruikersID hebt.
[PHP] 2 formulieren uit elkaar houde
quote:Op vrijdag 29 december 2006 13:05 schreef wobbel het volgende:
Hallo medefokkers,
Ik ben zoals altijd weer aan het prutsen met wat PHP, maar ik zit nu met het gedoe dat ik 2 formulieren uit elkaar wil houden.
In de HTML staan 2 formulieren (<form name="bier"> en <form name="tieten">), beide met als doel verwerk_formulier.php. Is het dan mogelijk om die 2 formulieren uit elkaar te houden? bijv. if ( $_POST['formnaam'] } else { andere form ?
Naja, en anders maak ik wel 2 php files...maar ik wil het niet zo vol hebben o pde server
Of een hidden input type gebruiken om de forms uit elkaar te houden, of de submit buttons een naam geven.quote:Op vrijdag 29 december 2006 13:31 schreef slakkie het volgende:
[PHP] 2 formulieren uit elkaar houde
[..]
voor ecommerce zijn er plug ins te vinden.quote:Op vrijdag 29 december 2006 12:58 schreef Chandler het volgende:
En hoe werkt dat iDeal eingelijk? kon er namelijk geen scripts ed voor vinden
Maar het ligt ook nog eens aan het abonnement. Je hebt ideal basic en ideal advanced. Advanced is via een secured connectie waarbij je ook direkt zeker weet dat de klant betaald hebt. Bij basic moet je hashed in een bepaalde volgorde de bestelling doorsturen en krijg je uiteindelijk van ideal een status xml terug. Hierbij heb je nog de verplichting om zelf via het ideal dashboard te controleren of de betaling gelukt is.
Ik vond de implementatie van ideal basic door het ontbreken van duidelijke documentatie niet eenvoudig. Ik heb zelf het script voor de hashing enzo geschreven en dat werkt allemaal prima. Je kan natuurlijk ook gewoon een betaalboer in de arm nemen. Hoewel ja dan waarschijnlijk ook een hashing van de bestelling moet maken.
Ik heb een tabel klanten, produkten, bestellingen en een tabel bestelling_content.quote:Op vrijdag 29 december 2006 12:12 schreef Chandler het volgende:
Mensen,
Hoe werkt een webshop eingelijk? want voor mijn vriendin ben ik er reeds 1tje aan het maken maar kwam vandaag tot de ontdekking dat het toch best een heel karwei is!
Nu wil ik graag hoe een webshop het doet na de bestelling, want produkten in een database is niet echt heel moeilijk te realiseren (heb ik al) maar hoe gaat het na het moment dat de klant de produkten besteld!? wat voor manieren hebben jullie gebruikt en wat raden jullie mij aan?
Zelf heb ik nu uitgedokterd dat de produkten (in dit geval is er maar is er voor ieder produkt maar 1) gewoon op 0 in het systeem (database) komen te staan. En dan verbind ik een code aan al deze artikelen dmv een link tabel (id, code, klant_id, produkt_id) er kunnen dus ook meerdere produkten met dezelfde code in de database staan.
Hoe lossen jullie dit op?
tabel bestelling knoopt klant aan ordernummer (meerdere bestellingen per klant mogelijk) en tabel bestelling_content knoopt ordernummer aan produkten. (meerdere produkten per order nummer mogelijk).
Zo heb ik een webshop bij een klant staan die afgelopen jaar anderhalve ton omzet gedraaid heeft.
ik heb een kolom met timestamp, en nu wil ik dat ik alle rijen selecteer waar de maand in die timestamp bijvoorbeeld 11 is, maar ik kan neeergens vinden hoe dat moet
kan iemand me hiermee helpen?
kan iemand me hiermee helpen?
As a rule, I never touch anything more sophisticated and delicate than myself.
Meneer met de webshop: is het wellicht niet handiger dat je een kant en klaar pakket installeert? Daarnaast valt me op, als ik het mag zeggen, dat je vrolijk aan het scripten bent en gaande weg pas echt nadenkt over hoe het zou moeten werken. Of zie ik het helemaal verkeerd? Hoeveel artikelen, heb je terugkerende klanten waarvan je de gegevens opslaat? Is IDeal nodig? CreditCard, of is een mailtje met betalingsgegevens ook voldoende? Hoeveel klanten verwacht je per week/maand?
Als je bestellingen opslaat, sla je dan ook de prijzen op? Immers, een klant koopt iets voor een bepaalde prijs en tussentijdse prijsstijgingen zouden niet eerlijk zijn en je betalingen in de war schoppen.Om maar iets te noemen.
Sla je klantgegevens op? Privacy, beveiling?
Heeft de hostingprovider geen kant en klare webshop ter beschikking?
Ik haal even wat namen uit de installatieservice van een van mijn providers.
CubeCart 2
CubeCart 3
osCommerce
phpCOIN
phpShop
Probeer slechts hulpvaardig mee te denken
Als je bestellingen opslaat, sla je dan ook de prijzen op? Immers, een klant koopt iets voor een bepaalde prijs en tussentijdse prijsstijgingen zouden niet eerlijk zijn en je betalingen in de war schoppen.Om maar iets te noemen.
Sla je klantgegevens op? Privacy, beveiling?
Heeft de hostingprovider geen kant en klare webshop ter beschikking?
Ik haal even wat namen uit de installatieservice van een van mijn providers.
CubeCart 2
CubeCart 3
osCommerce
phpCOIN
phpShop
Probeer slechts hulpvaardig mee te denken
Er zijn duizenden kant en klare webshops, applicaties en modules, niet alleen van de hostingprovider (ALS deze ze überhaubt heeft), maar ook van sites als HotScripts en PHPFreakz. Toch maak ik alle scripts liever 100% zelf zodat ik én helemaal bekend ben met de broncode, én er geen overbodige poespas aan vast zit én de boel volledig zonder problemen in de betreffende website kan integreren.
Kant en klare applicaties komen meestal ook met 23423423 miljoen functies waar toch geen haan naar kraait en alleen onnodig plaats in beslag neemt. Bovendien kun je, als je zelf je software maakt, deze volledig tot in de details naar wens van je klant aanpassen.
Kant en klare applicaties komen meestal ook met 23423423 miljoen functies waar toch geen haan naar kraait en alleen onnodig plaats in beslag neemt. Bovendien kun je, als je zelf je software maakt, deze volledig tot in de details naar wens van je klant aanpassen.
Ben ik helemaal met je eens. Het was maar een idee...quote:Op vrijdag 29 december 2006 16:25 schreef Tuvai.net het volgende:
Er zijn duizenden kant en klare webshops, applicaties en modules, niet alleen van de hostingprovider (ALS deze ze überhaubt heeft), maar ook van sites als HotScripts en PHPFreakz. Toch maak ik alle scripts liever 100% zelf zodat ik én helemaal bekend ben met de broncode, én er geen overbodige poespas aan vast zit én de boel volledig zonder problemen in de betreffende website kan integreren.
Kant en klare applicaties komen meestal ook met 23423423 miljoen functies waar toch geen haan naar kraait en alleen onnodig plaats in beslag neemt. Bovendien kun je, als je zelf je software maakt, deze volledig tot in de details naar wens van je klant aanpassen.
hoe integeer ik dat in een query dan?quote:
As a rule, I never touch anything more sophisticated and delicate than myself.
Dat gewoon met MySQL functies, en die vind je in de manual.quote:Op zaterdag 30 december 2006 11:44 schreef Desdinova het volgende:
[..]
hoe integeer ik dat in een query dan?
| 1 2 3 | FROM mytable WHERE Month(From_Unixtime(mytimestamp)) = 11 |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Let in dat geval op dat wanneer je een hoop records hebt, je zo elk veld van de timestampkolom in de tabel door twee functies jaagt en vergelijkt. Op dat veld een index leggen heeft geen positieve invloed op de performance. Je kunt er wel voor kiezen om de maand in een aparte kolom op te slaan, of een RDBMS te kiezen die indices kan leggen op expressiesquote:Op zaterdag 30 december 2006 12:39 schreef SuperRembo het volgende:
[..]
Dat gewoon met MySQL functies, en die vind je in de manual.
[ code verwijderd ]
Andere oplossing is dan natuurlijk door middel van mktime() de timestamp het begin en het eind van de betreffende maand te calculeren, en die vervolgens gebruiken in je query:
Een index op het datumveld creëren is sowieso aan te raden ja.
| 1 |
Een index op het datumveld creëren is sowieso aan te raden ja.
Maar dan met een BETWEEN natuurlijkquote:Op zaterdag 30 december 2006 14:18 schreef Tuvai.net het volgende:
Andere oplossing is dan natuurlijk door middel van mktime() de timestamp het begin en het eind van de betreffende maand te calculeren, en die vervolgens gebruiken in je query:
[ code verwijderd ]
Een index op het datumveld creëren is sowieso aan te raden ja.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
quote:Op zaterdag 30 december 2006 14:38 schreef SuperRembo het volgende:
[..]
Maar dan met een BETWEEN natuurlijk
Behalve dat dat er semantisch beter uitziet wordt die operator herschreven naar wat Tuvai.net schreef en ben je dus feitelijk in performance erop achteruit gegaanquote:Op zaterdag 30 december 2006 14:38 schreef SuperRembo het volgende:
[..]
Maar dan met een BETWEEN natuurlijk
mehnn ik snap echt weinig van dit deel
ik heb het werkende met rembo's query, met de toevoeging UNIX_TIMESTAMP. nog niet helemaal vlekkeloos maar daar kom ik wel uit denk ik.
ik heb gedacht aan een veld voor elke tijdeenheid (maand, dag, jaar, etc), maar het veldtype timestamp is zo lekker makkelijk automatisch.
ik heb het werkende met rembo's query, met de toevoeging UNIX_TIMESTAMP. nog niet helemaal vlekkeloos maar daar kom ik wel uit denk ik.
ik heb gedacht aan een veld voor elke tijdeenheid (maand, dag, jaar, etc), maar het veldtype timestamp is zo lekker makkelijk automatisch.
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik ben geen expert op het gebied van MySQL performance tuning, dus ik kan er naast zitten, maar het zou wel heel slecht zijn als een between langzamer is dan twee losse vergelijkingen.quote:Op zaterdag 30 december 2006 14:45 schreef JeRa het volgende:
[..]
Behalve dat dat er semantisch beter uitziet wordt die operator herschreven naar wat Tuvai.net schreef en ben je dus feitelijk in performance erop achteruit gegaan
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Een BETWEEN bestaat toch ook uit twee losse vergelijkingen? Voor jou niet natuurlijk, maar voor de query parser/planner wél. Daarom herschrijft de DBMS dit naar de vorm die Tuvai.net beschreef en dit herschrijven kost tijd.quote:Op zaterdag 30 december 2006 15:46 schreef SuperRembo het volgende:
[..]
Ik ben geen expert op het gebied van MySQL performance tuning, dus ik kan er naast zitten, maar het zou wel heel slecht zijn als een between langzamer is dan twee losse vergelijkingen.
Het zijn wel 2 vergelijkingen, maar wel 2 maal met hetzelfde argument. Een between zou dus sneller kunnen/moeten zijnd an 2 losse vergelijkingen. Het kan best zijn dat MySQL daar geen performance winst uit weet te halen, maar het zou moeten kunnen.quote:Op zaterdag 30 december 2006 15:53 schreef JeRa het volgende:
[..]
Een BETWEEN bestaat toch ook uit twee losse vergelijkingen? Voor jou niet natuurlijk, maar voor de query parser/planner wél. Daarom herschrijft de DBMS dit naar de vorm die Tuvai.net beschreef en dit herschrijven kost tijd.
Het kan natuurlijk ook zijn dat de vergelijkingen altijd al worden gegroepeerd, in dat geval zullen de 2 query's even snel zijn.
[ Bericht 8% gewijzigd door SuperRembo op 30-12-2006 16:19:18 ]
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
als ik een spambot zou maken is dat het eerste waar ik op laat controleren. dat valt zeer simpel te doen.quote:Op vrijdag 29 december 2006 09:44 schreef Desdinova het volgende:
[..]
dan zou je ook kunnen zeggen dat je hem met css gewoon een display: none geeft
om te kijken of een formulier buiten de website valt is al heel wat meer gedoe
er zijn genoeg gebruikers die cookies blokkeren en een slimme spambot stuurt gewoon ook een cookie meequote:maar je zou toch ook een session kunnen aanmaken op het formfield, of een cookie, wat je vervolgens weer kan checken op de post-pagina? of heeft dat haken en ogen?
//edit: het mysql probleem:
je kunt natuurlijk ook het mysql date veld gebruiken i.p.v. timestamp. deze ondersteunt ook gelijk datums van vóór 1970
[ Bericht 8% gewijzigd door joolee op 30-12-2006 18:53:48 ]
Even een kort vraagje: is het met PHP mogelijk om afbeeldingen te (laten) kopieren van een andere website.
Dat je bijvoorbeeld http://www.google.nl/intl/nl_nl/images/logo.gif ingeeft, en dat die dan gekopieerd word naar je eigen server / harde schijf (als ie lokaal draait)
Niet met kwade bedoelingen trouwens, maar ik moet sommige Paint-topics gewoon zelf hebben
Dat je bijvoorbeeld http://www.google.nl/intl/nl_nl/images/logo.gif ingeeft, en dat die dan gekopieerd word naar je eigen server / harde schijf (als ie lokaal draait)
Niet met kwade bedoelingen trouwens, maar ik moet sommige Paint-topics gewoon zelf hebben
als je FireFox gebruikt kan dit ookquote:Op zaterdag 30 december 2006 19:32 schreef Piles het volgende:
Even een kort vraagje: is het met PHP mogelijk om afbeeldingen te (laten) kopieren van een andere website.
Dat je bijvoorbeeld http://www.google.nl/intl/nl_nl/images/logo.gif ingeeft, en dat die dan gekopieerd word naar je eigen server / harde schijf (als ie lokaal draait)
Niet met kwade bedoelingen trouwens, maar ik moet sommige Paint-topics gewoon zelf hebben
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
quote:Op zaterdag 30 december 2006 19:48 schreef qu63 het volgende:
[..]
als je FireFox gebruikt kan dit ook
ik lees nu dagelijks me post aantal uit vanuit fok, hier wil ik een grafiekje van maken wat het volgende kan:
1 plaatje met grafiek, waarvan de X as in gesteld kan worden (week, maand, jaar) Y moet dynamisch mee gaan met de maximum waarde (dus de laatste dag die wordt getoond) + beetje extra speling (zodat de lijn niet tot aan de rand komt
2 een lijn tussen de dagen trekken. (zodat je dus een mooi verloop krijgt te zien)
iemand een idee hoe ik dit kan aanpakken?
tutorials m.b.t. GD Libary en grafieken maken?
1 plaatje met grafiek, waarvan de X as in gesteld kan worden (week, maand, jaar) Y moet dynamisch mee gaan met de maximum waarde (dus de laatste dag die wordt getoond) + beetje extra speling (zodat de lijn niet tot aan de rand komt
2 een lijn tussen de dagen trekken. (zodat je dus een mooi verloop krijgt te zien)
iemand een idee hoe ik dit kan aanpakken?
tutorials m.b.t. GD Libary en grafieken maken?
[php] SEO vriendelijke url's maken
quote:Op zondag 31 december 2006 11:25 schreef schwa78 het volgende:
Ik wil voor een website de URL's wat geschikter maken voor zoekmachines, net als dat op de meeste nieuwssites en weblogs ook gebeurd.
Bijvoorbeeld http://www.domein.nl/4237/seo-vriendelijke-urls-maken/
ipv http://www.domein.nl/pagina.php?id=4237
Het enige wat ik nu nog moet is de titel van een artikel omzetten naar iets wat ik in een url kan zetten. De vreemde tekens moeten er dus uit en de spaties moeten omgezet worden in streepjes.
Wie weet welke PHP functies ik daar het beste voor kan gebruiken? En welke tekens mogen er precies in een url voorkomen?
quote:Op zondag 31 december 2006 11:35 schreef Johnns het volgende:
je kan hier mod_rewrite rules voor gebruiken.
hier geven ze wel een duidelijke uitleg van het hele gebeuren.
quote:Op zondag 31 december 2006 11:44 schreef schwa78 het volgende:
Thanks voor de link. Maar op zich had ik deze informatie al.
Ik ben eigenlijk op zoek naar PHP functies die ervoor zorgt dat alle crap uit een titel verwijderd en er een nette titel van maakt die toegestaan is in een URL.
@schwa78: urlencode().
De URL wordt dan niet echt mooi (een spatie wordt %20 bijvoorbeeld), maar hij wordt wel geschikt om als link te gebruiken.
De URL wordt dan niet echt mooi (een spatie wordt %20 bijvoorbeeld), maar hij wordt wel geschikt om als link te gebruiken.
Volgens mij bedoeld hij meer zoiets als op Tweakers:
Bericht-titel: Firefox-devver is ontstemd over 'pluggen' Google-producten
URL: http://tweakers.net/nieuw(...)oogle-producten.html
De spaties zijn dus vervangen door - en de ' zijn eruit gestript. Verder worden dingen als é vervangen door e.
Maar ik weer niet of daar een standaard functie voor is?
Bericht-titel: Firefox-devver is ontstemd over 'pluggen' Google-producten
URL: http://tweakers.net/nieuw(...)oogle-producten.html
De spaties zijn dus vervangen door - en de ' zijn eruit gestript. Verder worden dingen als é vervangen door e.
Maar ik weer niet of daar een standaard functie voor is?
str_replace()quote:Op zondag 31 december 2006 12:47 schreef HuHu het volgende:
Volgens mij bedoeld hij meer zoiets als op Tweakers:
Bericht-titel: Firefox-devver is ontstemd over 'pluggen' Google-producten
URL: http://tweakers.net/nieuw(...)oogle-producten.html
De spaties zijn dus vervangen door - en de ' zijn eruit gestript. Verder worden dingen als é vervangen door e.
Maar ik weer niet of daar een standaard functie voor is?
| 1 2 3 4 5 6 7 | $txt = "Héllo Çårmëñ, hôw àré yõü?"; $txt = htmlentities($txt); $txt = preg_replace('`&(.)(tilde|circ|grave|acute|uml|ring|cedil);`', '$1', $txt); $txt = str_replace(' ', '-', $txt); echo($txt); ?> |
Levert op: Hello-Carmen,-how-are-you?
Nee want hij is case sensitivequote:Op zondag 31 december 2006 13:49 schreef HuHu het volgende:
[ code verwijderd ]
Levert op: Hello-Carmen,-how-are-you?
Hoe bedoel je? Ik heb de code hierboven getest en het resultaat hier geplakt.quote:Op zondag 31 december 2006 14:17 schreef Swetsenegger het volgende:
[..]
Nee want hij is case sensitive
Das wel een leuk stukje code moet ik zeggenquote:Op zondag 31 december 2006 13:49 schreef HuHu het volgende:
[ code verwijderd ]
Levert op: Hello-Carmen,-how-are-you?
Met dank aan Google, Expert-Exchange, Roonaan en mijzelf.quote:Op zondag 31 december 2006 18:08 schreef fokME2 het volgende:
[..]
Das wel een leuk stukje code moet ik zeggen
Beste Fokkers, ik probeer al een tijdje het script VCD-db te installeren op de webspace die ik bij een webhosting bedrijf heb gekocht. Zodra ik de index.php in de setup directory open krijg ik deze foutmelding.
De fout geeft aan dat er iets fout is in Ajax.php op line 46 op deze regel wordt verwezen naar AjaxBase.php Beide bestanden zijn hier te vinden.
Wie zou er eens willen kijken naar wat er fout gaat bij het installeren ? Bedankt !
De fout geeft aan dat er iets fout is in Ajax.php op line 46 op deze regel wordt verwezen naar AjaxBase.php Beide bestanden zijn hier te vinden.
Wie zou er eens willen kijken naar wat er fout gaat bij het installeren ? Bedankt !
<b><a href="http://www.123caravanhuren.nl" rel="nofollow" target="_blank">123caravanhuren.nl</a></b>
In een ooit door mij gestarte topicsreeks moet ik even gelukkig nieuwjaar wensen natuurlijk.
Veel php plezier in 2007!
Veel php plezier in 2007!
dan wens ik een ieder veel gevloek, getier, en vooral veel scriptplezier toe!quote:Op maandag 1 januari 2007 00:31 schreef Swetsenegger het volgende:
In een ooit door mij gestarte topicsreeks moet ik even gelukkig nieuwjaar wensen natuurlijk.
Veel php plezier in 2007!
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Ook de beste wensen voor jou en ET, Swetsquote:Op maandag 1 januari 2007 00:31 schreef Swetsenegger het volgende:
In een ooit door mij gestarte topicsreeks moet ik even gelukkig nieuwjaar wensen natuurlijk.
Veel php plezier in 2007!
Naar ik aanneem heb je gekeken in het bewuste bestand, op de bewuste regel, welk bestand ge-include wordt?quote:Op zondag 31 december 2006 20:45 schreef mvc het volgende:
....
Het script wil een bestand invoegen, naar ik vermoed van een externe website. De servergeconfiguratie staat dit niet toe. Open Basedit restrictie.
En aan iedereen: het allergoeiste voor 2007!
Open Basedir heeft niets te maken met andere host. Waarschijnlijk staat het bestand op dezelfde host maar in een map waaruit je volgens de instellingen niet mag includen.quote:Op maandag 1 januari 2007 02:34 schreef beerten het volgende:
[..]
Naar ik aanneem heb je gekeken in het bewuste bestand, op de bewuste regel, welk bestand ge-include wordt?
Het script wil een bestand invoegen, naar ik vermoed van een externe website. De servergeconfiguratie staat dit niet toe. Open Basedit restrictie.
Dank voor de aanvullingquote:Op maandag 1 januari 2007 02:43 schreef Light het volgende:
[..]
Open Basedir heeft niets te maken met andere host. Waarschijnlijk staat het bestand op dezelfde host maar in een map waaruit je volgens de instellingen niet mag includen.
Zelfde!quote:Op maandag 1 januari 2007 00:31 schreef Swetsenegger het volgende:
In een ooit door mij gestarte topicsreeks moet ik even gelukkig nieuwjaar wensen natuurlijk.
Veel php plezier in 2007!
en maar blijven hopen dat ik dit jaar eerder zelf met oplossingen op eigen problemen kom...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
