DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
met dank aan SuperRembo een url parser die zo'n beetje alles parsed
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | // http://foo.net => [url=http://foo.net]http://foo.net[/url] '#(?<![url=)(http://.*?)(?=[.,?:;()<>]*(s|$))#i' => '[url=1]1[/url]', // www.foo.net => [url=www.foo.net]http://www.foo.net[/url] '#(?<![url=)(?<!http://)(www..*?)(?=[.,?:;()<>]*(s|$))#i' => '[url=http://1]1[/url]', // [url=http://foo.net]Foo[/url] => <a href="http://foo.net">Foo</a> '#[url=(https?://.*?)](.*?)[/url]#i' => '<a class="main" href="1" target="_new">2</a>', // [url=foo.net]Foo[/url] => <a href="http://foo.net">Foo</a> '#[url=(.*?)](.*?)[/url]#i' => '<a class="main" href="http://1" target="_new">2</a>', ); foreach ($regexps as $search=>$replace) { $text = preg_replace($search, $replace, $text); } |
Helaas heb je er zo niet veel aan omdat alle \\ verneukt zijn
En de class="main" en target="_new" (wat natuurlijk target="_blank" zou moeten zijn) zijn toevoegingen van swets
En de class="main" en target="_new" (wat natuurlijk target="_blank" zou moeten zijn) zijn toevoegingen van swets
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Weet iemand een manier om javascript zaken uit HTML te filteren? zodat ik heerlijk gewoon een wysiwyg editor kan gebruiken voor wat voor site dan ook maar?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik zit weer met een nieuwe uitdaging... eens kijken hoever ik kom, en anders horen jullie het van me
vtel! eens!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
"om javascript zaken uit HTML te filteren"quote:Op zondag 11 februari 2007 12:00 schreef Chandler het volgende:
Weet iemand een manier om javascript zaken uit HTML te filteren? zodat ik heerlijk gewoon een wysiwyg editor kan gebruiken voor wat voor site dan ook maar?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ja ik snapte hem ook al niet helemaalquote:Op zondag 11 februari 2007 14:46 schreef SuperRembo het volgende:
[..]
"om javascript zaken uit HTML te filteren"
dat javascript uit html filteren begreep ik nog, maar het doel... wysiwig editor gebruiken... ontgaat me
Nou ik moet iets scripten wat het volgende doet:quote:Op zondag 11 februari 2007 14:31 schreef Chandler het volgende:
vtel! eens! :)
Ik heb een input als volgt:
| 1 2 3 4 5 6 7 | <BR> <a href="url2"><img src="plaatje2"></a> <a href="url3"><img src="plaatje3"></a> <BR> <a href="url4"><img src="plaatje4"></a> <BR> |
Kortom... plaatjes met een anchor met in willekeur de <BR> tag (lang leve Imagevenue :) )
De rauwe code gebruik ik als input in me form.
Wanneer de input geprocessed wordt, moet het volgende gebeuren:
* Alle <BR> tags verwijderen.
* Na iedere vierde afbeelding, dus na iedere vierde </a> moet een <BR> komen.
* Tussen iedere </a><a tag moet komen
En in deze volgorde :)
str_replace waar bij je de <BR> vervangt door een spatie. hoppa, de spaties heb je alvast.
En een tellertje mee laten lopen en als die op 4 staat een <br /> parsen
En een tellertje mee laten lopen en als die op 4 staat een <br /> parsen
Ik doel dus op het volgende
Er zijn vele varianten van <script> in html, en deze wil ik allemaal kunnen verwijderen op het moment dat een pagina wordt opgeslagen (en dat over wysiwyg editor boeit niet )
Er zijn vele varianten van <script> in html, en deze wil ik allemaal kunnen verwijderen op het moment dat een pagina wordt opgeslagen (en dat over wysiwyg editor boeit niet )
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Gewoon iets als preg_replace($content, '#<script.*</script>#isU', '')?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik zou hier heel erg mee uitkijken. Een onclick bevat ook scripting, en css kan ook scripting bevatten (tenminste: op de plaats waar css hoort te staan javascript uitvoeren). Je zult je aardig moeten verdiepen in de materie om dit allemaal af te vangen.quote:Op zondag 11 februari 2007 15:10 schreef Chandler het volgende:
Ik doel dus op het volgende
Er zijn vele varianten van <script> in html, en deze wil ik allemaal kunnen verwijderen op het moment dat een pagina wordt opgeslagen (en dat over wysiwyg editor boeit niet )
Is er een manier om alle aanwezige schijfletters op een windows pc te achterhalen? En is het mogelijk om onderscheid te maken tussen vaste (HD) en losse (CD/diskette) schijven?
Met COM werken is geen bezwaar, maar daar heb ik helaas geen kaas van gegeten
Met COM werken is geen bezwaar, maar daar heb ik helaas geen kaas van gegeten
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
@SuperRembo & CraZaay: klopt, daarom zoek ik er ook iets tegen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik weet niet of er een betere manier is, maar je kunt in xp iig deze drives uit het register lezen. Bij elke drive staat een vage code die vast ergens voor staat, en waar je waarschijnlijk een hoop informatie uit kan halen, maar ik kom niet verder als de eerste twee karakters, die bij removable hardware altijd '5c' blijken te zijn (bij mij iig). Ze schijnen ook identiek te zijn bij verschillende partities van dezelfde schijf, tis maar dat je het weet. Ik heb zogauw iig niets gevonden over wat de codes precies betekenen.quote:Op zondag 11 februari 2007 15:22 schreef Nevermind het volgende:
Is er een manier om alle aanwezige schijfletters op een windows pc te achterhalen? En is het mogelijk om onderscheid te maken tussen vaste (HD) en losse (CD/diskette) schijven?
Met COM werken is geen bezwaar, maar daar heb ik helaas geen kaas van gegeten
| 1 2 3 4 5 6 | exec('reg query "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"',$output); $out=array(); foreach($output as $x) if(preg_match("#DosDevices.(\w):.REG_BINARY.([0-9A-Z]{2})#is",$x,$matches)) $out[$matches[1]]=$matches[2]=='5C'?'Removable':'Stuck'; ?> |
| 1 2 3 4 5 6 7 8 9 10 11 | 'C' => 'Stuck', 'D' => 'Stuck', 'A' => 'Removable', 'E' => 'Stuck', 'F' => 'Stuck', 'G' => 'Stuck', 'H' => 'Removable', 'I' => 'Removable', 'J' => 'Removable', ) |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 | function getDriveStats($drive) { if (strlen($drive) == 1) { $drive = $drive . ":"; } $exists = @stat($drive); if ($exists != false) { $free = disk_free_space($drive); $total = disk_total_space($drive); $driveinfo['space'] = $total; $driveinfo['used'] = $total; $driveinfo['free'] = 0; if ($total != 0) { $driveinfo['free'] = $free; $driveinfo['used'] = $total - $free; } return $driveinfo; } return false; } for ($x = 0; $x < 26; $x++) { $info = getDriveStats(chr(65+$x)); echo 'drive ' . CHR(65+$x); if ($info == false) { echo ' does not exists <br />'; } else { echo ' exists and is ' . $info['space'] . ' bytes big and has ' . $info['free'] . ' bytes free<br />'; } } ?> |
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
klein vraagje:
ik heb een commandline programma en daarvan wil ik de output op het scherm hebben (of in een variable)
echter komt de output telkens in mijn errorlog tevoorschijn?
output in errorlog:
ik heb een commandline programma en daarvan wil ik de output op het scherm hebben (of in een variable)
echter komt de output telkens in mijn errorlog tevoorschijn?
| 1 2 3 4 5 6 7 8 9 10 | if(file_exists($row['location'].$row['filename'])) { echo("reading ".$row['location'].$row['filename']."<br><pre>"); $last_line = passthru("d:/www/ffmpeg/ffmpeg.exe -i ".$row['location'].$row['filename']); echo("</pre>"); // Printing additional info } ?> |
output in errorlog:
wie kan me helpen?quote:Seems that stream 0 comes from film source: 23.98 (65535/2733) -> 23.98 (250000/10427)
Input #0, avi, from 'm:AnimeFate Stay Night[Eclipse] Fate-stay night - 02 (XviD) [FF455508].avi':
Duration: 00:24:30.0, start: 0.000000, bitrate: 1041 kb/s
Stream #0.0: Video: mpeg4, yuv420p, 640x368, 23.98 fps(r)
Stream #0.1: Audio: mp3, 48000 Hz, stereo, 128 kb/s
Must supply at least one output file
FFmpeg version SVN-r7215, Copyright (c) 2000-2006 Fabrice Bellard, et al.
configuration: --enable-memalign-hack
libavutil version: 49.1.0
libavcodec version: 51.25.0
libavformat version: 51.6.0
built on Dec 3 2006 00:22:39, gcc: 3.4.6
regexp vraag
ik heb dit als source
en ik heb dit patern
en die matched
Ik kan geen trim op het result loslaten, dus ik wil graag de regexp aanpassen zodat hij de whitespaces aan het eind negeert. maar uh... hoe :P
ik heb dit als source
| 1 |
en ik heb dit patern
| 1 |
en die matched
| 1 |
Ik kan geen trim op het result loslaten, dus ik wil graag de regexp aanpassen zodat hij de whitespaces aan het eind negeert. maar uh... hoe :P
quote:Op zondag 11 februari 2007 19:16 schreef ralfie het volgende:
Bedankt beide! Ik zit tijdelijk even op W2k tot ik XP weer geļnstalleerd heb, dus de eerste oplossing gaat nu niet werken. Het is wel iets netter om het via het register te doen, maar de eerste tijd kan ik tijdelijk Chandlers oplossing gebruiken. Ik kan weer verder, hartelijk dankquote:Op zondag 11 februari 2007 20:47 schreef Chandler het volgende:
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Dan moet je de whitespace opgeven in je regexp, en wel buiten de haakjes:quote:Op maandag 12 februari 2007 11:36 schreef Swetsenegger het volgende:
regexp vraag
[...]
Ik kan geen trim op het result loslaten, dus ik wil graag de regexp aanpassen zodat hij de whitespaces aan het eind negeert. maar uh... hoe :P
| 1 |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Bedankt! zo simpel.quote:Op maandag 12 februari 2007 12:25 schreef SuperRembo het volgende:
[..]
Dan moet je de whitespace opgeven in je regexp, en wel buiten de haakjes:
[ code verwijderd ]
Graag gedaanquote:Op maandag 12 februari 2007 12:13 schreef Nevermind het volgende:
Bedankt beide! Ik zit tijdelijk even op W2k tot ik XP weer geļnstalleerd heb, dus de eerste oplossing gaat nu niet werken. Het is wel iets netter om het via het register te doen, maar de eerste tijd kan ik tijdelijk Chandlers oplossing gebruiken. Ik kan weer verder, hartelijk dank
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
quote:Op maandag 12 februari 2007 13:35 schreef Swetsenegger het volgende:
Hmz, waarom matched hij ook vanalles voor en na de TD? Ik wil alleen dat wat tussen de td staat :{
| 1 2 3 | $inhoudVanDeTD = $matches[1]; } |
$matches[1] bevat alles wat tussen de 1e set haakjes staat. Dat zou moeten werken.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ja precies, ik had hem nodig in ASP en daarmee was het ff zoeken hoe ik de juiste uit de array kon vissenquote:Op maandag 12 februari 2007 18:43 schreef SuperRembo het volgende:
[..]
[ code verwijderd ]
$matches[1] bevat alles wat tussen de 1e set haakjes staat. Dat zou moeten werken.
Bedankt weer!
Waarom stel je die vraag dan hier en niet in dat APS(.NET) topic? (Waar alleen maar ouwe ASP meuk in staat)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Omdat een regexp een regexp is en ik weet dat hier mensen zitten die veel weten van regexpsquote:Op maandag 12 februari 2007 19:25 schreef SuperRembo het volgende:
Waarom stel je die vraag dan hier en niet in dat APS(.NET) topic? (Waar alleen maar ouwe ASP meuk in staat)
Ja ik kan het ook niet helpen dat het intranet nog op ASP3.0 draait
ASP.NET heeft minimaal Win2k Pro nodig. Dat lukt toch nog wel mag ik hopen?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Mjah het is geen kwestie van hardware ofzo. Maar het is een gemeente, die veranderen niet zomaarquote:Op maandag 12 februari 2007 19:49 schreef SuperRembo het volgende:
ASP.NET heeft minimaal Win2k Pro nodig. Dat lukt toch nog wel mag ik hopen?
Ik werk overdag en kom er dan niet aan toe om hier mee te lezenquote:Op maandag 12 februari 2007 19:27 schreef Swetsenegger het volgende:
[..]
Omdat een regexp een regexp is en ik weet dat hier mensen zitten die veel weten van regexps
Ja ik kan het ook niet helpen dat het intranet nog op ASP3.0 draait
voor alle regex mensen hier: weet iemand vanaf welke Linux / PHP versie de regex ook special characters kan matchen (ė / ą / etc.). Ik had een Windows server met PHP 4.3.11 waar het werkte, maar nu ben ik over naar een Linux server met PHP 4.3.11, en daar werkt het niet
Het gaat dus om regexen als: P{M} enzo
Edit: ik krijg dus deze error: "Warning: preg_match(): Compilation failed: PCRE does not support L, l, N, P, p, U, u, or X"
[ Bericht 13% gewijzigd door Xcalibur op 13-02-2007 14:13:35 ]
Het gaat dus om regexen als: P{M} enzo
Edit: ik krijg dus deze error: "Warning: preg_match(): Compilation failed: PCRE does not support L, l, N, P, p, U, u, or X"
[ Bericht 13% gewijzigd door Xcalibur op 13-02-2007 14:13:35 ]
Ik heb een pagina gemaakt. Als ik via index.php?pagina=home surf, krijg ik de pagina te zien zonder fouten. Anders krijg ik wel fouten en dat komt omdat ik ergens in me code, verder op de pagina het volgende heb: "$pagina = $_GET['pagina'];".
Als er nou geen inhoud in de var pagina is krijg ik een foutmelding. Hoe zorg ik ervoor dat als er geen inhoud in de var is, dat de pagina url automatisch index.php?pagina=home wordt?
Ik heb al wat geprobeerd met headers:
Bvd.
Als er nou geen inhoud in de var pagina is krijg ik een foutmelding. Hoe zorg ik ervoor dat als er geen inhoud in de var is, dat de pagina url automatisch index.php?pagina=home wordt?
Ik heb al wat geprobeerd met headers:
| 1 2 3 4 5 | if (!$_SERVER['PATH_TRANSLATED'] == "http://localhost/index.php") { header("Location: http://localhost/index.php?pagina=home"); } ?> |
Bvd.
En hoe doe ik dat precies?quote:Op donderdag 15 februari 2007 10:38 schreef super-muffin het volgende:
[ code verwijderd ]
Dat dus. Maar ik zou nog wel ergens de invoer van $pagina controleren.
if (Empty($pagina)) { ?
| 1 2 3 4 5 6 7 8 9 10 11 12 | $pagina = 'home'; $bekende_paginas = array ('home', 'about', 'contact', 'producten'); if (isset($_GET['pagina']) && in_array ($_GET['pagina'], $bekende_paginas)) { $pagina = $_GET['pagina']; } ?> |
Zie ook dit artikeltje op scriptorama.
Bedankt.quote:Op donderdag 15 februari 2007 10:48 schreef CaPS_ het volgende:
[ code verwijderd ]
Zie ook dit artikeltje op scriptorama.
quote:Op donderdag 15 februari 2007 11:02 schreef super-muffin het volgende:
en vergeet en geen else aan te hangen om de gebruiker door te sturen of iig een nette foutmelding te geven, mocht het voorkomen.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | include("functies.php"); $pagina = $_GET['pagina']; switch ($pagina) { default: case "home": include("home.php"); break; case "telefoonboek": include("telefoonboek.php"); break; case "relatiegids": include("relatiegids.php"); break; case "admin": include("admin.php"); break; } ?> |
Die van mij heeft een bug...quote:Op donderdag 15 februari 2007 11:29 schreef super-muffin het volgende:
Maar welke ga je nu gebruiken, die van CaPS of die van jou?
Heb jij anders een idee hoe ik de bug kan oplossen in mijn script?
Ik snap niet precies het CaPS script
Bvd.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | include("functies.php"); $pagina = $_GET['pagina']; switch ($pagina) { case "home": include("home.php"); break; case "telefoonboek": include("telefoonboek.php"); break; case "relatiegids": include("relatiegids.php"); break; case "admin": include("admin.php"); break; default: include("404.php"); } ?> |
Bingo, als je nog even een 404.php aanmaakt zou het moeten werken. Je default kun je het beste onderaan gooien
Als er nou geen waarde in de pagina is, dan pakt de switch toch default?quote:Op donderdag 15 februari 2007 11:54 schreef Geqxon het volgende:
[ code verwijderd ]
Bingo, als je nog even een 404.php aanmaakt zou het moeten werken. Je default kun je het beste onderaan gooien
Die van CaPS is het makkelijkst.quote:Op donderdag 15 februari 2007 11:43 schreef Qunix het volgende:
[..]
Die van mij heeft een bug...
Heb jij anders een idee hoe ik de bug kan oplossen in mijn script?
Ik snap niet precies het CaPS script
Bvd.
hier is zijn script met commentaar:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | $pagina = $_GET['pagina']; //een lijst met pagina's die geinclude mogen worden //aanpassen naar de pagina's die je wilt $bekende_paginas = array ('home', 'about', 'contact', 'producten'); // als $pagina een waarde heeft, en in de waarde daar van in de array staat if (isset($pagina) && in_array ($pagina, $bekende_paginas)) { // include de pagina include($pagina . ".php"); } // als de statment hierboven false is, controleer of dit wel goed is else if($pagina == '') { include("home.php"); } // als beide statements false zijn else { include("404.php"); } ?> |
[ Bericht 4% gewijzigd door super-muffin op 15-02-2007 12:24:31 ]
Jij snapt hemquote:Op donderdag 15 februari 2007 12:07 schreef Qunix het volgende:
[..]
Als er nou geen waarde in de pagina is, dan pakt de switch toch default?
Klopt, als geen van de cases true is, word de default gepakt.quote:Op donderdag 15 februari 2007 12:07 schreef Qunix het volgende:
[..]
Als er nou geen waarde in de pagina is, dan pakt de switch toch default? :?
wat je ook kunt doen in het script van Geqxon:
| 1 2 3 4 5 6 | $pagina = $_GET['pagina']; if($pagina = '') $pagina = "home"; //switch ?> |
Zo zie je maar, er leiden meer wegen naar Rome :P
En om de integeriteit van die van CaPS te verbeteren:
| 1 2 3 | if (isset($_GET['pagina']) && in_array ($_GET['pagina'], $bekende_paginas) && file_exists($_GET['pagina']) ?> |
ik zou er dan van maken:
| 1 2 3 | if (isset($_GET['pagina']) && in_array ($_GET['pagina'], $bekende_paginas) && file_exists($_GET['pagina'] . ".php") //of .html/.htm of wat je ook gebruikt. ?> |
Verder ben ik van mening dat die isset en de in_array controle een beetje teveel van het goede is, want als hij in de array zit zal hij ook vast wel ge-set is.
Wel zo slimquote:Op donderdag 15 februari 2007 12:21 schreef super-muffin het volgende:
ik zou er dan van maken:
[ code verwijderd ]
Thanksquote:Op donderdag 15 februari 2007 12:16 schreef super-muffin het volgende:
[..]
Die van CaPS is het makkelijkst.
hier is zijn script met commentaar:
[ code verwijderd ]
Als de url "http://localhost/intranet/" is dan krijg ik de volgende foutmelding:
Notice: Undefined index: pagina in S:Leerbedrijfwwwrootintranetindex.php on line 72
Lijn 72 tot 73:
Ligt dat aan de php instellingen? Of is het gevaarlijk?
Notice: Undefined index: pagina in S:Leerbedrijfwwwrootintranetindex.php on line 72
Lijn 72 tot 73:
| 1 2 3 | $pagina = $_GET['pagina']; ?> |
Ligt dat aan de php instellingen? Of is het gevaarlijk?
De kans is gering dat het werkt, maar for the sake of safety zou je ook iets als dit even kunnen proberen:
Dan is het in principe onmogelijk om "gekke" pagina's aan te vragen
[ Bericht 11% gewijzigd door Geqxon op 15-02-2007 13:48:15 ]
| 1 2 3 | include("http://www.website.nl/content/" . $pagina . ".php"); ?> |
Dan is het in principe onmogelijk om "gekke" pagina's aan te vragen
[ Bericht 11% gewijzigd door Geqxon op 15-02-2007 13:48:15 ]
Thanksquote:Op donderdag 15 februari 2007 13:37 schreef Geqxon het volgende:
De kans is gering dat het werkt, maar for the sake of safety zou je ook iets als dit even kunnen proberen:
[ code verwijderd ]
Dan is het in principe onmogelijk om "gekke" pagina's aan te vragen
SELECT *
FROM tabelnaam1, tabelnaam2
Misschien heb je wat aan deze site:
http://www.tizag.com/mysqlTutorial/
FROM tabelnaam1, tabelnaam2
Misschien heb je wat aan deze site:
http://www.tizag.com/mysqlTutorial/
ik had een spelfout had hem toch goedquote:Op donderdag 15 februari 2007 14:50 schreef super-muffin het volgende:
SELECT *
FROM tabelnaam1, tabelnaam2
Misschien heb je wat aan deze site:
http://www.tizag.com/mysqlTutorial/
Hoe kan ik een variabel op laten tellen binnen een for loop?
Dus ik heb bijvoorbeeld het variabel $test1 en binnen de for loop moet ie steeds 1 hoger worden, dus je krijgt een $test2 erbij en een $test3, dus eigenlijk $test$i maar dat werkt dus niet.
Misschien dat ik het met een array kan oplossen maar liever op deze manier als dat gaat.
Dus ik heb bijvoorbeeld het variabel $test1 en binnen de for loop moet ie steeds 1 hoger worden, dus je krijgt een $test2 erbij en een $test3, dus eigenlijk $test$i maar dat werkt dus niet.
Misschien dat ik het met een array kan oplossen maar liever op deze manier als dat gaat.
-
In het kort wil ik het volgende doen:
Ik heb een object category, die heeft een array $clsChilds.
Nu wil ik die gaan vullen met waardes uit de database dus ik zeg bijvoorbeeld
$clsCategory[0]->clsChilds[0]->clsChilds[0]->addChild();
$clsCategory[0] is de hoofdcategorie en dit is dus een child van een child, bijvoorbeeld:
electronica (hoofdcategorie) > gsm > nokia
Maar hoe dieper je komt, des te langer wordt het ->clsChilds[0]->clsChilds[0]-> stukje, dus dat wil ik met een for loop laten opbouwen, maar dat pakt ie niet helemaal merk ik.
Is er nog een andere oplossing om dit te doen?
Ik heb een object category, die heeft een array $clsChilds.
Nu wil ik die gaan vullen met waardes uit de database dus ik zeg bijvoorbeeld
$clsCategory[0]->clsChilds[0]->clsChilds[0]->addChild();
$clsCategory[0] is de hoofdcategorie en dit is dus een child van een child, bijvoorbeeld:
electronica (hoofdcategorie) > gsm > nokia
Maar hoe dieper je komt, des te langer wordt het ->clsChilds[0]->clsChilds[0]-> stukje, dus dat wil ik met een for loop laten opbouwen, maar dat pakt ie niet helemaal merk ik.
Is er nog een andere oplossing om dit te doen?
-
als je in een treestructuur een specifieke node wil hebben kan je die misschien sneller benaderen door er een searchfunctie in te maken en dan direct de methode daarin aan te roepen. Als je met trees werkt is recursie natuurlijk ook het toverwoord
Test je filmkennis! Speel mee met FOK! Movie Trivia en win prijzen!
of gebruik pointers:
In combinatie met een simpel for loopje natuurlijk helemaal te gek
| 1 2 3 | $pointer=&$clsCategory[0]->clsChilds; //etc ?> |
Tja, de standaard PHP configuratie laat je inderdaad toe om de isset() aanroep weg te laten maar ik vind het niet verstandig. Wat ik schreef is logischer, het is immers mogelijk dat de variabele 'pagina' niet is meegegeven in de URL en dat dient dus gecontroleerd te worden voordat je er zomaar gebruik van maakt. Qunix is die situatie zelf ook al tegen gekomen:quote:Op donderdag 15 februari 2007 12:22 schreef Geqxon het volgende:
Verder ben ik van mening dat die isset en de in_array controle een beetje teveel van het goede is, want als hij in de array zit zal hij ook vast wel ge-set is.
quote:Op donderdag 15 februari 2007 13:20 schreef Qunix het volgende:
Als de url "http://localhost/intranet/" is dan krijg ik de volgende foutmelding:
Notice: Undefined index: pagina in S:Leerbedrijfwwwrootintranetindex.php on line 72
Lijn 72 tot 73:
[ code verwijderd ]
Ligt dat aan de php instellingen? Of is het gevaarlijk?
dag, zit me teen klein probleempje.
ben onlangso vergestapt naar een nieuwe php, mysql en apache versie en alles werkt in princiepe
alleen krijg ik bij sql statements bij sommige nog een foutmelding:
de foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
<?php
$text = $_POST['text'];
$id = $_GET['id'];
$sql = "UPDATE paginas SET content = '$text' WHERE id = '$id'";
mysql_query($sql) or die("<h1>Er is iets misgegaan</h1><hr>".mysql_error());
?>
ik weet al wel hoe het komt en heb al een workarround maar weet niet hoe ik de statement kan aanpassen zodat het wel nmormaal werkt.
het probleem is namelijk dat ik een stuk text probeer op te slaan, maar de ' uit de text als bijvoorbeeld ergens komma 's worden gebruikt dan loopt hij daar tegen aan in de statement... dubbele quotes gebruiken is een oplossing maar dat gaat gewoon niet altijd
iemand een idee hoe ik dit kan verhelpen ?
ben onlangso vergestapt naar een nieuwe php, mysql en apache versie en alles werkt in princiepe
alleen krijg ik bij sql statements bij sommige nog een foutmelding:
de foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
<?php
$text = $_POST['text'];
$id = $_GET['id'];
$sql = "UPDATE paginas SET content = '$text' WHERE id = '$id'";
mysql_query($sql) or die("<h1>Er is iets misgegaan</h1><hr>".mysql_error());
?>
ik weet al wel hoe het komt en heb al een workarround maar weet niet hoe ik de statement kan aanpassen zodat het wel nmormaal werkt.
het probleem is namelijk dat ik een stuk text probeer op te slaan, maar de ' uit de text als bijvoorbeeld ergens komma 's worden gebruikt dan loopt hij daar tegen aan in de statement... dubbele quotes gebruiken is een oplossing maar dat gaat gewoon niet altijd
iemand een idee hoe ik dit kan verhelpen ?
| 1 |
Is de juiste manier om het te doen. :) Volgens mij lost dat het wel op.
@hornage, een specifieke node lezen kan ik al wel maar het probleem was om de hele database in te lezen en classes van te maken.
@ralfie, bedankt dat ga ik eens proberen!
-
mysql_real_escape_stringquote:Op donderdag 15 februari 2007 18:46 schreef BaggerUser het volgende:
dag, zit me teen klein probleempje.
ben onlangso vergestapt naar een nieuwe php, mysql en apache versie en alles werkt in princiepe
alleen krijg ik bij sql statements bij sommige nog een foutmelding:
de foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
<?php
$text = $_POST['text'];
$id = $_GET['id'];
$sql = "UPDATE paginas SET content = '$text' WHERE id = '$id'";
mysql_query($sql) or die("<h1>Er is iets misgegaan</h1><hr>".mysql_error());
?>
ik weet al wel hoe het komt en heb al een workarround maar weet niet hoe ik de statement kan aanpassen zodat het wel nmormaal werkt.
het probleem is namelijk dat ik een stuk text probeer op te slaan, maar de ' uit de text als bijvoorbeeld ergens komma 's worden gebruikt dan loopt hij daar tegen aan in de statement... dubbele quotes gebruiken is een oplossing maar dat gaat gewoon niet altijd
iemand een idee hoe ik dit kan verhelpen ? ;(
En $id hoeft waarschijnlijk niet in tussen enkele quotes, want zal een integer bevatten en je variabelen buiten quotes plaatsen
| 1 2 3 | $sql = "UPDATE paginas SET content = '".$text."' WHERE id = ".$id; ?> |
Ik heb nu:quote:Op donderdag 15 februari 2007 18:00 schreef ralfie het volgende:
of gebruik pointers:
[ code verwijderd ]
In combinatie met een simpel for loopje natuurlijk helemaal te gek
| 1 2 | $$var = $pointer->function(); |
Dat werkt. Maar ik wil een oneindig aantal clsChilds, wee tje toevallig ook hoe dat moet?
Dit werkt bijvoorbeeld niet:
| 1 2 3 | $pointer2 =& clsChild; $$var = $pointer->pointer2->function(); |
-
Minivraag
met dit maak ik van een string een array
echter krijg ik dan
maar eingelijk wil ik $font['Arial'] = "Arial" etc.
Weet iemand hoe ik dat simpel kan realiseren
met dit maak ik van een string een array
| 1 |
echter krijg ik dan
| 1 2 3 | $font[1] = "Times"; etc |
maar eingelijk wil ik $font['Arial'] = "Arial" etc.
Weet iemand hoe ik dat simpel kan realiseren
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Toch zou ik $_GET['id'] ff met is_numeric checken, in case ofquote:Op donderdag 15 februari 2007 19:39 schreef Swetsenegger het volgende:
[..]
mysql_real_escape_string
En $id hoeft waarschijnlijk niet in tussen enkele quotes, want zal een integer bevatten en je variabelen buiten quotes plaatsen
[ code verwijderd ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
explode() en dan array_flip()? En anders even verder kijken dan je neus lang is en http://nl2.php.net/manual/en/ref.array.php eens lezenquote:Op donderdag 15 februari 2007 20:38 schreef Chandler het volgende:
Minivraag
met dit maak ik van een string een array
[ code verwijderd ]
echter krijg ik dan
[ code verwijderd ]
maar eingelijk wil ik $font['Arial'] = "Arial" etc.
Weet iemand hoe ik dat simpel kan realiseren
CraZaay, array_flip draait gegevens om... maar ik wil niet omdraaien, ik wil dat alle items in deze array dezelfde 'id' als value krijgen.. maar goed, dan maar een paar regels meer
en heb die doc op php.net natuurlijk gelezen voordat ik hier ging posten
| 1 2 3 4 5 | foreach ($fnt as $null => $font) { $fontArr[$font] = $font; } |
en heb die doc op php.net natuurlijk gelezen voordat ik hier ging posten
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Waarom zou je willen dat de key hetzelfde is als de value? Wat is dan nog het nut van ze beiden opslaan?
Die discussie is nu al 500 keer gevoerd en het algemene standpunt daarin is ALTIJD USER INPUT CONTROLEREN en dat standpunt blijf ik niet herhalen.quote:Op donderdag 15 februari 2007 20:39 schreef Chandler het volgende:
[..]
Toch zou ik $_GET['id'] ff met is_numeric checken, in case of
Uiteraard ga je met is_numeric controleren, hoewel de grotste angel er met mysql_real_escape_STRING AL WEL UIT IS.
Dat heeft inderdaad geen enkel nutquote:Op donderdag 15 februari 2007 21:01 schreef Tijn het volgende:
Waarom zou je willen dat de key hetzelfde is als de value? Wat is dan nog het nut van ze beiden opslaan?
Maar aangezien die er volgens mij geen quotes omheen zet, moet je wel heel zeker weten dat het een integer is.quote:Op donderdag 15 februari 2007 21:03 schreef Swetsenegger het volgende:
Uiteraard ga je met is_numeric controleren, hoewel de grotste angel er met mysql_real_escape_STRING AL WEL UIT IS.
Waarom zou je een integer gaan behandelen als een string?quote:Op donderdag 15 februari 2007 21:03 schreef Swetsenegger het volgende:
Uiteraard ga je met is_numeric controleren, hoewel de grotste angel er met mysql_real_escape_STRING AL WEL UIT IS.
Als ie de is_numeric passed betekend het toch dat je deze data kan gebruiken voor je SQL query. Al dan niet met een single quote char eromheen.
mysql_real_escape_string lijkt me voor strings alleen, niet voor een integer.
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.quote:Op donderdag 15 februari 2007 21:45 schreef slakkie het volgende:
[..]
Waarom zou je een integer gaan behandelen als een string?
Als ie de is_numeric passed betekend het toch dat je deze data kan gebruiken voor je SQL query. Al dan niet met een single quote char eromheen.
mysql_real_escape_string lijkt me voor strings alleen, niet voor een integer.
Nee, dat kan er dus niet in staan als is_numeric() true isquote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
[..]
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
Op zich is het ook een nadeel van mysql dat strings in een numeriek veld kunnen worden geplaatst.quote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
[..]
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
niemand die hier nog wat zinnigs over te zeggen heeft?quote:Op dinsdag 13 februari 2007 08:50 schreef Xcalibur het volgende:
voor alle regex mensen hier: weet iemand vanaf welke Linux / PHP versie de regex ook special characters kan matchen (ė / ą / etc.). Ik had een Windows server met PHP 4.3.11 waar het werkte, maar nu ben ik over naar een Linux server met PHP 4.3.11, en daar werkt het niet
Het gaat dus om regexen als: P{M} enzo
Edit: ik krijg dus deze error: "Warning: preg_match(): Compilation failed: PCRE does not support L, l, N, P, p, U, u, or X"
Ik volg je niet echt..quote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
Ik zie de gehele reden voor de mysql_real_escape_string niet. Het is een integer, geen string. En zelfs al is het een string, dan heb je die mysql_real_escape_string niet nodig. Een input van '9 moet ie er zoiezo uitfilteren en op barfen, daar hoef je niet nog eens een \'9 van te maken. Dit is immers geen int.
Ik zat ff te spelen met verschillende manier om te checken of iets een int is.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | $array = array ( 9, '9', "9", "9.9", "9,9", "hello9", "hello world", "-9.0", "+99.0", "-9", "+9", "'+9'", "9.000001", ); foreach ($array as $id) { echo "$id\n"; if (is_numeric($id) && (!is_float($id) && !is_string($id))) { echo "is_nummeric and not float and not string\n"; } if (ctype_digit($id)) { echo "Is ctype_digit\n"; } # -9.000 -9.0 -9 en zelfde voor + maar mag ook zonder ;) if (preg_match('/^[-+]?\s*d+([.,]0+)?\s*$/', $id)) { echo "Is int - regexp\n"; } echo "\n"; ?> |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | is_nummeric and not float and not string Is int - regexp 9 Is ctype_digit Is int - regexp 9 Is ctype_digit Is int - regexp 9.9 9,9 hello9 hello world -9.0 Is int - regexp +99.0 Is int - regexp -9 Is int - regexp +9 Is int - regexp '+9' 9.000001 |
Zoals je kan zien, heb ik die hele mysql_real_escape_string niet nodig. Die is_numeric is mij te los qua wat ie als integer zit, ik zou hem iig daarvoor nooit gebruiken. Ik zou dus altijd met een regexp checken of het een integer is.
Wellicht dat intval() ook nog gebruikt kan worden, ik heb ermee getest, maar die vind 9.9 ook een int, en daar ben ik het niet mee eens, dat is een double/float, en valt dus buiten de boot.
Als ik met SQL queries werk, gebruik ik gewoon intval() voor integers en mysql_real_escape_string() voor strings.
Zie quote CraZaayquote:Op donderdag 15 februari 2007 21:01 schreef Tijn het volgende:
Waarom zou je willen dat de key hetzelfde is als de value? Wat is dan nog het nut van ze beiden opslaan?
Geheel fout!quote:Op donderdag 15 februari 2007 21:19 schreef CraZaay het volgende:
Dat heeft inderdaad geen enkel nut
Mijn eigen geschreven parser werkt met values, in een database heb ik een veld waarin ik de naam van het font bewaar. dus niet een ID maar de NAAM!. Mijn parser kan on the fly een option select list maken van een array en tevens de 'geselecteerde' optie selectere aan de hand van de 'ID!' maar in dit geval is het dus geen id maar een 'variabel!'
dus enigzinds onzinnig om een antwoord te geven op iets waarvan jullie nog niet weten waarvoor het gebruikt is / gaat worden
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Is er een bug in PHP 4.3.9 ofzo? (jaja, oude versie ik weet maar ze willen nietu pdaten in de productie omgeving )
Als ik dit script heb:
Als ik $SettleLand zou renamen naar $HeleAndereVariable dan is 't probleem opgelost, maar in PHP 5.2.0 bestaat dit probleem niet namelijk....en in de changelogs kan ik (zo gauw) niks vinden.
Als ik dit script heb:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | session_start ( ); $_SESSION['SettleLand'] = 1; echo $_SESSION['SettleLand']; // 1 in dit geval if ( $_SESSION['SettleLand'] == 1 ) { $SettleLand = "Nederland" } elseif { $SettleLand = "Belgiieeuuuuh"; } echo $SettleLand; // Nederland in dit geval echo $_SESSION['SettleLand']; // is ook veranderd in Nederland en niet meer 1 !!! ?> |
Als ik $SettleLand zou renamen naar $HeleAndereVariable dan is 't probleem opgelost, maar in PHP 5.2.0 bestaat dit probleem niet namelijk....en in de changelogs kan ik (zo gauw) niks vinden.
Controleer je php.ini eens of register_globals aan staat, die moet uitstaan en in php5 kun je die geloof ik niet eens meer aanzetten, dus dat zou het verklaren.
register_globals zorgt ervoor dat je een global (session is dit geval) kunt gebruiken alsof het een normaal variable is, dus hij maakt van $_SESSION['SettleLand'] autoatisch al $SettleLand, en die is inderdaad "Nederland" geworden in jou script. Overigens raar dat $_SESSION['SettleLand'] ook nederland wordt maar vooruit, zal de andere kant ook wel zo op werken.
register_globals zorgt ervoor dat je een global (session is dit geval) kunt gebruiken alsof het een normaal variable is, dus hij maakt van $_SESSION['SettleLand'] autoatisch al $SettleLand, en die is inderdaad "Nederland" geworden in jou script. Overigens raar dat $_SESSION['SettleLand'] ook nederland wordt maar vooruit, zal de andere kant ook wel zo op werken.
-
Verbaasde mij ook, want dit vond ik echt wel heel strangequote:Op vrijdag 16 februari 2007 17:16 schreef splendor het volgende:
Controleer je php.ini eens of register_globals aan staat, die moet uitstaan en in php5 kun je die geloof ik niet eens meer aanzetten, dus dat zou het verklaren.
register_globals zorgt ervoor dat je een global (session is dit geval) kunt gebruiken alsof het een normaal variable is, dus hij maakt van $_SESSION['SettleLand'] autoatisch al $SettleLand, en die is inderdaad "Nederland" geworden in jou script. Overigens raar dat $_SESSION['SettleLand'] ook nederland wordt maar vooruit, zal de andere kant ook wel zo op werken.
register_globals = On
[ Bericht 3% gewijzigd door wobbel op 16-02-2007 17:27:11 (poep in m\'n hoofd) ]
Je gaat er maar vanuit dat je daadwerkelijk de userinput controleert. Zowel mysql als php zijn zo inconsistent als de tyfus met strings en integers, dus is 1 fuck-up voldoende om sql injection toe te staan.quote:Op donderdag 15 februari 2007 23:31 schreef slakkie het volgende:
[..]
Ik volg je niet echt..
Ik zie de gehele reden voor de mysql_real_escape_string niet. Het is een integer, geen string. En zelfs al is het een string, dan heb je die mysql_real_escape_string niet nodig. Een input van '9 moet ie er zoiezo uitfilteren en op barfen, daar hoef je niet nog eens een \'9 van te maken. Dit is immers geen int.
Ik zat ff te spelen met verschillende manier om te checken of iets een int is.
[ code verwijderd ]
[ code verwijderd ]
Zoals je kan zien, heb ik die hele mysql_real_escape_string niet nodig. Die is_numeric is mij te los qua wat ie als integer zit, ik zou hem iig daarvoor nooit gebruiken. Ik zou dus altijd met een regexp checken of het een integer is.
Wellicht dat intval() ook nog gebruikt kan worden, ik heb ermee getest, maar die vind 9.9 ook een int, en daar ben ik het niet mee eens, dat is een double/float, en valt dus buiten de boot.
Ik begrijp jouw weerstand niet tegen een extra safety maatregel als mysql_real_escape_string. Zeker niet in toepassingen zoals de meeste hier maken waar performance geen groot issue is. Want eigenlijk is dat de enige reden die ik kan bedenken voor je aversie tegen een failback systeem
Naast natuurlijk het feit dat je simpelweg userinput moet controleren.
quote:Op donderdag 15 februari 2007 23:11 schreef CraZaay het volgende:
[..]
Nee, dat kan er dus niet in staan als is_numeric() true is
quote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
Is het misschien iets om voor iedereen hier een functie te schrijven die veilig met $_GET's omgaat?
Ik wil wel een begin geven door mijn voorlopige functie hier neer te zetten, kan iemand anders hem uitbreiden en er over discussiėren tot we een goeie hebben. :)
Misschien een idee dat je aangeeft of het een int, string of beide moet/mag zijn en dat ie daar dan ook op controleert.
Ik wil wel een begin geven door mijn voorlopige functie hier neer te zetten, kan iemand anders hem uitbreiden en er over discussiėren tot we een goeie hebben. :)
| 1 2 3 4 | $getValue = trim(htmlspecialchars($getValue)); return $getValue; } |
Misschien een idee dat je aangeeft of het een int, string of beide moet/mag zijn en dat ie daar dan ook op controleert.
-
[php/mysql] SQL Injection, Maqic Quotes genoeg?quote:Op vrijdag 16 februari 2007 19:10 schreef splendor het volgende:
Is het misschien iets om voor iedereen hier een functie te schrijven die veilig met $_GET's omgaat?
Ik wil wel een begin geven door mijn voorlopige functie hier neer te zetten, kan iemand anders hem uitbreiden en er over discussiėren tot we een goeie hebben.
[ code verwijderd ]
Misschien een idee dat je aangeeft of het een int, string of beide moet/mag zijn en dat ie daar dan ook op controleert.
http://www.phpfreakz.nl/artikelen.php?aid=106
[ Bericht 8% gewijzigd door Swetsenegger op 16-02-2007 20:13:15 ]
Ik heb vandaag jinzora installeerd op mijn ubuntu server en hij doet het redelijk. twee foutmeldingen blijven verschijnen:
en
Is er een bepaalde app die ik nog zou moeten installeren of dergelijke want hij zegt wel permission denied, maar chmod staat iig goed...
| 1 2 3 4 5 | Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 139 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 140 |
en
| 1 2 3 4 5 | Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 139 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 140 |
Is er een bepaalde app die ik nog zou moeten installeren of dergelijke want hij zegt wel permission denied, maar chmod staat iig goed...
|| Limbeckx YouTube kanaal || Limbeckx reviews ||
Mijn laatste Vape review: [Magma RDA clone (via ea-sigaret.nl)
Mijn laatste Vape review: [Magma RDA clone (via ea-sigaret.nl)
-- edit: werkte wel, tiep fout --
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik neem niet aan dat de data al gevalideerd is. En in mijn check weet ik dat de data een integer is (in de regexp accepteerd ie ook doubles en floaters). Maar ik weet dat de data correct is en daarna alles met mijn data doen. Het is gechecked, alles wat ik daarna doe is op mijn conto en heeft dan niks meer te maken met users die SQL injection willen doen.quote:Op vrijdag 16 februari 2007 18:52 schreef Swetsenegger het volgende:
Je gaat er maar vanuit dat je daadwerkelijk de userinput controleert. Zowel mysql als php zijn zo inconsistent als de tyfus met strings en integers, dus is 1 fuck-up voldoende om sql injection toe te staan.
GUI
Check and sanatize data
Do stuff with data and many more.
Je hoeft in dat geval niet op meerdere plekken je data te valideren, dat is immers al gedaan. Je onderliggende klasses/functies hoeven dan alleen te checken of de input parameters goed zijn. Dwz, ik verwacht een string, en als ik dit niet krijg, error.
Nee, ik begrijp je redenatie achter de safety maatregel. Ik snap alleen niet waarom je dit met een integer doet. Het is namelijk geen string. Dat is mijn enige commentaar.quote:Ik begrijp jouw weerstand niet tegen een extra safety maatregel als mysql_real_escape_string. Zeker niet in toepassingen zoals de meeste hier maken waar performance geen groot issue is. Want eigenlijk is dat de enige reden die ik kan bedenken voor je aversie tegen een failback systeem
Totdat er een keer niet gechecked isquote:Op vrijdag 16 februari 2007 22:38 schreef slakkie het volgende:
[..]
Ik neem niet aan dat de data al gevalideerd is. En in mijn check weet ik dat de data een integer is (in de regexp accepteerd ie ook doubles en floaters). Maar ik weet dat de data correct is en daarna alles met mijn data doen. Het is gechecked, alles wat ik daarna doe is op mijn conto en heeft dan niks meer te maken met users die SQL injection willen doen.
Tja, volgens php is $a="1" ook een integer, of probeert het in ieder geval als integer te parsen.quote:Nee, ik begrijp je redenatie achter de safety maatregel. Ik snap alleen niet waarom je dit met een integer doet. Het is namelijk geen string. Dat is mijn enige commentaar.
