DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
ik zou er dan van maken:
| 1 2 3 | if (isset($_GET['pagina']) && in_array ($_GET['pagina'], $bekende_paginas) && file_exists($_GET['pagina'] . ".php") //of .html/.htm of wat je ook gebruikt. ?> |
Verder ben ik van mening dat die isset en de in_array controle een beetje teveel van het goede is, want als hij in de array zit zal hij ook vast wel ge-set is.
Wel zo slimquote:Op donderdag 15 februari 2007 12:21 schreef super-muffin het volgende:
ik zou er dan van maken:
[ code verwijderd ]
Thanksquote:Op donderdag 15 februari 2007 12:16 schreef super-muffin het volgende:
[..]
Die van CaPS is het makkelijkst.
hier is zijn script met commentaar:
[ code verwijderd ]
Als de url "http://localhost/intranet/" is dan krijg ik de volgende foutmelding:
Notice: Undefined index: pagina in S:Leerbedrijfwwwrootintranetindex.php on line 72
Lijn 72 tot 73:
Ligt dat aan de php instellingen? Of is het gevaarlijk?
Notice: Undefined index: pagina in S:Leerbedrijfwwwrootintranetindex.php on line 72
Lijn 72 tot 73:
| 1 2 3 | $pagina = $_GET['pagina']; ?> |
Ligt dat aan de php instellingen? Of is het gevaarlijk?
De kans is gering dat het werkt, maar for the sake of safety zou je ook iets als dit even kunnen proberen:
Dan is het in principe onmogelijk om "gekke" pagina's aan te vragen
[ Bericht 11% gewijzigd door Geqxon op 15-02-2007 13:48:15 ]
| 1 2 3 | include("http://www.website.nl/content/" . $pagina . ".php"); ?> |
Dan is het in principe onmogelijk om "gekke" pagina's aan te vragen
[ Bericht 11% gewijzigd door Geqxon op 15-02-2007 13:48:15 ]
Thanksquote:Op donderdag 15 februari 2007 13:37 schreef Geqxon het volgende:
De kans is gering dat het werkt, maar for the sake of safety zou je ook iets als dit even kunnen proberen:
[ code verwijderd ]
Dan is het in principe onmogelijk om "gekke" pagina's aan te vragen
SELECT *
FROM tabelnaam1, tabelnaam2
Misschien heb je wat aan deze site:
http://www.tizag.com/mysqlTutorial/
FROM tabelnaam1, tabelnaam2
Misschien heb je wat aan deze site:
http://www.tizag.com/mysqlTutorial/
ik had een spelfout had hem toch goedquote:Op donderdag 15 februari 2007 14:50 schreef super-muffin het volgende:
SELECT *
FROM tabelnaam1, tabelnaam2
Misschien heb je wat aan deze site:
http://www.tizag.com/mysqlTutorial/
had hem toch goed
Hoe kan ik een variabel op laten tellen binnen een for loop?
Dus ik heb bijvoorbeeld het variabel $test1 en binnen de for loop moet ie steeds 1 hoger worden, dus je krijgt een $test2 erbij en een $test3, dus eigenlijk $test$i maar dat werkt dus niet.
Misschien dat ik het met een array kan oplossen maar liever op deze manier als dat gaat.
Dus ik heb bijvoorbeeld het variabel $test1 en binnen de for loop moet ie steeds 1 hoger worden, dus je krijgt een $test2 erbij en een $test3, dus eigenlijk $test$i maar dat werkt dus niet.
Misschien dat ik het met een array kan oplossen maar liever op deze manier als dat gaat.
-
In het kort wil ik het volgende doen:
Ik heb een object category, die heeft een array $clsChilds.
Nu wil ik die gaan vullen met waardes uit de database dus ik zeg bijvoorbeeld
$clsCategory[0]->clsChilds[0]->clsChilds[0]->addChild();
$clsCategory[0] is de hoofdcategorie en dit is dus een child van een child, bijvoorbeeld:
electronica (hoofdcategorie) > gsm > nokia
Maar hoe dieper je komt, des te langer wordt het ->clsChilds[0]->clsChilds[0]-> stukje, dus dat wil ik met een for loop laten opbouwen, maar dat pakt ie niet helemaal merk ik.
Is er nog een andere oplossing om dit te doen?
Ik heb een object category, die heeft een array $clsChilds.
Nu wil ik die gaan vullen met waardes uit de database dus ik zeg bijvoorbeeld
$clsCategory[0]->clsChilds[0]->clsChilds[0]->addChild();
$clsCategory[0] is de hoofdcategorie en dit is dus een child van een child, bijvoorbeeld:
electronica (hoofdcategorie) > gsm > nokia
Maar hoe dieper je komt, des te langer wordt het ->clsChilds[0]->clsChilds[0]-> stukje, dus dat wil ik met een for loop laten opbouwen, maar dat pakt ie niet helemaal merk ik.
Is er nog een andere oplossing om dit te doen?
-
als je in een treestructuur een specifieke node wil hebben kan je die misschien sneller benaderen door er een searchfunctie in te maken en dan direct de methode daarin aan te roepen. Als je met trees werkt is recursie natuurlijk ook het toverwoord
Test je filmkennis! Speel mee met FOK! Movie Trivia en win prijzen!
of gebruik pointers:
In combinatie met een simpel for loopje natuurlijk helemaal te gek
| 1 2 3 | $pointer=&$clsCategory[0]->clsChilds; //etc ?> |
Tja, de standaard PHP configuratie laat je inderdaad toe om de isset() aanroep weg te laten maar ik vind het niet verstandig. Wat ik schreef is logischer, het is immers mogelijk dat de variabele 'pagina' niet is meegegeven in de URL en dat dient dus gecontroleerd te worden voordat je er zomaar gebruik van maakt. Qunix is die situatie zelf ook al tegen gekomen:quote:Op donderdag 15 februari 2007 12:22 schreef Geqxon het volgende:
Verder ben ik van mening dat die isset en de in_array controle een beetje teveel van het goede is, want als hij in de array zit zal hij ook vast wel ge-set is.
quote:Op donderdag 15 februari 2007 13:20 schreef Qunix het volgende:
Als de url "http://localhost/intranet/" is dan krijg ik de volgende foutmelding:
Notice: Undefined index: pagina in S:Leerbedrijfwwwrootintranetindex.php on line 72
Lijn 72 tot 73:
[ code verwijderd ]
Ligt dat aan de php instellingen? Of is het gevaarlijk?
dag, zit me teen klein probleempje.
ben onlangso vergestapt naar een nieuwe php, mysql en apache versie en alles werkt in princiepe
alleen krijg ik bij sql statements bij sommige nog een foutmelding:
de foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
<?php
$text = $_POST['text'];
$id = $_GET['id'];
$sql = "UPDATE paginas SET content = '$text' WHERE id = '$id'";
mysql_query($sql) or die("<h1>Er is iets misgegaan</h1><hr>".mysql_error());
?>
ik weet al wel hoe het komt en heb al een workarround maar weet niet hoe ik de statement kan aanpassen zodat het wel nmormaal werkt.
het probleem is namelijk dat ik een stuk text probeer op te slaan, maar de ' uit de text als bijvoorbeeld ergens komma 's worden gebruikt dan loopt hij daar tegen aan in de statement... dubbele quotes gebruiken is een oplossing maar dat gaat gewoon niet altijd
iemand een idee hoe ik dit kan verhelpen ?
ben onlangso vergestapt naar een nieuwe php, mysql en apache versie en alles werkt in princiepe
alleen krijg ik bij sql statements bij sommige nog een foutmelding:
de foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
<?php
$text = $_POST['text'];
$id = $_GET['id'];
$sql = "UPDATE paginas SET content = '$text' WHERE id = '$id'";
mysql_query($sql) or die("<h1>Er is iets misgegaan</h1><hr>".mysql_error());
?>
ik weet al wel hoe het komt en heb al een workarround maar weet niet hoe ik de statement kan aanpassen zodat het wel nmormaal werkt.
het probleem is namelijk dat ik een stuk text probeer op te slaan, maar de ' uit de text als bijvoorbeeld ergens komma 's worden gebruikt dan loopt hij daar tegen aan in de statement... dubbele quotes gebruiken is een oplossing maar dat gaat gewoon niet altijd
iemand een idee hoe ik dit kan verhelpen ?
| 1 |
Is de juiste manier om het te doen. :) Volgens mij lost dat het wel op.
@hornage, een specifieke node lezen kan ik al wel maar het probleem was om de hele database in te lezen en classes van te maken.
@ralfie, bedankt dat ga ik eens proberen!
-
mysql_real_escape_stringquote:Op donderdag 15 februari 2007 18:46 schreef BaggerUser het volgende:
dag, zit me teen klein probleempje.
ben onlangso vergestapt naar een nieuwe php, mysql en apache versie en alles werkt in princiepe
alleen krijg ik bij sql statements bij sommige nog een foutmelding:
de foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
<?php
$text = $_POST['text'];
$id = $_GET['id'];
$sql = "UPDATE paginas SET content = '$text' WHERE id = '$id'";
mysql_query($sql) or die("<h1>Er is iets misgegaan</h1><hr>".mysql_error());
?>
ik weet al wel hoe het komt en heb al een workarround maar weet niet hoe ik de statement kan aanpassen zodat het wel nmormaal werkt.
het probleem is namelijk dat ik een stuk text probeer op te slaan, maar de ' uit de text als bijvoorbeeld ergens komma 's worden gebruikt dan loopt hij daar tegen aan in de statement... dubbele quotes gebruiken is een oplossing maar dat gaat gewoon niet altijd
iemand een idee hoe ik dit kan verhelpen ? ;(
En $id hoeft waarschijnlijk niet in tussen enkele quotes, want zal een integer bevatten en je variabelen buiten quotes plaatsen
| 1 2 3 | $sql = "UPDATE paginas SET content = '".$text."' WHERE id = ".$id; ?> |
Ik heb nu:quote:Op donderdag 15 februari 2007 18:00 schreef ralfie het volgende:
of gebruik pointers:
[ code verwijderd ]
In combinatie met een simpel for loopje natuurlijk helemaal te gek
| 1 2 | $$var = $pointer->function(); |
Dat werkt. Maar ik wil een oneindig aantal clsChilds, wee tje toevallig ook hoe dat moet?
Dit werkt bijvoorbeeld niet:
| 1 2 3 | $pointer2 =& clsChild; $$var = $pointer->pointer2->function(); |
-
Minivraag
met dit maak ik van een string een array
echter krijg ik dan
maar eingelijk wil ik $font['Arial'] = "Arial" etc.
Weet iemand hoe ik dat simpel kan realiseren
met dit maak ik van een string een array
| 1 |
echter krijg ik dan
| 1 2 3 | $font[1] = "Times"; etc |
maar eingelijk wil ik $font['Arial'] = "Arial" etc.
Weet iemand hoe ik dat simpel kan realiseren
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Toch zou ik $_GET['id'] ff met is_numeric checken, in case ofquote:Op donderdag 15 februari 2007 19:39 schreef Swetsenegger het volgende:
[..]
mysql_real_escape_string
En $id hoeft waarschijnlijk niet in tussen enkele quotes, want zal een integer bevatten en je variabelen buiten quotes plaatsen
[ code verwijderd ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
explode() en dan array_flip()? En anders even verder kijken dan je neus lang is en http://nl2.php.net/manual/en/ref.array.php eens lezenquote:Op donderdag 15 februari 2007 20:38 schreef Chandler het volgende:
Minivraag
met dit maak ik van een string een array
[ code verwijderd ]
echter krijg ik dan
[ code verwijderd ]
maar eingelijk wil ik $font['Arial'] = "Arial" etc.
Weet iemand hoe ik dat simpel kan realiseren
CraZaay, array_flip draait gegevens om... maar ik wil niet omdraaien, ik wil dat alle items in deze array dezelfde 'id' als value krijgen.. maar goed, dan maar een paar regels meer
en heb die doc op php.net natuurlijk gelezen voordat ik hier ging posten
| 1 2 3 4 5 | foreach ($fnt as $null => $font) { $fontArr[$font] = $font; } |
en heb die doc op php.net natuurlijk gelezen voordat ik hier ging posten
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Waarom zou je willen dat de key hetzelfde is als de value? Wat is dan nog het nut van ze beiden opslaan?
Die discussie is nu al 500 keer gevoerd en het algemene standpunt daarin is ALTIJD USER INPUT CONTROLEREN en dat standpunt blijf ik niet herhalen.quote:Op donderdag 15 februari 2007 20:39 schreef Chandler het volgende:
[..]
Toch zou ik $_GET['id'] ff met is_numeric checken, in case of
Uiteraard ga je met is_numeric controleren, hoewel de grotste angel er met mysql_real_escape_STRING AL WEL UIT IS.
Dat heeft inderdaad geen enkel nutquote:Op donderdag 15 februari 2007 21:01 schreef Tijn het volgende:
Waarom zou je willen dat de key hetzelfde is als de value? Wat is dan nog het nut van ze beiden opslaan?
Maar aangezien die er volgens mij geen quotes omheen zet, moet je wel heel zeker weten dat het een integer is.quote:Op donderdag 15 februari 2007 21:03 schreef Swetsenegger het volgende:
Uiteraard ga je met is_numeric controleren, hoewel de grotste angel er met mysql_real_escape_STRING AL WEL UIT IS.
Waarom zou je een integer gaan behandelen als een string?quote:Op donderdag 15 februari 2007 21:03 schreef Swetsenegger het volgende:
Uiteraard ga je met is_numeric controleren, hoewel de grotste angel er met mysql_real_escape_STRING AL WEL UIT IS.
Als ie de is_numeric passed betekend het toch dat je deze data kan gebruiken voor je SQL query. Al dan niet met een single quote char eromheen.
mysql_real_escape_string lijkt me voor strings alleen, niet voor een integer.
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.quote:Op donderdag 15 februari 2007 21:45 schreef slakkie het volgende:
[..]
Waarom zou je een integer gaan behandelen als een string?
Als ie de is_numeric passed betekend het toch dat je deze data kan gebruiken voor je SQL query. Al dan niet met een single quote char eromheen.
mysql_real_escape_string lijkt me voor strings alleen, niet voor een integer.
Nee, dat kan er dus niet in staan als is_numeric() true isquote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
[..]
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
Op zich is het ook een nadeel van mysql dat strings in een numeriek veld kunnen worden geplaatst.quote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
[..]
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
niemand die hier nog wat zinnigs over te zeggen heeft?quote:Op dinsdag 13 februari 2007 08:50 schreef Xcalibur het volgende:
voor alle regex mensen hier: weet iemand vanaf welke Linux / PHP versie de regex ook special characters kan matchen (ë / à / etc.). Ik had een Windows server met PHP 4.3.11 waar het werkte, maar nu ben ik over naar een Linux server met PHP 4.3.11, en daar werkt het niet
Het gaat dus om regexen als: P{M} enzo
Edit: ik krijg dus deze error: "Warning: preg_match(): Compilation failed: PCRE does not support L, l, N, P, p, U, u, or X"
Ik volg je niet echt..quote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
mysql_real_escape_string slasht quotes en voorkomt derhalve sqlinjection. Ook integers als string behandelen is een goed idee, als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
Ik zie de gehele reden voor de mysql_real_escape_string niet. Het is een integer, geen string. En zelfs al is het een string, dan heb je die mysql_real_escape_string niet nodig. Een input van '9 moet ie er zoiezo uitfilteren en op barfen, daar hoef je niet nog eens een \'9 van te maken. Dit is immers geen int.
Ik zat ff te spelen met verschillende manier om te checken of iets een int is.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | $array = array ( 9, '9', "9", "9.9", "9,9", "hello9", "hello world", "-9.0", "+99.0", "-9", "+9", "'+9'", "9.000001", ); foreach ($array as $id) { echo "$id\n"; if (is_numeric($id) && (!is_float($id) && !is_string($id))) { echo "is_nummeric and not float and not string\n"; } if (ctype_digit($id)) { echo "Is ctype_digit\n"; } # -9.000 -9.0 -9 en zelfde voor + maar mag ook zonder ;) if (preg_match('/^[-+]?\s*d+([.,]0+)?\s*$/', $id)) { echo "Is int - regexp\n"; } echo "\n"; ?> |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | is_nummeric and not float and not string Is int - regexp 9 Is ctype_digit Is int - regexp 9 Is ctype_digit Is int - regexp 9.9 9,9 hello9 hello world -9.0 Is int - regexp +99.0 Is int - regexp -9 Is int - regexp +9 Is int - regexp '+9' 9.000001 |
Zoals je kan zien, heb ik die hele mysql_real_escape_string niet nodig. Die is_numeric is mij te los qua wat ie als integer zit, ik zou hem iig daarvoor nooit gebruiken. Ik zou dus altijd met een regexp checken of het een integer is.
Wellicht dat intval() ook nog gebruikt kan worden, ik heb ermee getest, maar die vind 9.9 ook een int, en daar ben ik het niet mee eens, dat is een double/float, en valt dus buiten de boot.
Als ik met SQL queries werk, gebruik ik gewoon intval() voor integers en mysql_real_escape_string() voor strings.
Zie quote CraZaayquote:Op donderdag 15 februari 2007 21:01 schreef Tijn het volgende:
Waarom zou je willen dat de key hetzelfde is als de value? Wat is dan nog het nut van ze beiden opslaan?
Geheel fout!quote:Op donderdag 15 februari 2007 21:19 schreef CraZaay het volgende:
Dat heeft inderdaad geen enkel nut
Mijn eigen geschreven parser werkt met values, in een database heb ik een veld waarin ik de naam van het font bewaar. dus niet een ID maar de NAAM!. Mijn parser kan on the fly een option select list maken van een array en tevens de 'geselecteerde' optie selectere aan de hand van de 'ID!' maar in dit geval is het dus geen id maar een 'variabel!'
dus enigzinds onzinnig om een antwoord te geven op iets waarvan jullie nog niet weten waarvoor het gebruikt is / gaat worden
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Is er een bug in PHP 4.3.9 ofzo? (jaja, oude versie ik weet maar ze willen nietu pdaten in de productie omgeving )
Als ik dit script heb:
Als ik $SettleLand zou renamen naar $HeleAndereVariable dan is 't probleem opgelost, maar in PHP 5.2.0 bestaat dit probleem niet namelijk....en in de changelogs kan ik (zo gauw) niks vinden.
)Als ik dit script heb:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | session_start ( ); $_SESSION['SettleLand'] = 1; echo $_SESSION['SettleLand']; // 1 in dit geval if ( $_SESSION['SettleLand'] == 1 ) { $SettleLand = "Nederland" } elseif { $SettleLand = "Belgiieeuuuuh"; } echo $SettleLand; // Nederland in dit geval echo $_SESSION['SettleLand']; // is ook veranderd in Nederland en niet meer 1 !!! ?> |
Als ik $SettleLand zou renamen naar $HeleAndereVariable dan is 't probleem opgelost, maar in PHP 5.2.0 bestaat dit probleem niet namelijk....en in de changelogs kan ik (zo gauw) niks vinden.
Controleer je php.ini eens of register_globals aan staat, die moet uitstaan en in php5 kun je die geloof ik niet eens meer aanzetten, dus dat zou het verklaren.
register_globals zorgt ervoor dat je een global (session is dit geval) kunt gebruiken alsof het een normaal variable is, dus hij maakt van $_SESSION['SettleLand'] autoatisch al $SettleLand, en die is inderdaad "Nederland" geworden in jou script. Overigens raar dat $_SESSION['SettleLand'] ook nederland wordt maar vooruit, zal de andere kant ook wel zo op werken.
register_globals zorgt ervoor dat je een global (session is dit geval) kunt gebruiken alsof het een normaal variable is, dus hij maakt van $_SESSION['SettleLand'] autoatisch al $SettleLand, en die is inderdaad "Nederland" geworden in jou script. Overigens raar dat $_SESSION['SettleLand'] ook nederland wordt maar vooruit, zal de andere kant ook wel zo op werken.
-
Verbaasde mij ook, want dit vond ik echt wel heel strangequote:Op vrijdag 16 februari 2007 17:16 schreef splendor het volgende:
Controleer je php.ini eens of register_globals aan staat, die moet uitstaan en in php5 kun je die geloof ik niet eens meer aanzetten, dus dat zou het verklaren.
register_globals zorgt ervoor dat je een global (session is dit geval) kunt gebruiken alsof het een normaal variable is, dus hij maakt van $_SESSION['SettleLand'] autoatisch al $SettleLand, en die is inderdaad "Nederland" geworden in jou script. Overigens raar dat $_SESSION['SettleLand'] ook nederland wordt maar vooruit, zal de andere kant ook wel zo op werken.
register_globals = On
[ Bericht 3% gewijzigd door wobbel op 16-02-2007 17:27:11 (poep in m\'n hoofd) ]
Je gaat er maar vanuit dat je daadwerkelijk de userinput controleert. Zowel mysql als php zijn zo inconsistent als de tyfus met strings en integers, dus is 1 fuck-up voldoende om sql injection toe te staan.quote:Op donderdag 15 februari 2007 23:31 schreef slakkie het volgende:
[..]
Ik volg je niet echt..
Ik zie de gehele reden voor de mysql_real_escape_string niet. Het is een integer, geen string. En zelfs al is het een string, dan heb je die mysql_real_escape_string niet nodig. Een input van '9 moet ie er zoiezo uitfilteren en op barfen, daar hoef je niet nog eens een \'9 van te maken. Dit is immers geen int.
Ik zat ff te spelen met verschillende manier om te checken of iets een int is.
[ code verwijderd ]
[ code verwijderd ]
Zoals je kan zien, heb ik die hele mysql_real_escape_string niet nodig. Die is_numeric is mij te los qua wat ie als integer zit, ik zou hem iig daarvoor nooit gebruiken. Ik zou dus altijd met een regexp checken of het een integer is.
Wellicht dat intval() ook nog gebruikt kan worden, ik heb ermee getest, maar die vind 9.9 ook een int, en daar ben ik het niet mee eens, dat is een double/float, en valt dus buiten de boot.
Ik begrijp jouw weerstand niet tegen een extra safety maatregel als mysql_real_escape_string. Zeker niet in toepassingen zoals de meeste hier maken waar performance geen groot issue is. Want eigenlijk is dat de enige reden die ik kan bedenken voor je aversie tegen een failback systeem
Naast natuurlijk het feit dat je simpelweg userinput moet controleren.
quote:Op donderdag 15 februari 2007 23:11 schreef CraZaay het volgende:
[..]
Nee, dat kan er dus niet in staan als is_numeric() true is
quote:Op donderdag 15 februari 2007 22:17 schreef Swetsenegger het volgende:
als je eens een keer slipt met je userinput controlle zou er wel eens een 'tje in je 'integer' kunnen staan.
Is het misschien iets om voor iedereen hier een functie te schrijven die veilig met $_GET's omgaat?
Ik wil wel een begin geven door mijn voorlopige functie hier neer te zetten, kan iemand anders hem uitbreiden en er over discussiëren tot we een goeie hebben. :)
Misschien een idee dat je aangeeft of het een int, string of beide moet/mag zijn en dat ie daar dan ook op controleert.
Ik wil wel een begin geven door mijn voorlopige functie hier neer te zetten, kan iemand anders hem uitbreiden en er over discussiëren tot we een goeie hebben. :)
| 1 2 3 4 | $getValue = trim(htmlspecialchars($getValue)); return $getValue; } |
Misschien een idee dat je aangeeft of het een int, string of beide moet/mag zijn en dat ie daar dan ook op controleert.
-
[php/mysql] SQL Injection, Maqic Quotes genoeg?quote:Op vrijdag 16 februari 2007 19:10 schreef splendor het volgende:
Is het misschien iets om voor iedereen hier een functie te schrijven die veilig met $_GET's omgaat?
Ik wil wel een begin geven door mijn voorlopige functie hier neer te zetten, kan iemand anders hem uitbreiden en er over discussiëren tot we een goeie hebben.
[ code verwijderd ]
Misschien een idee dat je aangeeft of het een int, string of beide moet/mag zijn en dat ie daar dan ook op controleert.
http://www.phpfreakz.nl/artikelen.php?aid=106
[ Bericht 8% gewijzigd door Swetsenegger op 16-02-2007 20:13:15 ]
Ik heb vandaag jinzora installeerd op mijn ubuntu server en hij doet het redelijk. twee foutmeldingen blijven verschijnen:
en
Is er een bepaalde app die ik nog zou moeten installeren of dergelijke want hij zegt wel permission denied, maar chmod staat iig goed...
| 1 2 3 4 5 | Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 139 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 140 |
en
| 1 2 3 4 5 | Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 139 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/mp3/frontend/display.php on line 140 |
Is er een bepaalde app die ik nog zou moeten installeren of dergelijke want hij zegt wel permission denied, maar chmod staat iig goed...
|| Limbeckx YouTube kanaal || Limbeckx reviews ||
Mijn laatste Vape review: [Magma RDA clone (via ea-sigaret.nl)
Mijn laatste Vape review: [Magma RDA clone (via ea-sigaret.nl)
-- edit: werkte wel, tiep fout --
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik neem niet aan dat de data al gevalideerd is. En in mijn check weet ik dat de data een integer is (in de regexp accepteerd ie ook doubles en floaters). Maar ik weet dat de data correct is en daarna alles met mijn data doen. Het is gechecked, alles wat ik daarna doe is op mijn conto en heeft dan niks meer te maken met users die SQL injection willen doen.quote:Op vrijdag 16 februari 2007 18:52 schreef Swetsenegger het volgende:
Je gaat er maar vanuit dat je daadwerkelijk de userinput controleert. Zowel mysql als php zijn zo inconsistent als de tyfus met strings en integers, dus is 1 fuck-up voldoende om sql injection toe te staan.
GUI
Check and sanatize data
Do stuff with data and many more.
Je hoeft in dat geval niet op meerdere plekken je data te valideren, dat is immers al gedaan. Je onderliggende klasses/functies hoeven dan alleen te checken of de input parameters goed zijn. Dwz, ik verwacht een string, en als ik dit niet krijg, error.
Nee, ik begrijp je redenatie achter de safety maatregel. Ik snap alleen niet waarom je dit met een integer doet. Het is namelijk geen string. Dat is mijn enige commentaar.quote:Ik begrijp jouw weerstand niet tegen een extra safety maatregel als mysql_real_escape_string. Zeker niet in toepassingen zoals de meeste hier maken waar performance geen groot issue is. Want eigenlijk is dat de enige reden die ik kan bedenken voor je aversie tegen een failback systeem
Totdat er een keer niet gechecked isquote:Op vrijdag 16 februari 2007 22:38 schreef slakkie het volgende:
[..]
Ik neem niet aan dat de data al gevalideerd is. En in mijn check weet ik dat de data een integer is (in de regexp accepteerd ie ook doubles en floaters). Maar ik weet dat de data correct is en daarna alles met mijn data doen. Het is gechecked, alles wat ik daarna doe is op mijn conto en heeft dan niks meer te maken met users die SQL injection willen doen.
Tja, volgens php is $a="1" ook een integer, of probeert het in ieder geval als integer te parsen.quote:Nee, ik begrijp je redenatie achter de safety maatregel. Ik snap alleen niet waarom je dit met een integer doet. Het is namelijk geen string. Dat is mijn enige commentaar.
Ja, als het niet gechecked wordt is er toch ergens een grove fout gemaakt - die er uitgehaald had moeten worden in de unit test of end-to-end test.quote:Op vrijdag 16 februari 2007 22:41 schreef Swetsenegger het volgende:
$a = "1"; $a = intval($a); zou dit volgens mij moeten oplossen, daar heb je geen extra functie voor nodig.
jij hebt een andere mening hierover dan ik. Laten we het daarbij houden. Heb zo'n idee dat we niet dichter bijelkaar gaan komen.
We zitten al op 1 lijn. Je moet user input controleren. Maar het wordt wel eens vergeten he, zeker in work in progress. Dus wat is er erg om in elke query een mysql_real_escape_string op te nemen om slips op te vangen? Dat is alles wat ik zeg.quote:Op vrijdag 16 februari 2007 22:58 schreef slakkie het volgende:
[..]
Ja, als het niet gechecked wordt is er toch ergens een grove fout gemaakt - die er uitgehaald had moeten worden in de unit test of end-to-end test.
$a = "1"; $a = intval($a); zou dit volgens mij moeten oplossen, daar heb je geen extra functie voor nodig.
jij hebt een andere mening hierover dan ik. Laten we het daarbij houden. Heb zo'n idee dat we niet dichter bijelkaar gaan komen.
Je blijft contine maar zeggen dat het niet nodig is als je userinput controleert. Maar dat riep ik al in mijn eerste post waar ik mysql_real_escape_string voorstelde, dus is de hele discussie blijkbaar nutteloos.
Ja, php is loosely typed. Dus na $a = "1"; $b = 2 + $a; is $b == 3. En na $a = "1"; $b = 2 . $a; is $b == "21";quote:Op vrijdag 16 februari 2007 22:41 schreef Swetsenegger het volgende:
Tja, volgens php is $a="1" ook een integer, of probeert het in ieder geval als integer te parsen.
Voor het bovenstaande verhaal is een vrij simpele oplossing;
+ Zorg ervoor dat dat je variabelen van het juiste type zijn, eventueel door ze te casten.
+ Prepared statements.
+ Gooi je database vol met constraints.
+ Vang verkeerde user input op met een nette waarschuwing.
Knappe jongen als je het dan nog weet te verklooien
+ Zorg ervoor dat dat je variabelen van het juiste type zijn, eventueel door ze te casten.
+ Prepared statements.
+ Gooi je database vol met constraints.
+ Vang verkeerde user input op met een nette waarschuwing.
Knappe jongen als je het dan nog weet te verklooien
Hier zijn we het allemaal mee eens denk ikquote:Op vrijdag 16 februari 2007 23:15 schreef JeRa het volgende:
Ik ben persoonlijk meer fan van een doodsbedreiging en een flinke scheldpartijquote:Op vrijdag 16 februari 2007 23:15 schreef JeRa het volgende:
+ Vang verkeerde user input op met een nette waarschuwing.
"Denk je GODVERDOMME dat ik een mongool ben ofzo met je kut injection!!!!"quote:Op vrijdag 16 februari 2007 23:28 schreef Tijn het volgende:
[..]
Ik ben persoonlijk meer fan van een doodsbedreiging en een flinke scheldpartij
Zo had ik vroegâh een IP ban functie gemaakt op m'n site. Zodra je IP gebanned was kreeg je bij een poging m'n site te bekijken een paar popups die zichzelf weer gingen openen, en kreeg je de "You are an idiot" en "Hey everybody, I'm looking at gay porno!" Flash klassiekertjes voor je kiezen.
en dan is het gewoon een tiepfoutje zal die gebruiker raar op kijkenquote:Op vrijdag 16 februari 2007 23:30 schreef Swetsenegger het volgende:
[..]
"Denk je GODVERDOMME dat ik een mongool ben ofzo met je kut injection!!!!"
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Is er een makkelijker manier om te controleren of een bepaald record al bestaat dan met een SELECT en daarna een if(mysql_num_rows($result)!=0)(UPDATE) else (INSERT)?
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
INSERT ... ON DUPLICATE KEY UPDATE met een primary key?quote:Op zaterdag 17 februari 2007 18:30 schreef wonderer het volgende:
Is er een makkelijker manier om te controleren of een bepaald record al bestaat dan met een SELECT en daarna een if(mysql_num_rows($result)!=0)(UPDATE) else (INSERT)?
Na een Update of een Insert kun je met mysql_affected_rows() opvragen hoeveel rijen er zijn aangepast. Als dat 0 is dan kun je met de andere functie in de herkansingquote:Op zaterdag 17 februari 2007 18:30 schreef wonderer het volgende:
Is er een makkelijker manier om te controleren of een bepaald record al bestaat dan met een SELECT en daarna een if(mysql_num_rows($result)!=0)(UPDATE) else (INSERT)?
Die is nog beter Maar pas beschikbaar vanaf MySQL 4.1.quote:Op zaterdag 17 februari 2007 18:48 schreef JeRa het volgende:
[..]
INSERT ... ON DUPLICATE KEY UPDATE met een primary key?
[ Bericht 5% gewijzigd door Light op 17-02-2007 18:53:59 (Nieuwe functie.) ]
Mijn server draait 4.1.12 dus dat moet kunnen. Kun je in een tabel meer keys hebben? Ik heb nu de kolom "ID" als key maar ik wil zoeken op een ander veld.quote:Op zaterdag 17 februari 2007 18:51 schreef Light het volgende:
[..]
Die is nog beter Maar pas beschikbaar vanaf MySQL 4.1.
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Dat kan, de ON DUPLICATE KEY clausule is geldig wanneer er een PRIMARY of UNIQUE key overtreden wordt, dus bij een nieuwe PK maar een al bestaande UNIQUE key gaat dat gewoon werkenquote:Op zaterdag 17 februari 2007 18:57 schreef wonderer het volgende:
[..]
Mijn server draait 4.1.12 dus dat moet kunnen. Kun je in een tabel meer keys hebben? Ik heb nu de kolom "ID" als key maar ik wil zoeken op een ander veld.
Oh, bah, ik bedenk me net dat het een veel op veel relatie is... (karakters in verhalen. Een karakter kan in meerdere verhalen zitten en een verhaal kan meerdere karakters hebben). Dus UNIQUE gaat niet werken. Het moet de combinatie van karakter en verhaal zijn...
Hm, nou ja, die on duplicate kan ik nog wel voor andere dingen gebruiken. Dus helemaal nutteloos was het niet
Hm, nou ja, die on duplicate kan ik nog wel voor andere dingen gebruiken. Dus helemaal nutteloos was het niet
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Je weet dat je een UNIQUE constraint ook op meerdere velden tegelijk kunt plaatsen? Dus, in jouw geval, een combinatie van karakter en verhaal?quote:Op zaterdag 17 februari 2007 19:06 schreef wonderer het volgende:
Oh, bah, ik bedenk me net dat het een veel op veel relatie is... (karakters in verhalen. Een karakter kan in meerdere verhalen zitten en een verhaal kan meerdere karakters hebben). Dus UNIQUE gaat niet werken. Het moet de combinatie van karakter en verhaal zijn...
Hm, nou ja, die on duplicate kan ik nog wel voor andere dingen gebruiken. Dus helemaal nutteloos was het niet
Een key kan best op meer dan 1 veld slaan.quote:Op zaterdag 17 februari 2007 19:06 schreef wonderer het volgende:
Oh, bah, ik bedenk me net dat het een veel op veel relatie is... (karakters in verhalen. Een karakter kan in meerdere verhalen zitten en een verhaal kan meerdere karakters hebben). Dus UNIQUE gaat niet werken. Het moet de combinatie van karakter en verhaal zijn...
Hm, nou ja, die on duplicate kan ik nog wel voor andere dingen gebruiken. Dus helemaal nutteloos was het niet
Nee? Leg uitquote:Op zaterdag 17 februari 2007 19:20 schreef JeRa het volgende:
[..]
Je weet dat je een UNIQUE constraint ook op meerdere velden tegelijk kunt plaatsen? Dus, in jouw geval, een combinatie van karakter en verhaal?
Ik heb het nou trouwens veranderd naar een cvs-stukje in een veld dat ik dan bij het ophalen met explode kan doen en dan is het ook klaar. Maar vertel vooral over dat unique gedoe want het komt regelmatig terug.
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Je kunt een UNIQUE constraint leggen op één veld (UNIQUE(a)) of op meerdere velden (UNIQUE(a, b)). In dat geval mogen er geen twee records voorkomen waarbij a én b hetzelfde zijn dus dan zijn meerdere records met eenzelfde waarde voor veld a mogelijk, maar dan moet b wel verschillen.quote:Op zaterdag 17 februari 2007 19:31 schreef wonderer het volgende:
[..]
Nee? Leg uit
Ik heb het nou trouwens veranderd naar een cvs-stukje in een veld dat ik dan bij het ophalen met explode kan doen en dan is het ook klaar. Maar vertel vooral over dat unique gedoe want het komt regelmatig terug.
Ooh, okee, dat doe je in de query en niet in de tabel zelf. Thanks.
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Als je het over die unique constraints hebt: die doe je wel in de tabel zelfquote:Op zaterdag 17 februari 2007 19:55 schreef wonderer het volgende:
Ooh, okee, dat doe je in de query en niet in de tabel zelf. Thanks.
Dat lijkt heel erg op REPLACE. Heeft dat hetzelfde effect?quote:Op zaterdag 17 februari 2007 18:48 schreef JeRa het volgende:
[..]
INSERT ... ON DUPLICATE KEY UPDATE met een primary key?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Replace is eigenlijk een onding. Sowieso doet replace geen update. Als een waarde al bestaat dan wordt'ie doodleuk uit je database gegooid en er vervolgens opnieuw ingezet.quote:Op zaterdag 17 februari 2007 22:36 schreef SuperRembo het volgende:
[..]
Dat lijkt heel erg op REPLACE. Heeft dat hetzelfde effect?
hoe kan je in 1 keer met de functie rename alle bestanden die bijvoorbeeld op *.txt eindigen wijzigen?
Of bestanden die beginnen met een bepaalde tekst... heb '*' al geprobeerd, dat pakt i niet.
Of bestanden die beginnen met een bepaalde tekst... heb '*' al geprobeerd, dat pakt i niet.
WTF..
Ik post een formulier naar een andere pagina.
Als ik echter niets invul, dan zou ie dit moeten doen:
Echter, hij vervangt hierbij de waarde $post dus niet, en het resultaat blijft leeg.
In dit geval:
Werkt het wel, als ik bla invoer..
Hoe kan dit nou?
Ik post een formulier naar een andere pagina.
Als ik echter niets invul, dan zou ie dit moeten doen:
| 1 2 3 4 5 6 | if ($post == "") { $post = "leeg bericht.."; } ?> |
Echter, hij vervangt hierbij de waarde $post dus niet, en het resultaat blijft leeg.
In dit geval:
| 1 2 3 4 5 6 | if ($post == "bla") { $post = "je typte bla.."; } ?> |
Werkt het wel, als ik bla invoer..
Hoe kan dit nou?
Hmm ook niet.. Maar ik heb het nu wel op een andere manier werkend gekregen.
Of naja.. Geen andere manier, maar door de check eerder in het script uit te laten voeren..
Toch bedankt!
Of naja.. Geen andere manier, maar door de check eerder in het script uit te laten voeren..
Toch bedankt!
-lamaar-
[ Bericht 96% gewijzigd door wonderer op 19-02-2007 02:27:43 ]
[ Bericht 96% gewijzigd door wonderer op 19-02-2007 02:27:43 ]
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Ik had het al een keer gevraagd, maar kwam er niet echt uit
Ik heb meerdere producten in een tabel ( in dit geval 3 stuks ) maar nu wil ik dat je de volgorde kan aanpassen. Dat ik bijv. op kolom "Rank" kan sorteren op ASC/DESC bijv.
Als ik bij de GH2138 op het pijltje omhoog doe dat de GH2138 op nr 2 komt en de GH2122 1tje naar beneden gaat, maar hoe laat ik dat nou mooi werken met PHP en MySQL?
Ik heb meerdere producten in een tabel ( in dit geval 3 stuks ) maar nu wil ik dat je de volgorde kan aanpassen. Dat ik bijv. op kolom "Rank" kan sorteren op ASC/DESC bijv.
Als ik bij de GH2138 op het pijltje omhoog doe dat de GH2138 op nr 2 komt en de GH2122 1tje naar beneden gaat, maar hoe laat ik dat nou mooi werken met PHP en MySQL?
Ik vermoed dat je een rang veld moet toevoegen in je DB.
GH2108 = 1
HG2122 = 2
GH2138 = 3
Als je op dat pijltje klikt moet je dat veld updaten, en van 3 -> 2 maken, en van 2 -> 3 maken.
GH2108 = 1
HG2122 = 2
GH2138 = 3
Als je op dat pijltje klikt moet je dat veld updaten, en van 3 -> 2 maken, en van 2 -> 3 maken.
Krijg ik dan geen problemen als ik bijv. enkele producten verwijder en dan later wil updaten mbv rangs? Dan zou je in sommige gevallen wel + 10 moeten doen....of als ik een product verwijder alle BOVENLIGGENDE (dus hoger dan de rank van het verwijderde product) - 1quote:Op maandag 19 februari 2007 11:05 schreef Siegfried het volgende:
Ik vermoed dat je een rang veld moet toevoegen in je DB.
GH2108 = 1
HG2122 = 2
GH2138 = 3
Als je op dat pijltje klikt moet je dat veld updaten, en van 3 -> 2 maken, en van 2 -> 3 maken.
"Als je op dat pijltje klikt moet je dat veld updaten, en van 3 -> 2 maken, en van 2 -> 3 maken. "
Jah heel leuk, ik kan bij 1 veld wel 2 + 1 = 3 doen, maar hoe moet ik dan die 3 - 1 doen? Gewoon 2 + 1 = 3, dan zoeken waar RANG 3 is en daar - 1?
En als ik een product toevoeg, moet ik de hoogste rang pakken en daar + 1 he?
Thanks! (vanwaar die '$' in de string imagepatern? )quote:Op zondag 18 februari 2007 15:42 schreef Geqxon het volgende:
Leuke opgave, ben even aan het knutselen geweest
[ code verwijderd ]
Wat als ik nou alles wil renamen / zien wat begint met iets?
Edit, nevermind, logisch, gewoon dat in imagepatern zetten...deed ik net ook maar had spelfoutje gemaakt, vandaar
Uh, nee.. Gewoon:quote:Op maandag 19 februari 2007 11:11 schreef wobbel het volgende:
Jah heel leuk, ik kan bij 1 veld wel 2 + 1 = 3 doen, maar hoe moet ik dan die 3 - 1 doen? Gewoon 2 + 1 = 3, dan zoeken waar RANG 3 is en daar - 1?
En als ik een product toevoeg, moet ik de hoogste rang pakken en daar + 1 he?
UPDATE `tabel` SET `rang` = '3' WHERE `id` = 'GH2122 ' LIMIT 1
UPDATE `tabel` SET `rang` = '2' WHERE `id` = 'GH2138' LIMIT 1
Lijkt mij
Hou zoals eerder gezegd een rang of positie bij:quote:Op maandag 19 februari 2007 10:46 schreef wobbel het volgende:
Ik had het al een keer gevraagd, maar kwam er niet echt uit
Ik heb meerdere producten in een tabel ( in dit geval 3 stuks ) maar nu wil ik dat je de volgorde kan aanpassen. Dat ik bijv. op kolom "Rank" kan sorteren op ASC/DESC bijv.
Als ik bij de GH2138 op het pijltje omhoog doe dat de GH2138 op nr 2 komt en de GH2122 1tje naar beneden gaat, maar hoe laat ik dat nou mooi werken met PHP en MySQL?
[afbeelding]
PK=45, pos=1
PK=63, pos=2
PK=19, pos=3
Stel, je wilt PK=45 naar beneden schuiven. Dan doe je dit als volgt:
1) Haal de positie van PK=45 op (pos1 = 1)
2) Haal de PK van pos2 = pos1 + 1 op (PK = 63)
3) Zet de positie van PK=45 op (pos1 + 1) (pos1 = 2)
4) Zet de positie van PK=63 op pos1 (pos2 = 1)
Kortom, je hebt primary of unique keys nodig . Overigens, een slimme truuk: als je een item een plek naar boven wilt opschuiven, dan is dit hetzelfde als het item erboven naar beneden te brengen.
Verder wil je er misschien voor zorgen dat je deze twee stappen hebt:
0) LOCK TABLES ...
...
5) UNLOCK TABLES
Om te voorkomen dat er meerdere mensen tegelijk de rangen gaan aanpassen en dat 't kapot gaat
Het dollarteken in de string is puur dat het op .txt moet eindigen. Zo uit mijn roestige hersenpan is het volgens mij zo dat als het ergens mee moet beginnen, dat het dollarteken dan aan het begin moet.quote:Op maandag 19 februari 2007 11:32 schreef Likkende_Lassie het volgende:
[..]
Thanks! (vanwaar die '$' in de string imagepatern? )
Wat als ik nou alles wil renamen / zien wat begint met iets?
Nee, dakje ^ is op het begin van de string, $ op het eind.quote:Op maandag 19 februari 2007 11:36 schreef Geqxon het volgende:
[..]
Het dollarteken in de string is puur dat het op .txt moet eindigen. Zo uit mijn roestige hersenpan is het volgens mij zo dat als het ergens mee moet beginnen, dat het dollarteken dan aan het begin moet.
Je hebt helemaal gelijk, ik was net bezig mijn stoffige schoolboeken over regular expressions er op na te slaan.quote:Op maandag 19 februari 2007 11:56 schreef JeRa het volgende:
[..]
Nee, dakje ^ is op het begin van de string, $ op het eind.
ik voeg altijd een veld 'ORDER' toe, waarbij ieder record een waarde krijgt met een meervoud van 10. Dus 10 / 20 / 30 / 40. Als je dan een record verplaatst doe je die ORDER + 11 (of -11), zodat hij voorbij de de volgende komt. Daarna update je in een loop *alle* records in de tabel zodat ze weer netjes een waarde met een veelvoud van 10 hebbenquote:Op maandag 19 februari 2007 10:46 schreef wobbel het volgende:
Ik had het al een keer gevraagd, maar kwam er niet echt uit
Ik heb meerdere producten in een tabel ( in dit geval 3 stuks ) maar nu wil ik dat je de volgorde kan aanpassen. Dat ik bijv. op kolom "Rank" kan sorteren op ASC/DESC bijv.
Als ik bij de GH2138 op het pijltje omhoog doe dat de GH2138 op nr 2 komt en de GH2122 1tje naar beneden gaat, maar hoe laat ik dat nou mooi werken met PHP en MySQL?
[afbeelding]
Hoi.
Ik heb een textdocumentje waar ik wat data uit wil halen, en daar wil ik wat mee gaan doen.
Het textdocumentje staat gewoon op de server, in dezelfde dir als m'n PHP bestand.
Hoe heet dat wat ik wil gaan doen, ik wil gaan zoeken op php.net maar heb geen idee op wat voor commando oid ik moet zoeken .
Ik heb een textdocumentje waar ik wat data uit wil halen, en daar wil ik wat mee gaan doen.
Het textdocumentje staat gewoon op de server, in dezelfde dir als m'n PHP bestand.
Hoe heet dat wat ik wil gaan doen, ik wil gaan zoeken op php.net maar heb geen idee op wat voor commando oid ik moet zoeken .
Tnx, ben wat verder nu idd!quote:Op maandag 19 februari 2007 12:22 schreef Tijn het volgende:
Je zou bijvoorbeeld fopen() kunnen gebruiken, veldmuis.
Alleen nu komt het: in het document staat wat data
waarde1: de inhoud van waarde 1
etc.
De inhoud is altijd van een variabele lengte, maar wordt wel afgesloten door een </p>
Die </p> zou ik dus als eind kunnen pakken, en dat 'waarde1:' als beginding. Maar hoe lees ik nou de waarde die daartussen staat uit?
fgets en fread lijken niet de oplossing als ik het zo zie op php.net?
Nou, je zou met fgets() wel de regel kunnen uitlezen en dan die regel door een sjieke reguliere expressie halen om je data eruit te filteren.
Hoe dat zit met die reguliere expressie moet je maar even aan iemand anders vragen, daar ben ik niet zo handig in
Hoe dat zit met die reguliere expressie moet je maar even aan iemand anders vragen, daar ben ik niet zo handig in
Jawel, met die twee functies kun je een bestand inlezen en voor de rest is het pure string manipulatiequote:Op maandag 19 februari 2007 12:33 schreef veldmuis het volgende:
[..]
fgets en fread lijken niet de oplossing als ik het zo zie op php.net?
Het simpelst is strpos() gebruiken om de positie van substrings in strings te vinden
quote:Op maandag 19 februari 2007 12:36 schreef Tijn het volgende:
Nou, je zou met fgets() wel de regel kunnen uitlezen en dan die regel door een sjieke reguliere expressie halen om je data eruit te filteren.
Hoe dat zit met die reguliere expressie moet je maar even aan iemand anders vragen, daar ben ik niet zo handig in :@
| 1 2 3 4 5 | $patern="#waarde1(.*?)</p>#i" preg_replace($patern,$string,$match); echo $match[1]; ?> |
niet getest
dat gaat dus helemaal niet werken, want als ik bij 1 product rank + 1 doe, hoe weet ik dan welk product er dan 1 af moet?quote:Op maandag 19 februari 2007 11:34 schreef Siegfried het volgende:
[..]
Uh, nee.. Gewoon:
UPDATE `tabel` SET `rang` = '3' WHERE `id` = 'GH2122 ' LIMIT 1
UPDATE `tabel` SET `rang` = '2' WHERE `id` = 'GH2138' LIMIT 1
Lijkt mij
Maargoed, het werkt nu prima
Ik zou toch graag een iets hardere schop in de goeie richting willen .
Van stringmanipulatie en reguliere expressies snap ik niets .
Als ik nou de inhoud tussen Waarde1: en </P> zou willen uitlezen, hoe doe ik dat dan? .
Van stringmanipulatie en reguliere expressies snap ik niets .
Als ik nou de inhoud tussen Waarde1: en </P> zou willen uitlezen, hoe doe ik dat dan? .
quote:Op maandag 19 februari 2007 12:53 schreef veldmuis het volgende:
Ik zou toch graag een iets hardere schop in de goeie richting willen :P.
Van stringmanipulatie en reguliere expressies snap ik niets :@.
Als ik nou de inhoud tussen Waarde1: en </P> zou willen uitlezen, hoe doe ik dat dan? :@.
| 1 2 3 4 5 6 | $inhoud = file_get_contents('bestandsnaam'); $matches = array(); preg_match('#^Waarde1:(.*)</P>#Ui', $inhoud, $matches); echo $matches[1]; ?> |
Dank allen! Ik ga verder proberen!
Nou ben ik alleen nog nieuwsgierig wat de [1] achter $matches/$match doet?
Nou ben ik alleen nog nieuwsgierig wat de [1] achter $matches/$match doet?
$matches is in eerste instantie een lege array maar wordt gevuld met strings door de functie preg_match(). Daarna is $matches[1] gelijk aan de eerste subset in de regular expression in preg_match() (als je dat niet snapt maakt het niet uit ). $matches[1] is dus de string op 'positie 1' in de array (positie 0 bevat de gematchde string).quote:Op maandag 19 februari 2007 13:04 schreef veldmuis het volgende:
Dank allen! Ik ga verder proberen!
Nou ben ik alleen nog nieuwsgierig wat de [1] achter $matches/$match doet?
$matches is een array, en in het voorbeeldje hierboven word die array aangevuld door de preg_match() functie. Waardes in een array() worden aangeroepen door $array_naam[0], $array_naam[1], $array_naam[2], enz.
Zou dat dan geen [0] moeten zijn?quote:Op maandag 19 februari 2007 13:08 schreef Swetsenegger het volgende:
[..]
^waarde1: betekent toch dat de string daarmee begint?
Mjah, als test. Maar als hij ook waarde2, waarde3 etc wil matchen moet er toch een andere expression komenquote:Op maandag 19 februari 2007 13:08 schreef Swetsenegger het volgende:
[..]
^waarde1: betekent toch dat de string daarmee begint?
Maar het betekent toch ook dat de string er zo uit moet zien: "Waarde1:....." Op het moment dat de string niet met Waarde1 begint matched hij toch niet? dus de ^ moet toch gewoon weg?quote:Op maandag 19 februari 2007 13:12 schreef JeRa het volgende:
[..]
Mjah, als test. Maar als hij ook waarde2, waarde3 etc wil matchen moet er toch een andere expression komen
"Call to undefined function preg_match()"
Betekent dat dat m'n PHP de preg_match() niet ondersteunt of dat ik gewoon iets fout doe in de code? .
Betekent dat dat m'n PHP de preg_match() niet ondersteunt of dat ik gewoon iets fout doe in de code? .
.
quote:Op maandag 19 februari 2007 13:15 schreef veldmuis het volgende:
"Call to undefined function preg_match()"
Betekent dat dat m'n PHP de preg_match() niet ondersteunt of dat ik gewoon iets fout doe in de code? .
| 1 2 3 | (PHP 3 >= 3.0.9, PHP 4, PHP 5) |
Dan zou je php versie onder 3.0.9 moeten liggen en DAT lijkt me niet.
Je zou denken dat eerste, maar het lijkt me sterk dat je met PHP 3 bezig bentquote:Op maandag 19 februari 2007 13:15 schreef veldmuis het volgende:
"Call to undefined function preg_match()"
Betekent dat dat m'n PHP de preg_match() niet ondersteunt of dat ik gewoon iets fout doe in de code? .
quote:Op maandag 19 februari 2007 13:17 schreef veldmuis het volgende:
PHP Version 5.0.5, maar het zou zomaar kunnen dat het een ERG beperkte PHP is.
Post je code eens dan.quote:Afhankelijkheden
Deze functies zijn beschikbaar als onderdeel van de standaard module die altijd beschikbaar is.
bron
Of het is om een wazige reden zonder pcre gecompiled .quote:Op maandag 19 februari 2007 13:16 schreef Swetsenegger het volgende:
[..]
[ code verwijderd ]
Dan zou je php versie onder 3.0.9 moeten liggen en DAT lijkt me niet.
--without-pcre-regex
Dat zou eventueel kunnen, voor de size-obsessed compileerders onder ons die denken genoeg te hebben aan de ereg_*-functiesquote:Op maandag 19 februari 2007 13:23 schreef Tiemie het volgende:
[..]
Of het is om een wazige reden zonder pcre gecompiled .
--without-pcre-regex
Ik heb deze gepakt:quote:Op maandag 19 februari 2007 13:19 schreef Swetsenegger het volgende:
[..]
[..]
Post je code eens dan.
| 1 2 3 4 5 6 7 8 | #!/usr/bin/php $inhoud = file_get_contents('test'); $matches = array(); preg_match('#^Waar:(.*)</P>#Ui', $inhoud, $matches); echo $matches[1]; ?> |
Ow, dan is dat het. De reden is ruimtegebrek. Gok ik.quote:Op maandag 19 februari 2007 13:23 schreef Tiemie het volgende:
[..]
Of het is om een wazige reden zonder pcre gecompiled :{ .
--without-pcre-regex
Is het daarmee te doen? .quote:Op maandag 19 februari 2007 13:25 schreef JeRa het volgende:
[..]
Dat zou eventueel kunnen, voor de size-obsessed compileerders onder ons die denken genoeg te hebben aan de ereg_*-functies
http://nl2.php.net/manual/nl/function.ereg.phpquote:
Volgens mij de preg_match alleen vervangen door ereg als ik de manual even snel scan.
!
Kan ik ook een join doen in een delete?
Dus dat ik gegevens verwijder uit 2 tabellen die een relatie met elkaar hebben dmv ID?
Dus dat ik gegevens verwijder uit 2 tabellen die een relatie met elkaar hebben dmv ID?
Ja dat kanquote:Op maandag 19 februari 2007 13:36 schreef wobbel het volgende:
Kan ik ook een join doen in een delete?
Dus dat ik gegevens verwijder uit 2 tabellen die een relatie met elkaar hebben dmv ID?
Subqueries worden al erg lang door MySQL ondersteund, maar met een DELETE is het gewoon een simpele JOINquote:Op maandag 19 februari 2007 13:45 schreef Geqxon het volgende:
[..]
MySQL en subqueries? Ik leer telkens wat nieuws hier
Ik heb mijzelf in 2004/2005 MySQL aangeleerd, en één van de grote punten was de slechte support voor subqueries. Maar zoals ik al zei: Ik leer hier constantquote:Op maandag 19 februari 2007 13:46 schreef JeRa het volgende:
[..]
Subqueries worden al erg lang door MySQL ondersteund, maar met een DELETE is het gewoon een simpele JOIN
Zo dus:quote:
| 1 2 3 4 5 | FROM SHOP_Products INNER JOIN SHOP_Products_Lang ON ( SHOP_Products_Lang.ProductId = SHOP_Products.IdProduct ) WHERE SHOP_Products.SubcategoryId = '" . $SQL_SID . "' |
Precies. Probeer het eerst uit met SELECT FROM <rest van je query> en als dat werkt gewoon je SELECT FROM vervangen door deletequote:
Overigens, in sommige andere RDBMS'en wordt het bovenstaande gedaan door foreign key constraints met een ON DELETE-clausule een ON DELETE CASCADE zorgt er dan voor dat wanneer je een record verwijdert waarna andere records verwijzen, dat dan die andere records ook worden verwijderd. Erg handig als je de database-inhoud consistent wilt houden PostgreSQL is een goede open source RDBMS die zoiets doet (maar ook de grotere commerciële varianten).
Interbase (firebird) doet dat ook begreep ikquote:Op maandag 19 februari 2007 14:02 schreef JeRa het volgende:
Overigens, in sommige andere RDBMS'en wordt het bovenstaande gedaan door foreign key constraints met een ON DELETE-clausule een ON DELETE CASCADE zorgt er dan voor dat wanneer je een record verwijdert waarna andere records verwijzen, dat dan die andere records ook worden verwijderd. Erg handig als je de database-inhoud consistent wilt houden PostgreSQL is een goede open source RDBMS die zoiets doet (maar ook de grotere commerciële varianten).
Werkt inderdaad...MAAR!quote:Op maandag 19 februari 2007 12:55 schreef JeRa het volgende:
[..]
1
2
3
4
5
6<?php
$inhoud = file_get_contents('bestandsnaam');
$matches = array();
preg_match('#^Waarde1:(.*)</P>#Ui', $inhoud, $matches);
echo $matches[1];
?>
Er staat nog crap voor Waarde1:, hoe zorg ik dat-ie die crap negeert? :+.
Een verkapte UTFS post:
http://weblogtoolscollection.com/regex/regex.php
Staat al weer maanden tussen mijn bookmarks, een erg handig overzicht
http://weblogtoolscollection.com/regex/regex.php
Staat al weer maanden tussen mijn bookmarks, een erg handig overzicht
Betreffende query: DELETE FROM SHOP_Products INNER JOIN SHOP_Products_Lang ON ( SHOP_Products.IdProduct = SHOP_Products_Lang.ProductId ) WHERE SHOP_Products.SubcategoryId = '1'
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'INNER JOIN SHOP_Products_Lang ON ( SHOP_Products.IdProduct = ' at line 3
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'INNER JOIN SHOP_Products_Lang ON ( SHOP_Products.IdProduct = ' at line 3
Vreemd, zou gewoon moeten werken. Geen komma's quotes of andere ongein verkeerd?quote:Op maandag 19 februari 2007 14:20 schreef wobbel het volgende:
Betreffende query: DELETE FROM SHOP_Products INNER JOIN SHOP_Products_Lang ON ( SHOP_Products.IdProduct = SHOP_Products_Lang.ProductId ) WHERE SHOP_Products.SubcategoryId = '1'
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'INNER JOIN SHOP_Products_Lang ON ( SHOP_Products.IdProduct = ' at line 3
http://www.electrictoolbox.com/article/mysql/cross-table-delete/
Er zit een verschil in aanroep. In Swetsenegger's voorbeeld wordt er DELETE tabel1.*, tabel2.* FROM ... gedaan
Inderdaad.quote:Op maandag 19 februari 2007 14:43 schreef JeRa het volgende:
Er zit een verschil in aanroep. In Swetsenegger's voorbeeld wordt er DELETE tabel1.*, tabel2.* FROM ... gedaan
Maar zelf delete ik ergens in een script ook met een join en heb ik volgens mij hetzelfde gedaan als Wobbel in eerste instantie....Maar kan ook een leftjoin zijn...Ik zal vanavond even kijken.
Ik kom er nog niet helemaal uit met die regex. Ben al wat wijzer geworden, maar nu...
Ik heb nu
De waarde komt er nu uit, maar er komt ook een </P> mee. Hoe fix ik dat nu?
Edit: Kut, dat was een nieuwe regel. Het begin pakt-ie goed op, het eind niet. Betekent dat ik weer aan de gang kan, weet ik waar het fout gaat .
[ Bericht 11% gewijzigd door veldmuis op 19-02-2007 16:01:04 ]
Ik heb nu
| 1 |
De waarde komt er nu uit, maar er komt ook een </P> mee. Hoe fix ik dat nu?
Edit: Kut, dat was een nieuwe regel. Het begin pakt-ie goed op, het eind niet. Betekent dat ik weer aan de gang kan, weet ik waar het fout gaat .
.[ Bericht 11% gewijzigd door veldmuis op 19-02-2007 16:01:04 ]
Hmm, ben eruit intussen.
Ik begrijp dat je moet escapen, maar wat is nou het verschil tussen / en #?
Ik las overal / maar jullie gaven in jullie voorbeeld # aan, en dat werkt dus wel.
Ik begrijp dat je moet escapen, maar wat is nou het verschil tussen / en #?
Ik las overal / maar jullie gaven in jullie voorbeeld # aan, en dat werkt dus wel.
Okay, andere vraag.
dmv een shell_exec haal ik met wget het bestand op waar ik de data uit wil halen, dat gaat prima, maar daardoor krijg ik allemaal bagger in de pagina. Kan ik de output die wget geeft ergens anders heen sturen zodat het niet op m'n scherm komt?
dmv een shell_exec haal ik met wget het bestand op waar ik de data uit wil halen, dat gaat prima, maar daardoor krijg ik allemaal bagger in de pagina. Kan ik de output die wget geeft ergens anders heen sturen zodat het niet op m'n scherm komt?
die # is alleen start patroon, mag bijna elk teken zijnquote:Op maandag 19 februari 2007 16:29 schreef veldmuis het volgende:
Hmm, ben eruit intussen.
Ik begrijp dat je moet escapen, maar wat is nou het verschil tussen / en #?
Ik las overal / maar jullie gaven in jullie voorbeeld # aan, en dat werkt dus wel.
eh... niet de zooi parsen maar bewerken?quote:Op maandag 19 februari 2007 17:26 schreef veldmuis het volgende:
Okay, andere vraag.
dmv een shell_exec haal ik met wget het bestand op waar ik de data uit wil halen, dat gaat prima, maar daardoor krijg ik allemaal bagger in de pagina. Kan ik de output die wget geeft ergens anders heen sturen zodat het niet op m'n scherm komt?
Als ik een lange tekst heb (7000 woorden of zo) en ik wil alleen de eerste pakweg 250 woorden laten zien, hoe kan ik dat het beste aanpakken? explode lijkt me een beetje omslachtig...
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Denk zoiets als dit:
http://nl2.php.net/manual/nl/function.chunk-split.php
Eerste comment laat precies zien wat jij wilt.
http://nl2.php.net/manual/nl/function.chunk-split.php
Eerste comment laat precies zien wat jij wilt.
