Array echo'en

Dees

Ik moet voor debugging een array laten weergeven in een string.

PHP

"Arguments: ".$trace['args'];

Natuurlijk als je dit doet krijg je een Array naar string conversion. Ik heb het met print_r en var_dump geprobeerd maar dan komt het er steeds zo uit te zien:

PHP

array(1) { [0]=> array(1) { ["piet"]=> string(19) "Du Boi" } } array(2) { [0]=> &string(17) "SELECT * FROM jan" [1]=> &array(1) { ["piet"]=> string(19) "Du Boi" } }
Arguments:

Het komt dus helemaal boven aan te staan (er staan nog meer dingen boven arguments maar die zijn nu niet relevant).

Ook heb ik het met json_encode gedaan maar dan vond ik niet passend omdat de JSON string er dan niet overzichtelijk uit ziet. Ik heb het ook met een foreach gedaan maar het kan zijn dat je een stuk of 5 arrays in elkaar hebt en dat is steeds verschillend en dat vind ik ook niet de beste oplossing.

Tot nu toe is de beste oplossing json_encode, maar dan krijg je dus een overzichtelijke string.

Misschien weten jullie een betere oplossing? Alvast bedankt!

WHMCSAddons

PHP

<?php echo '<pre>'.print_r($array, 1).'</pre>'; ?>

Zo krijg je een duidelijker beeld in de levels van de array's, als dat is wat je bedoelt althans..

Dees

Ja dat is precies wat ik bedoel. Had print_r al geprobeerd maar dan zonder de return te specificeren. Dankje!

WHMCSAddons

@dees040
Ik heb even een voorbeeld voor je online gezet, zo kan iedereen zien wat er gebeurd.

Demo: http://84.105.129.190/demo/print_r.php

Code:

PHP

<?PHP
/**
 * Example for Ictscripters.com
 */
 if (!function_exists("print_r_pre"))
 {
	 function print_r_pre( $array )
	 {
		 return '<pre>' . print_r($array, 1) . '</pre>';
	 }
 }
 
 $array = array(
 	"Waarde 1"	=> "Value 1",
	"Waarde 2"	=> array(
		"Waarde 2.0"	=> "Value 2.0",
		"Waarde 2.5"	=> "Value 2.5"
	),
	"Waarde 3"	=> "Value 3"
 );
 
 echo print_r_pre( $array );

Toon Meer

Maak er vaak een functie van, scheelt wat programmeer werk en is makkelijker te onthouden voor gebruik.

FangorN

Hier zou nog user input in kunnen zitten.

Met bijvoorbeeld JavaScript. Met AJAX calls.

De bovenstaande functie vervult zijn rol wel, maar is NIET VEILIG.

ESCAPE ALTIJD OUTPUT, tenzij je hier een speciale - en gedocumenteerde - reden voor hebt.

Een veilig alternatief zou dus zoiets zijn (aanname: character encoding UTF-8):

PHP

<?php
function dump($a) {
    echo '<pre>'.htmlspecialchars(print_r($a, true), ENT_QUOTES, 'UTF-8').'</pre>';
}
?>

sjaakmans

Waarom zo ingewikkeld? Voor debugging kun je toch het beste zoiets als dit doen:

PHP

<?php
$array = [];
var_dump($array);
die();

Eventueel kun je ook nog zoiets maken als:

PHP

<?php


function dd($data) {
    var_dump($data);
    die();
}


dd('string'); // Geeft output en stopt het script.

Lijkt mij makkelijker en korter.

FangorN

Lijkt mij stukken slechter leesbaar, maar to each his own I guess. Probeer het allemaal uit en kijk wat je het fijnste vindt werken.

var_dump() escaped trouwens geen output en dat is uit oogpunt van veiligheid / makkelijk debuggen wellicht ~~wel~~ niet bepaald handig.

Vergelijk:

PHP

<?php
// Force UTF-8.
header('Content-Type: text/html; charset=UTF-8');


$test = array('<script>while(1) alert(\'irritant he\')</script>');


function dd($data) {
    var_dump($data);
    die();
}
dd($test);
?>

Toon Meer

Met:

PHP

<?php
// Force UTF-8.
header('Content-Type: text/html; charset=UTF-8');


$test = array('<script>while(1) alert(\'irritant he\')</script>');


function dump($a) {
 echo '<pre>'.htmlspecialchars(print_r($a, true), ENT_QUOTES, 'UTF-8').'</pre>';
}


dump($test);
?>

Toon Meer

stackingcoder

Citaat van sjaakmans
Waarom zo ingewikkeld? Voor debugging kun je toch het beste zoiets als dit doen:
PHP
<?php
$array = [];
var_dump($array);
die();
Eventueel kun je ook nog zoiets maken als:
PHP
<?php


function dd($data) {
    var_dump($data);
    die();
}


dd('string'); // Geeft output en stopt het script.
Lijkt mij makkelijker en korter.

Inderdaad, dd staat voor Die & Dump

FangorN

En wat als je nu meerdere stukken data / arrays wilt dumpen? Dan is deze functie niet bruikbaar omdat deze stopt na de eerste dump.

Functies dienen flexibel en herbruikbaar te zijn. In dat opzicht zou het misschien een verbetering zijn om een optionele tweede parameter mee te geven die aangeeft of het programma verder moet gaan / moet stoppen met het uitvoeren van code.

PHP

<?php
function myDump($data, $stop=false) {
    // do something to dump $data
    // ...
    if ($stop) {
        exit;
    }
}
?>

Persoonlijk zet ik zelf altijd (tijdelijk) exit's en die's in code zelf, meestal na een of meer dumps. Dit omdat het niet echt de taak is van een functie voor het dumpen van data om de executie van het programma te stoppen. Dit zijn echt twee verschillende taken en horen dan ook eigenlijk niet thuis in een en dezelfde functie...

Daarbij is het rechtstreeks naar het scherm dumpen van data zonder escaping om eerder genoemde redenen (en aangetoond met bijbehorend voorbeeld) niet veilig.

Dees

Citaat van FangorN

En wat als je nu meerdere stukken data / arrays wilt dumpen? Dan is deze functie niet bruikbaar omdat deze stopt na de eerste dump.

PHP

function dd()
{
    array_map(function ($data) {
        var_dump($data);
    }, func_get_args());


    die(1);
}

FangorN

+1 voor het scheiden van het debuggen van data en het beeindigen van de applicatie
-2 want nog steeds niet veilig

Nogmaals: var_dump() escaped géén output.

Misschien moet het gewoon een keer grondig misgaan voordat jullie tot inkeer komen. Een gebrande hand is in het algemeen de beste leermeester.

Dees

Ik gebruik geen var_dump's, etc. op een production environment alleen op development environment, dus dat zal niet zo'n probleem zijn. Maar ook op mijn development environment wordt alles ge-escaped. So no worries .

FangorN

Waarom stel je bovenstaande oplossing dan voor?

Bij het beantwoorden van een vraag zou je voorbij moeten gaan aan het simpelweg beantwoorden van de vraag maar ook zelf opgedane kennis en ervaring hierin moeten verwerken.

Indien een vraag een oplossing zoekt in een verkeerde richting of wanneer de aanpak gewoon krom is dan moet je niet voortborduren op deze verkeerde richting/aanpak maar simpelweg aangeven dat de aanpak veranderd moet worden.

Output escaping zou in alle facetten van (PHP) programmeerwerk moeten zitten, ongeacht de omgeving.

Citaat van D.Oomens

dus dat zal niet zo'n probleem zijn.

Het is niet heel erg ver gezocht dat de data van je development omgeving een afspiegeling is van je live omgeving. Het is ook niet altijd zo dat een development omgeving compleet is afgeschermd van de buitenwereld.

Ook is het niet gegarandeerd dat je enkel data dumpt op een ontwikkelomgeving. Soms gebeurt het wel eens dat bepaalde kwesties alleen "live gedebugged" kunnen worden.

Het (soms) niet escapen van (user) data vormt te allen tijde een potentieel risico. Dit risico kun je niet het hoofd bieden door simpelweg te zeggen "dat zal niet zo'n probleem zijn". Assumption is the mother of all f*ckups. Op eenzelfde wijze kun je daaropvolgende inbraken / veiligheidslekken / diefstal van gevoelige informatie van zo'n foutieve aanname niet verexcuseren met "oeps".

Citaat van D.Oomens

Maar ook op mijn development environment wordt alles ge-escaped. So no worries .

Hier gaat het ook niet om. Je stelt iets voor (waarvan je weet) dat (het) (potentieel) onveilig is. Mja, no worries, zo lang je je eigen schaapjes maar op het droge hebt?

Predik ajb geen slechte programmeergewoontes, hoe onschuldig deze ook in eerste instantie lijken te zijn. Je weet namelijk niet hoe je codesnippets worden gebruikt.

Nnet zoals met medicijnen zou een codesnippet met een bijsluiter of in ieder geval een "word of warning" of toelichting moeten komen... Simpelweg een codefragment plaatsen zonder enig commentaar vertelt je niets over het wat en (wellicht nog belangrijker) ook niet over het waarom. Je kunt hier dan ook niet uit afleiden of deze met een zekere rationele gedachtengang totstand is gekomen, of zo maar uit de mouw wordt geschud in een onbewaakt moment. Voor minder ervaren gebruikers is dit onderscheid minder duidelijk. Als je hier code plaatst moet je deze ook kunnen onderbouwen.

WHMCSAddons

@FangorN
Wie zijn code live gaat debuggen is ook niet bepaald slim bezig, bij mij draait een kopie altijd op een development omgeving. Ga live niet zomaar code outputten omdat 'iets' even niet werkt zoals het verwacht wordt..

AarClay

En als het écht moet, gooi er dan even een ip-whitlelist op met jouw IP.

FangorN

@WMDiensten
Lees nogmaals wat ik zeg/typ. Dit heeft niets te maken met al dan niet "slim bezig zijn". Het gaat erom welke mogelijkheden je tot je beschikking hebt. En als je dan niet anders kunt dan live debuggen kun je er beter voor zorgen dat dit veilig gebeurt inderdaad. Dit is altijd (het) belangrijk(ste). Dat laatste was eigenlijk mijn punt...

Maar prima als je een draai wilt geven aan wat ik zeg, en dat je het daar dan vervolgens niet mee eens bent :p.

stijnhau

@WMDiensten
live code debuggen kan onder bepaalde gevallen wel noodzakelijk zijn. Als je bevoorbeeld een groot project hebt die heel veel instellingen heeft waarbnij een bepaalde koppeling bevoorbeeld niet werkt.
Probeer dat maar eens na te doen.
Bevoorbeeld een koppeling met een plc die aan een machine hangt van een miljoen euro.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Array echo'en

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken