Posts by AarClay

Om je op weg te helpen om je probleem op te lossen: Kijk eennn naar: $extensie. Wat bevat deze voor waarde?

Verder zie ik zie toch een hoop onveiligheiden in je script. Ook controleer je niet op mime-types.
De beste beveiliging is door te kijken naar getimagesize(). Deze kan aangeven of iets wel of geen afbeelding is. Als dit geen afbeelding is, dan kan je een foutmelding tonen. Verder is het zinloos om te controleren op drie letters. Er zijn ook extenties met vier tekens, zoals jpeg.

Zie ook eens deze tutorial: https://www.pfz.nl/wiki/uploaden/

Verder nog wat opmerkingen:
* Waarom gebruik je nog tabellen. Dat is zo 'zwaar' onhandig en inefficiënt. Verdiep je in de werekd van CSS en HTML 5. Je site kan je daarmee stukken beter finetunen.
* Gebruik geen mysql-functies meer, maar gebruik liever PDO of mysqli, en bij voorkeur de OO-versie. Met de laatste kan je met in ieder geval een extended classe van mysqli de query-methode uitbreiden met foutafhandeling.
* Zorg ook voor foutafhandeling als je move_uploaded_file() mislukt. In $_FILES['bestand']['error'] staat zoveel bruikbare informatie.
* En wat vind jij het nut van lege string te verbinden op lijn 41? Zet jij lege flessen zelf ook weer terug in de koelkast?

Uiteraard heb je die nodig, vraag de maker, of anders gewoon je geld terug vragen. Als ik een auto kocht, en er zou een wiel ontbreken, dan zou ik de verkoper ook in gebreke stellen.

Maar vaak zijn cronjobs voor zulke spellen echt onnodig. Met simpel rekenwerk kan je prima achterhalen hoeveel kogels iemand moet krijgen sinds zijn laatste inlog. Daar hoef je echt niet elke minuut/uur/dag een script voor te draaien.

Dus ik zou me vast houden aan een rewrite, dat komt de server ook ten goede en worden er geen onnodige scripts gedraaid.

Nee helaas, maar het zal dan wel behoorlijk verouderd zijn.
Maar wat is er mis met zelf bouwen? Zo lastig hoeft het ook weer niet te zijn.

Ik heb ook even gekeken:

- Oude MySQL-functies; die zijn afgeraden om te gebruiken omdat ze over 2 jaar echt definitief ten einde zullen zijn bij menig hostingprovider
- SQL-injection is mogelijk
- De opbouw is belabberd
- De layout opbouw is belabberd
- De databasestructuur is belabberd

De enige beste oplossing is een volledige herbouw van het gehele script. Dit is rijp voor het PHP-museum of de vuilnisbak.

Citaat

Ik ben bezig met een oud criminals script (puur voor de fun)

Ik durf te wedden dat je dit script op een gegeven moment niet meer funny vind ;).
Begin er niet aan, want dit is een script uit 2005, en toen werd het al door PHP-developers al benoemd als 'ellendig'. We zijn nu 10 jaar verder en je wilt er mee verder werken?

Aldus de verklaring van de man toen hij aangehouden werd:
"Ja, erg jammer!"

Citaat

Ik heb gehoord dat dit al jaren gebeurt in Nederland en op sommige momenten zelfs erg normaal is. Tijdens het examen op de middelbare school worden o.a. Jammers ingezet.

Nieuws plaatsen, bronnen checken.

Wat wil je precies, of is het bedoeld om ermee te experimenteren?

Domitoca, zoals Xonex beschrijft is niet geheel eenvoudig, omdat je dat liever in je huis installeert, je kan immers moeilijk een kabeltje naar je Datacenter leggen ;).

Ik heb het aan staan, scheelt me een hoop onnodige banners op het hele internet. Vooral op Amerikaanse sites is het prijzenslag en de kans op malware en crap is tevens ook groter.

Ik wil best voor sommige sites een uitzondering maken, maar dan alleen als de reklames acceptabel zijn, en dus geen takeovers, bewegende banners die afleiden of iets wat muziek speelt. Tevens mijd ik ook pagina met een hinderlijke adblocker.

Oplossing . .?

Kijk eens naar:

http://www.sitepoint.com/demos/infinite-scrolling-demo2/

Zulke dingen zijn toch echt zaken die je in de log-files van je domain moet doorspitten. Anders kan je wel blijven gissen.

Nog even een tip. Vergeet niet dat er meerdere mensen op een IP zitten, die je buitensluit om te stemmen.

Je zou ervoor kunnen zorgen dat het IP maar voor een half uur geblokkeerd wordt voor het stemmen op de poll. Verder plaats je ook een cookie waarin duidelijk is of er gestemd is.

Misbruik is altijd mogelijk, maar dit is al een flinke drempel die misbruik minder nuttiger maakt, omdat het tijdrovender is. Vooral als je de tijd van een halfuur voor jezelf houdt.

DELETE ip_voted WHERE pollID = 42 AND dateVoted + INTERVAL 30 MINUTES < NOW()

Haast alle settings kan je gewoon met ini_get() ophalen, dus ik vraag me af wat voor PHP-inje je met de DA API wilt ophalen?

Citaat van baldex

er bestaat zo iets J.Hermans

rdgweb kijk eens hier naar
http://plugins-da.net/info/lin…-directadmin#.UwshzoXN1pE

Dan moet je wel het beheer over de server hebben.

Citaat van WebMobiel

Ik heb de kennis inderdaad niet, en ben ook voorlopig niet van plan die kennis te leren ivm met andere plannen! Ik ga nu even uitzoeken wat een reseller inhoud, iemand suggesties voor goedkope mogelijk heden?

Met een reseller hoef je je niet bezig te houden met de technische kant, en kan je zelf hostingpakketen aanmaken, indelen en de kosten ervan bepalen. Een must-do voor de beginnende ondernemer.

Hoeveel snelheid is het verschil dan, volgens jouw?

Citaat van L.Groot

Ik werk altijd met reguliere expressies en dan krijg je dit:

Code

if(preg_match("/[-0-9a-zA-Z.+_]+@[-0-9a-zA-Z.+_]+\.[a-zA-Z]{2,4}/", $email)){
// geldig
} else{
// ongeldig
}

Handig, dus mensen met een .musea mailadres vallen buiten de boot, plus dat je de boel steeds up2date moet houden.

de eregi-functie is 'afgeschaft', een vervanger zou kunnen zijn preg_match()

Citaat

Hierdoor kunnen ze via de Voice over IP (Beter bekend als VOIP) stiekem bellen naar betaalnummers met RTL Nieuws.

Kan iemand dit uitleggen?

Anyway, voor mensen die geen gebruik maken van het benaderen van de router vanaf buitenaf is de update geen hoge prioriteit. Alsnog ga ik van de week wel maar even updaten, want je weet nooit of er nog meer lekken in gevonden worden.

Citaat van rdgweb

Bedankt L. groot! precies wat ik zocht!

Gelukkig maar.