Topic opgeschoond

Om verdere verwarring m.b.t. opleidingniveau's te voorkomen:
MBO is vergelijkbaar met de TSO (Technisch Secundair Onderwijs) in Vlaanderen.
HBO is zowel in Nederland als in België je Bachelor, hetzelfde geldt voor een universitaire opleiding (Master), dit is namelijk een Europese afspraak.

Edit door Tim
HBO is een university of apied sciences. Universiteit van toegepast wetenschap. Meestal als een bachelor van 4 jaar. Een universiteit, wo, in nederlandse termen is iets als(exacte naam vergeten) university of science. Meestal een bachelor van 3 jaar, maar let op, 4de jaar is daar vaak de master. In principe doe je in Nederland enkel een master op WO niveau.

Dit zijn kwesties die vrij lastig zijn. Twitter is namelijk geen bestaand woord waardoor Twitter jouw kan aanklagen m.b.t. het schenden van hun "naam". Bij Facebook is dit een ander verhaal dit zijn 2 bestaande woorden samengevoegd, namelijk: gezicht en boek. Facebook zou daarom juridisch minder hiertegen kunnen doen dan Twitter... echter zou ik gewoon op safe spelen door deze namen gewoon niet te gebruiken binnen applicatie mocht deze dusdanig populair worden dat deze partijen daadwerkelijk deze stappen willen ondernemen.

Jouw functie is nog niet helemaal waterdicht, om URLS etc. op de juiste manier te verbouwen gebruik ik de volgende code... ik hoop dat je er wat aan hebt

<?php
/**
 * Filter a valid UTF-8 string so that it contains only words, numbers,
 * dashes, underscores, periods, and spaces - all of which are safe
 * characters to use in file names, URI, XML, JSON, and (X)HTML.
 *
 * @param string $string to clean
 * @param bool $spaces TRUE to allow spaces
 * @return string
 */
function sanitize($string, $spaces = TRUE)
{
	$search = array(
		'/[^\w\-\. ]+/u',			// Remove non safe characters
		'/\s\s+/',					// Remove extra whitespace
		'/\.\.+/', '/--+/', '/__+/'	// Remove duplicate symbols
	);


	$string = preg_replace($search, array(' ', ' ', '.', '-', '_'), $string);


	if( ! $spaces)
	{
		$string = preg_replace('/--+/', '-', str_replace(' ', '-', $string));
	}


	return trim($string, '-._ ');
}




/**
 * Create a SEO friendly URL string from a valid UTF-8 string.
 *
 * @param string $string to filter
 * @return string
 */
function sanitize_url($string)
{
	return urlencode(mb_strtolower(sanitize($string, FALSE)));
}




/**
 * Filter a valid UTF-8 string to be file name safe.
 *
 * @param string $string to filter
 * @return string
 */
function sanitize_filename($string)
{
	return sanitize($string, FALSE);
}
?>

Nog een veiligheids issue, je geeft aan of een gebruiker wel of niet bestaat... Het wordt zo wel heel makkelijk om achter een admin gebruiker te komen en de sessie te verbouwen als je geen versleutelde sessies hebt...

Zodra je dit aanzet kan iedereen de bestanden inlezen/aanpassen via include 'http://domein.nl/file.php' want ik neem aan dat je je website via je VPS gewoon online hebt staan...

Ik kan hierop 2 dingen bedenken (heb het zelf nooit gedaan)

1. De absolute URL include naar jouw file, vaak heb je de volgende server structuur namelijk:
domains/domain.nl/public_html
domains/domain.be/public_html

dus al staat iets in het .nl domain doe je ../domain.be/public_html/file.php

2. Kijken of je URL include wrappers aanstaan en zo via een URL includen... Vervolgens moet je dit wel GOED beveiligen, want iedereen krijgt daarmee toegang tot deze bestanden en kan deze ook wijzigen... hoe je dit doet GEEN idee

Wordpress forceerd een memory limit van 40mb ookal is je server bijvoorbeeld 128mb,daarom kan je dit gewoon terug vinden in de WordPress codex...

http://codex.wordpress.org/Editing_wp-con…llocated_to_PHP

Slotje op verzoek van de TS

Dit is iets wat vrij ingewikkeld is, ik zou kijken naar de API van google maps... daarmee kan je als het goed is afstanden bepalen d.m.v. postcodes etc... zou je alleen een kort pathfinding algoritme moeten gebruiken denk ik om de afstanden te sorteren per startpunt.

Hou je er rekening mee dat een sessie id gebruiken niet veilig is... sessies zijn makkelijk te verkrijgen via een man in the middle attack, verander het nummer in bijv. een 1 (meestal een admin acc) en je bent ingelogd als admin.

Hallo Kevin,

Zou je je oplossing hieronder nog kunnen plaatsen zodat andere leden eventueel een aanvulling kunnen plaatsen?

Hier heb je 2 queries voor nodig.

1. Een query die per refresh van de pagina je gebruikers activiteit update (timestamp)

2. Een query die kijkt of de huidige tijd - de tijd van de gebruiker hoger is als een x-aantal seconde (delta tijd), hiermee check je of een gebruiker online is of niet

Verkoop gesloten op verzoek van de TS

Hallo,

Dit is mogelijk met de scrollTop functie
Ik heb een scriptje geschreven hoe het ongeveer moet worden (ongetest).

jQuery(document).ready(function($) {
	
	$('a').on('click', function() {
		var hash = window.location.hash;
		var id = '#' + hash;


		if ($(id).length > 0) {
			$('body').animate({scrollTop: $(id).scrollTop}, 500);
		}
		
		return false;
	});
	
});

eeyk dit is heeeeeel veilig manipuleer je cookies en je bent ingelogd als iemand anders...

Om direct maar antwoord op jouw vragen te geven. MySQLI kun je nu het beste gebruiken omdat MySQL binnenkort uit php wordt gehaald waardoor je website niet meer zou werken. Zoals hierboven al vermeld staat kun je MySQL procedureel en object georiënteerd gebruiken. Verder ondersteunt MySQLI prepared statements waardoor je SQL-injections tegengaat.

Zoals je aangeeft kun je ook PDO gebruiken wat naar mijn mening nog steeds het beste is omdat je meerdere SQL drivers kunt gebruiken zonder je code echt te hoeven aanpassen. Als je een beetje de weg weet in OO programmeren maakt dit voor de werking en de manier van uitvoer tussen MySQL en PDO weinig uit alleen ondersteund PDO o.a. MSSQL, MySQL, MySQLI, PostgresSQL etc. (afhankelijk welke drivers er beschikbaar zijn op de server)

Menno waarom zet je niet gewoon een demo online, is een kleine moeite toch?

Het beste is om een "Remember me" token zowel in je cookie als in je database op te slaan en daar mee in te loggen. Het zelfde idee als oauth van bijv. facebook waarbij je een API key enz. gebruikt om gegevens op te halen. Hiermee maak je vervolgens de sessie opnieuw aan en vernieuw je de token.

Hij zit in de margins van je paragraphs

Ik ben het eens met victor, je spreekt jezelf eigenlijk tegen