Toon MeerIk besef de gevaren.
Maar het is gewoon een kleine oefening en als brein breker.
Deze mis ik nog af en toe.
Welk programma raad je aan.
Had namelijk al in dat topic gekeken.
Gevaren zitten er niet aan, ik heb wel eens wat gespeeld met C++. Persoonlijk vind ik het een "klote" taal.
Als je client side wil gaan programmeren, zou ik Java of C# overwegen.
Tevens zie ik op je profiel dat je al heel wat talen kent. 
Bedankt voor de reacties!
CitaatOok even kijken of, indien je deze hebt, al je GETS veilig zijn.
Neem aan dat dit het makkelijkst is met een $object->real_escape_string(); / mysqli_real_escape_string(); (Bij PDO is dit niet van toepassing.) Of zijn er nog andere manieren?
Beste mede-ICT'ers,
Hoe preveniër ik een SQL lek? Of eigenlijk moet ik het formuleren als: "Hoe controleer ik op een SQL lek?".
Persoonlijk ben ik een beetje sceptisch over Havij e.d. Iemand ervaring, tips o.i.d?
Alvast bedankt!
Met vriendelijke groet,
Stanvk
Toon MeerHallo,
Wat ik je aanraad is om iets te doen wat Patrick heeft gedaan.
Vervolgens één van de volgende twee opties:
Een statische variabele binnen de DB klasse maken en een statische getter maken hiervoor zodat je overal makkelijk bij het object kan.
Dit kan samen met in de constructer van een klasse dit object op te halen en de veriabele in de scope op te nemen.
Of:
Het DB klasse meegeve aan de klasse zodat het binnen de scope komt. Moet dus opgenomen worden in de constructor.
Mvg,
Tim
Ik heb even wat gespeeld en uitgeprobeerd. Ik moet jullie er wel op attenderen dat ik geen ster in OOP ben.
database.class.php
<?php
class database
{
public $db;
public function __construct()
{
$this->db = new mysqli('localhost', 'root', 'usbw', 'test');
}
}Hoe werkt het dan bij de onderstaande code?
test.class.php
<?php
class test extends database
{
public function testQuery()
{
$this->db->query("SELECT * FROM `bla`");
}
}Kreeg helaas de volgende fout:
Fatal error: Call to a member function query() on a non-object
PHPToon Meerclass login { public function __construct() { $db = new PDO($db, $username, $password) } public function testQuery() { return $this->db->query('SELECT * FROM users'); } }
is een manier :).
Ik krijg een fatal error als ik ongeveer een equivalente code run..
Toon MeerHallo,
Het zit anders. Klasse gebruik is aangeraden.
Leg na het koken wat meer uit
global is afgeraden.
Mvg,
Tim
Ik heb vetrouwen in de verwachting dat ik dadelijk antwoord op mijn vraag heb. Alvast smakelijk 
(Ik heb ook iets gelezen over class::method o.i.d.)
http://php.net/manual/en/mysqli.prepare.php
De mysqli prepare functie is een goede.
Voordat je dit in een andere class kan gebruiken moet je dat object eerst global maken, of zit dat hier anders?
(Vraag verkeerd geformuleerd, is aangepast.)
Goedenavond mede-ICT'ers,
Een simpel, eenvoudig lijkende vraag: Wat is de 'efficienste ' manier om een database te queryen (etc.) in een andere method in een andere clas?
Momenteel gebruik ik.
<?php
class login
{
public function testQuery()
{
global $mysqli;
$mysqli->query();
}
}Alvast bedankt!
Stanvk
Daarbij kun je beter werken met views, en geen PHP en HTML code meer mixen.
Kleine toelichting over views?
Beste forumleden,
Zoveel discussies heb ik hier al met andere over gehad, het HTML echoeën in php. Ik ben het met de mening eens dat het er niet uitziet.
Ik heb nu de volgende method geschreven om het probleem te simuleren (Regel 11; 13). Hoe zou ik dit moeten aanpakken, echter moet ik die value een waarde geven; die waarde komt uit de database.
RANDOM METHOD:
public function showAllProducts()
{
global $mysqli;
$stmt = $mysqli->query("SELECT * FROM `products`");
while($x = $stmt->fetch_assoc())
{
echo '<img src="' . $x['image'] . '" width="100" height="80">';
echo ' <form method="post">
<input type="hidden" name="id" value="' . $x['id'] . '">
<input style="width: 40px;" type="number" min="0" name="amount">
<input type="submit" value="Toevoegen!" name="submit">
</form>
';
}
}Alvast bedankt!
Mvg,
Stanvk
CitaatHet onderstaande bedrag is terug op uw online portemonnee gestort. We zijn immers geen online wisselkantoor en vragen u dan ook vriendelijk om op te houden met deze praktijken.
Mocht u verder nog vragen hebben dan helpen wij u uiteraard graag verder.
Als deze citaat letterlijk de mail is, dan moet ik eerlijk zeggen dat ik het maar een kijk-ik-ben-15-en-heb-een-hosting-bedrijfje vind.
Ik vind de crime games relatief eentonig en saai. Suggestie: Begin eens een nieuw project, misschien een html 5 game?
Toon MeerOp de server staat alleen een online maffia spel voor de rest niks.
Zelf dacht ik eerst dat het voor de source te stelen was, maar er is namelijk niks gedownload van server gewoon alles is verwijderd.
Mvg
Als het het spel opensource is, heb je al een possibiliteit.
Zou ik misschien mogen weten wat er op de server staat.
Een ding kunnen we voor het binnendringen uitsluiten.
Was dus geen DDOS aanval.
Een DDOS is hier ook niet bepaald relevant. 
No offence
Bruteforce of dergelijke kan je uitsluiten.
Zoals wimmpie al gezegt heeft: " 2de 
". Is die map interactief/dynamisch?
Niet slim.
Je gaat naar een vriend en je kan niet inloggen, dat is balen.
Dit vind ik een slecht idee!
Hij vraagt een oplossing voor zijn vraagstuk, ik geef hem dat. Dit is geen suggestie o.i.d.
Als je een beetje kan lezen, dan zie je dat ik zeg: "Zo nee, laat je hem/haar opnieuw inloggen." Dus je argument is hierbij overhoop geschoten.
Daarbij zegt meneer letterlijk:
CitaatDus dat als ik bijvoorbeeld bij een kennis op visite ben dat ik daar dan niet kan inloggen omdat het IP adres niet goed is, omdat het dan alleen via mijn IP kan. Weten jullie hoe ik dat zou moeten doen?
Lees de volgende keer eerst, voordat je "zó nodig" een reactie moet geven.
Als er nog meer mensen behoefte aan hebben, dan ben ik bereid een oop scriptje te schrijven
