Over de meeste punten ben ik het eens, maar hoezo geen backticks in queries?
Posts by EternalFlamez
-
-
Je zou zoiets moeten doen als ik hier heb gedaan:
Je kan er dan ook nog voor zorgen dat het dynamisch andere pagina's ophaalt (zolang het op dezelfde server staat) door de string met "pagina.html" te vervangen door een variabele die je veranderd afhankelijk van de huidige inhoud, of van waar je op klikt of iets dergelijks.
-
Normale download:
http://download.moxiecode.com/tinymce/tinymce_4.0.2.zip
Met jquery:
http://download.moxiecode.com/…/tinymce_4.0.2_jquery.zip
En een linkje naar de wiki:
http://www.tinymce.com/wiki.php
Het zou eigenlijk inderdaad zo simpel moeten zijn als de code online zetten en dat blok wat in de wiki staat, onder het topic installation, in te sluiten op de pagina waar je het wilt gebruiken.
-
-
Nou, gezien er html op de top.php staat, zal het probleem in config.php zitten.
Waarschijnlijk heeft hij, of: session_start() gebruikt, of de header functie, nadat er output was. -
Toch denk ik ook dat het aan de database ligt. Kan je niet een test-query uitvoeren om te kijken wat eruit komt?
En dan beter zoiets als de volgende query:PHP
Toon Meermysql_query("SELECT p.*, a.project_afbeeldingen, b.project_bestand FROM `projecten` AS `p` LEFT JOIN `project_afbeeldingen` AS `a` ON `p`.`item_id`=`a`.`item_id` LEFT JOIN `project_bestanden` AS `b` ON `p`.`bestand_id`=`b`.`bestand_id` WHERE `projecten_id`='". mysql_real_escape_string($projecten_id) ."'");
Oh en Stefan.J
Als je Alleen een echo tussen je php tags hebt staan kan je het verkorten door simpelweg dit te doen:EDIT:
Trouwens, ik zie dat je in je query "project_afbeeldingen" ophaalt maar later "project_afbeelding" ophaalt uit het mysql object. -
Stuur me maar een bericht met je paypal email, dan stuur ik wel.
-
Heb niet al teveel ervaring met .htaccess, maar ik dacht dat $1 de waarde was die gematcht was? Dat zorgt er dus voor dat je ipv /index.php naar /index.php/ gaat.
Haal de $1 weg bij de rewrite regels en dan zou het moeten werken. -
Ik heb al sinds 2008 of 2009 glasvezel van onsneteindhoven. Heb geen idee wat we ervoor betalen eigenlijk.
Het is 100Mb/s, en we hebben er nooit problemen mee gehad. Het aansluiten hoefden we nog niet eens zelf te betalen en ging best probleemloos. -
Hoi!
Dit stuk code:
PHP
Toon Meer// if no shipping destination address was selected, use the customers own address as default if (!tep_session_is_registered('sendto')) { tep_session_register('sendto'); $sendto = $customer_default_address_id; } else { // verify the selected shipping address if ( (is_array($sendto) && empty($sendto)) || is_numeric($sendto) ) { $check_address_query = tep_db_query("select count(*) as total from " . TABLE_ADDRESS_BOOK . " where customers_id = '" . (int)$customer_id . "' and address_book_id = '" . (int)$sendto . "'"); $check_address = tep_db_fetch_array($check_address_query); if ($check_address['total'] != '1') { $sendto = $customer_default_address_id; if (tep_session_is_registered('shipping')) tep_session_unregister('shipping'); } } }
Zal moeten worden:
PHP
Toon Meer// if no shipping destination address was selected, use the customers own address as default if (!tep_session_is_registered('sendto')) { if( $customer_default_address_id ) { tep_session_register('sendto'); $sendto = $customer_default_address_id; } else { tep_redirect(tep_href_link(FILENAME_SHOPPING_CART)); } } else { // verify the selected shipping address if ( (is_array($sendto) && empty($sendto)) || is_numeric($sendto) ) { $check_address_query = tep_db_query("select count(*) as total from " . TABLE_ADDRESS_BOOK . " where customers_id = '" . (int)$customer_id . "' and address_book_id = '" . (int)$sendto . "'"); $check_address = tep_db_fetch_array($check_address_query); if ($check_address['total'] != '1') { $sendto = $customer_default_address_id; if (tep_session_is_registered('shipping')) tep_session_unregister('shipping'); } } }
Tenminste, dit stuurt de klant als het goed is terug naar de shopping cart pagina. Ik kon niet terugvinden welke variabele de *vorige* pagina in zat dus.
Als je dat wel weet moet je de "FILENAME_SHOPPING_CART" vervangen door de juiste variabele. -
Ik vond Zombie Driver HD wel leuk.
-
Scripten doe ik in Sublime Text 2, heb er een licentie voor gekocht, maar dat hoeft niet eens per sé.
Voordat ik dat gebruikte had ik ook Notepad++. Moest wisselen omdat ik voor mijn stage aan een heel groot project werk en zonder definition jumping enzo is dat wel irritant als je de helft van de code niet kent. -
Om dit te doen zou ik inderdaad een join gebruiken. Ik gebruik een LEFT JOIN ipv een INNER JOIN om ervoor te zorgen dat ook projecten zonder bijlages en zonder afbeeldingen toegestaan zijn.
Hier de code:PHP
Toon Meer<?php //Mysql_real_escape_string is nodig tegen de meeste mysql-injecties. //Left join zorgt ervoor dat de inhoud van de extra tabel wordt ingevoegd bij de 1e waar de conditie die wordt gegeven bij de ON true is. //Quotaties rondom tabelnamen om collisie met variabelen te ontwijken. //Enkele quotaties rondom de variabele zodat meer tekens zijn toegestaan zonder de sql te breken. $projecten = mysql_query(" SELECT * FROM `projecten` AS `proj` LEFT JOIN `project_afbeeldingen` AS `img` ON `proj`.`item_id`=`img`.`item_id` LEFT JOIN `project_bestanden` AS `file` ON `proj`.`bestand_id`=`file`.`bestand_id` WHERE `projecten_id` =' ". mysql_real_escape_string($projecten_id). "'" ); //Om te testen: /* while ($get = mysql_fetch_assoc($projecten)){ var_dump($get); } */ ?>
Nou bevat $projecten per project ook alle afbeeldingen en bijlages.
Dan moet je alleen nog even je normale code aanpassen op afbeeldingen. Ik weet zo even niet meer of je nou dan 3 rijen krijgt als er 3 afbeeldingen zijn of 1 rij met als 1 van de variabelen een array met 3 rijen voor de afbeeldingen, maar het is gewoon een simpele kwestie van normaal door de rijen heen lopen en dan de dingen laten zien. -
Ooit van lezen gehoord EF?
Sorry hoor maar die zin is erg verwarrend."Wij leveren je zelf al een flink lijst met bugs aan ",
"er zitten enorm veel andere fouten in het systeem",
"dit is geen standard systeem vandaar"
"de bedoeling dat je all die fouten gaat zoeken"
"opties voor opties daadwerkelijke controleer of alles werkt"En ik heb geen idee wat dat laatste moet betekenen.
Edit: Maar oke ik moet toegeven dat dit wel mijn vraag beantwoord.
-
Wat als je nou in de $_GET op het punt waar je het monster vangt dus een random id meegeeft (bijv: 123975213) wat nog niet in je $_SESSION staat, en dan op de pagina waar dat wordt geregeld (die je dus kan verversen om het nog een keer te vangen) controleerd of dat id nog niet in de sessie staat. Als het nog niet in de sessie staat, normale code uitvoeren en in de sessie toevoegen. Dan kan je het refreshen maar dan staat het id al in de $_SESSION.
Wat nog beter zou zijn is dat je dan $_POST gebruikt (dan kan je het id niet meer zien) of als dat echt niet kan, dat id in een andere $_SESSION variabele setten om mee te sturen.
(In het 2e geval moet je nog een tussenpagina hebben zoals dit: )PHP
Toon Meer<?php session_start(); if(!isset($_SESSION['alle_ids'])) { $_SESSION['alle_ids'] = array(); } $_SESSION['id_gestuurd'] = rand(); while(in_array($_SESSION['id_gestuurd'], $_SESSION['alle_ids'])) { $_SESSION['id_gestuurd'] = rand(); } header("Location: monstervangen.php"); //Pagina waar je heen gaat ?>
En dan op die pagina:
PHP
Toon Meer<?php session_start(); if(!in_array($_SESSION['id_gestuurd'], $_SESSION['alle_ids'])) { //Hier code om uit te voeren normaal array_push($_SESSION['alle_ids'], $_SESSION['id_gestuurd']); } else { header("Location: volgende_pagina.php"); //Persoon terugsturen naar de opvolgende pagina } ?>
Allemaal ongetest op het moment, maar zolang het persoon de sessie niet verwijderd werkt dit wel.
-
Ik ben ook geïnteresseerd, stuur maar een berichtje.
Is het ook de bedoeling dat we naast de lijst van *known bugs* ook zelf op zoek gaan naar bugs of exploits?
-
Kon zo niet vinden wat er het probleem is, maar je hebt wel iets raar in je broncode staan.
In je body heb je een stuk script zoals dit staan:Naast het feit dat het helemaal geen nut heeft om stijl toe te voegen aan script, laat staan "display: none", heb je er ook nog een id aan gegeven. Dit wordt gewoonlijk niet gedaan, en aangezien het id nergens wordt gebruikt in de code (wat ik zie) kan je het ook weg laten.
-
Of je kan voordat je $data meestuurt, ervoor zorgen dat er "" staat ipv een niet-gesette variabele.
-
Btw je script is echt heel onveilig.
'T is ook wel aardag als je zegt waarom.
Op het moment dat je de queries uitvoert is het beter als je mysql_real_escape_string($waarde) doet rondom de waardes die je invoert.
-