Klopt je kan ook instellen dat ze alleen in een bepaalde map kunnen komen. Tevens kun je FTP logs nalezen wat er allemaal gebeurd. Ik ben niet zo iemand die de site vrijgeeft evenals Darsstar aangezien hij zelfs nog heeft meegeholpen aan het scripten van de site.

Nja het is een kwestie van principe. Ik ben niet niets voor niets de laatste jaren bezig geweest met beveiliging, als wij ook bij de ftp konden konden we het binnen een paar uur allemaal nakijken en fixen. Ik heb ook al gezegd tegen Dominic dat ik erover nadenk om op te stappen als de gegevens van de ftp niet verstrekt worden aan de andere beheerders.

Release
Uhm Release het ontdekken van fouten hoeft nog niet blijvend te blijven. Je kan ook gewoon je bericht bewerken of een pm sturen naar Dominic. Ik zie gemelde fouten die nog steeds misbruikt worden dat is toch te zotte.

Vind ik ook maar Dominic zei het volgende tegen me:

Citaat

ftp gegevens zijn geheim die wil ik echt aan niemand geven, en niet dat ik je niet vertrouw maar gewoon.

Dit geeft mij al weinig vertrouwen over de toekomst van de V4. Ik zou de source nakijken voordat hij online ging maar daar is ook niets van terecht gekomen, ik baal hier echt ontzettend van daarom nu ook het bericht aangezien Dominic niet echt duidelijk reageert op msn e.d. Ik heb op dag 1 al fouten gemeld die niet gefixed zijn.

Niels

Beste leden,

Het is niet de bedoeling dat alle fouten (want ja het zijn er zo veel) worden misbruikt. Het is nu ook zo aangezien Dominic niet snel genoeg bugs fixed dat er een tijdelijke ban geld voor iedereen die het leuk vind om dit te doen. Ik adviseer ook iedereen om NoScript om het misbruik van deze fouten zoveel mogelijk te voorkomen (cookies stelen bijvoorbeeld). Dominic is de enigste met ftp gegevens dus wij (darsstar en ik) staan machteloos en kunnen deze fouten niet oplossen.

Niels namens de overige crewleden.

Persoon verbannen. Als Dominic geen actie onderneemt kan iedereen die fouten opzettelijk gaat misbruiken gewoon een ban en Dominic regelt het dan maar met hun over hoe en wat.

Ik had vroeger ook zo'n soort systeempje gemaakt van +1 en -1. Waarschijnlijk heb ik hem niet meer maar goed zo moeilijk was het niet. Het is wel verstandig dat je per user dan een serialized array maakt met de waarden (dus niet allemaal losse rijen die je dan weer moet tellen)

Klopt veel leden vullen hier ook maar gewoon wat in. Dominic's vroegere idee was ook om de helft door de gebruiker zelf te laten tellen en de andere helft door de andere leden die hem raten Zo kun je wel een beter percentage krijgen op zich maar je hebt dan ook weer al die confrontaties dat je mensen die je niet mag zo allemaal 1en geeft.

Moet je ook maar eens opletten als mensen hier een layout laten raten en op een site als sitedeals. De cijfers zijn onmeunnig verschillend omdat sommige mensen hier er een hele andere en soms vreemde kijk op hebben.

Ik sluit deze topic ook per direct. Andere mensen gaan hun eigen requests hier al plaatsen en nu gaat de TS'er zelfs andere verzoeken doen.

Als het goed is zijn zijn reacties nu weg. Ruimt de boel mooi op
We blijven dus nu lekker ontopic, het kan voorkomen dat er nu doelloze reacties staan maar dit heeft te maken dat ze reageerden op de reacties die nu verwijderd zijn.

"Hij heeft een paar papiertjes en je moet een naam zeggen die hij dan opschrijft en vouwt het dubbel. Vervolgens moet jij de naam zeggen en hij zit niet meer aan de andere papiertjes. Dan schrijft die de naam die jij dan hebt gezegd ook weer op en dan komen ze overeen"
Als je dit zo leest :p Die onderste zin slaat echt nergens op.

Ja misschien dat je nog wat hoort over zwartmaken aangezien deze dingen allang bekend waren. Fijne intro aangezien jij ook net jouw 'kleine design site' hebt geplaatst

@Jesse's idee voor php.net ubb
Zelf vind ik dit niks. Beetje extra typwerk is nooit mis voor de leden :p

Citaat

Goed zo Niels! daar hebben we wat aan! voor de mensen die gebanned zijn,

Met vriendelijke groet,
Cas van Dongen

Inderdaad Zoals dnb-whaky of mensen die op de vorige versies met ziektes hebben gescholden mogen er niet meer op vind ik zelf.

@Killingdevil#reactie 1
Volgens mij weet ik wel wat ik doe. htmlentities is voor output niet voor input (in de database mag dus best een < of > staan ;)). Het valideren van user input moet sowieso maar doormiddel van add slashes voorkom je ten eerste al redelijk wat aangezien html tags in de database niks uit maken zoals ik al eerder heb verteld hierboven.

@Killingdevil#reactie 2
Uhm als je toch beide wilt nemen kun je net zo goed $_REQUEST gebruiken.

Dein was volgens mij weg. Tenminste las het op de v3 in een topic waar de nieuwe moderator kwam te staan uiteindelijk.

Topic gesloten

Uhm die db->query laat zien dat je met een class werkt (miss MySQLI) Dus dat moet je even duidelijk vertellen. Het gaat er hier om dat $db waarschijnlijk niet het object is maar een string en dat hij daarom ook dit weergeeft "member function query() on a non-object"
NL: Kan geen functie query() vinden in een non-object aangezien het ook een hele andere waarde is. Misschien heb je $db gebruikt ergens erboven waar je het ombuigt naar een string?

En nu allemaal weer ontopic. Dit is geen topic om over iDealgame te praten.

@pg
Als je mysql niet gebruikt krijgt mysql_real_escape_string een error (tenminste vroeger) dus daarom kan je beter add_slashes gebruiken.

http://php.net/array_map

Zoiets dacht ik kijk zelf even op de bovenstaande link dan leer je er ook nog eens wat van

array_map($_GET,'add_slashes');

Ik heb laatst weer een manier gevonden om proxies te herkennen dus die zal ik binnenkort ook gaan toevoegen als het correct werkt (hij pakt iets nog niet maar ik weet de uitwerking al wel) :).