Posts by NielsB

Daarom beveilig ik het ook met (int) maar ja waarschijnlijk zullen jullie wel weer denken slecht..

Maar ja het is op de manier hoe je het gebruikt he.
Gebruik je double of gebruik je int etc.

die 124.0 vind ik helemaal niet erg hoor, is handig om te gebruiken als double dat is zeer handig als je werkt met xp bijv.

Jullie denken ook echt niet na he!
is_numeric gebruiken jullie verkeerd.

if(is_numeric($getal']))
echo 'dit getal is numeric!';

als je goed leest wat de naam betekent dan hoef je er geen ! voor te zetten.

is_numeric is gewoon een functie om te kijken of iets numeric is.
ctype_digit is eigenlijk voor letters etc.

maar als je iets met letters wil dan kan je voor de zekerheid toch is_numeric doen omdat je volgens mij met ctype_digit meerdere tekens erbij kan doen..

het als het goed is allemaal ietsie veiliger..
Ook handig is als je cijfers in de database zet als je dan het volgende gebruikt:
(int) $getal.

Die int zorgt er voor dat het getal dan wel een int is wanneer het letter is en je gebruikt een or die dan weet je oo dit werkt niet.

Cijfers moet je juist beveiligen met (int) en niet met mysql_real_escape_string..

Gebruik is een echte functie genaamd is_numeric...
Deze functie kijkt gewoon alleen of je alleen maar cijfers invult.

is_numeric is een betere functie om te kijken of iets een cijfer is dan als je ctype_digit gebruikt.

Niels jou kennis ligt misschien boven het gemiddelde, maar ik weet wel zeker dat je niet iedereen overtreft hier.
Dus stop alsjeblieft is met je ego en als je toch allen maar ruzie zoekt, ga dan gewoon naar die website van jou die o zo goed is |-)

Verder Koen, Niels heeft wel gelijk dat er maar 1 link in mag staan, maar dat heb je al veranderd zie ik;)

Edit door K.Rens: ik heb niets veranderd hoor...
Niels bedoelde de beginpost hier, daar staat per ongeluk 2x mijn site, omdat ik mijn onderschrift erbij typte. Was vergeten dat die er al stond. Detail dus...

ik zal eerder zeggen if(empty($dbres->fetch('id'))
maar ik weet niet of dit echt mogelijk is in mysqli zover ik weet wel.

kan dat niet gewoon op de zelfde manier als bij gewoon mysql?
Zover ik weet moet dat kunnen haal de fetch op en doe bijv if(empty($data['id']))
{
// Hier tekst als lege id is.
}

Degene met google wave kunnen een pm sturen naar mij zodat we kunnen waven;)

Aanvraag van :slotje: wordt uitgevoerd..

Dit is de website..
is genoeg informatie over te vinden..
http://www.shadowbox-js.com/

Probeer anders is shadowbox, werkt fijner als lightbox.

Je kan wel voor sensco gaan, maar hun zijn illegaal bezig.
Als je hosting in het openbaar wil verkopen dan heb je een kvk nodig.

Wanneer jij hosting verkoopt in prive zonder dat het online wordt aangeboden is het goed.

Maar ik zie nergens een kvk nummer staan van sensco..
Dus pas op waar je iets koopt, altijd even checken!

Engelse commentaar is juist goed.
Eigenlijk hooort iedereen gelijk te beginnen met engels commentaar.
Maar ik geef toe dat ik daar zelf nooit zin in heb :P..

Verder zal je het volgende kunnen doen:
mysql_query("SELECT * FROM `Users` WHERE login='".$getuser."'");

Je ziet hier boven dat je SELECT alles FROM users.

Terwijl het veel beter is als je het volgende doet:
SELECT login, family,rank,information FROM Users Where login = '".mysql_real_escape_string($_GET['user'])."'");

Als je goed kijkt heb ik die * weg gehaald en vervangen zodat hij niet heel je tabel users gaat laden (extra load).
En ik heb de `` weg gehaald bij het stukje Users, dit omdat het onnodig is..

Verder waarom is de tabel Users de u uberhaubt met hoofdletter?
het is makkelijker werken als het kleine letter is maar ja iedereen eigen styl.. en dan moet je de tabel naam ook aanpassen dus ja :p..

Ook zie je dat ik mysql_real_escape_string heb toegepast zodat user er veilig in komt..
Eigenlijk zou die nog veiliger kunnen door niet mysql_real_escape_string te gebruiken maar is_almun die checkt of je wel alphabetische tekens gebruikt en niet van die %&((^!@! ..

Waarom gebruik je hier het volgende:

if ($family == '') {

En niet met een empty functie om te kijken of die leeg is?

if (empty($family)) {

Ik hoop dat je nu wel verder kan;)

O ja ps wat voor script is het?
Want anders zie ik nog een verbeter puntje, heel misschien.

Ok dat kan ook.
Op aanvraag :slotje:

Wat bedoel je voor registratie?
Wat wil je er mee gaan maken?
Zit er een fout in?
etc.

Even meer uitleg want hier heb ik weinig aan net als de rest denk ik.

Gefeliciteerd Guys.
Maar ik ben het met Stefan eens, het is toch best een onzin..

Maar ja eigen mening mag he;)

Dreamweaver cs4 werkt tegenwoordig steeds beter voor mij, door dat op school steeds meer wordt gebruikt.

En phpdesigner portable werkt niet echt perfect op me harde schijf dus dat moet ik nog even regelen.

Maar dreamweaver vind ik zelf wat overzichtelijker & is makkelijk met tikken door dat je snel kan aangeven wat je bedoeld..
PHPDesigner heeft daar in tegen wat extra tools die ik gebruik als het soms nodig is zoals beautifier & debug mode etc.

Verder voor html gedoe gebruik ik dus ook gewoon dreamweaver.
In cs4 vind ik het nog relaxter werken net als php files die html bevatten die nu wel worden geladen in design mode en eerst niet..

Je kan die ubb parser bijv ook gebruiken voor 2 manieren:

function ubbParse($text, $todb = 0)
{
    if($todb == 0) {
         $text = htmlspecialchars($text);
         $text = stripslashes($text);
    } else {
         $text = mysql_real_escape_string($text);
    }


    $text = nl2br($text);
    
    return $text;
}

Weet niet of het helemaal klopt.
Maar hoop dat je me bedoeling in ziet. :p

Zulke dingen zou je ook gewoon kunnen maken met een functie omdat het gewoon zeer handig is.

dit gaat niet werken:
hash('ripemd160', '$_POST[pass1]')

doet het zo:

hash('ripemd160', $_POST['pass1'])

Ik zal trouwens zelf ook even een hash gaan maken zodat ik kan kijken wat je fout doet;) ik heb er 3 uur nu de tijd voor dus je hoort van me.

Verder ik heb jou code gebruikt!
resultaat:

Salt: omfglol
Pepper: whuahahahhahaaha
Veilig 1:289cf3e6125a023fa5edacfc50db9527c313357df99597efe5ea256af9e6812be3e053bde3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Veilig: 3a721020d99ecd7583f159e1a23d23a9a11be0f6

Met dit stukje code:

<?PHP
$salt = "omfglol"; 
$pepper = "whuahahahhahaaha"; 
$wwveilig1 = md5($salt) . sha1($pepper) . hash('sha256', $_POST[pass1]);
$wwveilig = sha1($wwveilig1);


echo '<p>Salt: '. $salt .'<br />Pepper: '. $pepper .'<br />Veilig 1:'. $wwveilig1 .'<br />Veilig: '. $wwveilig .'</p>';  
?>

Ik ga nu even kijken naar sha512 om te kijken of dat gaat werken.

Nog een verandering gedaan:

<?PHP
$salt = "omfglol"; 
$pepper = "whuahahahhahaaha"; 
$wwveilig1 = md5($salt) . sha1($pepper) . hash('sha512', $_POST[pass1]);
$wwveilig = sha1($wwveilig1);


echo '<p>Salt: '. $salt .'<br />Pepper: '. $pepper .'<br />Veilig 1:'. $wwveilig1 .'<br />Veilig: '. $wwveilig .'</p>';  
?>

Met dit als resultaat:

Salt: omfglol
Pepper: whuahahahhahaaha
Veilig 1:289cf3e6125a023fa5edacfc50db9527c313357df99597efe5ea256af9e6812be3e053bdcf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e
Veilig: a25e92ed8de9e576f960edde3a4c283ba522c01d

Ik hoop dat je nu wel een werkend script hebt anders doe je wat anders fout en dan zou ik graag het script willen zien.

gr,
Niels