Posts by Stefan.J

Citaat van tcbhome

Bedankt voor je hulp maar krijg het toch niet voor elkaar.

Ik heb nu dit:

mysql_query("
CREATE TRIGGER tr_update_level BEFORE UPDATE ON test
FOR EACH ROW
BEGIN
IF FLOOR(NEW.xp % 50000) > FLOOR(OLD.xp % 50000)
SET NEW.upgrades = upgrades + '5';
END IF;
END;
")or die(mysql_error());

En daardoor krijg ik de volgende foutmelding:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SET NEW.upgrades = upgrades + '5'; END IF; END' at line 5

Vraagje van waar haal je die tr_update_level?

Mvg

Toon Meer

De trigger wordt gemaakt met een CREATE statement, netzoals een CREATE TABLE statement, deze moet dus slechts één keer worden uitgevoerd. Daarna wordt het gedefinieerde statement in dit geval iedere keer bij een update van de table test uitgevoerd.

tr_update_level is gewoon de naam van de trigger, dat mag alles zijn.

CREATE TRIGGER tr_update_level BEFORE UPDATE ON users
FOR EACH ROW
  BEGIN
    IF FLOOR(NEW.xp % 2000) > FLOOR(OLD.xp % 2000)
      SET NEW.level = NEW.level + 1;
    END IF;
END;

Die trigger moet heel erg in de buurt komen.

http://dev.mysql.com/doc/refman/5.0/en/trigger-syntax.html

Ik heb er ook even naar gekeken, maar vond het tempo ook erg traag. Maar de editor die er in zit en de code interprenter zijn erg cool!

Er zijn inderdaad best mogelijkheden om je IP-adres te veranderen. Ik zou zelfs een bericht kunnen sturen naar die server met jou IP-adres, maar het antwoord komt dan nooit bij mij aan.. Dus erg druk hoef je je daar niet om te maken. Wel zou ik per ongeluk jou IP kunnen krijgen als we bijvoorbeeld dezelfde provider hebben.. Ligt een beetje aan de omgang met IP-adressen van providers.

Gewoon met gebruikersnaam en wachtwoord beveiligen lijkt mij wel het beste. Lijkt me toch dat dat wel moet lukken? Anders wordt de rest van de webshop nog een hele opgave..

Er zijn meerdere oplossingen hiervoor mogelijk. Je zou kunnen werken met een database trigger. Een andere oplossing is het level ook verhogen op de plek in de code waar je de XP verhoogt.

Waarom zou je de komma vooraan weghalen met een dure preg_replace? Een substring lijkt me een makkelijkere en goedkopere oplossing.

http://php.net/manual/en/function.substr.php

Je hebt jQuery tweemaal geinclude, dat moet je eerst oplossen, dit levert sowieso problemen op. Het lijkt er sowieso ook op dat de jQuery die jij host niet klopt.

Klopt, zegen dat je Linux moet gaan gebruiken is kort door de bocht. Ik zei ook, zolang je niet iets als SQL Server nodig hebt.

FTP maakt niet alleen gebruik van poort 21, maar ook van poort 20 voor de data overdracht. Tim herinnert mij daaraan door Passive-FTP te noemen, daarbij werkt dat namelijk anders, waar hij waarschijnlijk ook op doelt.

Dus gooi poort 20 ook eens open en probeer het nog eens.

Ik ga zeker niet roepen dat MD5 aan te raden is omdat het een fantastisch algoritme is. Maar als je leert programmeren maakt het echt niet uit of je dan sha512 encryptie of MD5 encryptie gebruikt. Het toevoegen van escapes voordat je een string door MD5 haalt vind ik een stuk triester!

Citaat

Mijn tip is geen MD5 te gebruiken aangezien hier veel online tools voor bestaan die een omgekeerde waarde heeft van de MD5 waarde.

Rainbow tables? Daar heb je salt's voor. Rainbow tables zijn er voor alle hashing algoritme te maken, en ook zeker aanwezig.

Citaat

Daarin tegen is alleen een MD5 over een wachtwoord van de user onveilig, of je de input controleert of niet.

Wat bedoel je daarmee?

Ik zou de boel gewoon op een Linux bak draaien, zolang je geen SQL Server of dergelijke nodig hebt. Werkt een stuk prettiger naar mijn inzien.

De MD5 hashing zou ik niet wakker van liggen, zo erg is dat niet. De XSS-injection in het script stoort me al iets meer. Trouwens, de regel waarop de MD5 hashing wordt gedaan weergeeft wel goed de kwaliteit.

$password = md5(mysql_real_escape_string($_POST['password']));

Dat slaat natuurlijk nergens op zo..

Draait je server op Windows?

Of je de HTML en PHP code van elkaar scheidt heeft niets te maken met code stijl maar is gewoon een goed design principe. Je view wil je altijd apart houden, waarin die ook geschreven is.

Ook de keuze voor procedureel, functioneel of object georiënteerd programmeren zegt ook niks over de code stijl. Als je PHP programmeert zou ik aanraden object georiënteerd te programmeren.

Belangrijkste tip van mij kant is: Gebruik een IDE! Zelf gebruik ik Netbeans, en mijn code is perfect uitgelijnd, de accolades staan op hun plek, witregels worden goed geplaatst en spaties staan goed als ik op Ctrl + Alt + F heb gedrukt.

Let daarnaast op dat je methoden niet langer worden dan +/- 20 regels code, zet de private methoden onderaan in je classes, en order daarnaast op belangrijkheid: de belangrijkste code eerst. Houdt ook zeker een code standaard aan. Zo beginnen classes met een hoofdletter, methoden met een kleine letter en worden constanten geschreven met hoofdletters gescheiden door underscores.

Ah, en een verassing: Code commentaar moet je vooral niet teveel doen! Een mooi voorbeeld (Java), wat komt uit een project waar ik ongeveer 3 jaar geleden ook op zat:

/**
	 * Return the string applicationId.
	 * @return The application id as a string format.
	 */
	public String getApplicationId() {
		return applicationId;
	}

You don't say?! Tuurlijk return't de methode een applicationId! Dat zegt de methode naam namelijk al! En natuurlijk is dat een string! Dat staat er niet voor niets! Moraal van het verhaal: Noem je methoden, parameternamen en variabelen goed, dan hoef je ook niet zoveel van die saaie, en vooral domme Javadoc te schrijven.

Het wordt mij eigenlijk niet duidelijker. Wat is nu de context, wat gebeurd waar?

Kun je eens in plaats van een print_r een volledige var_dump laten zien? Zit de fout niet ergens anders in?

Nou, ik stel me even een nieuwssysteem voor. Daarin wil je een samengevat bericht weergeven in het overzicht, en een compleet bericht als er om een enkel bericht wordt gevraagd.

Dat zijn verschillende pagina's, REST of SOAP calls of wat dan ook. Ik zie niet wat het kortere bericht dan in het model moet. Sowieso, al gebruik je het vaker, zal er toch een soort van helper voor ontstaan. De verkorte tekst is geen data dat je op slaat, en daarom zou ik het ook uit het model willen houden.

Tim: In Java staat de ArrayIndexOutOfBoundsExceptit het dichts bij de undefined index in PHP. Het compileert dan dus wel. Ook in Java kun je dit soort dingen flikken als je bijvoorbeeld JSP gebruikt, maar dat is niet helemaal relevant.

Het aanpassen van de tekst naar een bepaalde lengte zou ik ook zeker niet in het model doen. Dat moet naar mijn mening gedaan worden in de controller of equivalent.

Waar worden de waarden in de template getopt? Wat is de template engine, kan dat daar wel? En sterker nog, wil je dat daar wel?

Ik heb wel wat VBScript moeten schrijven in het verleden, maar het is echt een heel lelijk taaltje zeg!

Je zou jou probleem moeten kunnen oplossen met string concatenating. Op internet heb ik de volgende link gevonden:

http://www.tizag.com/vbscriptTutorial/vbscriptstrings.php

Als je een nieuwe variabele introduceert, vervolgens de strings daar steeds aan toevoegd, en als laatste de message weergeeft, moet het lukken.

' Nieuwe variabele maken
dim stringMessage


' Bericht opbouwen
stringMessage = "Eerste bericht"
stringMessage = stringMessage & "Tweede bericht"


' Bericht wegschrijven
WScript.Echo  stringMessage

Being professional is not equal to writing formal. In the IT branch, more and more companies try to be less formal, and have more interaction with customers and colleagues. The formal way of interaction somehow creates a non personal atmosphere in the company, which leads to 'throw it over the fence' way of working.

In Agile-teams, you want people working closely together. Being less formal fits better in that kind of situations. Of course, companies still use waterfall and waterfall like software development methods, but informal communication is more and more popular.

Als je student Informatica bent moet je hier wel wat aan hebben:

Probeer eens vanaf de bak waar je webserver draait met je MySQL-server te connecten. Als dit niet lukt zal je de instellingen van MySQL moeten aanpassen (of het goede wachtwoord moeten invullen ;)).

Je kunt neem ik aan trouwens toch wel een foutmelding uit je PHP script persen?