Posts by Stefan.J

Voordat je gaat roepen wat een goede extension is voor de database is het misschien verstandig eerst eens de eigenschappen en verschillen van deze extensions op te zoeken:

http://nl.php.net/manual/en/mysqli.overview.php

Daar staat in het kort wat informatie over de verschillen en voordelen en nadelen van de verschillende extensions.

Citaat

Bij de input gebruik je addslashes.
En bij de output gebruik je stripslashes.

Ik zal als ik jou was toch nog even doorstuderen, want dit klopt niet.

Wat ik me altijd af vraag: Waarom willen jullie weer een of andere oude source verbeteren? Het is als een auto voor 10.000 euro laten repareren die dan nog een jaar mee gaat in plaats van een nieuwe kopen voor 20.000 euro. Als er zoveel animo is, waarom wordt er dan geen nieuw (opensource) project gestart?

Dan zou ik zeggen: Bouw je query dynamisch op.

<?php


$priceCondition = '';
if(isset($_SESSION['van'],$_SESSION['tot'])) {
    $priceCondition = "prijs >= ".$core->mysql->escape($_SESSION['van'])."' AND prijs <= '".$core->mysql->escape($_SESSION['tot'])."' ";
}


$conditionBrand = '';
if(isset($_SESSION['merk'])) {
    $conditionBrand = "merk_product = '".$core->mysql->escape($_SESSION['merk'])."'";
}


?>

Op een dergelijke manier als hierboven.

Ik denk dat je OR statement gewoon moet worden vervangen door een AND. Je tweede vraag snap ik niet helemaal.

Citaat

Ik zeg niet dat het verkeerd is.
Maar zelf scripten is het beste. Het is uniek , oftewel het komt (misschien) professioneler over.

Citaat

@Kurene: Idd zelf scripten is beter en uniek (hierdoor stijgt verkoopwaarde) maar zoals je zelf al zegt als je genoeg tijd hebt...

Misschien moet dat waan idee ook maar eens uit de wereld worden geholpen. Wie zegt dat zelf geschreven code altijd beter is? Iedere regel die je meer moet schrijven omdat je geen bestaand stuk code gebruikt moet je ook zelf testen en kan bugs of veiligheidslekken bevatten.

En waarom is Yahoo een concurrent? Wanneer TS een vraag en antwoord website maakt voor Nederlanders met een liefhebberij voor zeenijlpaarden heeft TS een hele andere (veel specifiekere) doelgroep dan Yahoo.

Dat in is F5 niet de goede hotkey, want debugging is heel wat anders als compilen.

Zoek simpelweg even in het menu naar build of compile. Als je het programma compiled zal de .exe opnieuw worden aangemaakt en is je wijziging doorgevoerd.

Ik heb ook wel eens wat VB moeten programmeren, voornamelijk in Access. Zo lastig is het niet, maar heb een gruwelijke hekel aan de syntax, wat een lelijke bende.

Kortom, vind het geen prettige taal, maar wel praktisch voor sommige kleine scriptjes.

Een KVK-nummer heeft weinig te maken met betrouwbaarheid. Maar zoals al wordt gezegd heeft het wel een stukje zekerheid: Als bedrijf zijnde mag jij je diensten verlenen en is het voor je klant ook mogelijk je bijvoorbeeld aan te klagen wanneer hij bijvoorbeeld zijn product niet krijgt. Wanneer je niet over een KVK-nummer beschikt werk je eigenlijk zwart en kun je dus ook nooit aansprakelijk worden gesteld voor geleden schade.

Betrouwbaar ben je door referenties op te bouwen, maar zonder KVK-nummer gaat dat ook al een stuk lastiger dan met KVK-nummer. Kortom, er is geen echte oplossing voor je probleem.

TS wil dat de gebruiker bij het aanmelden het wachtwoord moet invoeren, en dus geen automatisch gegenereerd wachtwoord krijgt. Daarbij lijkt het mij sowieso niet slim om een wachtwoord kant en klaar in de browser te weergeven.

De vrolijkheid spat er hier weer vanaf...

Het is inderdaad geen scriptje dat je op iedere willekeurige website moet zetten. Maar er zijn wel degelijk websites waar zoiets wel bij past.

Er was ook iemand waarbij het niet lukte (al gaf hij helaas alleen een error en geen toelichting).

Citaat

Fatal error: Smarty error: [in _head.tpl line 25]: syntax error: unrecognized tag: $().jSnow(); (Smarty_Compiler.class.php, line 446) in /home/oasebyuf/domains/shopgotyou.eu/public_html/lib/smarty/Smarty.class.php on line 1093

Zoals je ziet is dit een PHP error die door Smarty is geschoten, en heeft dit niks met het script zelf te maken. Smarty leest iets als smarty code waar dat helemaal niet zou moeten. Maar hier hebben ze (gelukkig) iets voor uitgevonden:

http://www.smarty.net/docs/en/language.escaping.tpl

Het code voorbeeld zoals je het nu geeft natuurlijk niet. Maar jou uitleg doet me vermoeden dat regel 1 alleen bij het inloggen wordt uitgevoerd. En in dat geval is dit inderdaad in zekere zin een oplossing voor session hijaking.

Je koppelt nu de session aan het IP-adres waardoor de sessie slechts onder dat IP-adres werkt. Dit brengt echter wel nadelen met zich mee en is geen algehele oplossing voor het probleem. Doordat de sessie nu IP-gebonden is kunnen dynamische IP-adressen een probleem worden. Daarnaast helpt dit natuurlijk niet wanneer de aanvaller onder hetzelfde IP-adres kan opereren als het slachtoffer.

Hoewel een 100% oplossing voor session hijaking helaas niet mogelijk is zijn er meer technieken om je er tegen te wapenen. Zo kun je session id's met iedere request vernieuwen, wat session hijaking een stuk moeilijker maakt. Zie hiervoor [func]session_regenerate_id[/func].

De beste oplossing is preventief te werk gaan in plaats van repressief. Zorg dus dat je website goed is gecontroleerd op XSS lekken.

Het protocol van de chat is neem ik aan bij je bekend? Op wat voor een manier implementeer je dat protocol?

Om er achter te komen wat de casting naar een integer (met (int)) precies doet kun je natuurlijk gewoon een testje schrijven:

<?php 


echo '123:' . (int) '123';
echo '1ab:' . (int) '1ab';
echo '1.23:' . (int) '1.23';
echo '1,23:' . (int) '1,23';
echo '1ab23:' . (int) '1ab23';
echo 'ab123:' . (int) 'ab123';
echo '9999999999999999999999999' . (int) '9999999999999999999999999';


?>

Dit laat je al een stuk beter zien wat de casting doet dan dat ik en anderen in woorden kunnen uitleggen. http://www.php.net heeft ook een pagina die dit uitlegt:

http://nl.php.net/manual/en/function.intval.php

intval() is een functie die niets anders is dan een alias voor de casting van een string naar een integer.

Verder kun je met templates je HTML netjes scheiden van PHP. Maar of dit iets is waar jij je nu al in moet verdiepen vraag ik me af. Je kunt denk ik beter eerst meer over PHP leren.

Nee, want hij geeft eerst aan header.tpl te willen afdrukken, en voegt dan pas de variabele title toe. Maar is zie het probleem niet helemaal: normaal zou je toch de pagina pas aan het einde samenstellen?

Ik zal eerst inhoudelijk eens in gaan op de ontstane discussie:

Citaat

Wat een slordige code zeg ...

Kwestie van toch maar even moeilijk te kunnen doen.

Dit mag je uiteraard vinden. Maar ik denk dat het vinden niemand helpt, wanneer je er een toelichting bij zet heeft TS er iets aan, al was het misschien niet helemaal het doel van het topic.

Helaas kent PHP geen standaard code conventie. Een code conventie spreek je altijd, maar zeker als je in PHP programmeert met elkaar af voordat je ergens aan begint. Werk je voor jezelf, spreek je de conventie met jezelf af en kun je er ook geen eisen aan stellen, maar kijk dan niet raar op als een ander het niet kan lezen.

Eigenlijk is het standaard dat methode-namen en variabelen niet met een hoofdletter beginnen en class-namen wel. Sommigen gebruiken vervolgens CamelCase en anderen werken met underscores. Daar is in PHP geen duidelijke regelgeving voor.

Maar goed, deze discussie wil ik sluiten. Tenzij TS aangeeft dat hij het wel nuttig vind en het hem niet stoort in dit topic, dan laat ik het toe.

Net een uurtje thuis en de build van het huidige project blijkt nog steeds te falen! En dat terwijl ik mijn mede projectgenoot heb gezegd dat te fixen! Nu zelf maar eens opgelost, morgen zien of de fix werkt.

Lekker slapen voor nu, welterusten allemaal!

MySQL heeft ook zoiets als een TIME datatype. Als je hier je waardes in zou zetten kun je ze ook nog vergelijken, en dat maakt je het leven een stuk makkelijker.

Het IP-adres 127.0.0.1 is standaard gereserveerd voor de localhost, de machine waar je script op draait dus.

Maar waarom hou je het script niet gewoon buiten de webroot (zeg ik dat goed?), dus een niveau hoger zetten dan dat je index staat.

Je zou dit kunnen oplossen met AJAX (Asynchronous Javascript and XML). Door met Javascript een request te doen die asynchroon naar de webserver wordt gestuurd hoeft de gebruiker hier niet op te wachten en is het niet hinderlijk. Daarnaast kun je zulke request veel lichter maken dan het ophalen van een complete pagina omdat de opmaak al aanwezig is.

Het is natuurlijk niet de bedoeling je startpost te verwijderen. Wil je dat in het vervolg niet meer doen?

Citaat van eeyk

ik gebruik deze en die werkt goed

PHP

<script language="JavaScript">
TargetDate = "01/01/2011 0:01 AM";
BackColor = "#99D9EA";
ForeColor = "#000000";
CountActive = true;
CountStepper = -1;
LeadingZero = true;
DisplayFormat = "%%D%% Dagen, %%H%% uur, %%M%% Munuten, %%S%% Secondens.";
FinishMessage = "GELUKIG NIEUW JAAR!!!";
</script>

zet dat in countdown.js

en dit op de plek waar je het wilt hebben.
<script language="JavaScript" src="countdown.js"></script>

Ik denk niet dat je kunt programmeren? Want dit script doet dus helemaal niks behalve een paar variabele in het geheugen laden.

Op het internet wordt je doodgegooid met dit soort scriptjes. Waarom wil je zo graag met Flash werken in plaats van met Javascript?