Posts by Stefan.J

Een goed gescript gastenboekje o.d., is waar je het beste mee kunt beginnen. Als het jou intentie is om goed te leren scripten, laat die criminals sources dan zitten. Deze zijn verouderd en zitten slecht in elkaar, van de database tot de HTML code, van het indenden van code tot de gebruikte (build-in) functies, alles zit slecht in elkaar of is zwaar verouderd.

Toen ik de twee regels in je beginpost zag, zag ik al wat je verkeerd deed (of eigenlijk, wat de source inflexibel is). Je moet denk ik de URL afsluiten met een /, zoals je in het eerste voorbeeld wel doet, maar in de tweede niet.

Ofwel:

define("url", $_SERVER['SERVER_NAME'] . "/");

Ik denk dat dat het probleem is...

Ps. Standaard worden constante inderdaad in hoofdletters gedefinieerd, maar sources zoals je ze hier ziet kennen meestal geen standaarden...

Darsstar: Inderdaad, dat is ook zo. Kohana heeft een security class met XSS validatie (en relevant). Dom dat ik daar niet aan had gedacht.

Van mij mogen ze hem eruit gooien. Wanneer wil je nu XSS tegengaan maar wel HTML toestaan? En die methode, xss_clean() is ook nog eens vrij zwaar. Ik heb de functie nog nooit gebruikt, en zal dat waarschijnlijk ook nooit doen (de hele klasse niet). (In ons project ga ik hem er denk ik ook uitgooien. :p)

Waarom zou je een security class willen hebben? Ik ben daar vel tegenstander van. Validatie heeft zijn eigen klasse (meestal), en buiten validatie is beveiliging meestal niet veel meer dan authenticatie en authorizatie? Weer twee individuele klassen? Ik vraag me dan echt af wat je met een security klasse moet. Heb het ook nog nooit in een framework gezien.

Persoonlijk gebruik ik ook Kohana. Ik zag echter dat je geïnteresseerd was in PHP 5, dan is Lithium ook zeker iets om te bekijken (nog geen productie versie).

Ik heb het topic weer eens kunnen opschonen.

Gedraag je eens volwassen in verkooptopics.

Controleer altijd eerst of je HTML code wel valid is, voor je met een vraag komt. Dat is vaak al een oplossing!

[offtopic]We sluiten geen topics meer vanwege een oplossing, alleen wanneer de regels worden overtreden ect. Zo kunnen er altijd nog betere oplossingen komen of vragen worden gesteld[/offtopic]

Leuk dat je het zelf ook had geprobeerd. Eerder deed ik het ook altijd zo, maar het nadeel is dat je voor iedere gebruiker een query hebt, wat tergend sloom is.

@ferhatje: Haal die 5/5 SQL maar weg in je profiel hoor!

Je kunt het beste groeperen op een kolom, de eigenaar kolom.

SELECT eigenaar, COUNT(1) AS aantal FROM garage GROUP BY eigenaar ORDER BY aantal DESC

Eigenlijk gaat het er alleen maar om dat je een goede databasestructuur opzet. En dat betekend niet overal een game ID bijzetten. Dat betekent de goede relaties leggen. Je zult dus een tabel game krijgen die in ieder geval users gekoppeld heeft. Maar dingen die van users zijn (auto's bijvoorbeeld), koppel je niet aan de game, want die is indirect al gekoppeld.

Hoeft echt niet zwaar te zijn z'n systeem. Gewoon goed programmeren.

Vind dit topic er meer op lijken dat je even wilt vertellen hoe stoer je wel niet bent.

Dit is makkelijk op internet te vinden, en je had het ook even aan de agent kunnen vragen, zo stoer was je wel neem ik aan?

"ging langs hun met 130km/h"
Dat is mooi dom dan...

Ik denk niet dat er iets vergelijkbaars al bestaat, opensource. Je zou gewoon even moeten rondzoeken tussen MMORPG's.

Jou stukje is ook veel logischer Dos.:p Dus ben er voorstander van dat mijn syntax niet werkte.:p

Geen idee of deze syntax in dit geval ook toepasbaar is. Try this:

<?php


echo $attack{$number};


?>

Maar waarom werk je niet gewoon met een array?

BETWEEN is er voor gemaakt, en ook duidelijker te lezen. En ik zou persoonlijk geen datums vergelijken (dat vertrouw ik niet), maar TIMESTAMPS.

Dan kan ik er dus ook beter direct bijzetten wat een klasse is? En hoe waar je de accolades op je toetsenbord vind?

Als het niet duidelijk is kun je vragen.:) Daarnaast weet het internet gigantisch veel.(b)

Dank je Darrstar. Je zegt precies wat de bedoeling is.

Exceptions hoef je niet in de functie zelf af te vangen (dat zou een leuke zijn, hoe kun je dan ooit een exception gooien?). De manier waarop ik ze in het voorbeeld heb gezet zijn ze nuttig om foutmeldingen te tonen of de code af te kappen als de actie niet lukt. Een makkelijkere en duidelijkere flow dan wanneer je FALSE of TRUE zou retourneren.

Maar dat geeft Darsstar al heel mooi aan met zijn voorbeeldcode.:)

Kijk eens op mysql.com:

http://dev.mysql.com/doc/refma…ors.html#operator_between

Ik zie staan dat je de foto's allemaal in één database kolom zet en explode. Dit moet je natuurlijk nooit doen: Zet de foto's in een child tabel in de database.

Ennee... Verander die skills in je profiel toch maar.;)

Mijn commentaar: Properties!

Ik zou het meer doen in de trend van:

<?php


class user { 
	protected $db;


	protected $data = array(
		'username' => '', 
		'password' => '', 
		'email'    => '',
	);
    
    
	public function __construct (array $values = array())
	{
		$db->connect();


		if(!empty($values)) {
			$this->values($values);
		}
	}
    
	public function register ()
	{
		if(empty($data['username']) OR empty($data['password']) OR empty($data['email'])) {
			throw new Exception('Not all values are set.');
		}
        
		//Registreren
	}


	public function values(array $values) {
		foreach($values as $key => $value) {
			if(array_key_exists($key)) {
				$data[$key] = $value;
			}
		}
	}


	public function login()
	{
		if(empty($data['username']) OR empty($data['password'])) {
			throw new Exception('Username and password has to be set.');
		}
		
		//Inloggen
	}
	
	/**
	* Ik heb deze laten staan, maar snap niet helemaal wat je me deze functie wil.
	*/
	public function settings ($setting, $value ) 
	{
		
		
	}


}


?>

Haha.:p Of wel;)

Die trigger error staat daar wel, maar ik vertrouw hem niet helemaal.

Kun je de result definities misschien even uit het if-statement halen? En als je de query's direct naar de database stuurt, kun je ze dan foutloos uitvoeren?