Posts by Stefan.J

Nee, er staat een [func]isset[/func] functie, deze hoor er niet (op lijn 3). Isset geeft TRUE of FALSE afhankelijk van het bestaan van de variabele.

MySQLi is wel mogelijk, en lijkt ook meer op de mysql_* functies. Echter, mijn voorkeur gaat naar PDO, ook omdat PDO meer dan MySQL ondersteund.:D

Gewoon de crons uitvoeren via Direct Admin. Zolang er 's nachts niemand op je spel is, wordt de cron ook niet 's nachts uitgevoerd met dit script. Via Direct Admin precies op het moment dat het moet.:)

Let wel op dat in je huidige systeem sessies makkelijk gestolen kunnen worden. Je kunt deze beter aan een IP-adres koppelen.

Wel goed gebruik van [func]public[/func] en [func]protected[/func]!:)

De classes zien er wel leuk uit. Alleen de do_sql functie vind ik niet echt op zijn plaats. Volgens mij is dat niet echt de verantwoordelijkheid van een login class. Daarnaast vind ik het sowieso een nutteloze functie.:p

PDO is niet zo moeilijk.:) Je werkt gewoon met twee classes:
PDO en PDOStatement

PDOStatement wordt gereturned door PDO::query en PDO::prepare. Verder bevat PDO veel functies die niet met MySQL te maken hebben, maar met PDO zelf, deze heb je dus niet zo vaak nodig. PDO::Statement bevat allerlei functies die informatie over de query geven (Net zoals mysql_fetch_* en mysql_num_rows enz.)

PDO hoeft dus echt niet moeilijk te zijn, vooral niet als je met een goede IDE werkt (Ik raad Netbeans aan), en php.net bij de hand houdt.

Update
Voortaan kun je PHP-functies makkelijk voorzien van een link naar php.net

Werking
Gebruik de [ func ] UBB-tag.

Voorbeeld
[ func ]addslashes[/ func ]

[func]addslashes[/func]

Als je hem zou willen plaatsen bij de scripts voor anderen zou fijn zijn!

Dat is een leuke MySQL query.:) Als je slim bent zet je dat even in een MySQL function, dan kun je namelijk als volgt werken:

SELECT USER_AGE(geboortedat) AS leeftijd FROM ..

USER_AGE is dan dus de naam van je functie.

Citaat

Neem aan dat jullie weten dat een class niet een echo terugstuurt maar een return.

Niels, volgens mij zit je met jezelf in de war.:p Want jij weet ook wel dat classes niet returnen, maar methods, en dat classes geen echo's 'terug kunnen sturen'.:p

Volgens mij heeft banditi al ergens standaard slashes in de GET en POST variabele? Ik weet niet hoe vaak je wilt slashen, en alles slashen is sowieso verkeert! htmlentities() bij input is al helemaal onzin...

Een array er van maken is al helemaal geen OOP.;) Als je OOP te werk wilt gaan kun je beter een CandyFactory maken, en een Candy class. Deze Factory maakt dus de Candy classes en houd ze bij. Dat komt dichter in de buurt van OOP!

Ja, je kunt de constructor normaal gesproken niet op private of protected zetten, tenzij je met singleton werkt.;) Constructors zijn nogmaal gesproken dus public. Wanneer je een instantie aanmaakt wordt de constructor namelijk aangeroepen, van buiten de class, tenzij je binnen de class de instantie maakt!

Heb hem ook even voor je geupdate.;)

Je maakt enkele fouten, die later lastig kunnen worden:

- Functies zijn public, private of protected, dit komt voor het function keyword te staan.
- Members declareer je in de klasse, om meer overzicht te houden, deze zijn ook public, private of protected.
- Kijk eens naar de magic method toString().
- Je plaatst je accolades wat vreemd?

Serieuze MySQL injecties zijn zeker een groot gevaar. En je kunt een heleboel tegen gaan door simpelweg magic qoutes aan te zetten (of iets wat hier op lijkt, bijvoorbeeld met een functie), maar er zijn genoeg redenen om dit niet te doen:

http://nl2.php.net/manual/en/security.magicquotes.whynot.php

Een oom van mij woont aan een straat met in de straatnaam 't, en wat zag ik toen ik daar een brief op tafel zag liggen:
\\\\\\\'t

Denk dat dit goed genoeg aanwijst dat automatisch escapen enkel problemen oplevert.

Een goed geschreven applicatie gebruikt nooit stripslashes nadat er iets uit de database is gehaald (Andere scenario's zijn misschien mogelijk, maar ook dan moet je gaan nadenken of je het wel helemaal goed doet).

Gelukkig voor de onwetende gebruikt de mysql_query functie standaard geen delimiter (die wordt genegeerd), anders waren ledenlijsten een feest!

Mensen willen nog wel eens hele korte topic's posten zonder goede uitleg over het probleem inderdaad, erg jammer.

Stiekem een bumpje.

Ik ben ooit ook begonnen met een Criminals. Ik was toen niet zo veel te vinden op forums, en heb volgens mij ook bijna nooit hulp bij mijn scripts gevraagd. Betekent wel dat ik scripts niet heb gebruikt om dat ze het niet deden.:p Ooit een basiscursus op internet gelezen over PHP, daarmee kom je een heel eind als je je met Criminals bezig houd. MySQL heb ik grotendeels al doende geleerd.

Citaat

Heeft er iemand het script van bitches zoeken.

Iets betere uitleg zou geen kwaad kunnen. Wat zoek je precies?

Houd het ontopic, TS wil graag een criminals overnemen (Correct me if I'am wrong). Je hoeft hem dus niet te vertellen dat hij het niet zou kunnen, en ook niet te vertellen welke source jij zo geweldig vind.