Ga naar inhoud
Log in om dit te volgen  
Gast

Kleine Vragen Topic #4

Aanbevolen berichten

Dylan (link):
Viezelolly (link):
Hoe maak ik een countdown timer in PHP met een database?


Kan je iets specifieker zijn?


Een timer zoals bij een veiling die iedere keer wordt verlengd wanneer er een nieuw bod komt.

Deel dit bericht


Link naar bericht
Delen op andere sites
Viezelolly (link):
Dylan (link):
Viezelolly (link):
Hoe maak ik een countdown timer in PHP met een database?


Kan je iets specifieker zijn?


Een timer zoals bij een veiling die iedere keer wordt verlengd wanneer er een nieuw bod komt.


Kan je toch beter de timestamp nu - timestamp laatste bod nemen?

Deel dit bericht


Link naar bericht
Delen op andere sites
Thevoice (link):
Oj.. Ik doe denk ik iets gigantisch fout... De bedoeling is dat het id dat overheen komt met het nieuwsbericht wordt gewist.

Database connectie et cetera staat al boven in t script maar laat ik eventjes weg.
Codeblok (voorbeeld.php):
1
2
3
4
<form method="post" action="admin/verwijdernieuws">
 <input  name="id" value="<? $row[id] ?>">
                <input type="submit" name="submit" value="Verwijderen" />
                </form>


Codeblok (voorbeeld.php):
1
2
3
4
5
6
7
8
<?php $query = "DELETE FROM nieuws WHERE id={$_POST[id]}";
mysql_query ($query);
if (mysql_affected_rows() == 1) {  ?>

            <strong>Nieuwsbericht verwijderd</strong><br /><br />

<?php } else {  ?>
            <strong>Verwijderen mislukt</strong><br /><br />
<?php } ?>


Je bent [c]echo[/c] vergeten

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Thevoice (link):
Oj.. Ik doe denk ik iets gigantisch fout... De bedoeling is dat het id dat overheen komt met het nieuwsbericht wordt gewist.

Database connectie et cetera staat al boven in t script maar laat ik eventjes weg.
Codeblok (voorbeeld.php):
1
2
3
4
<form method="post" action="admin/verwijdernieuws">
 <input  name="id" value="<? $row[id] ?>">
                <input type="submit" name="submit" value="Verwijderen" />
                </form>


Codeblok (voorbeeld.php):
1
2
3
4
5
6
7
8
<?php $query = "DELETE FROM nieuws WHERE id={$_POST[id]}";
mysql_query ($query);
if (mysql_affected_rows() == 1) {  ?>

            <strong>Nieuwsbericht verwijderd</strong><br /><br />

<?php } else {  ?>
            <strong>Verwijderen mislukt</strong><br /><br />
<?php } ?>


Kan je mij de link geven waar dit live staat? Dan trek ik even je hele database leeg smiley


toevoeging op 28 mei 2015, 13:35:17:
Beveilig je code (querys)

Deel dit bericht


Link naar bericht
Delen op andere sites
Codeblok:
1
2
3
4
<form method="post" action="admin/verwijdernieuws">
    <input  name="id" value="<?php echo $row[id]; ?>">
    <input type="submit" name="submit" value="Verwijderen" />
</form>


Codeblok:
1
2
3
4
5
6
7
8
9
10
11
12
<?php
    $idpost
= htmlspecialchars($_POST[id]);
    mysql_query("DELETE FROM nieuws WHERE id= " . mysql_real_escape_string($idpost) . "");

    if (mysql_affected_rows() == 1) {
        echo <strong>Nieuwsbericht verwijderd</strong>;
    }
else{
        echo <strong>Verwijderen mislukt</strong>;
    }

    
    echo <br /><br />;
?>


Niet getest.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gebruik dan liever MySQLi, omdat de oude MySQL-functies binnenkort verdwenen zullen zijn.
Verder.... waarom gebruik je htmlspecialchars() voor je ID? Je kan beter een controle doen of deze geset is (isset) of een getal is (is_numeric) met controle of deze hoger is dan 0.

Deel dit bericht


Link naar bericht
Delen op andere sites
Aarclay (link):
Gebruik dan liever MySQLi, omdat de oude MySQL-functies binnenkort verdwenen zullen zijn.
Verder.... waarom gebruik je htmlspecialchars() voor je ID? Je kan beter een controle doen of deze geset is (isset) of een getal is (is_numeric) met controle of deze hoger is dan 0.


Daar heb je gelijk in, ik gebruik zelf PDO, maar ik weet niet hoe het script van Thevoice is opgebouwd, vandaar dat ik het gewoon op MySQL heb gelaten.

Deel dit bericht


Link naar bericht
Delen op andere sites
Als ik de id van een album nou invoer in de plaats van treinenweb, dan vraagt hij om een acces token? Kan dat niet anders, of doe ik nou iets raars?

Deel dit bericht


Link naar bericht
Delen op andere sites
@Aarclay
Geen idee.. Als ik de url die ik stuude ga, dan werkt hij bij mij gewoon. (ook in een incognito venster)
Als ik op het begin van de request-uri een versie heb staan als /2.0/ o.i.d., dan werkt het hier ook niet. Je zult bij het volgen van de link naar de volgende pagina dus de versie eruit moeten halen om dat te laten werken. Anders zou je misschien een debug token kunnen opvragen (klik)..

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik zal eens kijken of ik eruit kom smiley

Jij zegt dat ik dus zelf moet gaan filteren terwijl ik liever dat door FB kan laten doen.

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik weet niet of die methode lang blijft werken. Volgens dit artikel wordt dat allemaal uitgefaseerd en zul je gewoon met Access Tokens moeten werken om facebook graph te gebruiken. Ik weet verder niet of je access tokens kunt maken die eeuwig blijven werken..

Deel dit bericht


Link naar bericht
Delen op andere sites
Fotoshop vraagje, een simpele gok ik. Weet iemand hoe het effect heet (of een tutorial kent). Ik wil graag bestaande logos die zijn ingekleurd verwerken in een background zoals de onderstaande afbeelding. Ik zie dit redelijk vaak terugkomen op verschillende websites maar heb helaas geen flauw idee hoe ik dit moet doen of opzoeken.

https://www.hostnet.nl/ heeft dit bijvoorbeeld onderaan haar pagina gedaan met logos zoals Dell, Parallels e.d.

Alvast bedankt.

Plaatje

Deel dit bericht


Link naar bericht
Delen op andere sites
Zorgen dat je een transparante PNG, of EPS/SVG etc heb, en vervolgens Blending Options > Color Overlay > Wit. Daarna pas je de opacity aan en dan heb je m.

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik heb begrepen dat je een SQL injection kunt voorkomen met [php]mysql_real_escape_string[/php] is dit voldoende? Zijn prepared statements beter of verschilt dit per geval?

Deel dit bericht


Link naar bericht
Delen op andere sites
Robindh (link):
Ik heb begrepen dat je een SQL injection kunt voorkomen met [php]mysql_real_escape_string[/php] is dit voldoende? Zijn prepared statements beter of verschilt dit per geval?


Geen MySQL meer gaan gebruiken. Gebruik MySQLi of PDO smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Je voorkomt inderdaad SQL injection met real_escape_string, maar het is geen nette oplossing. Prepared statements zijn gewoon netter in gebruik aangezien je gewoon bind naar parameters in je query.

Je kan wel geen prepared statements gebruiken met de mysql_ functies. Die zijn deprecated en volgens mij zelfs verwijderd in PHP 7 die binnenkort uitkomt. Gebruik PDO of MySQLi als vervanging.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Jellet (link):
Robindh (link):
Ik heb begrepen dat je een SQL injection kunt voorkomen met [php]mysql_real_escape_string[/php] is dit voldoende? Zijn prepared statements beter of verschilt dit per geval?


Geen MySQL meer gaan gebruiken. Gebruik MySQLi of PDO smiley


Wat is het verschil in DB engine? Ik gebruik gewoon MySQL.


toevoeging op 3 juni 2015, 10:40:28:
Ook nooit wat gelezen over Mysqli ofzo.

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Jellet (link):
Robindh (link):
Ik heb begrepen dat je een SQL injection kunt voorkomen met [php]mysql_real_escape_string[/php] is dit voldoende? Zijn prepared statements beter of verschilt dit per geval?


Geen MySQL meer gaan gebruiken. Gebruik MySQLi of PDO smiley


Wat is het verschil in DB engine? Ik gebruik gewoon MySQL.


toevoeging op 3 juni 2015, 10:40:28:
Ook nooit wat gelezen over Mysqli ofzo.


Gebruik ook nog gewoon MySQL..

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Ik blijf voorlopig gewoon mysql gebruiken, voldoet prima aan mijn meeste eisen.
En voor caching / short-term-storage gebruik ik Redis.

Deel dit bericht


Link naar bericht
Delen op andere sites
MySQL blijft wel de engine; alleen zijn de mysql_* functions deprecated en moet je nu mysqli_* gebruiken

Deel dit bericht


Link naar bericht
Delen op andere sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reageer op dit topic...

×   Geplakt als RTF formaat tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

Log in om dit te volgen  

×
×
  • Nieuwe aanmaken...