een install.php

[pcfixer]

Natuurlijk, iedereen z'n eigen style. Maar ik persoonlijk vind het niet om aan te zien als een php code achter mekaar is geregen. PHP draait niet alleen maar om het dynamisch maken van een webpagina, er moet ook een structuur in zitten. Stel dat iemand anders later het script een beetje wil aanpassen aan zijn/haar wensen. Dan kom je echt niet meer uit die rijstebrij... Of als je met z'n tweeën aan 1 script werkt

 

[masterprut]

Of als je met z'n tweeën aan 1 script werkt

Vaak als je met z'n tweeen aan een script werkt, ken je mekaar al een gelange tijd en weet je dus wat je aan mekaar hebt. Dan heb je elkaars opmaak ook al 's gezien. De een kan zich dan aanpassen aan de ander of beide iets nieuws verzinnen. Of gewoon helemaal niet met z'n tweeen aan een script werken

Stel dat iemand anders later het script een beetje wil aanpassen aan zijn/haar wensen. Dan kom je echt niet meer uit die rijstebrij...

Voor hetzelfde geld wilt KaWouter niet eens dat een ander er aan gaat prutsen.

... dynamisch maken van een webpagina, er moet ook een structuur in zitten.

Zie mijn vorige post, niks moet

Wat KaWouter echter doet is het script onnodig lang maken of zodanig scripten dat het alleen op systemen werkt waar register_globals op On staat. Ook zoals JPeetje ook al zei, er zit totaal geen beveiliging op of het veld bestaat. Nog een laatste tip: Ik zie dat er een query word uitgevoert maar stel nou dat de query fout is gegaan ? Geen error of melding.

Gr. Thomas

 

[pcfixer]

Zucht... Nee niets moet..

Als iemand zegt "... moet ..." hoeft dat nog niet gelijk een bevel te zijn of om af te dwingen... Hoe KaWouter script moet ie zelf weten, zou ik ook kunnen zeggen bij register_globals On verhaal. Ik kan overal wel een scenario bedenken dat het juist goed of juist fout is wat ie doet. Misschien gaat ie dat script alleen maar draaien op hosts waarvan ie zeker weet dat register_globals On staan. Of alleen bij hem thuis.

Over gewoon fout coden kan niemand beweren dat het zijn eigen zaak is, alhoewel: hij komt er vanzelf achter dat het script slecht beveiligd is en dat je niet zomaar op je medemens kan vertrouwen. Dan zal hij wel zoeken naar een manier om dit soort mensen te dwarsbomen door een die() achter z'n queries te zetten en alle soorten van foutcontroles toepassen op de POST vars. Dus is het eigenlijk wel zijn eigen zaak.

Hij komt hier om hulp te vragen over een aantal dingen en wij geven hem advies. Danwel over de manier waarop hij code danwel hoe hij het beste dit probleem kan aanpakken. Ik probeer gewoon mensen correct PHP aan te leren zodat je kwalitatief goede scripts krijgt want crap is niet moeilijk om te maken

 

[KaWouter]

Oke ik zal nu maar even zelf reageren

Ik wil het script zelf gaan gebruiken en wie weet later te download aanbieden.....

Ik programeer meestal iets en als het allemaal werkt dan ga ik de pagina`s doorlopen en het "ordenen" op "mijn" manier
en dat is wel met tabs.....

Het register_globals verhaal begreep ik niet helemaal????!
Wat kan ik daar beter voor gebruiken?

 

[KaWouter]

Moet ik die register_globals dan wegschrijven in een session?

 

[JPeetje]

Geplaatst door pcfixer
Misschien... Maar het is de officiële manier van PHP.net om aan te geven if(false). Wat jij doet is gewoonweg onnodig, er ook nog eens false achter plakken.

Onnodig ? Echt niet ...
Als je bij TRUE zou beweren dat 't onnodig is, dan zou ik je gelijk geven. Ik gebruik 't bij TRUE ook, simpelweg omdat ik dit netter vind staan. Maar wanneer je op FALSE wil controleren is 't een hele andere zaak.

Stel dat iemand anders later het script een beetje wil aanpassen aan zijn/haar wensen. Dan kom je echt niet meer uit die rijstebrij... Of als je met z'n tweeën aan 1 script werkt

Experts hebben hier ook structuren voor uitgevonden => http://www.phppatterns.com
En 't is maar net de vraag of de scriptmaker ook daadwerkelijk wil dat zijn script door iemand anders makkelijk aangepast kan worden

// Late edit: Nee, register_globals moet je niet wegschrijven in een sessie

 

[pcfixer]

PHP is open source.. Als je niet wilt dat andere mensen je script verbeteren, er van leren, dingen gaan begrijpen door jouw script, so be it maar ga dan lekker in C programmeren ofzo

En over je welles/nietes: ! voor een functie in een if-structuur zetten wil zeggen: als de conditie van een functie gelijk is aan FALSE , dan... Dit is hetzelfde als == FALSE. In mijn ogen is dus dubbelop sowieso gewoon fout (- x - = +) en de keuze tussen de twee is geheel aan de programmeur (dan wel scripter).

@KaWouter:

Over je sessies: neen. register_globals wil zeggen dat de arrays gebruikt bij globale operaties (SESSION, COOKIE, POST, GET, SERVER, etc) ook gewoon te benaderen zijn door $veldnaam te gebruiken (in het geval van GET en POST) of $sessionvar (in het geval van SESSION). Maw gewoon als variabele en niet zovan $_POST["veldnaam"] e.d.
Heel gemakkelijk (want: minder typwerk I guess) maar niet elke webserver heeft standaard register_globals aan staan. En als ze uit staan dan werkt je script niet meer. Als je op safe wilt spelen ga je voor de iets moeilijkere weg en gebruik je gewoon de globale arrays die daarvoor bedoeld zijn. Of register nou uit staat of niet, dat maakt dan niet uit.
Ook zou ik overstappen van $HTTP_POST_VARS naar gewoon $_POST. Binnenkort zullen de oude namelijk vervallen (vanwege het onwijs grote succes van PHP hebben ze dit veranderd) en dan werkt je script alsnog niet .

btw: PHP5 is uit

 

[JPeetje]

Geplaatst door pcfixer
PHP is open source.. Als je niet wilt dat andere mensen je script verbeteren, er van leren, dingen gaan begrijpen door jouw script, so be it maar ga dan lekker in C programmeren ofzo

Leuke stelling, maar de n00bjes begrijpen geen zier van de code die gevorderden schrijven en gaan al snel over op n00b scripts, door n00bs geschreven.
Verder zijn er scripts waarvoor men liever betaald wil worden (vbulletin) of waarvan men liever niet wil dat men de broncode ziet.
Btw, PHP scripts zijn alleen open source wanneer je 't script ook daadwerkelijk bezit.

En over je welles/nietes: ! voor een functie in een if-structuur zetten wil zeggen: als de conditie van een functie gelijk is aan FALSE , dan... Dit is hetzelfde als == FALSE. In mijn ogen is dus dubbelop sowieso gewoon fout (- x - = +) en de keuze tussen de twee is geheel aan de programmeur (dan wel scripter).

En wat als je met === FALSE te maken krijgt ? Of !== FALSE ?

btw: PHP5 is uit

Ja, dus ?

 

[KaWouter]

Oke ik ben nu even bezig met een session...
Hoe krijg ik de code kloppend? Ik krijg het met geen ene
mogelijkheid iets goed.....

<? 
session_start();

{
	if($_GET['usr'] == $_SESSION['usr'])       
			{
				echo "Gelijk<br>nu moet ik gewoon de pagina weergeven<br>"; 
			}

			else
			{
				echo "Niet gelijk <br>ik moet nu eigenlijk de niewe sesie beginnen met $_GET['usr'] als $_SESSION['usr'] <br>";
			}
}



/* start the info for session */
session_register(usr);

/* set the cache limiter to 'private' */
session_cache_limiter('private');
$cache_limiter = session_cache_limiter();

/* set the cache expire to 30 minutes */
session_cache_expire(30);
$cache_expire = session_cache_expire();
?>

 

[JPeetje]

- Zet error_reporting(E_ALL); bovenaan je script
- Gebruik de functie isset()
- Scheid variabelen van strings
- Gebruik niet session_register() maar gewoon $_SESSION["naam"] = "waarde";

Succes :thumb:

 

[KaWouter]

Nou ik kom momenteel niet verder dan :

/* start the session */
session_start();
		
		if($_GET["usr"] == "")
                       {
                        $_SESSION["usr"] = $_SESSION["usr"];
                        }
		          else{
                      $_SESSION["usr"] = ($_GET["usr"]);
                                 }
             
/* set the cache limiter to 'private' */
session_cache_limiter('private');
$cache_limiter = session_cache_limiter();

/* set the cache expire to ?? minutes */
session_cache_expire(3000);
$cache_expire = session_cache_expire();

Maar de usr hoeft dus niet aanwezig te zijn....

 

[masterprut]

Als ik jou handtekening mag geloven, is deze site van jou waar je dit waarschijnlijk allemaal al gehad moet hebben

 

[KaWouter]

Geplaatst door masterprut
Als ik jou handtekening mag geloven, is deze site van jou waar je dit waarschijnlijk allemaal al gehad moet hebben

Ja dat is idd mijn website maar daar gebruik ik geen sessions...

 

[masterprut]

Geplaatst door KaWouter


Ja dat is idd mijn website maar daar gebruik ik geen sessions...

als dat alles is,

zorg ervoor dat er een sessie gestart word.
Daarna mag ik aannemen dat je $_GET, $_POST enz kent. Daar heb je er ook eentje van voor sessie, $_SESSION. Werkt hetzelfde als die andere 2 :thumb:

 

[KaWouter]

$_GET ken ik die gebruik ik om uit een url data te halen

$_SESSION begin ik te snappen

De $_POST ken ik

 

[masterprut]

Dan kan jij die site niet gemaakt hebben

edit: mja beetje editten he

 

[KaWouter]

$thread_title=$_POST['thread_title'];

 

[masterprut]

Geplaatst door KaWouter

$thread_title=$_POST['thread_title'];

?

 

[pcfixer]

"Ik krijg met geen ene mogelijkheid iets goed"

Wat gebeurd er dan of wat wil er niet precies? Behalve dan dat je session_register() functie het niet zal doen omdat je de $ vergeten bent voor usr is er niets fout aan je script. Of het doet wat je wilt is een ander verhaal

 

[masterprut]

Waarom zou je session_register() gebruiken ? Kost meer tijd en geheugen. Met session_register() moet je eerst een variable maken en waarde aantoevoegen. Dan pas kun je met session_register() je sessie aanmaken. Als je $_SESSION gebruikt, kun je er meteen een waarde aanmaken zonder eerst een andere variable aantemaken :thumb:

<?

session_start();

if(isset($_SESSION['hoi']) == FALSE)
{
  $_SESSION['hoi'] = "blaat";
  echo "bleh, geen sessie. sessie aangemaakt, ververs pagina";
}
else
{
  echo "Aan de sessie 'hoi' is " . $_SESSION['hoi'] . " toegewezen";
}

?>

:thumb: