delete data of table on image click
Deze thread is nu al twee pagina's lang met allerlei puzzelstukjes aan het jongleren. Als je nu eens een stapje terug doet en eerst eens even stap voor stap door het plan loopt waarin wat beeldvorming plaatsvindt? Wat wil je precies doen en hoe ga je dit aanpakken?
Ik krijg de indruk dat de topicstarter maar (maximaal) half weet wat deze aan het doen is, en nog belangrijker, wat de implicaties van deze beslissingen allemaal kunnen zijn. Begin eens bij het begin.
Gewijzigd op 29/11/2016 18:23:29 door - Rob -
Quote:
Ik wil dit paneel zo snel mogelijk af hebben, zodat de eigenaar alvast topics kan uploaden op het forum.
Het is vrij onhandig dat een systeem al in gebruik is wanneer je deze nog aan het bouwen bent.
Quote:
In een update verbeter ik alle foute en voeg ook een deleted status doe.
Maar dat zou toch al in het ontwerp moeten zitten? De database vormt het fundament van je applicatie. Dit is zoiets als de grondvesten van een huis vervangen nadat je het huis gebouwd hebt :/.
Quote:
Ik ben nog maar een paar dagen bezig met PHP, daarom weet ik ook niet helemaal waar ik mee bezig ben, maar zeker 3/4 deel snap ik wel.
Code kloppen doe je doorgaans aan het einde, na het (in grote lijnen) ontwerpen van je applicatie. Het schrijven van code zou niet meer dan een "uitdraai" van het ontwerp moeten zijn.
Quote:
Ook kan alleen een administrator dingen verwijderen, andere mensen hebben daar geen rechten voor.
Zitten alle controles dan ook in verwijderen.php? Iedereen kan dit script aanroepen.
Ik hoop dat je ook heel goed naar de veiligheid hebt gekeken. Want het zou zonde zijn als je site opeens malware serveert, of je database voor iedereen opent door een lek.
Gewijzigd op 29/11/2016 18:56:51 door - Ariën -
Gewijzigd op 30/11/2016 08:11:52 door - Rob -
Okee, wees gewoon eerlijk naar je klant, en zeg dat je nog niet ervaren bent in PHP. Straks wordt jij nog verantwoordelijk gezien als het zo lek als een zeef is, en er persoonlijke data is uitgelekt.
Nu kan je nog terug!
Gewijzigd op 30/11/2016 10:29:29 door - Ariën -
Als er een tijd is in de database wanneer de data is opgeslagen bijvoorbeeld: 2016-11-30 16:43:32 de datum en tijd is. Dat ik kan zorgen dat als php die tijd pakt uit de database, dat als het 9:59 minuten later is nog steeds toegang hebt tot bv. een pagina. En na precies 10 minuten na die tijd dat je geen toegang meer hebt. Dus dat php alles pakt van die tijd met tot en met 10 minuten later, 2016-11-30 16:53:32 en dat je dan dus geen toegang hebt, maar in de tussentijd wel.
Gewijzigd op 30/11/2016 16:46:21 door - Rob -
En wat je hier mee bedoeld, snap ik niet helemaal:
Quote:
En mail wordt voor iedereen aangemaakt op db.
Alle data sla je toch op in een database.
Mijn advies, en ik denk dat anderen wel mee zullen gaan hierin: Ga eerst zelf even lekker uitgebreid experimenteren met PHP, maar ga niet direct dingen live in productie brengen. Ik heb in mijn carriére van 15 jaar PHP al vaker dergelijke scripts gezien die in no-time gehacked werden, omdat de schrijvers nog maar net PHP kenden. Tegenwoordig vinden diverse hacks ook geautomatiseerd plaats.
En je tijdverhaal in je edit, geen idee wat je wilt zeggen. Maar als het ter beveiliging is, slaat het nergens op. Wat als iemand nou langer dan 10 minuten over een actie doet, zoals een nieuwsbericht schrijven?
Heb je al bekendheid met Remote file inclusion, XSS, CSRF en SQL-injection?
Gewijzigd op 01/12/2016 09:33:26 door - Ariën -
Gewijzigd op 30/11/2016 18:40:49 door - Rob -
wss bedoelde Ariën XSS.