Review muzieklijst
Mat denken jullie hiervan?
* Opmaak
* veiligheid
* enz.
http://www.janr.be/muziek/
Let wel. Dit is een lijst en geen aanbieding van illegale muziek
Jan
Tabel is prima, maar het kan allemaal veel verfijnder. Met CSS is hier echt wat moois van te maken, maar het is nu rauwe HTML.
Veiligheid? Ik zie niets meer dan een HTML-pagina.
Oeh, erg. Als ik met mijn muis erover heen ga dan worden de letters dikgedrukt. Dat heeft tot effect dat de breedte van de cellen verandert en dus springt die hele tabel continu heen en weer omdat die ook breder en smaller wordt. Echt heel erg vervelend voor het oog. (in FF overigens)
Gewijzigd op 04/08/2013 09:26:15 door Frank Nietbelangrijk
Zet de prijzen in een nette opmaak, dus 5 = € 5,- en 13,5 = € 13,50. Dit is met php makkelijk op te lossen: http://php.net/manual/en/function.round.php
Zo te zien haal je de datum zonder voorbewerking uit de database. maak hier een mooiere nederlandse opmaak van: http://www.phphulp.nl/php/tutorial/overig/datum-en-tijdfuncties-in-mysql/519/
Die foto onderaan is van erg slechte kwaliteit. Zorg er in iedere geval voor dat de planken recht staan. En wat doet dat stuk code er onderaan?
En wat ik mis is een eventuele kolom met artiest? En de mogelijkheid om te sorteren op bv datum of artiest
De opmaak van wisselende kleuren is via CSS
Welke type rand zou ik moeten gebruiken. Ik ben echt niet sterk in grafisch :)
Round is toegevoegd Ik heb wel met number_format gewerkt. steeds 2 cijfers na de ,
Is er iemand die wel geklikt heeft op een titel?
Frank Nietbelangrijk op 04/08/2013 09:23:30:
Dan vind ik persoonlijk dat de muiscursor wel iets anders mag worden dan die lelijke tekstcursor
Wat bedoel je hiermee?
Datum format was verdwenen omdat ik te veel problemen had met mijn joins :)
Jan
Gewijzigd op 04/08/2013 12:04:25 door Jan R
Staat er wel boven, maar dat lees/zie ik niet. Dat moet je echt anders doen.
Zoals?
Jan R op 04/08/2013 12:04:50:
Zoals?
BV de muis in een link-icoon veranderen?
cursor: pointer;
Wat me opvalt is dat bij iedere album de nummers ergens in de 12 minuten duren. Is dit toeval of gaat er iets mis met de data ophalen. Ook zou ik NR in de eerste kolom zetten
Heel klein puntje nog, maar dat komt door mijn autisme denk ik ;-) Als je DVD en LP met een hoofdletter doet, doe dat dan ook bij CD
Gewijzigd op 04/08/2013 12:45:13 door Tobias Tobias
Vervolgens kun je zelf dat design nog een beetje aanpassen. Het probleem is dat jij nu als basis de default css styles voor tables gebruikt en die gaat aanpassen. Deze default styles zijn oud. Als je twitter bootstrap als basis gebruikt heb je een up to date basis waarmee je verder kunt werken
Eddy E op 04/08/2013 12:04:24:
Ooooo kan je er op klikken??? Dat had ik helemaal niet door.
Wel geprobeerd, maar er gebeurde helemaal niets. Nu ook door waarom niet, het opent een popup. En die.... worden bij mij geblokkeerd (en ik ben niet de enige overigens).
Popup? Nee gek! Btw, qua veiligheid... showtitle.php staat behoorlijk open voor sql injecties..
Wouter J op 04/08/2013 12:40:10:
Mijn tip, download twitter bootstrap en voeg deze in je project. Je zult zien: 't is al 10 keer beter :)
Vervolgens kun je zelf dat design nog een beetje aanpassen. Het probleem is dat jij nu als basis de default css styles voor tables gebruikt en die gaat aanpassen. Deze default styles zijn oud. Als je twitter bootstrap als basis gebruikt heb je een up to date basis waarmee je verder kunt werken
Vervolgens kun je zelf dat design nog een beetje aanpassen. Het probleem is dat jij nu als basis de default css styles voor tables gebruikt en die gaat aanpassen. Deze default styles zijn oud. Als je twitter bootstrap als basis gebruikt heb je een up to date basis waarmee je verder kunt werken
Is ingevoegd. toont inderdaad moderner :)
Tobias Tobias op 04/08/2013 12:33:50:
aangepast. Dit was ik nog aan het zoekenBV de muis in een link-icoon veranderen?
cursor: pointer;
cursor: pointer;
Tobias Tobias op 04/08/2013 12:33:50:
Wat me opvalt is dat bij iedere album de nummers ergens in de 12 minuten duren. Is dit toeval of gaat er iets mis met de data ophalen.
Wat stom. I ipv i
Tobias Tobias op 04/08/2013 12:33:50:
Heel klein puntje nog, maar dat komt door mijn autisme denk ik ;-) Als je DVD en LP met een hoofdletter doet, doe dat dan ook bij CD
Is logisch. ik zeg dit ook altijd tegen anderen
Jan
Chris - op 04/08/2013 12:58:15:
Btw, qua veiligheid... showtitle.php staat behoorlijk open voor sql injecties..
Hoe kom je daarbij? Waar kan je dat aan zien
Nou, SQL-injecties erop uitvoeren.. Hij vroeg om ook naar de veiligheid te kijken :-P
Een tool als Havij laat niks zien bij showtitle.php.
Hoe doe jij deze controle? Ben wel benieuwd, ook voor mijn eigen site.
:-) Dat is het verschil tussen Havij en de daadwerkelijke kennis om SQL-injecties uit te voeren. Ken je SQL, dan ken je SQL-injecties!
Ik ben geen expert in SQL maar volgens mij kan je dit toch testen door OR '1'='1' achter de URL te plakken? Havij doet toch hetzelfde?
Ik gebruik mysqli_real_escape_string. Neemt niet weg dat ik dit ook een keer wil testen. Wat is hier een goede manier voor want met bovenstaande werkt het niet.
Daar kun je beter een ander topic voor openen, nu kapen we die van Jan ;-)
Chris - op 04/08/2013 14:13:20:
Nou, SQL-injecties erop uitvoeren.. Hij vroeg om ook naar de veiligheid te kijken :-P
dit is mijn code
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$con = opendatabasei();
if (isset($_GET['sn'])){
$sn = mysqli_real_escape_string($con, $_GET['sn']);
$sql = 'select titel from muziek_titels where serienr="'. $sn .'";';
$result = mysqli_query($con, $sql);
if (!$result)
{
die('<br>Fout: ' . mysqli_error($con) . '<br>' . $sql);
}
while(list($titel)= mysqli_fetch_row($result))
{
echo '<h1>' . char($titel) . '</h1>';
}
}
else{
die('Geen titel geselecteerd!');
}
if (isset($_GET['sn'])){
$sn = mysqli_real_escape_string($con, $_GET['sn']);
$sql = 'select titel from muziek_titels where serienr="'. $sn .'";';
$result = mysqli_query($con, $sql);
if (!$result)
{
die('<br>Fout: ' . mysqli_error($con) . '<br>' . $sql);
}
while(list($titel)= mysqli_fetch_row($result))
{
echo '<h1>' . char($titel) . '</h1>';
}
}
else{
die('Geen titel geselecteerd!');
}
Ik werk dus wel met mysqli_real_escape_string
Wat doe ik dan nog fout?
Waarom onnodig die variabele aanmaken gewoon die escape direct in je query doen