username in url bij het bezoeken van de profiel pagina

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Erwin b

Erwin b

21/09/2017 13:37:52
Quote Anchor link
Hallo ik wil graag de username in de url als iemand is ingelogd en naar zijn/haar profiel pagina gaat. Nu is dat profile.php voor elke gebruiker.

Ik had dit gevonden maar ik vraag me af of dit de goede manier is om gebruikers hun eigen profiel pagina te geven? En ik vroeg me af of $_SERVER['REQUEST_URI'] nog wel bestaat? en ik kon nergens vinden waar die 3 voor is achter $getName?

Ik heb het iets aangepast, en het is dit geworden:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
$getName = explode("/",$_SERVER['REQUEST_URI']);
mysqli_query($result,"SELECT first_name FROM users WHERE url='$getName[3]'");    
$num_rows = mysqli_num_rows($result);
if($num_rows == 0){
header ("Location: 404");
}


Maar het gaat al gelijk bij de eerste regel mis $getName blijft leeg.
Gewijzigd op 21/09/2017 13:38:57 door Erwin b
 
PHP hulp

PHP hulp

22/12/2024 07:46:23
 
Adoptive Solution

Adoptive Solution

21/09/2017 14:12:01
Quote Anchor link
Doe dit en je weet wat op 3 staat :

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
print_r($getName);
 
Erwin b

Erwin b

21/09/2017 23:49:54
Quote Anchor link
Hallo,

Er staat niks in de array
Quote:
Maar het gaat al gelijk bij de eerste regel mis $getName blijft leeg.


Ik bedoel meer letterlijk, waarom 3?
 
- Ariën  -
Beheerder

- Ariën -

21/09/2017 23:51:30
Quote Anchor link
Omdat het het vierde element is vanaf 0 gezien.
 
Ben van Velzen

Ben van Velzen

22/09/2017 00:39:50
Quote Anchor link
Als er niets in de array staat, zit je dan gewoon in de root?
 
Erwin b

Erwin b

22/09/2017 13:03:09
Quote Anchor link
Oke, bedankt Ariën.

Het bestand profile.php staat in de root. Ik gebruik Xampp en het staat in de htdocs. Als dat is wat je bedoeld?

Ik had gekeken bij w3school.com maar daar is niks te vinden over $_SERVER['REQUEST_URI']. Bestaat die nog wel?
Gewijzigd op 22/09/2017 13:07:08 door Erwin b
 
Ben van Velzen

Ben van Velzen

22/09/2017 13:13:30
Quote Anchor link
Het is deel van de CGI standaard dus ja, die bestaat gewoon.
 
Rob Doemaarwat

Rob Doemaarwat

22/09/2017 13:44:57
Quote Anchor link
De bedoeling is dat je zometeen dit script aanroept ala /profile.php/user/naam. Je $_SERVER['REQUEST_URI'] bevat dan '/profile.php/user/naam'. Als je die explodeert op '/' krijg je dus een array met ['', 'profile.php', 'user', 'naam']. het 3e element (0-base) is dan 'naam'.

Als je het nog iets mooier wilt hebben (bijv. /user/naam) moet je in/via je .htaccess via een rewrite rule die profile.php wegwerken.
 
Erwin b

Erwin b

03/10/2017 12:56:21
Quote Anchor link
Na een tijdje puzzelen is het nog geen succes. Hij laat wel zien hoeveel gebruikers er zijn. Maar de naam wordt niet gevonden.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
$getName = explode("/",$_SERVER['REQUEST_URI']);
$result = mysqli_query($connect,"SELECT first_name FROM users WHERE url = '$getName[3]'");
$num_rows = mysqli_num_rows($result);
if($num_rows == 0){
  
    header ("Location: index.php");

}

print_r ($result);
print_r($getName);


Ik had eigenlijk verwacht dat $getName wel in $result zou zitten of zit ik nou helemaal verkeerd? de uitkomst van de arrays zijn:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
Notice: Undefined offset: 3 in C:\xampp\htdocs\profile.php on line 11
mysqli_result Object ( [current_field] => 0 [field_count] => 1 [lengths] => [num_rows] => 2 [type] => 0 ) Array ( [0] => [1] => profile.php )
 
Ben van Velzen

Ben van Velzen

03/10/2017 13:14:02
Quote Anchor link
Wat is dan de URL die je opvraagt?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

03/10/2017 14:00:04
Quote Anchor link
Volgens mij denk je er allemaal wat te makkelijk over. Gebruikersnamen passen namelijk helemaal niet zomaar in de URL. In de URL mogen maar een beperkt aantal karakters voorkomen. Natuurlijk kun je urlencode() gebruiken maar dat ziet er vaak niet uit. Mooier zou het zijn om een slugifier te gebruiken.

Daarnaast zit je nog met het feit dat een (ge-slugify-de) gebruikersnaam UNIEK moet zijn binnen je tabel. Als er twee gebruikers zijn die dezelfde slug/naam hebben dan zal gebruiker twee nooit meer gevonden worden :-). Ik zelf genereer die slug slechts één maal voor een gebruiker en sla hem dan op in de database tabel. De kolom in de tabel -die ik gewoon "slug" noem krijgt een UNIQUE beperking. Vervolgens vind ik de juiste gebruiker *gegarandeerd* terug in de tabel aan de hand van de slug die dus zo uit de URL komt (en dus niet aan de hand van de gebruikersnaam).
 
Thomas van den Heuvel

Thomas van den Heuvel

03/10/2017 17:50:43
Quote Anchor link
Of je neemt het user id op in de URL en selecteer je daarop (ondubbelzinnig).

Daarnaast bevat REQUEST_URI de oorspronkelijke (encoded) URL. Dit bijvoorbeeld in tegenstelling tot $_GET, die enkel URL-gedecodeerde querystring-variabelen bevat.

De mysqli_query() aanroep is mogelijk ook vatbaar voor SQL-injectie.

In het artikel is (zoals zo vaak) weer sprake van een aanpak waarbij .htaccess de URL mapt naar een specifiek script. Als dit het enige is wat de website dient te doen is dat ok, maar vaak heb je meerdere pagina's dan enkel profielpagina's. In dat geval wil je eigenlijk dat je .htaccess generiek is, je wilt niet voor elke URL nieuwe RewriteConditions en RewriteRules gaan opstellen. Dit wordt al snel een onoverzichtelijke brei. Dit heeft wel tot gevolg dat je dus voor je hele site iets moet verzinnen waarbij je de afhandeling van URL --> script regelt via PHP zelf. Het idee is dat je de routing-administratie delegeert naar code (in plaats van alles proberen te regelen in .htaccess).

Een goed begin (in .htaccess) zou een strategie zijn waarbij je *alle* requests doorstuurt naar de voordeur (de zogenaamde single point of entry) van je applicatie, doorgaans index.php. Van daaruit verwerk je het request verder.

Dit heeft ook andere voordelen: omdat je applicatie maar één ingang heeft hoef je dus ook niet meerdere standalone scripts te voorzien van dezelfde code (includes, aanmaken database-connectie etc.) en hoef je dus ook niet meerdere scripts te onderhouden, maar slechts één.

Ook uit oogpunt van security is dit beter, als je over tijd meer beveiliging toevoegt kan er ook geen sprake zijn van een situatie waarin je mogelijk een standalone script vergeet te patchen, er is immers maar één ingang in je applicatie.
Gewijzigd op 03/10/2017 17:52:16 door Thomas van den Heuvel
 
Frank Nietbelangrijk

Frank Nietbelangrijk

03/10/2017 18:25:42
Quote Anchor link
Zoals Thomas zegt is hoe je het eigenlijk zou moeten aanpakken. Enkel wil ik graag opmerken dat je dan beter van een bekend bestaand framework gebruik kunt gaan maken. Anders ga je zo ongeveer je eigen framework bouwen waarbij je veel tijd verliest en constant je geschreven code zult moeten gaan herzien omdat de nadelen, beperkingen of bugs pas bij intensief gebruik boven komen drijven.
 
Thomas van den Heuvel

Thomas van den Heuvel

03/10/2017 19:47:05
Quote Anchor link
Dit hoeft helemaal niet uitgebreid te zijn. Je kunt het zelf zo uitgebreid maken als je wilt. In zijn eenvoudigste vorm heb je in index.php een switch-statement, in uitgebreidere varianten zou je een boomstructuur met (toegangs)rechten van je site in een database kunnen bijhouden waar je de in te laden code opvraagt via een pagina-slug.

Ik zou dit niet bestempelen als "tijdsverlies" omdat zo'n oefening je dwingt om na te denken over een gestructureerde aanpak en codeflow. Dit kan veel inzicht opleveren. Een framework heeft ook een leercurve, deze investering is op eenzelfde wijze ook geen "tijdsverlies".

Ook staat het niet vast dat je continu zwaar zou moeten ingrijpen in (eigen) code. Daarnaast heeft alle code een houdbaarheidsdatum en heeft alle code onderhoud nodig, dit is geen uniek kenmerk (althans niet per definitie :p) voor zelf gerolde code.

Je hebt het over "intensief gebruik", daarmee bedoel je een professionele site en/of een site met veel traffic? Ook dan kan een lichtgewicht oplossing soms beter zijn dan jezelf een (standaard) framework aanmeten.

Tis maar net waar je comfort zone ligt. En om echt tot een objectief oordeel te komen over wat het "beste" is of zou zijn -in een specifieke situatie want "het beste" bestaat niet- zou je alle opties moeten overwegen en misschien ook moeten proberen.
 
Frank Nietbelangrijk

Frank Nietbelangrijk

03/10/2017 20:21:04
Quote Anchor link
Ha Thomas,

Ik ben het met je eens dat zelfbouw leerzaam is. In dat opzicht zou men kunnen kiezen om een eigen (mini) framework te gaan maken. Maar ik vind persoonlijk dan echt wel dat de tijd die daar in gestopt wordt als studietijd gezien moet worden en er moet geen tijd gebruikt worden om het framework "perfect" te maken. Ook moet het framework enkel gebruikt worden voor leerdoeleinden en niet voor projecten die gemaakt worden voor betalende opdrachtgevers.

Met intensief gebruik bedoel ik meer dat je classes of methods vaker hergebruikt gaan worden. Als voorbeeld met de slugs: In eerste instantie zal een string-slug gebouwd kunnen worden voor die gebruikersnaam maar in tweede instantie voor een heel ander gedeelte van de website zal misschien een datum-slug gewenst zijn. De slugifier zal dan misschien aangepast of uitgebreid moeten worden om ook datums om te kunnen zetten naar een slug.

Ten slotte je laatste opmerking:
Terecht dat een ieder zelf mag bepalen wat voor hem of haar het beste is. Maar het blijft een feit dat een compleet framework een behoorlijk pakket aan classes bevat, zelfs als het een lichtgewicht pakket is. Als je dan commercieel denkt dan weet je dat als je zelf alles gaat uitvinden (en niet alleen het wiel :p) dat daar gigantisch veel uren in gaan zitten waar je geen inkomen voor terugkrijgt en dat terwijl er frameworks zijn die gratis tot je beschikking staan waar vele professionele programmeurs aan gewerkt hebben en goed bijgehouden worden en regelmatig van updates voorzien worden.

Toevoeging op 03/10/2017 20:30:36:

UPDATE
Ook hebben de bekende frameworks een goede documentatie, zijn er op youtube veel films te vinden die de beginner op weg helpen en er zijn zelfs boeken te koop. Mocht dat allemaal niet voldoende zijn kun je nog terug vallen op een forum als deze omdat er duizenden gebruikers zijn die wellicht al veel bekender zijn met het framework dan jijzelf.
 
Erwin b

Erwin b

03/10/2017 23:19:43
Quote Anchor link
@Ben, profile.php word opgeroepen als je dat bedoeld.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
C:\xampp\htdocs\profile.php
.

Frank en thomas bedankt voor de uitgebreide reacties. @ Frank, ik denk er zeker niet te makkelijk over. Ik heb er al vele vele uren in gestopt en weet dat het voor mij nog een grote onbekende puzzel is. Maar de aanhouder die wint blijf ik maar denken :)

Een slugifier en framework zeggen me nog niks. Wat ik zo zie van de slug code, zie ik totaal niet hoe dit een username uit de database zou halen en deze de profile.php in de url zou vervangen?
Welke framework raden jullie aan?
Zoals FB of dergelijke sites gebruiken die allemaal de methode met een slug?
 
Ben van Velzen

Ben van Velzen

03/10/2017 23:49:22
Quote Anchor link
Erwin, wat ik bedoel is wat de EXACTE url is die je gebruikt.
 
Frank Nietbelangrijk

Frank Nietbelangrijk

04/10/2017 00:21:30
Quote Anchor link
Het hele punt is dat je geen username uit de database moet halen. Je haalt een complete user uit de database. En om zeker te weten dat je de juiste user krijgt zul je de user moeten opzoeken met een UNIQUE kenmerk, het bekendste voorbeeld is een ID die automatisch gegenereerd wordt wanneer je een nieuwe user toevoegt.

Bekijk deze users tabel:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
id naam                  woonplaats  slug
-----------------------------------------------------------
1  Frank Nietbelangrijk  Leiden      frank-nietbelangrijk
2  Frank Nietbelangrijk  Haarlem     frank-nietbelangrijk-1
-----------------------------------------------------------


en ik doe
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
SELECT * FROM users WHERE naam='Frank Nietbelangrijk' LIMIT 1


Dan zal ik altijd user met id 1 krijgen en nooit user met id 2

Als ik echter dit doe
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
SELECT * FROM users WHERE slug='frank-nietbelangrijk-1' LIMIT 1

dan krijg ik altijd de juiste.

Stel een gebruiker typt deze url in:
http://mysite.nl/profile/frank-nietbelangrijk-1

dan haal je dus "frank-nietbelangrijk-1" uit de URL en zoek je daarop de juiste gebruiker uit de database.


Frameworks die ik zou willen benoemen:
Symfony
- Veel leerwerk
- veel CLI tools o.a. om zo snel mogelijk code te schrijven.
- Gebruikt Doctrine. (is een Object georiënteerde relationele database manager)
- Gebruikt Twig. (is een template engine)

Laravel
- Medium leerwerk
- veel CLI tools
- Gebruikt Blade (template engine)

CakePHP
- Minder leerwerk
- CLI tools
- Geen template engine
 
Ivo P

Ivo P

04/10/2017 16:23:55
Quote Anchor link
Erwin b op 21/09/2017 13:37:52:
Hallo ik wil graag de username in de url als iemand is ingelogd en naar zijn/haar profiel pagina gaat.


Bedoel je nu, dat het gaat om iemands EIGEN profiel, om te bewerken?
Want dan kun je niet vertrouwen op wat in de url staat: dat kan iedereen zo maar aanpassen.
Dan moet je ergens uit de sessions achterhalen om welke user het gaat. Voor "de mooi" zou je weliswaar de naam in de url kunnen zetten, maar dan mag je daar verder niets mee doen.
 
Frank Nietbelangrijk

Frank Nietbelangrijk

04/10/2017 17:47:44
Quote Anchor link
Ivo heeft hier een goed punt. Hoewel je theoretisch die URL wel kunt beveiligen.

Maar meer gebruikelijk is iets in deze trant:

Om je eigen profiel in te kijken of te bewerken:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
http://mysite.nl/my-profile/show


Om een ander zijn profiel te bekijken:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
http://mysite.nl/profile/frank-nietbelangrijk-1
 
Thomas van den Heuvel

Thomas van den Heuvel

04/10/2017 19:23:06
Quote Anchor link
Als een tweede gebruiker zich zou willen registreren met eenzelfde naam zou het systeem dat moeten weigeren. Daarmee voorkom je de bovenstaande situatie.

Met de nadruk op het woord "eenzelfde". Het lijkt mij bijvoorbeeld niet wenselijk om twee gebruikers te hebben:
Frank Nietbelangrijk
en
Frank Niétbelangrijk

Strict genomen zijn deze van zichzelf niet identiek, maar nadat je deze nickname door een slugifier haalt hebben deze wellicht dezelfde uitkomst.

Een andere manier om iemand uniek te identificeren is, zoals eerder genoemd, een (autoincrement) id:
/profile/88/henk
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.