Next/Previous, sorteren, muteren

Ja, sh*t, komt die code zo raar eruit.

moet je het script even tussen zetten
dan werkt t wel goed ;)

[(en dan zonder deze text) code ] en [ / code] zetten ...

lol...geef me ff tijd, het kwartje moet ff vallen...lukt nmlk voor geen meter.

Is hier geen handleiding voor?

Bedoelen jullie gok ik? heerlijk die ignore functie :D

je moet gewoon hier je script gebruiken.

Dat is wat Robin en martijn je proberen te vertellen :p

@ Erwin & Crispijn: Dankjewel

edit:

en dat ik nog steeds wat fouten tegenkom, maar die kun je er zo uit vissen, en daar ben ik natuurlijk ook mee bezig...

// Hier kijken we hoeveel records we hebben
--> dit doe je dan wel met de goede query hopelijk.

( SELECT COUNT(*) AS aantal FROM tabel )

En kijk ook nog eens om je SQL injection tegen te gaan.. Want, wat als in $_GET['id'] "id" zit? bij die DELETE query zijn dan alle items weg ...

@ Hipska: Gelijk heb je, maar ik heb daar niet op gelet omdat bij de backoffice die ik maak deze pagina alleen te bereiken is alvorens er wordt ingelogd. En dus leek het mij niet nodig. (Verbeter mij als ik dit fout zeg)

En betreft wat je hierover zegt:
// Hier kijken we hoeveel records we hebben
...werkt bij mij..

Edit:
Overigens, betreft SQL-injectie, met dat inlogdingetje dat ik gebruikt, kan ik niet injecties doen, dan moet ik weer inloggen...

$1=$_POST['1'];
$2=$_POST['2'];
$3=$_POST['3'];
$4=$_POST['4'];
$5=$_POST['5'];
$6=$_POST['6'];
$7=$_POST['7'];

klinkt heel slim ja. Al gedacht aan foreach()? Want dit kost verschikkelijk veel serverload en staat niet netjes. Verder vind ik dit niet echt iets nuttigs. Zou eigenlijk niet eens weten wat iemand hiermee moet. Het is gewoon om bijvoorbeeld een ledenlijst in pagina's te verdelen? Daar zijn toch wel makkelijkere dingen voor?

$1=$_POST['1'];
$2=$_POST['2'];
$3=$_POST['3'];
$4=$_POST['4'];
$5=$_POST['5'];
$6=$_POST['6'];
$7=$_POST['7'];

==

extract($_POST) ;

Ik was eerder ''p

Ik zie anders in jou post nergens extract staan

Het is overigens niet toegestaan om een variabelnaam te laten beginnen met een cijfer. Zie de PHP reference voor meer informatie.

@Tommy: Lol, idd, heb ik aan gedacht. In het orgineel is dat bijv.: naam, achternaam, adres, etc...(zo moet je het eigenlijk ook zien) Zoals ik het nu heb zou ik idd ook een foreach of een while hebben gekozen.

Daarnaast had ik het script ook wel kunnen uitbreiden door een create_table eraan toe te voegen, en dan ipv:
$1=$_POST['1'];
$2=$_POST['2'];
$3=$_POST['3'];
$4=$_POST['4'];
$5=$_POST['5'];
$6=$_POST['6'];
$7=$_POST['7'];
gewoon met naam, voornaam, adres, etc te werken. Was misschien wel duidelijker danwel gebruiksvriendelijker geweest.

@ Jacco: Niet bekend mee en waarom extract? Ik heb dat helemaal niet nodig...

Overigens waardeer ik de feedback, maar het feit dat deze scriptjes bij elkaar staan, heeft dat toegevoegde waarde?

Geeft dit script echt geen error mathijs??
Want meestal mag een vriabele niet met een numer beginnen...
Dus het moet wel volgens Tommy z'n manier ;)

@jacco, denk je dat extract werkt, dan gebeurd hetzelfde als met Register Globals, en die is, voor als je het nog niet weet:

Edit: Of op mathijs z'n manier, zou kunnen...

@ Tha Wizekid: Ja die nummers werken dus niet. Die heb ik er enkel als voorbeeld in gelaten. Nogmaals, lees $1 bijv. als $naam, en $2 als $achternaam, etc..ik moest gewoon snel iets hebben wat mij duidelijk leek.

Het gaat om het principe wat dit betreft, niet het precieze.
$row['1'], moet je dus eigelijk lezen als $row['naam'], etc...
$_POST['1'] --> als $_POST['naam']

edit: ik heb dit veranderd /edit

Ik ga er gemakshalve vanuit dat men weet dat je hier je eigen gegevens moet invullen. Het script zal in zijn totaal ook niet werken omdat er geen database/tabel is, die ik aanroep met "require_once("inc_connect.php")".

De basisreden voor deze post is ook, dat Next/Previous, sorteren en muteren bij elkaar staat.

@gamer13, ik had dat in een edit van één van mijn vorige reacties gezet, maar ik heb blijkbaar niet op submit geklikt. En ik vind een variable met een cijfer er in sowieso lelijk staan.

// Hier kijken we hoeveel records we hebben
$data = mysql_query("SELECT COUNT(*) AS aantal FROM tabelnaam") or die(mysql_error());
$rows = mysql_num_rows($data);

Klopt nog steeds voor geen meter.

+ nog steeds OVERAL(!) SQL injectie mogelijkheid

@ Kipska: Het spijt me zeer, maar het werkt wel hoor. Als je ff verteld wat er precies niet klopt...

edit: het werkt idd toch niet...maar het is al verbeterd

Daarnaast weet ik dat SQL injectie overal nog mogelijk is, maar aangezien je eerst moet inloggen om op deze pagina te komen, heb ik daar verder niets aan gedaan. Zoals ik al eerder heb uitgelegd.

@Mathijs..

Een ingelogd persoon kan toch ook handmatig de url aanpassen? dus inloggen als beveiliging is stap 1. Alle GET's beveiligen is voor jou dus stap 2.

probeer evt de GET om te zetten in POST gegevens;)
In hidden fields bijvoorbeeld...dan maak je het al een stuk moeilijker

Ik heb de rest niet gelezen hoor, maar hoezo is een hidden filed moeilijker? In opera kan klik ik gewoon op source, en dan kan ik de broncode aanpassen....

@Karl.
Je kunt hem aanpassen ja. Maar dan pas je alleen op je eigen pc die source aan. Uiteraard niet op de server. Dus heb je hier niets aan wat jij bedoeld.

Als je je GET wilt beveiligen zet je gewoon in de query waar je ze gebruikt dit neer:

als je nu dit hebt:


Maak je er dit van:


Dan zijn dingen als 'id' etc beveiligd.


edit: uiteraard kun je die ook het beste bij de POST doen.

@Marvin: Dat weet ik ook, maar ik reageer op Wim, want hij heeft het er over dat het dan moeilijker wordt. Ik zie niet in waarom dat is. Ik kan zo de source van de html aanpassen (doh, geen php), dus zo injections toepassen als d'r geen beveiliging is.
Ik bedoel dus hetzelfde als wat jij bedoelt.

Nee ik denk niet dat je hetzelfde bedoeld als ik. Want in je browser kun je de 'source' niet aanpassen;-) alleen het door jou browser binnengehaalde html. De 'source' staat namelijk op je webserver en die komt never nooit op jou pc terecht. De source valt alleen aan te passen op de webserver. Je kunt dit in je browser dus alleen bekijken door 'view source' of welke browser je ook gebruikt.

Injections is weer een heel ander verhaal, die pas je namelijk via je browser toe op je webserver. En niet via de 'bekijk de broncode'-knop die jij bedoeld.

Jij leest blijkbaar niet wat ik zeg. Ik zeg namelijk ook dat ik de html aan kan passen, verder niks. Heb jij mij ooit horen zeggen dat ik de php oid kan aanpassen? Nee.
Verder heb je geen achtergrondonderzoek geplaatst, want:

onzin. Je hebt nog nooit Opera gebruikt, die kan namelijk de html wel aanpassen, ja, natuurlijk de html die op je eigen pc staat, niet die op de server staat. Maar als je dat niet snapt....


Ah, zeker via httpliveheaders ofzo? Of firebug? Trouwens, firebug kan ook de html editten, maar dat zal je vast en zeker ook niet hebben ontdekt.
En jewel ik bedoel hetzelfde, want die knakker voor mij had het er over dat je een hidden field maakt, zodat het moeilijker wordt om sql injections te doen. Nou, mijn god, wat maakt dat het moeilijk. Men pakt firebug voor die firefox liefhebbers, en kloot wat in de html, of pak httpliveheaders en kloot met de headers.
In Opera ga je gewoon naar de source, en past dat field aan. Klaar, daar hoef je niet ingewikkeld te doen met firebug of httpliveheaders.

En je zal vast en zeker nog steeds zo eigenwijs en ik-weet-het-lekker-beter-dan-hij houding hebben. Neem dan effe de moeite om dit filmpje te bekijken. Als je die houding niet hebt, bekijk het filmpje nogsteeds.

Alles wat ik in die ene post wou zeggen is dat een hidden field niks helpt, dat je op serverside moet beveiligen. Want die html die de server stuurt, en weer op je pc terecht komt, kan je zo aanpassen, dus ook dat hidden field. Dat betekend dat je ook sql injections d'r in kan stoppen.




Sorry hoor dat ik die eerste quote heb vernacheld, maar het is echt onzin wat je hier praat. Ik stel me jou al voor op school: "Nee antwoordenboekje, 2+2 is niet 4 het is 12!". Hoe eigenwijs ben je wel ooit niet als je gaat beweren dat iemand anders wat anders bedoelt, ik bedoel wat ik bedoel en daarmee basta. Als ik zeg dat wat ik bedoel, dan is dat zo, dan kan jij niet effe zeggen, dat bedoel je niet.
Verder vind ik het onzin omdat je gewoon niet hebt gecontroleerd, je hebt niet effe Opera gedownload en effe niet gekeken wat er gebeurt als je rechts klikt op een pagina source (broncode dus, kijk maar in de Nederlandse firefox daar het het broncode, of ie) aanklikt en wat voor een knopje d'r bovenaanstaat:
http://screencast.com/t/tj4Cc7YDTpA
Dan kan jij net zogoed morgen zeggen dat Nederland met 199 - 0 gewonnen heeft van Rusland. Je weet niet eens waar je het over hebt. En dan andere een beetje verbeteren.
En als je niet eens Opera kent, dat is dan wel erg...

Begrijp je nou wat ik bedoel? Of moet ik het nog effe in puntjes zetten?
Je weet niet waar je het over hebt, want je hebt niet gekeken hoe het in Opera zit met source.Je kan niet zeggen dat iemand anders wat anders bedoelt, want jij bent die gene niet.Je bent harstikke eigenwijs met stront in je ogen dat je niet wilt geloven wat ik zeg.Je hebt niet eens gelezen wat ik heb gezegt: - Als er een hidden field is kan je dat zo aanpassen, dit is geen beveiliging.
- In Opera doe je dit gewoon door rechts te klikken op een pagina, source aan te klikken en dan lekker gaan editten.
Ik heb nergens gezegt dat ik de achterliggende, serverside, de php code, whatever kan aanpassen, ik heb alleen gezegt dat ik de html kan aanpassen.
Duidelijk?
En schat, wees de volgende keer niet zo eigenwijs, dat ben ik wel.

go Karl go Karl go Karl

anyway leuk lesje hoe pas ik broncode aan

Opnieuw een mislukt paginanummering script. Al vond ik die van mij niet geheel tegenvallen. Wanneer krijgen we eens echt een topper te zien? Liquid voor alles, gemakkelijk aan te passen, etc. etc.? Eentje waarvoor mensen zoals Frank wel buigen?

Misschien voor zijn eigen systeem? http://www.phphulp.nl/php/scripts/1/1268/

Beste Karl,

Ik heb inderdaad geen opera gebruikt om jou verhaal te controleren. Opera heb ik ook nog nooit gebruikt dus ervaring met opera is er niet vanaf deze kant. Hierbij geef ik jou dus je gelijk en mezelf een minpunt omdat ik hier geen rekening mee gehouden heb met mijn antwoord (over opera heengelezen).

Het enige dat ik weet is dat ik geen reacties meer plaats bij jouw scripts. Jij plaats een script in de veronderstelling dat het perfect is terwijl het dat bij lange na niet is. Je gaat de aanval (hier bedoel ik niet die lange tegen mij) aan terwijl er vele mensen als reactie geven hoe je het beter kunt doen. Uit je antwoorden maak ik op dat je hier niets mee doet. Prima dan moet je je geweldige script hier niet posten want dan krijg je altijd commentaar (/tips). Als je dat niet kunt begrijpen moet je het gewoonweg niet posten en jezelf in de veronderstelling houden dat je een supermooi script hebt gemaakt die geen beveiliging nodig heeft.

dus nogmaals: ik bemoei me niet meer met dit script/topic, succes verder met scripten!

Dit is niet mijn script:

Jup, succes. Zul je nodig hebben :-)

Het sorteren op achternaam gaat trouwens ook niet helemaal lekker met de volgende achternamen:

van den Berg
van Meegen
van Estrick
Wiersma
Hornswaggle
Cobussen

Dit heeft overigens met de hoofdletters (wel/niet hoofdletter) te maken. Heeft iemand hier een oplossing voor, zodat er geen onderscheid wordt gemaakt tussen kleine en hoofdletters?

Bovendien lukt het ook niet om gegevens te wijzigen...

@Bart: eerst alles naar strtolower() zetten, dan sorteren, dan ucfirst(), et voila :-).