correct quoten

Kun je dit misschien over meerdere hoofdstukken verdelen en deze hoofdstukken een aparte pagina geven? Dat maakt het allemaal wat leesbaarder.

En even voor het overzicht een stappenplan dat ik een keer heb gepost:


Er zijn dus ook situaties waarin het aanbevolen is om dubbel te gebruiken.

ik zal het e.e.a. aanpassen/toevoegen

vind je het erg als ik jou stappenplan opneem in de conclusie (uiteraard met verwijzing naar jou)?

@Jeroen, nee hoor daarvoor schrijf ik hem :D

Toch nog wat puntjes:
- Je legt de oorzaak-gevolg relatie tussen HTML quotes en PHP quotes verkeerd. Het is niet zo dat we in HTML dubbel gebruiken omdat je dan in PHP enkel kan gebruiken, nee het is juist andersom. Omdat HTML in zijn begin jaren (voor PHP) als richtlijn heeft bedacht om altijd dubbel te gebruiken gebruiken we nu altijd dubbel voor HTML. Dit heeft tot gevolg dat je voor zo'n string in PHP enkele moet gebruiken, zie regel 3 hierboven.
- Je 1e voorbeeld in hoofdstuk 5 is niet correct. Je escaped hier de quotes niet.
- Mysql_real_escape_string zonder quotes in de query is niet veilig. Misschien ook verstandig om erbij te melden.
- De zin 'dit is sneller' even weghalen uit mijn stappenplan. Dit is tegenwoordig niet meer relevant. (zie ook http://phpbench.com/ )

Kijk hier ook even naar ;): http://www.php.net/manual/en/language.types.string.php#language.types.string.syntax.double

het grote verschil is dat je met dubbele quotes meer opties hebt

- Zodra je gebruik maakt van \n of een van de andere escaped characters gebruik je dubbele (") quotes.

Waarom?
Dit omdat de \n (en andere escaped characters) door de php-parser moeten om omgezet te worden naar de juiste ASCII-waarde. Alles wat binnen enkele quotes staat wordt niet geparsed. Dus '\n' levert gewoon een \ en een n op en "\n" geeft wel het juiste character.

ik heb vandaag en morgen zeer weinig tijd, ik zal vrijdag alle tips meenemen in een aangepaste versie. bedankt voor alle opbouwende kritiek!

En kijk ook eens naar de varianten op quotes voor string.

Bijv. de heredoc: (een variatie op double quotes)


En de nowdoc: (variatie op single quotes)


Het voordeel van deze variaties is dat je nooit quotes hoeft te escapen. Wat nadelen:
- de tekst in een *doc moet altijd op key 1 van een regel staan, er mogen geen tabs tussen zitten.
- nowdocs zijn er pas sinds PHP5.3.0

en als je nu foto's in een echo wil zetten
mdat kan toch niet zoo

Dat moet toch met dubbele

Dan kun je de apastrof escapen via \

@Ozzie, en omdat je escapen vaak moet vermijden zou je inderdaad gewoon dubbele quotes moeten gebruiken.

Overigens probeer ik dit soort dingen altijd te vermeiden. In foutmeldingen bijv. gebruik je wel eens doesn't of cann't, dan maak ik er snel van does not en cannot.

"en omdat je escapen vaak moet vermijden"

Hoe bedoel je dat je het MOET vermijden? Beide manieren zijn toch oke?

Beide zijn oké, maar escapen van slashes is toch wel een beetje slordig en niet strict correct. En het maakt eigenlijk geen verschil of je nou enkel of dubbel gebruikt. De snelheid optimalisatie is te verwaarlozen en voor de rest zijn ze praktisch hetzelfde.

Hmmm, oke... nooit geweten dat escapen strict niet correct is. Dat is nieuw. Dubbele quotes zijn (theoretisch) iets trager omdat dan alles geparsed en geëvalueerd wordt.

Ook single quotes worden geparsed. En wat ik al zei, je kunt het verwaarlozen. Voor de mensen die van cijfers houden: http://phpbench.com/ en ga dan naar hoofdstuk 3: Quote types.

@wouter:


Het idee was om gewoon de variabelen (mysql_real_escape_string()) buiten quotes te halen, waardoor je dus af moet sluiten. hier gaat dus veel mis, wat voor beginners moeilijk te begrijpen is. maar het kwam inderdaad niet zo mooi uit de verf, zal er eens aan werken

2 paginas toegevoegd, aantal dingen verbeterd. morgen meer

Wijzig je typo nog even, hoewel "correct gebruik van qoutes" me steeds aan het lachen maakt lijkt het me slechte reclame :)

ok dit is echt erg.... maar kan niet meer aanpassen, hopelijk dat niels het ziet, en even voor mij aanpast. Niels?

Hoi Jeroen,

Ik heb het aangepast. Echter, misschien is het beter als je mij hierover een PM stuurt? Dan kan ik dit soort dingen sneller oplossen ;-)

Niels

I know, maar om voor elk klein dingetje nou een pm te gaan sturen? je ziet dit vanzelf een keertje, en in 2 maanden is het blijkbaar nog niemand opgevallen.

Hoi Jeroen,

Als je wil dat het (snel) wordt aangepast kan je het beste een PM sturen. Ik lees natuurlijk niet alles ;-)

Niels

Een newline /n... Wat is het verschil met een <br />?

<br> is een HTML tag. Deze tag kan dus alleen worden omgezet tot een nieuwe regel als het eerst door een HTML parser wordt gehaald.
\n (let op! de \ en niet de /) is een new line in elke machine. Hiervoor is niet eerst een parser nodig.