linksysteem 2.0

Deze is al een beetje vies:



Wanneer ik op phphulp.nl klik gaat het fout. Variabelen moet je buiten je quote's halen anders werken ze niet (altijd) goed. Het moet dus het volgende worden:



Verder heb je een hele hoop geneste if statements terwijl je deze ook kan combineren. Verder (nu op het eerste gezicht) geen commentaar :)

Iets over veiligheid:
direct $_POST in een query gebruiken zonder de invoer eerst uitvoerig te testen op allerhande *foute* inhoud is voor een hacker een droom. Je kan er best van uitgaan dat alle invoer moet gecontroleerd worden.

Naast de veiligheid zou je ook nog wel wat aandacht mogen besteden aan de foutafhandeling in je scripts. Je voert zeer veel sql queries uit, maar vergeet bijna overal te controleren of ze ook daadwerkelijk gelukt zijn.

Verder heb ik het idee dat dit allemaal veel compacter kan en mis ik bovendien de structuur van je database. Dat is altijd wel handig om erbij te posten, op dit moment heeft namelijk niemand iets aan je script...

ik heb even wat mysql_real_escape_strings toegevoegt en or die()

Gebruik alsjeblieft geen or die()
Dat zeg je toch ook niet tegen je (toekomstige) zoon als hij een woord niet helemaal goed uitspreekt.
(Jij: Wil je een koekje. Zoon: Goege. Jij: Das FOUT, STERF!!)
Want dat is in feite wat je tegen je script zegt.

Het mooie aan PHP is, wat vele andere scripttalen niet hebben, dat hij meestal een false terug geeft als een functie mislukt is.
Overigens is PHP zowieso een van de makkelijkere talen om met een database te werken, met C# heb k 12 regels code nodig om het zelfde te bereiken met PHP in 5 regels.

maar wat wil je hier nou mee zeggen dat mijn toekomstige zoon doo als hij iet verkeerd zegt:P
geintje nej ik snap het maar want moet ik dan gebruiken in plaats van or die()

dit werkt ook prima:

Ik heb een account aangemaakt, ik klik op de link in de email, maar er komt te staan: "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina."

Dus ik probeer dan in te loggen, maar dan komt er te staan: "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken." ...

Ik weet niet wat ik verkeerd heb gedaan ...

ik zal even kijken

sorry was mijn fout nu is het hersteld

@nico moet je het wel goed type he je vergeet een "

je snapt het idee mag k hopen =P

@Bas - volgens mij kom je uit Varsseveld... (of iig daar uit de buurt ;) )

@Bas: sorry, maar ik zie niet echt dat het nou echt een verbetering is. Je queries en de code daaromheen is nog steeds frut. Je escaped (real_escape_string) een integer. Een integer is een integer, geen string. Die moet je dus op een andere manier valideren.

Bovendien is je script absoluut niet overzichtelijk. Tis nog een geluk dat je inspringt, verder is het een grote rotzooi.

Nee, kan dit niet echt een waardige '2.0' noemen. Sorry.

@tristan wat wil je daarmee zeggen??

@jezpur wat is een integer

en ok het is een 2.0 beta

gr bas

Wat een code, kanonne man.

@Bas: Als je al niet eens weet wat een integer is, moet je al helemaal niet gaan proberen scripts te gaan schrijven waar je met een connectie naar de database werkt. Eigenlijk moet je dan helemaal geen scripts schrijven.

Begin maar eens lekker bij het begin, en dan zien we je over een half jaar terug met WEL een goed script!

Jezpur, wat kan het voor kwaad om een integer te escapen? Helemaal niks, nakkes, nada! Ik gooi zelf altijd alle data in een query (ja, wel gefilterd), maar ik ga echt niet kijken of een ID wel echt een int is, daar waarschuwt de database me wel voor. Zo verspil ik zelf tenminste geen tijd met nodeloos checken.

@Richard: Volgens mij is:

korter als

Je verspilt juist tijd als je die integer als string gaat behandelen.

jonge maakt int nou weer uit :@

iedereen doet het op zijn eigen manier ;)

Wil je nu een goede programmeur worden of wat? Zo'n reactie is nou niet echt gepast. Jij post hier die flutscripts, en dan verwacht je nog positief commentaar ook. Ik probeer je aardig een duwtje in de goede richting te geven, en jij reageert zo.

Als je hints en tips blijft afwijzen en het 'op je eigen manier' blijft doen, lukt het je nooit hier respect af te dwingen. Als je nu gaat roepen: 'dat respect hier heb ik niet nodig' flikker je maar op. Je bent het dan niet waard een programmeur te worden.

@ jezpur

1. ik post geen flut scripts
2. ik verwacht comentaar maakt niet uit of het goed of slecht is
3. als dat een duwtje in de rug is kan je net zo goed een pistool in me rug zetten (heeft hetzelfde effect)
4. ik reageer gwn ik weet niet wat jij mis vind aan mijn reacties
5. ik wijs geen hits en tips af maar wat maakt het nou uit of int of mysql_real_escape_string gebruikt
6. en ik denk dat jij beter kan gaan dan iemand anders ook

gr bas

edit: ik heb ff naar jou scripts gekeken en die zijn zo te lezen meestal ook niet altijd zo goed

Bedankt Bas, voor je volgende slechte script..

ajb.

Bas,

Jezpur probeerde je gewoon te zeggen wat hij vond en hoe jij het in zijn ogen beter kan maken (in mijne ook trouwens). Ik vind dat je kunt zeggen dat je 'geen flut scripts' post, maar moet niet tegen jezelf gaan zeggen dat het (erg) goede scripts zijn.... er kan gewoon nog veel gedaan worden.
Zoals de anderen al aangaven is het niet overzichtelijk.Kijk daar even naar ipv het checken van Jezpurs scripts ;)

1: Jij plaatst wel degelijk flutscripts. Dit is een aan-elkaar-gelapt rotzooitje, errug leuk een link als deze: (http://www.uurl.nl/6un), veilig isniet, netjes is het al helemaal niet.
2: als je dan goede commentaar krijgt (mensen wijzen je op de vele fouten die je maakt) moet je niet zeggen dat je flut scripts maakt, want dat doe je dus wel.
3: is goed, druk graag een pistool in je rug. ik vind het een schande voor de rest van de webdevelopers dat je dit script hier plaatst. ga lekker naar scriptkiddies.nl, daar zul jij je vast thuis voelen.
4. je komt arrogant over, net als ik nu ;-) (alhoewel ik natuurlijk met vrijwel alles wat ik hier zeg gewoon gelijk heb en jij alleen maar uit je nek lult...)
5. veel. als je een ID binnen krijgt kan dat alleen maar een getal zijn. houd daar dus rekening mee. doe niet niets, maar zeker niet te veel (onnodige shit).
6. nee, ga jij maar naar scriptkiddies.nl zoals ik hierboven al heb gezegt. we proberen het niveau qua scripts hier hoog te houden maar het is keer op keer bewezen dat je eerder een bodemloze put kunt vullen met water, dan het niveau op te krikken. ik heb het hier enkel over de scripts, personen zal ik helemaal niets zeggen ;-)

@Bas:
"Bas schreef op 14.04.2009 17:48
jonge maakt int nou weer uit :@

iedereen doet het op zijn eigen manier ;)"

Dat maakt wel degelijk uit. (int)$variable is VEEL sneller dan mysql_real_escape_string(). Als programmeur moet je letten op de kleine beetjes extra load, of wil je soms een hyves-website? Lekker je gebruikers laten wachten op slecht gescripte scripts.


1: Een flutscript zou ik het inderdaad niet noemen. Het is niet geweldig, maar je bent ook een beginner waarschijnlijk. Het feit dat je mysql_real_escape_string() gebruikt voor het beveiligen van je data is al een pluspuntje tegenover andere scripts die terecht flutscripts genoemt worden.

2: -
3: -
4: Als mensen je wat zeggen moet je niet meteen zo aangebrand reageren. Jij begon met de kut reactie met je "jonge, wat maakt dat nou weer uit.".
5: Veel. a: (int) is veiliger. b: (int) is sneller.
6: -

Om te overleven op PHPhulp moet je vooral vriendelijk blijven en je positie kennen. Als je een script post van "enigsinds mindere kwaliteit" kan je daar wel eens commentaar op verwachten. Deze commentaar moet je met open armen ontvangen, ook als ze het misschien wat klootzakkerig overbrengen.

Je krijgt al een veel professioneler imago als je gewoon neutraal en normaal reageert op reacties, ook als het kinderachtige reacties zijn. Wees gewoon ff volwassen en ga niet overal op in bijten. Lees alles door, lees wat ze te melden hebben, filter alles wat niet van belang is en lees verder. Als er 100 zinnen gezeur tussen staat en 1 zin dat nuttig is, dan bedank je diegene voor die ene nuttige zin en die andere 100 beschouw je gewoon als "nooit gelezen".

Vervolgens werk je aan de commentaar en verbeter je de punten waar verbetering mogelijk is.

@ ivo ik zeg ook niet dat ik mijn scripts zo geweldig vind maar ik snap niet wat er onoverzichtelijk aan is

@chris

1. dit is niet een aan-elkaar-geflapt rozooitje
3. haal je dan ook even de trekker over
5. maar je hoeft nergens een id op te geven

gr bas

ps ik ga er hier vandoor iedereer vind toch dat ik beter kan gaan, mijn account zal binnen een week weg zijn

@ streepje,

Erg lullig dat je nu gelijk weggaat. Kan je de harde wereld soms niet aan? Wij geven onderbouwde commentaar aan je, en jij rent gelijk weg? Dat zal op geen enkele andere community anders zijn hoor ;-)

Des te beter, slechte scripts kunnen we wel missen.

Veel plezier en tot later..

(Ja de meesten die zeggen dat ze weggaan komen later toch stilletjes teruggekropen)

Kan het niet laten om toch nog even op je te reageren.

Misschien vind jij het geen flutscripts, ze zijn het wel. Staat bij jouw commentaar gelijk aan complimentjes? Want je krijgt wel degelijk commentaar, maar dat sla je af of je gaat er tegenin. Dan verwacht je toch geen commentaar, anders zou je er wel wat mee doen... Je moet ook niet zo overdreven doen. Een pistool in je rug is veel erger dan wat ik doe. Woorden doen nog altijd minder pijn dan een kogel. Er is niets mis met je reacties, maar je moet consequent blijven. Jij post scripts, je verwacht commentaar, en vervolgens loop je alleen maar te zeiken over het commentaar dat je krijgt. Ja, post dan gewoon niets! Er is nu al wel uitgelegd wat het verschil is tussen een variabele als int en als string behandelen.

Op dat laatste ga ik even helemaal tegenin. Ik zeg alleen maar dat ALS je geen goede instelling hebt, je tijd verspilt als je gaat leren programmeren. Als jij dat meteen gelijk gaat stellen aan direct oprotten, terwijl nog steeds niet aan de voorwaarde is voldaan, moet je bij jezelf gaan kijken.

Overigens mogen mijn scripts dan misschien geen hoog niveau hebben. Ik plaats in ieder geval alleen scripts die iets toevoegen en niet boordevol bugs zitten, net als bij jou. Alles wat ik in 2008 heb gepost werkt. M'n eerste script klopt dat die niet werkt, maar dat ga ik niet meer verbeteren, geen reden toe. ;-)

@Hipska: klopt. Misschien beter voor iedereen. Als men niet meer tegen commentaar kan, moet men maar oprotten :-).

@ streepje-wat-opeens-de-behoefte-heeft-om-weg-te-gaan:



a) Ik weet niet waar jij mijn opmerking leest dat ik zeg dat jij vind dat jouw scripts geweldig zijn, maar ik ben te dom daarvoor blijkt maar weer...
b) Je doet net alsof wij moesten begrijpen dat jij niet snapte dat het onoverzichtelijk was/is, zonder dat je ons dat meld
c) Dit is precies weer zo'n reactie waarna anderen je gewoon niet verder willen helpen... Ik ben ook nog vrij slecht met php maar ik reageer minder aangebrand ;)
d) WTF??? waarom ook al weer weg !? wat zijn dit voor leden

waarom niet alles in 1 pagina ? (met get's)

Handig, maar nee. Ik houd het toch bij m'n eigen Linksysteem :)

Vriendelijk zijn jullie hier ook niet :o

Geen wonder dat al jullie leden overstappen naar ons...

mooi script
alleen jammer dat er geen mooie css bij zit zodat alles netjes 1 kleur krijgt en alle lettertypes 1 groote

Vriendelijk zijn we altijd, behalve als gebruikers na vele malen aangeven nog steeds niet willen luisteren. Maar ik geloof dat jullie dan ook van toon gaan veranderen :-).

Hmmm.... mensen moeten tegen kritiek kunnen. Nu, ik geef toe dat sommigen kritiek kunnen overdrijven maar de eerste reactie van Bas was wat fel... Ik geef toe dat daar niet zon punt van had hoeven gemaakt te worden, maar ik geloof niet dat je door deze reacties kunt oordelen over onze vriendelijkheid...

PS: wat bedoel je met " ons " ?? Scriptkiddies.nl zoals Chris voorstelde ?

Klik.

mogelijk hits kan uitzetten?

Heb iig het voorbeeld reeds gezien.
(Beter lezen ;-) )

Stuur alsjeblieft geen lege data naar de browser,
Het heeft nare gevolgen.

Je voorbeeld site wordt nu gezien alsof het in het afrikaans is geschreven.

Jezpur de Ruyter: heb jij ook een linksysteem geschreven ?
Zoja mag ik die na zien cq hebben ????

Wat kan dit wezen ?

Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.
« Ga terug

bij useroptions.php regel 46 is fout ( geeft een error melding aan )

$sql = 'SELECT * FROM links WHERE id=''..mysql_real_escape_string($_SESSION['user_id']).''';

wat moet het zijn?

begin er niet eens meer aan... Kom op dit kan je hier toch niet zomaar neer pleuren?

Jawel, want toen (jaar terug) was er geen controle over de scriptlib.

'het werkt nog steeds ongeveer het zelfde'

Bedoeld wordt waarschijnlijk even belabbert als de vorige versie.

Het moge duidelijk zijn, dat de screening van oude en nieuwe scripts nog steeds niet op orde is.

Maar ja, als ze het goed oppakken blijft er maar 1% over. Zal wel lekker opruimen en in het forum veel ergernis voorkomen.