[PHP] Funcie die(); heeft geen effect

Zet errors aan en zie dat je op regel 56 een fout hebt, die wordt veroorzaakt op regel 55...

SoulWar1 schreef op donderdag 07 juli 2011 @ 00:11:
Met zo'n stuk code zou ik geen CMS gaan schrijven maar een PHP boek kopen

[Voor 74% gewijzigd door CodeCaster op 07-07-2011 00:12]

https://oneerlijkewoz.nl
I have these thoughts / so often I ought / to replace that slot / with what I once bought / 'cause somebody stole my car radio / and now I just sit in silence

Met zo'n stuk code zou ik geen CMS gaan schrijven maar een PHP boek kopen

Know Thyself

mrc4nl schreef op woensdag 06 juli 2011 @ 23:57:
hier mn hele script:

PHP:

1

*snip*

Ja, doei
Debuggen mag je zelf doen. Als je code post, post dan enkel relevante(!) delen. Enorme lappen code zijn dus niet gewenst.

SoulWar1 schreef op donderdag 07 juli 2011 @ 00:11:
Met zo'n stuk code zou ik geen CMS gaan schrijven maar een PHP boek kopen

Het klinkt lullig maar hier sluit ik me volledig bij aan. Deze, toch wel stinkende, hoop code is op vele, vele punten voor verbetering vatbaar...

[Voor 36% gewijzigd door RobIII op 07-07-2011 00:13]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

Thralas schreef op donderdag 07 juli 2011 @ 00:16:
[...]


Er werd ergens een $map gebruikt welke rechtstreeks uit de database kwam. Als je die value in de database kunt aanpassen dan is 't feest.. (reflected SQLi, persistent SQli, geen idee hoe 't heet).

Ja, ik zie/zag 't nu ook (lang leve diffs ). Indirect kan er inderdaad wel SQL injection plaatsvinden. En gezien de code die TS tentoonspreidde denk ik dat 'elders' waar de DB gevuld wordt die SQL injection ook niet voorkomen wordt. Dus de mogelijkheid is er zeer zeker (los van 't feit dat je eigenlijk altijd sowieso moet escapen).

mrc4nl schreef op donderdag 07 juli 2011 @ 00:14:

en ik heb voordat ik begon met schijven van een csm ook eerst een boek van de bieb geleed om php te leren.
dus

Was dat een PHP3 of PHP4 boek?
Want seriously, dit is code die men in '96 als voorbeelden gaf in boeken. Dit is anno 2011 echt niet meer te verdedigen. Sorry.

[Voor 58% gewijzigd door RobIII op 07-07-2011 00:21]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

https://oneerlijkewoz.nl
I have these thoughts / so often I ought / to replace that slot / with what I once bought / 'cause somebody stole my car radio / and now I just sit in silence

CodeCaster schreef op donderdag 07 juli 2011 @ 00:18:
En dat moet je dan dus escapen op het moment dat je het in de database stopt, niet op het moment dat je het eruit haalt.

Ja, maar als je dit doet:

code:

1 2 3

$records = execute_qry('select foo, bar from mytable where...') foreach $records as $r $something = execute_qry('select x, y from sometable where x = $r->foo')

dan ga je alsnog de mist in En dat is wat er gebeurde. Je kunt dan heel mooi bij het inserten escapen, maar als je de values uit de DB dan weer rechtstreeks in andere queries mikkert is de kans op SQL injection natuurlijk net zo groot (maar: indirect).

mrc4nl schreef op donderdag 07 juli 2011 @ 00:14:
ik ga later aandacht aan veiligheid besteden, t is meer project om van te leren, echte websites gaan hosten hoef ik niet

Om mezelf even te quoten:

quote: http://robiii.tweakblogs....d-der-blinden-part-3.html

Veiligheid is niet iets wat je, nadat je (bijna) klaar bent met je site, even "inbouwt" of als nieuwe laag ergens "boven op legt". Zelfs al verkeert je site nog in Betafase, sterker, Alpha-stadium, dan nog horen dit soort zaken gewoon niet meer voor te komen. Het hoort, vanaf het moment dat je de code produceert, voorzien te zijn.

mrc4nl schreef op donderdag 07 juli 2011 @ 00:14:
(zoveelste)edit ah ok

Euh; je hoeft niet steeds je bericht te editten
Alleen als je de laatste poster in 't topic bent en je wil iets toevoegen gebruik je de de edit knop ( ); je topic herhaaldelijk omhoogschoppen is niet nodig. Maar daar wordt je vanzelf op gewezen als je dit ziet:

Heeft er iemand na je gepost dan post a.u.b. weer gewoon daaronder; het wordt er nu niet bepaald leesbaarder op

[Voor 70% gewijzigd door RobIII op 07-07-2011 00:28]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

https://oneerlijkewoz.nl
I have these thoughts / so often I ought / to replace that slot / with what I once bought / 'cause somebody stole my car radio / and now I just sit in silence

mrc4nl schreef op donderdag 07 juli 2011 @ 00:35:
dankje RobIII daar ging het mij vooral om. ik dacht dat dat() gewoon je script stopde op de regel, maar verdere parse errors hebben dus wel invloed.

die() stopt ook je script. Er zijn geen "verdere parse errors". Heel de die() wordt nooit uitgevoerd omdat PHP al op z'n bek gaat bij het lezen/begrijpen van je script.

Dit is wat een interpreter als (bijv.) PHP (grofweg) doet:
[list=1]
• bestand.php openen/van schijf lezen
• parsen (begrijpend lezen zeg maar)
• script uitvoeren

Het gaat al fout in stap 2. De die() zou pas worden uitgevoerd in stap 3 maar heel stap 3 bereikt 'ie nooit omdat 'ie in 2 al op z'n plaat is gegaan.

mrc4nl schreef op donderdag 07 juli 2011 @ 00:35:
en ik moet denk ik mn lamp opniew instaleren, ik zie blijkbaar geen errors meer, wat ook niet echt bevorderend is voor debugging... ook met error reporting on.

Ja joh! Gebruik even een Howitzer voor een mug Loop gewoon je php.ini eens na; klik voor de gein eens op de link die ik gaf.

[Voor 21% gewijzigd door RobIII op 07-07-2011 00:54]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

...en koop gewoon écht even dat boek. Je bent nu in het wilde weg aan het schieten op alles dat beweegt maar intussen raak je alleen bejaarden en kleine kinderen terwijl de spreekwoordelijke terrorist nog vrolijk rondloopt. Je focust op de verkeerde dingen.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

NMe schreef op donderdag 07 juli 2011 @ 00:42:
...en koop gewoon écht even dat boek.

_{emphasis mine}
Alsjeblieft niet!
Koop een goed boek!

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

mrc4nl schreef op donderdag 07 juli 2011 @ 00:54:

over een paar maanden post ik wel het hele script, kunnen jullie mijn werk ook eens bekijken.

We doen hier niet aan sitechecks noch rate-my-code™ Dus spaar je de moeite Als je een concreet programmeerprobleem hebt is (relevante delen!) code altijd welkom; als je code wil posten om "te showen" zit je hier aan 't verkeerde adres. Daarbij, en geloof me, ik bedoel 't beschermend: je gaat niet vrolijk worden van de reacties als 't er allemaal uitziet zoals de code in je TS

[Voor 43% gewijzigd door RobIII op 07-07-2011 00:58]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

mrc4nl schreef op donderdag 07 juli 2011 @ 00:58:
slechtste programmervoorbeelden topic

Snippets ja; geen lappen spaghetti-code van honderden regels.

mrc4nl schreef op donderdag 07 juli 2011 @ 00:58:
ach er is vast wel ruimte ergens, anders nog wel extern.

Ook linkjes naar pastebin etc. worden niet op prijs gesteld als de geposte code niet enkel bestaat uit een relevant deel voor een concreet probleem zoals ik net beschreef. Het extern zetten van de code verandert daar niets aan.

Maar goed: zullen we weer ontopic a.u.b.?

[Voor 15% gewijzigd door RobIII op 07-07-2011 01:01]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

Mag ik vragen waarom je je eigen CMS gaat maken? In de devschuur coffee corner ging het er hier nog over

Core 2 Duo E8400; 2x2gb OCZ; Sapphire Radeon HD4850; Gigabyte EX38-DS4; NZXT Apollo;
If I asked "Is an electron a wave OR a particle?", my question would be wrong before you even answered.

Ah ok dan is het goed Sommigen maken een eigen CMS omdat ze te "lui" zijn om wordpress of joomla te leren terwijl dat uiteindelijk je zelfs tijd oplevert..(lijkt me)

[Voor 7% gewijzigd door Shrimp O Vis op 07-07-2011 01:26]

Core 2 Duo E8400; 2x2gb OCZ; Sapphire Radeon HD4850; Gigabyte EX38-DS4; NZXT Apollo;
If I asked "Is an electron a wave OR a particle?", my question would be wrong before you even answered.