Toon posts:

Redirect naar nieuwe pagina na form submit

Pagina: 1
Acties:

Onderwerpen

Php

Vraag

woensdag 8 maart 2017 20:35

Acties:
  • 0 Henk 'm!
  • Simon Shipperd
  • Registratie: Januari 2011
  • Laatst online: 14-09 18:36

Simon Shipperd

Topicstarter
Hallo,

ik heb het volgende contact formulier, maar nu zou dit aangepast moeten worden zodat deze na het succesvol doorsturen redirect naar een nieuwe succes pagina ipv de tekst "Verzonden" te tonen. Nu ben ik al enkele dagen vanalles aan het proberen maar niets lijkt te lukken. De echo "Verzonden!" vervangen door header lukt bv ook niet.

Contact formulier
HTML-code:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

<form role="form" id="contactForm" class="contact-form" data-toggle="validator" class="shake">
              <div class="form-group">
                <div class="controls">
                  <input type="text" id="name" class="form-control" placeholder="Naam & Voornaam" required data-error="Gelieve uw naam in te vullen.">
                  <div class="help-block with-errors"></div>
                </div>
              </div>
              <div class="form-group">
                <div class="controls">
                  <input type="email" class="email form-control" id="email" placeholder="Email" required data-error="Gelieve uw email adres in te vullen.">
                  <div class="help-block with-errors"></div>
                </div>
              </div>
              <div class="form-group">
                  <div class="controls">
                      <input type="text" id="phone" class="form-control" placeholder="Telefoonnummer" required data-error="Gelieve uw telefoonnummer in te vullen.">
                      <div class="help-block with-errors"></div>
                  </div>
              </div>
              <div class="form-group">
                <div class="controls">
                  <input type="text" id="msg_subject" class="form-control" placeholder="Onderwerp" required data-error="Gelieve een onderwerp in te vullen.">
                  <div class="help-block with-errors"></div>
                </div>
              </div>
              <div class="form-group">
                <div class="controls">
                  <textarea id="message" rows="7" placeholder="Bericht" class="form-control" required data-error="Gelieve uw bericht in te vullen."></textarea>
                  <div class="help-block with-errors"></div>
                </div>  
              </div>

              <button type="submit" id="submit" class="btn btn-success"></i>Verzend!</button>
              <div id="msgSubmit" class="h3 text-center hidden"></div> 
              <div class="clearfix"></div>   

            </form>



PHP code
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87

 <?php
 
$errorMSG = "";
 
// NAME
if (empty($_POST["name"])) {
    $errorMSG = "Gelieve uw naam in te vullen.";
} else {
    $name = $_POST["name"];
}
 
// EMAIL
if (empty($_POST["email"])) {
    $errorMSG .= "Gelieve uw email adres in te vullen.";
} else {
    $email = $_POST["email"];
}

// PHONE
if (empty($_POST["phone"])) {
    $errorMSG .= "Gelieve uw telefoonnummer in te vullen.";
} else {
    $phone = $_POST["phone"];
}
 
// MSG SUBJECT
if (empty($_POST["msg_subject"])) {
    $errorMSG .= "Gelieve een onderwerp in te vullen.";
} else {
    $msg_subject = $_POST["msg_subject"];
}
 
 
// MESSAGE
if (empty($_POST["message"])) {
    $errorMSG .= "Gelieve een bericht in te vullen";
} else {
    $message = $_POST["message"];
}
 
//Add your email here
$EmailTo = "e-mail adtes";
$Subject = "Nieuw bericht van website";
 
// prepare email body text
$Body = "";
$Body .= "Naam: ";
$Body .= "\n";
$Body .= $name;
$Body .= "\n";
$Body .= "\n";
$Body .= "Email: ";
$Body .= "\n";
$Body .= $email;
$Body .= "\n";
$Body .= "\n";
$Body .= "Telefoonnummer: ";
$Body .= "\n";
$Body .= $phone;
$Body .= "\n";
$Body .= "\n";
$Body .= "Onderwerp: ";
$Body .= "\n";
$Body .= $msg_subject;
$Body .= "\n";
$Body .= "\n";
$Body .= "Bericht: ";
$Body .= "\n";
$Body .= $message;
$Body .= "\n";
$Body .= "\n";
 
// send email
$success = mail($EmailTo, $Subject, $Body, "From:".$email);
 
// redirect to success page
if ($success && $errorMSG == ""){
   echo "Verzonden!";
}else{
    if($errorMSG == ""){
        echo "Er is een fout opgetreden, probeert u aub opnieuw.";
    } else {
        echo $errorMSG;
    }
}
 
?>


Alvast bedankt voor enige hulp!

Alle reacties

woensdag 8 maart 2017 20:51

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Wat heb je dan precies geprobeerd en welke eventuele errors krijg je?
Er staat nu namelijk gewoon
code:
1

echo "verzonden!";


Dus lijkt er op dat je zelf niets hebt geprobeerd...

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 8 maart 2017 20:58

Acties:
  • 0 Henk 'm!
  • Damic
  • Registratie: September 2003
  • Laatst online: 20:07

Damic

Tijd voor Jasmijn thee

Ow en je gaat eerst een mail sturen voor je je errors checked :F

ps. zoek eens in google naar de vertaling van "omleiden naar" ;)

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

woensdag 8 maart 2017 21:12

Acties:
  • 0 Henk 'm!
  • Simon Shipperd
  • Registratie: Januari 2011
  • Laatst online: 14-09 18:36

Simon Shipperd

Topicstarter
Switchie schreef op woensdag 8 maart 2017 @ 20:51:
Wat heb je dan precies geprobeerd en welke eventuele errors krijg je?
Er staat nu namelijk gewoon
code:
1

echo "verzonden!";


Dus lijkt er op dat je zelf niets hebt geprobeerd...
Aangezien dit de code is van het formulier zoals het nu is, ik kan moeilijk elke optie die ik geprobeerd heb hier gaar neerpennen he.
Damic schreef op woensdag 8 maart 2017 @ 20:58:
Ow en je gaat eerst een mail sturen voor je je errors checked :F

ps. zoek eens in google naar de vertaling van "omleiden naar" ;)
Ik heb dit formulier gedownload en daarna aangepast en vertaald naar hetgeen dat nodig was op die moment, ik ben niet 100% een developer dus m'n kennis van php is maar miniem.

woensdag 8 maart 2017 21:15

Acties:
  • 0 Henk 'm!
  • CCJJVV
  • Registratie: Maart 2016
  • Laatst online: 13:12

CCJJVV

.

[ Voor 98% gewijzigd door CCJJVV op 08-03-2017 21:16 ]

woensdag 8 maart 2017 21:18

Acties:
  • +1 Henk 'm!
  • Simon Shipperd
  • Registratie: Januari 2011
  • Laatst online: 14-09 18:36

Simon Shipperd

Topicstarter
Ik had de eerste echo gewoon vervangen door de header code

code:
1
2
3
4
5
6
7
8
9
10

// redirect to success page
if ($success && $errorMSG == ""){
    header('Location: ../succes.html');
}else{
    if($errorMSG == ""){
        echo "Er is een fout opgetreden, probeert u aub opnieuw.";
    } else {
        echo $errorMSG;
    }
}

woensdag 8 maart 2017 21:20

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Simon Shipperd schreef op woensdag 8 maart 2017 @ 21:12:
[...]


Aangezien dit de code is van het formulier zoals het nu is, ik kan moeilijk elke optie die ik geprobeerd heb hier gaar neerpennen he.
In tegendeel....
Als jij neerpent wat je zelf hebt geprobeerd kunnen wij misschien aangeven waar het misgaat en hoe op te lossen.
Nu heb je een kant-en-klaar scriptje gedownload en vraag je ons jouw huiswerk te doen. Gaat niet gebeuren.
Simon Shipperd schreef op woensdag 8 maart 2017 @ 21:18:
Ik had de eerste echo gewoon vervangen door de header code

code:
1
2
3
4
5
6
7
8
9
10

// redirect to success page
if ($success && $errorMSG == ""){
    header('Location: ../succes.html');
}else{
    if($errorMSG == ""){
        echo "Er is een fout opgetreden, probeert u aub opnieuw.";
    } else {
        echo $errorMSG;
    }
}
En wat is hier het effect van?
Krijg je een error-code waar je wellicht wat info uit kunt halen?

[ Voor 35% gewijzigd door Switchie op 08-03-2017 21:58 ]

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 8 maart 2017 22:11

Acties:
  • +1 Henk 'm!
  • sven5010
  • Registratie: December 2012
  • Laatst online: 19:58

sven5010

Klinkt misschien wat cru, maar ik zou gewoon vanaf 0 beginnen en stukje bij beetje code toevoegen en testen. Op die manier leer je het snelste (eigen ervaring) en bovendien zie je dan ook gelijk waar het eventueel misgaat.

De HTML- en PHP-code ziet er nu (voor mij in ieder geval) wat onsamenhangend uit. Ik weet niet precies wat je bedoeling is en of dit de complete HTML-code is, maar ik mis in ieder geval de goede opbouw (html, header, body, etc.) van een HTML-pagina. Ook zou je het gehele form in 1 div kunnen plaatsen, i.p.v. elke input een aparte div aan te maken.

Wat betreft acties na het klikken op verzenden, zou je eens kunnen kijken naar bijv. form acties.

Succes. :)

woensdag 8 maart 2017 22:39

Acties:
  • 0 Henk 'm!
  • CCJJVV
  • Registratie: Maart 2016
  • Laatst online: 13:12

CCJJVV

Ik ben al een tijd niet meer bezig geweest met html css en php maar goed.
Je vraag oplossen ansich is zo gepiept maar er zijn toch nog wel heel wat andere dingen die ook aandacht nodig hebben.
Laten we beginnen bij de html, zoals sven5010 ookal zei: "ik mis in ieder geval de goede opbouw". Daarnaast heb je om elk form twee divs gezet terwijl het de hele tijd twee identieke divs zijn.
Kreeg je bij het verzenden van het formulier wel de echo "Verzonden" te zien? Zover ik nu even snel kan zien zul je dat ook niet te zien krijgen. Want wanneer wordt namelijk de php code aangeroepen, na het drukken op Submit of wanneer? Wanneer zou je de php code uitgevoerd willen hebben? Hoe denk je dat op te kunnen lossen, google ook maar eens?

[ Voor 9% gewijzigd door CCJJVV op 08-03-2017 22:40 ]

woensdag 15 maart 2017 06:50

Acties:
  • 0 Henk 'm!
  • Rhy
  • Registratie: November 2000
  • Laatst online: 26-12-2024

Rhy

Once a nerd; always a geek

Er rammelt zowiezo wat aan je code. De foutafhandeling van je velden moet je niet eens willen laten afhandelen door PHP, maar met javascript/jquery voordat form verstuurd wordt (efficienter; zowel qua flow als visual pleasing UX). Dan kan je PHP beperken tot email afhandeling. Voeg eerst eens action statement toe aan het form. Begin PHP afhandeling van het form met controle of het form uberhaupt wel verstuurd is. En dan stapje-voor-stapje verder uitbouwen. Of betere templates googlen ;)

[ Voor 7% gewijzigd door Rhy op 15-03-2017 06:52 ]

woensdag 15 maart 2017 08:52

Acties:
  • +2 Henk 'm!

Verwijderd

Rhy schreef op woensdag 15 maart 2017 @ 06:50:
Er rammelt zowiezo wat aan je code. De foutafhandeling van je velden moet je niet eens willen laten afhandelen door PHP, maar met javascript/jquery voordat form verstuurd wordt (efficienter; zowel qua flow als visual pleasing UX). Dan kan je PHP beperken tot email afhandeling. Voeg eerst eens action statement toe aan het form. Begin PHP afhandeling van het form met controle of het form uberhaupt wel verstuurd is. En dan stapje-voor-stapje verder uitbouwen. Of betere templates googlen ;)
Je wilt altijd server side validatie hebben bij user input. Javascript validatie is er alleen voor usability, deze validatie gebeurt clientside en is altijd te omzeilen. Je bouwt dan ook altijd eerst de backend validatie en daarna voeg je eventueel javascript validatie toe of werk je met html5 formulier validatie.

woensdag 15 maart 2017 11:08

Acties:
  • 0 Henk 'm!
  • Rhy
  • Registratie: November 2000
  • Laatst online: 26-12-2024

Rhy

Once a nerd; always a geek

Verwijderd schreef op woensdag 15 maart 2017 @ 08:52:
[...]


Je wilt altijd server side validatie hebben bij user input. Javascript validatie is er alleen voor usability, deze validatie gebeurt clientside en is altijd te omzeilen.
Daar hebben we dan een duidelijk meningsverschil over. JS is niet alleen voor usability, en ook niet te vervanging van server side maar als duidelijke aanvulling. Zo valideer ikzelf telefoonnummers via javascript, zodat ik via php alleen de lengte van het veld nog hoeft te checken en mijn strings hoeft te escapen bij opslaan in een DB.

woensdag 15 maart 2017 12:02

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Rhy schreef op woensdag 15 maart 2017 @ 11:08:
Zo valideer ikzelf telefoonnummers via javascript, zodat ik via php alleen de lengte van het veld nog hoeft te checken en mijn strings hoeft te escapen bij opslaan in een DB.
Ah ja, dan gebruik je zeker ook nog steeds <input type="text"> voor een telefoonnummer 8)7
En je houd rekening met:
  • +31 6 12345678
  • +31 (0)6 12345678
  • 0031 (0)6 12345678
  • 0612345678
  • 06 123 456 78
Nog maar te zwijgen over bots...

[ Voor 5% gewijzigd door DJMaze op 15-03-2017 12:20 ]

Maak je niet druk, dat doet de compressor maar

woensdag 15 maart 2017 12:58

Acties:
  • +3 Henk 'm!
  • Bloemkoolsaus
  • Registratie: Juni 2006
  • Niet online

Bloemkoolsaus

Rhy schreef op woensdag 15 maart 2017 @ 06:50:
Er rammelt zowiezo wat aan je code. De foutafhandeling van je velden moet je niet eens willen laten afhandelen door PHP, maar met javascript/jquery voordat form verstuurd wordt (efficienter; zowel qua flow als visual pleasing UX).
Je beseft wel dat javascript heel makkelijk te omzeilen is?

Validatie in javascript kan natuurlijk prima maar doe je alleen voor je usability. Invoer die je server-side binnen krijgt kan je nooit 100% vertrouwen. Ik kan een POST of GET request prima en zonder veel moeite met een script namaken. Alles wat door dat script gepost word gaat dus niet door je javascript validatie!! Daarom doe je validatie ook altijd server-side!

woensdag 15 maart 2017 17:38

Acties:
  • 0 Henk 'm!
  • Rhy
  • Registratie: November 2000
  • Laatst online: 26-12-2024

Rhy

Once a nerd; always a geek

DJMaze schreef op woensdag 15 maart 2017 @ 12:02:
[...]

Ah ja, dan gebruik je zeker ook nog steeds <input type="text"> voor een telefoonnummer 8)7
En je houd rekening met:
  • +31 6 12345678
  • +31 (0)6 12345678
  • 0031 (0)6 12345678
  • 0612345678
  • 06 123 456 78
Nog maar te zwijgen over bots...
Correct. Dat heet regex ;) Kan ook in PHP trouwens. En heb ik ook niet beweerd dat javascript server side uitsluit. TS heeft beide niet trouwens, althans niet zover ik kan opmaken. Je hoeft het mij niet uit te leggen hoor ;) Programmeer al wat langer dan gister. :9

woensdag 15 maart 2017 22:45

Acties:
  • +1 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

offtopic:
[quote]Rhy schreef op woensdag 15 maart 2017 @ 17:38:
Dat heet regex ;)
[/quote]
Bij mij heet dat HTML <input type="tel" required=""> en 0% JavaScript. En dit is dan ook nog eens mobiel vriendelijk.


Maar ehm, de PHP code klopt van geen kant. De mail() wordt zelfs verzonden als er een error is. Dat is eigenlijk nog de meest kwalijke bug.

[ Voor 34% gewijzigd door DJMaze op 16-03-2017 10:46 ]

Maak je niet druk, dat doet de compressor maar

donderdag 16 maart 2017 13:01

Acties:
  • 0 Henk 'm!
  • bauke1994
  • Registratie: Maart 2011
  • Laatst online: 10:10

bauke1994

Rhy schreef op woensdag 15 maart 2017 @ 17:38:
[...]


... En heb ik ook niet beweerd dat javascript server side uitsluit. TS heeft beide niet trouwens, althans niet zover ik kan opmaken. Je hoeft het mij niet uit te leggen hoor ;) Programmeer al wat langer dan gister. :9
... De foutafhandeling van je velden moet je niet eens willen laten afhandelen door PHP, maar met javascript/jquery voordat form verstuurd wordt (efficienter; zowel qua flow als visual pleasing UX).
Niet uitgesloten misschien maar je zegt wel dat je het niet moet willen. Client side validation is geheel optioneel. Het gebruik van het `required` attribuut is wel te adviseren, maar zeker het valideren van de content wil je in ieder geval altijd! server side doen.

donderdag 16 maart 2017 13:06

Acties:
  • +1 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Verdiep jezelf eens in het action attribute van het form element.

EDIT:
En gebruik een framework oid, niet zelf een script gaan maken. Op die manier krijg je namelijk nog meer dingen in je formulier die er gewoon in horen te zitten. Nu controleer je enkel of het bericht niet leeg is en vind de rest allemaal prima, gooi dan nog op zijn minst strip_tags() of zo eroverheen en/of htmlentities().

[ Voor 71% gewijzigd door CH4OS op 16-03-2017 13:12 ]

donderdag 16 maart 2017 13:32

Acties:
  • +1 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Rhy schreef op woensdag 15 maart 2017 @ 06:50:
De foutafhandeling van je velden moet je niet eens willen laten afhandelen door PHP, maar met javascript/jquery voordat form verstuurd wordt (efficienter; zowel qua flow als visual pleasing UX).
Rhy schreef op woensdag 15 maart 2017 @ 11:08:
Zo valideer ikzelf telefoonnummers via javascript, zodat ik via php alleen de lengte van het veld nog hoeft te checken en mijn strings hoeft te escapen bij opslaan in een DB.
Rhy schreef op woensdag 15 maart 2017 @ 17:38:
Programmeer al wat langer dan gister. :9
Dat mag dan wel zo zijn, maar je maakt hier toch echt een joekel van een beginnersfout :X
Wat weerhoudt er iemand van om JS uit te schakelen (of niet eens een browser te gebruiken) en een willekeurige "ongeldige" (erger: 'malicious') string te posten naar je PHP script?

JS is leuk voor de UX etc. maar als je server-side niet minimaal dezelfde validatie doet én daarnaast correct escaped (dat is sowieso zoooo 1990; gebruik Parametrized Queries!) ben je toch echt 200% ontzettend fout in je statements die ik hier quote.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 16 maart 2017 15:10

Acties:
  • 0 Henk 'm!
  • Rhy
  • Registratie: November 2000
  • Laatst online: 26-12-2024

Rhy

Once a nerd; always a geek

waarom wordt ik nogsteeds gequote op een topic wat ik niet geopend heb?! :D
RobIII schreef op donderdag 16 maart 2017 @ 13:32:
Dat mag dan wel zo zijn, maar je maakt hier toch echt een joekel van een beginnersfout :X
Wat weerhoudt er iemand van om JS uit te schakelen (of niet eens een browser te gebruiken) en een willekeurige "ongeldige" (erger: 'malicious') string te posten naar je PHP script?

JS is leuk voor de UX etc. maar als je server-side niet minimaal dezelfde validatie doet én daarnaast correct escaped (dat is sowieso zoooo 1990; gebruik Parametrized Queries!) ben je toch echt 200% ontzettend fout in je statements die ik hier quote.
Nogmaals ik heb niet beweert dat PHP parameter checking overbodig is. Waar ik op doelde met 'foutafhandeling' is op basis van de code die TS post. Mooie CSS code voor het formulier, maar zodra form gesubmit wordt (waar niet op gechecked wordt qua button en dus de rest van de flow overbodig maakt) zie je met of zonder JS een witte pagina met een html body met "Gelieve uw naam in te vullen". Testcase of niet, dat kan beter.

M.b.t. mijn opmerking over telefoonnummer. Dat is op basis van de wijsheid dat oldskool javascript met alertbox een propere captcha code implementatie vaak overbodig maakt om mailbox flooding tegen te gaan. Ookal is captcha beter.

Is de zin over het telefoonnummer checking wat ongelukkig geformuleerd, maar duh als ethical hacker weet ik wel wat SQL injection is. Dus we kunnen nog even doorgaan met mij 'aanvallen' of topic op slot zetten? Want de PHP code van TS is echt gammel. Staan genoeg betere voorbeelden op hongkiat of beter googlen.

[ Voor 8% gewijzigd door Rhy op 16-03-2017 15:22 . Reden: bondiger :P ]

donderdag 16 maart 2017 15:21

Acties:
  • +3 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Rhy schreef op donderdag 16 maart 2017 @ 15:10:
waarom wordt ik nogsteeds gequote op een topic wat ik niet geopend heb?! :D
Omdat een topic gewoon een discussie is. Sterker: GoT is gewoon een discussieforum. Het is niet verboden om ergens op in te haken en een topic is niet exclusief van een topicstarter.
Rhy schreef op donderdag 16 maart 2017 @ 15:10:
M.b.t. mijn opmerking over telefoonnummer. Dat is op basis van de wijsheid dat oldskool javascript met alertbox dan propere captcha code implementatie vaak overbodig maakt om mailbox flooding tegen te gaan. Ookal is captcha beter.
[...]
Is de zin over het telefoonnummer checking wat ongelukkig geformuleerd, maar duh als ethical hacker weet ik wel wat SQL injection is en het nut van addslashes php functie.
Ook hier zet ik toch weer flinke vraagtekens bij. Ik zie totaal niet hoe we nu opeens weer bij alerboxes en captcha's aanbeland zijn; dat is werkelijk to-taal irrelevant in dit verhaal, noch de richting die je nu opeens inslaat richting mailbox flooding. Het gaat erom dat client-side validatie een toevoeging is (vanwege verbeterde UX of whatever je redenen zijn) maar dat je altijd server-side validatie moet doen. En dat heb ik eerder aangehaald/gequote: je hebt letterlijk gezegd dat JS afdoende was. Zie mijn vorige post.

En als je toch zo'n 'hacker' bent ken je regel 1: never trust user input. En daaruit volgt dan onherroepelijk en onvermijdbaar dat je alle validatie en whatnot server-side dient te doen. End of story. En ik snap al helemaal niet dat je nog met addslashes op de proppen durft te komen. Dat is al helemaal een outdated techniek om argumenten te escapen; daarna kwam mysql_escape_string dat werd opgevolgd door mysql_real_escape_string (en daarna door mysql_really_real_this_time_i_mean_it_escape_string :P ) en sinds, wat..., zeg iets na Y2k ofzo is het hele idee van 'escapen' eigenlijk al voor achterlijk verklaard en zijn er (zoals ik eerder dus aanhaalde) betere alternatieven zoals parameterized queries.
Rhy schreef op donderdag 16 maart 2017 @ 15:10:
Dus we kunnen nog even doorgaan met mij 'aanvallen' of topic op slot zetten? Want de PHP code van TS is echt gammel. Staan genoeg betere voorbeelden op hongkiat of beter googlen.
Ik val niet aan / we vallen niet aan. We proberen het verspreiden van onjuiste kennis in te perken. Het is in PHP land toch al vreselijk gesteld met tutorials uit 1841 die nog steeds op 't web rondslingeren en nog steeds worden aangehaald als bron... Veel meer dan je onjuiste uitspraken proberen recht te zetten / nuanceren gebeurt hier dan ook niet.

[ Voor 3% gewijzigd door RobIII op 16-03-2017 15:23 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 16 maart 2017 15:43

Acties:
  • 0 Henk 'm!
  • Rhy
  • Registratie: November 2000
  • Laatst online: 26-12-2024

Rhy

Once a nerd; always a geek

Ik werk veel in legacy omgevingen waarbij er niet altijd ruimte/tijd is om alles vanaf scratch te ontwikkelen. Dus nu je het zegt .. was even vergeten van mysql_escape_string. Dus dank voor de opfris cursus (niet sarcastisch bedoeld).

M.b.t. wat opmerkingen heen & weer over wat ik schreef over JS. Bedoelde het anders, maar inderdaad verkeerd geformuleerd, onjuiste indruk gewekt, en zo komen de problemen in de wereld hehe. Zal er beter op letten. Thanks.

[ Voor 0% gewijzigd door Rhy op 16-03-2017 15:44 . Reden: taalkundig heb ik geen fijne week pfff ]

donderdag 16 maart 2017 16:19

Acties:
  • +1 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Rhy schreef op donderdag 16 maart 2017 @ 15:43:
Ik werk veel in legacy omgevingen waarbij er niet altijd ruimte/tijd is om alles vanaf scratch te ontwikkelen. Dus nu je het zegt .. was even vergeten van mysql_escape_string.
Dan zou ik eerder (zoals door Rob aangegeven) parameterized queries gebruiken, dan ben je gelijk tegen veel meer 'grapjes' beveiligd. Ook zou ik geen mysql_escape_string() meer gebruiken, die module is met PHP7 komen te vervallen; met php7.0-mysql installeer je overigens tegenwoordig standaard de MySQL ND (native driver), daar zit out of the box ondersteuning voor PDO in, wat ook parameterized queries ondersteund.

[ Voor 24% gewijzigd door CH4OS op 16-03-2017 16:23 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq