PHPbattle Nieuwssysteem

Eindelijk eens wat hoogstaands.
Veel succes met php'en.

Wat ik op Syncie nog toe te voegen heb:

Joris, waarom in hemelsnaam je MySQL wachtwoord Base64 encoden? Dat is echt de meest nutteloze encode die ik in tijden heb gezien.

Wat een heerlijk eenvoudig topic

Voor als er vrienden en/of andere mensen zijn, die op mijn scherm meekijken, wat regelmatig gebeurt

En al die JS dingen zijn voor Ajax. Dat komt later nog allemaal.

Het is maar een tip. Als je een hele grote site maakt en je wilt het goed beveiligen moet je voor mysql meerdere gebuikers gebruiken. Dus eentje voor nieuws eentje voor de gebruikers. Je kan met php meerdere mysql verbindingen tegelijk hebben. Zoals:
$Mysql['nieuws'] = mysql_connect( gegevens nieuws gebruiker ) or die(mysql_error());
$Mysql['leden'] = mysql_connect( gegevens leden gebruiker ) or die(mysql_error());

En dan natuurlijk verschillende wachtwoorden gebruiken.

mwa, dat vindt ik zwaar overdreven hoor nanne, gewoon een ander resultaat kiezen uit dezelfde table/andere table is goed genoeg.
en daarbij sommige hostings hanteren een maximum aan connecties.

Vanmiddag komt mijn zet: de news class, ik zit te twijfelen of ik voor die 1 persoon login ook een class zou maken ivm bruteforce beveiliging. Achja, we zien wel vanmiddag

Badeendje:
Code quote:

<?php

//----------------------------------------- 
// Check PHP Version 
//----------------------------------------- 
if(!version_compare(phpversion(), '5.0.0', '>=')){ 
     
    die('<b style="color:#FF0000">Critische systeem error:</b> De PHP Versie geinstalleerd op deze server(' . phpversion() . ') is niet hoog genoeg om dit systeem te draaien, PHP 5.0.0 is minstens benodigd.'); 
     
}

?>

Tekst quote:Dat is gewoon een error die tevoorschijn komt indien php lager is dan 5.2.0 .

In je code staat 5.0.0 i.p.v. 5.2.0, moet je daar niet 5.2.0 van maken? Ik denk dat je dat bedoeld omdat jij ook filter_* functies gebruikt en die pas vanaf PHP 5.2.0 beschikbaar zijn.

oeps inderdaad je hebt gelijk

Waarom geef je in je MySQL de scope protected mee aan wat variabelen terwijl er geen class is die de MySQL class overerft? De scope protected zorgt ervoor dat een bepaalde variabele beschikbaar is in de parent- en childklasse maar er is hier geen childklasse. Daarom zou ik private doen i.p.v. protected.

En wat mij beter lijkt i.p.v. jouw MySQL class is PDO(PHP Data Objects) dit is een soort van database class die al in PHP zit, hierin zitten vele handige functies. Je kunt errorhandling doen met de ook al in PHP ingebouwde klasse PDOException. Dus met try & catch.

Dat is het commentaar, wat noem je Deze post voor joris dan... ?

Tuurlijk wel, het is helemaal zelf gescript, en als members wat fouten en slecht gescripte stukjes zien, mogen ze er rustig wat van zeggen...

Ik ben er weer En ga vanavond weer scripten: het nieuwssysteem en loginsysteem. Ik weet niet precies hoe en wat allemaal maar ik denk dat ik vanavond het loginsysteem al klaar heb

greetz

Ohja:

[url]http://www.sitedeals.nl/itrader.php?u=4040[/url]

Voor de mensen die denken dat ik slecht handel
Ik heb al veel meer zaken afgehandeld maar dit zijn er 12 vanwie ik een feedback gekregen heb.

Bovendien, zoals sommige mensen hier beweren, bied ik GEEN gratis scripts en/of warez aan maar ben ik (onterecht) verbannen op TB omdat ik een link naar mijn site zette!

Ik heb aan de mysql class nog eventjes niets gedaan, dat denk ik waarschijnlijk op het laatst te doen.
Hier in ieder geval de basis versie van de news class:

<?php

/**
 * @author badeendje
 * @copyright 2007
 */

if(!defined('SAFE')){
    
    die('<pre>Geen toegang.</pre>');
    
}

class news {
    
    function add($title, $content, $user){
        
        global $db;
        
        $ntitle        =    safedb($title);
        $ncontent    =    safedb($content);
        $nuser        =    safedb($user);
        
        $db->query("
            INSERT INTO 
                news 
            SET
                title    =    '" . $ntitle . "',
                content    =    '" . $ncontent . "',
                user    =    '" . $nuser . "',
                time    =    '" . time() . "'");
                
        return 'OK:';
        
    }
    
    function del($id){
        
        global $db;
        
        $qcheck = $db->query("SELECT id FROM news WHERE id='" . safedb($id) . "'");
        $ncheck = $db->numRows($qcheck);
        
        if($ncheck != 0){
            
            $db->query("DELETE FROM news WHERE id='" . safedb($id) . "'");
            return 'OK:';
            
        }else{
            
            return 'FAIL:NotExists';
            
        }
        
    }
    
    function edit($id, $title, $content, $user){
        
        global $db;
        
        $ntitle        =    safedb($title);
        $ncontent    =    safedb($content);
        $nuser        =    safedb($user);    
            
        $qcheck = $db->query("SELECT id FROM news WHERE id='" . safedb($id) . "'");
        $ncheck = $db->numRows($qcheck);
        
        if($ncheck != 0){
            
            $db->query("
                    UPDATE
                        news 
                    SET
                        title    =    '" . $ntitle . "',
                        content    =    '" . $ncontent . "',
                        user    =    '" . $nuser . "'
                    WHERE 
                        id='" . safedb($id) . "'");
            return 'OK:';
            
        }else{
            
            return 'FAIL:NotExists';
            
        }
                
    }
    
}

?>

Verder een functions.inc.php:

<?php

/**
 * @author Badeendje
 * @copyright 2007
 */

function safedb($str){
    
    global $db;
        
    return mysql_real_escape_string($str, $db->connection);    
    
}

function out($str){
    
    return trim(htmlentities(stripslashes($str), ENT_QUOTES));
    
}

?>

en door die aan te roepen is de index natuurlijk ook wat gewijzigd, maar dat zijn maar 2 require'tjes meer en een classe meer. dus dat is nog niet de moeite om dat weer helemaal te posten.
Globals zijn niet zo sexy weet ik, maar daar ga ik nog is over brainstorme wat ik daarmee ga doen.