Bekijk alle posts

Ik zie in elk geval al 3 javascript errors, zou het daar misschien aan liggen? (Log in om link te zien!)

En wat was de oplossing?

Waarschijnlijk was je zelf ook al op het idee gekomen om dit met twee simpele queries op te lossen. Dit is m.i. ook the way to go. Het probleem waar jij tegenaan loopt is een drawbacks van het relationele systeem en daar kom je simpelweg niet omheen. (Je zou de tweede query waar ik over sprak als subquery in de eerste op kunnen nemen, maar dat levert natuurlijk niks op en zorgt alleen maar voor onduidelijkheid)

Edit: na wat Googlen kwam ik GROUP_CONCAT tegen. In jouw geval zal dat wellicht een oplossing zijn, maar ik blijf van mening dat dit soort queries beter gesplitst kunnen worden. Voor info over GROUP_CONCAT, zie: (Log in om link te zien!)

Wat R. Kaptein zei klopt inderdaad. Ter verduidelijking: je voert dus in_array uit met als tweede argument weliswaar een array, maar een speciale
array. De in_array functie vergelijkt value's, niet keys. Dus in_array("appel", array("appel", "peer", "sinas")) werkt, maar in_array(1, array(0 => "appel", 1 => "peer", 2 => "sinas")) werkt niet. Jouw values zijn stdObjects met een ID als property.

Je wilt dus alles wat in de database staat, maar niet in je array staat. Er vanuit gaande dat wat je in je array (runtime) hebt staan een relatief kleine verzameling is, lijkt het me verstandig dit verschil de database te laten uitrekenen. Loop door je array heen, concateneer de ID's, en bouw je query "SELECT id FROM table WHERE id NOT IN (<id1>, <id2>, ..., <idn>)"

Op die manier voorkom je in elk geval dat je een enorme resultset op moet halen, door moet lopen, per resultaat een in_array uit moet voeren (of zelfs een recursieve in_array).

Boyd, het is van belang dat je begrijpt dat:
- een array in PHP uit key->value paren kan bestaan (impliciet danwel expliciet)
- in_array kijkt of een van de values in een array een needle matcht

Jij probeert nu een simpel type, $id, te matchen tegen een object verzameling objecten. Een id is nooit een object, dus in_array($id, <verzameling_van_objecten>) kan nooit true opleveren. De code die Ivo je gaf converteert de array van objecten naar een array van ID's, want daar kan jouw aanpak wel op los worden gelaten.

De foutmelding die je krijgt is dat je een class als array wilt gebruiken. Ik denk dat dat komt omdat je het ID-property als array element probeert te benaderen. Misschien proberen met:

$object = $allecats[$i]; $ids[] = $object->id;

Bedank Ivo maar, hij kwam met het idee

Er is niet één manier waarop je je website beveiligt. Belangrijk is dat je weet wat iets doet en waarom je iets op een bepaalde manier doet. Dus vooral niet code copy/pasten van internet. Dat laatste is waarschijnlijk wat jij hebt gedaan, want anders had je zelf al geweten of dat stukje code je veiligheid ten goede komt.

Welnu, waarschijnlijk zijn de twee bekendste security leaks XSS en SQL injections. Het is dus een must voor elke webdeveloper om hier bekend mee te zijn. Maar er zijn zat andere manieren om een website onderuit te halen, dus reken je niet rijk als je denkt dat je alles van XSS en SQL injections weet.

Voordat ik hier een hele preek ga houden, google maar eens op XSS injections en SQL injections. Volgens mij is er in het verleden ook een artikel op TBF geplaatst over hoe je je website het beste veilig kunt maken.

Ik kon helaas niets vinden over de compacte en doel treffende manier van het beveiligen

En daar zit juist de crux: er is geen compacte en doeltreffende manier om een website (en applicatie in z'n algemeen) veilig te krijgen. Het is geen kwestie van een snippet in elke pagina includen, en dan is je website veilig. Security is een dynamisch proces en daar train je jezelf alleen maar in door je goed te verdiepen in de materie, en niet door kreten als "zet magic_quotes_gpc aan, dan wordt je site veilig!" op te volgen.

En dat is ook weer precies waarom ik je vraag niet kan beantwoorden. Stel dat je geen XSS en SQL lekken hebt, maar ondertussen host je op een shared hosting pakketje gevoelige data. Als PHP niet goed geconfigureerd is (lees: open_basedir configuratie), kan ik zo bij alle bestanden op jou pakketje. Daar zit je dan met je "veilige" website..

Als jij mij uitlegt waarom je in de snippet die je poste gebruik maakt van addslashes en strip_tags, zal ik je vertellen of dat juist is. Volgens mij heb je namelijk geen idee wat die functies doen No offence, maar dan kom je dus weer terug bij waar ik begon: verdiep je in de materie.

En ohja, alstu: (Log in om link te zien!)

Ga er maar van uit dat als iets te mooi is om waar te zijn, dat het dat ook is. De website ziet er ook precies uit als al die sites die je beloven binnen 2 dagen miljonair te zijn als je je nu inschrijft voor casino spellen met een wiskundige berekening erbij waarmee ze afdwingen dat succes gegarandeerd is.

Niet doen.

Ik ben zeker geen expert op het gebied van SQL, maar laat ik je in elk geval vertellen dat het not-done is om met een query resultaten op te halen en vervolgens met de PHP-functie mysql_num_rows rijen te tellen. Daar heeft MySQL namelijk de COUNT-functie voor bedacht! ;)