Ik zat me te bedenken dat het misschien wel handig is om gewoon een forum-categorie of script-categorie "Tips" aan te maken. Hierin kunnen dan kleine handige snippets in geplaatst worden die eigenijk niet in de huidige scriptlib thuis horen, maar wel gewoon handig zijn.
Daarnaast zouden hier gewoon tips gepost kunnen worden van dingen die vaak mis gaan tijdens het scripten. Gewoon even een simpel voorbeeldje van wat ik bedoel:
-------------------
Bij een inlogcontrole wordt vaak de volgende SQL-code gebruikt:
<?php
$sql = "SELECT
id
FROM
users
WHERE
username = '".mysql_real_escape_string($_POST['username'])."'
AND password = MD5('".mysql_real_escape_string($_POST['password'])."')";
?>
In eerste instantie lijkt hier niets mis mee, maar veel mensen weten niet dat op deze manier het wachtwoord keurig netjes onbeschermd in de SQL-logs komt te staan.
Gebruik daarom liever:
<?php
$sql = "SELECT
id
FROM
users
WHERE
username = '".mysql_real_escape_string($_POST['username'])."'
AND password = '".md5($_POST['password'])."'";
?>
Op deze manier komt het md5() gehashte wachtwoord in de logs te staan en kan niemand het wachtwoord dus nog achterhalen.
------------------
Dit is toch iets waarmee mensen redelijk vaak de fout in gaan en er is geen echte plek om dit soort tips/snippets te posten.
Laat eens horen wat je van het idee vindt.
Groet
Newb
edit
Thx SanThe
