PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

PHP-hulp praat topic [deel 2]

Door Joren de Wit op 21-03-2011 15:28 gewijzigd op 21-03-2011 15:32
45.315 views
Na ruim 50 pagina's in het oude topic volgeschreven te hebben, is het tijd voor deel 2.

Voorgaande delen
PHP-hulp praat topic

De regels
- Off-topic is niet mogelijk dus alle reacties zijn toegestaan, mits ze voldoen aan de volgende regels:

- Agressieve, onwettelijke, bedreigende, lasterlijke, vulgaire, obscene, racistische, misleidende of anderszins ongepaste of irrelevante bijdragen, naar interpretatie van de redactie, zijn niet toegestaan.

- Het plaatsen van persoonlijke informatie van derden (zoals e-mailadressen en/of telefoonnummers) is niet toegestaan.

- Teksten, advertenties en links van promotionele dan wel commerciƫle aard mogen niet worden geplaatst

- Woorden dan wel zinnen onnodig in hoofdletters plaatsen ("schreeuwen") is niet toegestaan, evenals het naar inzicht van de redactie overdreven gebruik van vet, cursief, onderstrepen...
Niels K
20-02-2012 22:24
Nou dat wil ik wel doen, maar eerst even de rest laten zwoegen goed ? ;-) Zoals ik al zei zou je denken dat het 12 is, maar dat is het toch niet. Ik zal eerlijk zijn dat ik dat eerst wilde typen en toen dacht ik ineens aan iets :-)
Wouter J
20-02-2012 22:44
@niels, dat is 2. [color=#ededed]Want in PHP zijn keys altijd strings, dus '1' en 1 maakt niet uit. En 'C' heeft key 2 en 'D' heeft dat ook, dus die zijn ook gelijk.[/color].

Heb vanmiddag mijn langste JS lijn in m'n leven geschreven. Ik ben bezig met een userscript voor PHPhulp en kwam toen op dit:
this.parentElement.parentElement.parentElement.parentElement.firstElementChild.innerHTML

Stel je voor dat dit de quote button per bericht is, welk element komt er hier dan uit? ;D
Wouter J
29-02-2012 13:51 gewijzigd op 29-02-2012 14:02
Sinds wanneer kun je met [members] dynamische dingen weergeven:

Naam: [members]{name}
Email: {email}
Woonplaats: {city} in {province}[/members]

[hr]
Help mee om alles te ontdekken:
Wat kan allemaal niet:
[members]- {surname}, {lastname}, {last-name}, {last name}, {achternaam}
- {birthday}, {birthdate}
- {date}, {time}
- {job}, {employment}, {labor}
- {posts}, {topics}[/members]

@[members]{name}[/members], als je mod bent, waar zouden moderators dit voor nodig hebben?
Roel -
29-02-2012 13:52 gewijzigd op 29-02-2012 15:19
Dat is nu nog mogelijk voor iedereen, maar Bas gaat het aanpassen dat alleen moderators dit kunnen.

Waarom reageert niemand op mijn OO Paginanummering? :-(
- SanThe -
29-02-2012 14:05
Dit is dus weer een lek in phphulp. Hiermee worden privacy gegevens getoond die niet getoond horen te worden.
Wouter J
29-02-2012 14:12 gewijzigd op 29-02-2012 14:14
@SanThe, ja en nog gevaarlijk ook:

Als ik nu een webpagina maak waarbij ik heel veel mailtjes naar 1 mail adres stuur en ik geef het mail adres doormiddel van een get parameter en deze tags aan een link die ik hier plaats kan ik het zo uitvoeren: phphulp.nl/dit-is-onveilig/?email=[members]{email}[/members]
TJVB tvb
29-02-2012 14:13
- SanThe - op 29/02/2012 14:05:02

Dit is dus weer een lek in phphulp. Hiermee worden privacy gegevens getoond die niet getoond horen te worden.


Dat dan weer net niet, je krijgt je eigen gegevens te zien die je al kon zien. Maar verder is het wel raar dat je dit kunt toepassen.
Chris -
29-02-2012 14:36
Nou, die tags zijn mij niet bekend. Zal ongetwijfeld uit de oude code wel komen lol. Wel grappig, want ik dacht dus dat je m'n e-mail adres had gevonden die ik hier gebruikte gehehe.

Het is verder geen privacy lek, aangezien jij de enige bent die dit ziet.
?
Onbekende gebruiker
29-02-2012 14:44 gewijzigd op 29-02-2012 14:53
te vroeg gereageerd
TJVB tvb
29-02-2012 14:46
@Phoenix, het zijn wat tags (quote zijn bericht maar eens) daardoor krijg je jouw gegevens te zien.

Reageren

Inloggen om te reageren