abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
dnes 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 32
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 339 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Mám problém s podmienkov WHERE a znakom +

    Bedňa avatar 5.8.2009 01:34 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Mám problém s podmienkov WHERE a znakom +
    Přečteno: 511×

    Tento dotaz funguje výborne až pokiaľ $_GET[kod_tovaru] neobsahuje reťazec napr "DVD + RW BENQ 10CAKE" a práve v tom pluse je problé a fakt som toho riešil dosť a toto ma dorazilo, mám toho plné zuby, prosím helpnite, prečo mi zožiera nervy a to je už 1:34.

    $vysledok = mysql_query('DELETE FROM Kosik WHERE Id="'.$_GET[id].'" && Kod_tovaru="'.$_GET[kod_tovaru].'"');

     

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/

    Odpovědi

    Bedňa avatar 5.8.2009 01:40 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Asi preto že je veľa hodín mi nedoplo, vyriešil som to rawurlencode / rawurldecode.

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    5.8.2009 13:36 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    keď už musíte svoj život przniť php-čkom, odporúčam pozrieť sa aj na funkciu mysql_escape_string :-)
    6.8.2009 10:12 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Jo jo. Doporučuji se zamyslet nad tím, když někdo zadá kód zboží '; drop table Kosik;

    Toman avatar 6.8.2009 15:41 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Bedňa avatar 9.8.2009 14:42 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Nestane sa nič, lebo ho zoberie ako reťazec, je ohraničený do úvodzoviek :)

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    9.8.2009 20:57 kaaja | skóre: 23 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    To právě ne. Proto je na začátek toho kódu zboží ukončení uvozovek. :-)

    9.8.2009 21:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Asi jde o to, že původní tazatel používá dvojité uvozovky, ale v příkladu byly jednoduché… Takže ano, pokud hacker nezná dvojité uvozovky ale jen jednoduché, je to bezpečné.
    10.8.2009 11:21 pSipi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Nie nejde. Cely dotaz sa posklada a az potom vykona takze tie dvojite uvodzovky tam uz nebudu.

    Precitaj nejake clanky o SQL injection. Je toho na webe mraky. Zaklad je neskladat sql dynamicky  zo stringov takymto sposobom pretoze potom to musis len nejako obskurne parsovat na klucove slova a znaky co sa ti bud nemusi kompletne podarit alebo budes mat obmedzenia co mozes zadat do parametrov a nezadas napr O'Brian ako priezvisko pretoze to ma apostrof. Riesi sa to vacsinou tak ze volas procedury  alebo predavas hodnoty do dotazu ako parameter.

    10.8.2009 11:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Doporučuju přečíst si ještě jednou celou konverzaci. O SQL injection opravdu poučovat nepotřebuju…
    11.8.2009 09:59 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Myslím že to tady zbytečně zamotáváte. Prostě v dotazu je SQL Injection a to je FUJ.
    11.8.2009 10:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    O tom není sporu. Pouze si Bednič všiml, že v příkladu byl zaměněn apostrof a „uvozovka“ a napsal o tom ironický komentář se smajlíkem, že zrovna tenhle příklad by jako SQL injection nefungoval. A teď se o tom vede sáhodlouhá debata, protože ten komentář asi ne každý pochopil.
    Bedňa avatar 13.8.2009 17:22 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    V praxi sa nestane nič, MySQL narazí na problém s neuzatvorenými úvodzovkami a príkaz sa nevykoná, je zaujímavé že keď to skúšam cez phpmyadmin tak sa tabuľka zmaže a vyhodí chybu s dvojitímy úvodzovkami, zaujímalo by ma prečo?

    Testovať online môžete na http://vmshoping.yw.sk/

    Je to free server a je nenormálne pomalí, aspoň väčšinou, mám tam jednu funkciu na overovanie čo mu dáva zabrať (dočasne, potom pôjde preč), ale aj tak to čo u mňa na localhoste zchrastí za 1sec tam to trvá 10 a viac, ako dnes 30sec.

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    13.8.2009 19:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    To záleží na tom, jak vypadá příkaz v kódu PHP a co tam vkládáte za paramtery – je samozřejmě potřeba podstrčit takový text, který dá dohromady s tím kódem v PHP správný SQL příkaz.
    MMMMMMMMM avatar 11.8.2009 06:48 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    a co magic_quotes_gpc?

    11.8.2009 07:49 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    To je zlo, které bude naštěstí v PHP 6 odstraněno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.