abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 0
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 25
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 552 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Mám problém s podmienkov WHERE a znakom +

    Bedňa avatar 5.8.2009 01:34 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Mám problém s podmienkov WHERE a znakom +
    Přečteno: 514×

    Tento dotaz funguje výborne až pokiaľ $_GET[kod_tovaru] neobsahuje reťazec napr "DVD + RW BENQ 10CAKE" a práve v tom pluse je problé a fakt som toho riešil dosť a toto ma dorazilo, mám toho plné zuby, prosím helpnite, prečo mi zožiera nervy a to je už 1:34.

    $vysledok = mysql_query('DELETE FROM Kosik WHERE Id="'.$_GET[id].'" && Kod_tovaru="'.$_GET[kod_tovaru].'"');

     

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/

    Odpovědi

    Bedňa avatar 5.8.2009 01:40 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Asi preto že je veľa hodín mi nedoplo, vyriešil som to rawurlencode / rawurldecode.

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    5.8.2009 13:36 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    keď už musíte svoj život przniť php-čkom, odporúčam pozrieť sa aj na funkciu mysql_escape_string :-)
    6.8.2009 10:12 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Jo jo. Doporučuji se zamyslet nad tím, když někdo zadá kód zboží '; drop table Kosik;

    Toman avatar 6.8.2009 15:41 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Bedňa avatar 9.8.2009 14:42 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Nestane sa nič, lebo ho zoberie ako reťazec, je ohraničený do úvodzoviek :)

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    9.8.2009 20:57 kaaja | skóre: 23 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    To právě ne. Proto je na začátek toho kódu zboží ukončení uvozovek. :-)

    9.8.2009 21:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Asi jde o to, že původní tazatel používá dvojité uvozovky, ale v příkladu byly jednoduché… Takže ano, pokud hacker nezná dvojité uvozovky ale jen jednoduché, je to bezpečné.
    10.8.2009 11:21 pSipi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Nie nejde. Cely dotaz sa posklada a az potom vykona takze tie dvojite uvodzovky tam uz nebudu.

    Precitaj nejake clanky o SQL injection. Je toho na webe mraky. Zaklad je neskladat sql dynamicky  zo stringov takymto sposobom pretoze potom to musis len nejako obskurne parsovat na klucove slova a znaky co sa ti bud nemusi kompletne podarit alebo budes mat obmedzenia co mozes zadat do parametrov a nezadas napr O'Brian ako priezvisko pretoze to ma apostrof. Riesi sa to vacsinou tak ze volas procedury  alebo predavas hodnoty do dotazu ako parameter.

    10.8.2009 11:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Doporučuju přečíst si ještě jednou celou konverzaci. O SQL injection opravdu poučovat nepotřebuju…
    11.8.2009 09:59 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Myslím že to tady zbytečně zamotáváte. Prostě v dotazu je SQL Injection a to je FUJ.
    11.8.2009 10:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    O tom není sporu. Pouze si Bednič všiml, že v příkladu byl zaměněn apostrof a „uvozovka“ a napsal o tom ironický komentář se smajlíkem, že zrovna tenhle příklad by jako SQL injection nefungoval. A teď se o tom vede sáhodlouhá debata, protože ten komentář asi ne každý pochopil.
    Bedňa avatar 13.8.2009 17:22 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    V praxi sa nestane nič, MySQL narazí na problém s neuzatvorenými úvodzovkami a príkaz sa nevykoná, je zaujímavé že keď to skúšam cez phpmyadmin tak sa tabuľka zmaže a vyhodí chybu s dvojitímy úvodzovkami, zaujímalo by ma prečo?

    Testovať online môžete na http://vmshoping.yw.sk/

    Je to free server a je nenormálne pomalí, aspoň väčšinou, mám tam jednu funkciu na overovanie čo mu dáva zabrať (dočasne, potom pôjde preč), ale aj tak to čo u mňa na localhoste zchrastí za 1sec tam to trvá 10 a viac, ako dnes 30sec.

    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    13.8.2009 19:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    To záleží na tom, jak vypadá příkaz v kódu PHP a co tam vkládáte za paramtery – je samozřejmě potřeba podstrčit takový text, který dá dohromady s tím kódem v PHP správný SQL příkaz.
    MMMMMMMMM avatar 11.8.2009 06:48 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    a co magic_quotes_gpc?

    11.8.2009 07:49 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    To je zlo, které bude naštěstí v PHP 6 odstraněno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.