abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 10
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (33%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 628 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: PHP Upřesnění scriptu

    1.3.2011 18:14 Libor Kron
    PHP Upřesnění scriptu
    Přečteno: 160×
    Zdravím,

    mám kod
    $page .= "<td><input type=\"text\" name=\"name\" value=\"$_POST['name']\" /></td>";
    a PHP na mě křičí, že Notice: Undefined index: name

    Co to přesně znamená? že prom $_POST['name'] neexistuje, nebo ze existuje ale je prazdna nebo co přesně? Jak to můžu opravit?

    Když tu prom nadefinuji
    $_POST['name'] = 'nevim co sem napsat';
    tak uz ji pak opravdová prom. nepřepíše, což je logické, ale nevim jak to pořádně ošetřit. Mužu jeste napsat podminku pokud neexistuje tak ji nějak nadefinuji (nevim sice jak) a pokud existovat bude tak se podminka nevykona. Ale nevím no jestli je to OK.

    Děkuji za pomoc ;)

    Odpovědi

    poky74 avatar 1.3.2011 18:31 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu

    Asi nejjednodušší bude něco jako

    if(!isset($_POST['name']))$_POST['name']="";
    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    1.3.2011 18:41 voda | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu

    Když už tak raději takto:

    $page .= '<td><input type="text" name="name" value="'(.isset($_POST['name']) ? $_POST['name'] : '').'" /></td>';
    1.3.2011 18:54 polymorf | skóre: 14 | blog: tar_zxpf
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Daj pred dolar zavinac: @$_POST['name']
    1.3.2011 19:32 l4m4
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Vynikající nápad, jak do toho udělat ještě větší díru.
    1.3.2011 19:00 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    No pojal bych to jinak - když píšete aplikaci, musíte mít za všech okolností jasno, co je v proměnné... o těch, poslaných přes REQUEST to platí dvojnásob!

    Řešil bych to tedy zpracováním vstupu. Vlastně "překopírováním" hodnot do proměnných aplikace, přičemž současně bych udělal validaci dat, escapování, atd.

    Pokud uděláte výše zmíněné, tak ten problém co zmiňujete "sám" zmizí...
    1.3.2011 19:47 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    To je dost zející XSS díra. Minimálně kolem toho dejte htmlentities().
    In Ada the typical infinite loop would normally be terminated by detonation.
    1.3.2011 20:18 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Je to upozornění, že v poli $_POST[] není index 'name' definován, tedy to neznamená že by byl prázdný, ale prostě vůbec neexistuje, neboť nevznikl. Takže ve formuláři nejspíš nebyl prvek se jménem 'name' formou POST odeslán či přijat. Obecně není dobré se na existenci takovýchto proměnných spoléhat, i kdyby byl formulář udělaný správně, vždycky může přijít někdo s nekalými úmysly a podvrhnout upravený požadavek.

    Zmíněné isset() je možný způsob jak to ošetřit.

    Vámi navržené řešení "nějak ji nadefinovat" může a nemusí být správné, z uvedených informací to nelze určit. Měl byste být sám schopen posoudit, jestli to 'name' je něco co potřebujete znát, nebo to lze nějak vygenerovat. Příklad: pokud vypisuji informace o produktech třeba z databáze a produkty jsou identifikovány pomocí 'name', nejspíš bez 'name' nebudu vědět co vypsat. Mohu vypsat informace o náhodném produktu, ale většinou spíš vypíšu chybovou hlášku, že uvedený produkt nebyl nalezen. Naopak pokud 'name' označuje třeba jméno souboru, která chci uložit třeba na server, tak mohu vygenerovat náhodné jméno a oznámit, že soubor byl uložen pod tímto jménem.
    1.3.2011 21:14 Libor Kron
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Tak ze je lepsi na zacátku kodu promenou -vzdy definovat $prom=""; -nebo dat podminku jestli je plna if(!empty($prom) $add = $prom;)); -nebo dat podminku jestli existuje if(isset($prom) $add = $prom;));

    Díky
    1.3.2011 21:15 Libor Kron
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Tak ze je lepsi na zacátku kodu promenou
    -vzdy definovat $prom="";
    -nebo dat podminku jestli je plna if(!empty($prom) $add = $prom;));
    -nebo dat podminku jestli existuje if(isset($prom) $add = $prom;));
    Díky
    2.3.2011 02:17 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Bavíme se o proměnné, která nemusí existovat.

    Buďto lze před každým jejím použitím udělat if(isset($prom)) {... } else {...}.

    Nebo (zejména pokud by výše uvedené kód dost komplikovalo) pokud lze kód napsat tak, že se bude chovat "dobře" třeba pro prázdnou proměnnou, a současně to nebude kolidovat se situací, kdy uživatel zadal prázdnou proměnnou, lze ji (v případě že neexistuje) na začátku nastavit na prázdnou, zbytek kódu je pak jednodušší.

    Místo na prázdnou ji lze nastavit na nějakou defaultní či nějak vygenerovanou hodnotu, to záleží na situaci.

    Vždy záleží na tom, co reálně děláte. Je rozdíl nepodat daňové přiznání (proměnná nedefinovaná) a podat daňové přiznání s nulovým doplatkem/přeplatkem (proměnná prázdná). Někdy je "nedat někomu žádnou facku" (prázdná proměnná) totéž, jako dát mu nezjištěný počet facek (nedefinovaná proměnná), ale někdy to jedno není.

    Můžete si stanovit nějakou politiku (třeba vždy proměnnou nějak nastavit), ale rovnou počítejte s tím, že nastane situace, kdy by se stav "undefined" docela hodil ;)
    2.3.2011 02:20 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: PHP Upřesnění scriptu
    Když čtu váš dotaz tak v podstatě jste všechny ty možnosti uvedl, takže odpověď je "ano, je to OK" :) Můžete psát podmínky, můžete proměnnou nastavit... Pokud víte co píšete, tak budete i vědět, kterou z uvedených možností zvolit. Trochu z toho dotazu mám pocit že úplně nevíte, co píšete ("nevím jak ji mám nastavit"), takže doporučuji se lépe seznámit s tím kódem, co že to vlastně dělá a jaká mohou být vstupní data.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.