Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 84
radek 84 zacina $overeni = ...
<?php
$zjisteni = mysql_query('SELECT jmeno FROM web_admin WHERE jmeno='.$jmeno.' AND heslo='.$heslo.'');
$overeni = mysql_fetch_assoc($zjisteni);
if ($overeni == $jmeno) : {
echo $overeni;}
else : { echo($overeni); } ?>
<?php endif; ?>
$zjisteni = ...
if (!$zjisteni) {
die('Invalid query: ' . mysql_error());
}
$overeni = ...
Vás neučili, že se výsledek volání funkce má vždycky (hm, přinejmenším pokud s tím výsledkem dál pracuju) kontrolovat? 
9.2.2007 12:24
Petr Maleček | skóre: 28
| Plzeň - Bolevec
<?php
$zjisteni = mysql_query('SELECT jmeno,heslo FROM web_admin WHERE jmeno=".$jmeno." AND heslo=".$heslo."');
$overeni = mysql_fetch_assoc($zjisteni);
if (($overeni["jmeno"] == $jmeno) and ($overeni["heslo"] == $heslo)) : {
echo "Uzivatel nalezen";}
else : { echo "Uzivatel nenalezen"; };
?>
<?php endif; ?>
... stale pise "uzivatel nenalezen" prestoze zadavam spravne udaje.
Predem diky za dalsi rady
9.2.2007 12:26
Petr Maleček | skóre: 28
| Plzeň - Bolevec
<?php
$pjmeno = mysql_escape_string($jmeno); //nechceme prece aby nam to nekdo hacknul
$pheslo = mysql_escape_string($heslo);
$query = "SELECT jmeno FROM web_admin WHERE jmeno = '".$pjmeno."' AND heslo='".$pheslo."'";
$zjisteni = mysql_query($query) // mozna by tu mel by link na databazi
if (!$zjisteni){
die('chybapri dotazu'.mysql_error());
}
$pocet=mysql_num_rows($zjisteni); //pocet radku
if ($pocet == 0){
print 'nukdo nenalezen';
}else id ($pocet == 1 ){
print 'uzivatel nalezen';
}else{
print 'naslo se vice uzivatelu - divne';
}
?>
SELECT jmeno,heslo FROM web_admin WHERE jmeno=".$jmeno." AND heslo=".$heslo."
kdyz chces aby doslo k parsovani retezce a "expanzi" promennych $jmeno a $heslo musis pouzit " "
priklady najdes tady
o kousek dal na stejne strance se jeste pise o operatoru '.' a jinych uzitecnych funkci pro praci s retezci
v tvem pripade by se dalo pouzit napriklad:
$zjisteni = mysql_query("SELECT jmeno,heslo FROM web_admin WHERE jmeno='${jmeno}' AND heslo='${heslo}'");
9.2.2007 13:50
Petr Maleček | skóre: 28
| Plzeň - Bolevec
<?php
$pjmeno = mysql_escape_string($jmeno);
$pheslo = mysql_escape_string($heslo);
$query = "SELECT jmeno FROM web_admin WHERE jmeno = '${pjmeno}' AND heslo='${pheslo}'";
$zjisteni = mysql_query($query);
$pocet = mysql_num_rows($zjisteni); //pocet radku
if ($pocet == 0) {
print('nikdo nenalezen');}
elseif id ($pocet == 1) {
print('uzivatel nalezen');}
else {
print('naslo se vice uzivatelu - divne')}; ?>
<?php endif; ?>
Parse error: syntax error, unexpected T_STRING, expecting '(' in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 91, ale tomu uz fakt nerozumim
9.2.2007 13:50
Petr Maleček | skóre: 28
| Plzeň - Bolevec
<?php
$pjmeno = mysql_escape_string($jmeno);
$pheslo = mysql_escape_string($heslo);
$query = "SELECT jmeno FROM web_admin WHERE jmeno = '${pjmeno}' AND heslo='${pheslo}'";
$zjisteni = mysql_query($query);
$pocet = mysql_num_rows($zjisteni); //pocet radku
if ($pocet == 0) {
print('nikdo nenalezen');}
elseif id ($pocet == 1) {
print('uzivatel nalezen');}
else {
print('naslo se vice uzivatelu - divne')}; ?>
<?php endif; ?>
Parse error: syntax error, unexpected T_STRING, expecting '(' in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 91, ale tomu uz fakt nerozumim
print('naslo se vice uzivatelu - divne')}; ?>
print('naslo se vice uzivatelu - divne')}; ?>
ma byt print('naslo se vice uzivatelu - divne');} ?>
9.2.2007 15:02
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
<?php
$pjmeno = mysql_escape_string($jmeno);
$pheslo = mysql_escape_string($heslo);
$query = "SELECT jmeno FROM web_admin WHERE jmeno = '$pjmeno' AND heslo = '$pheslo'";
$zjisteni = mysql_query($query);
$pocet = mysql_num_rows($zjisteni); //pocet radku
if ($pocet == 0) {
print('nikdo nenalezen');
} elseif id ($pocet == 1) {
print('uzivatel nalezen');
} else {
print('naslo se vice uzivatelu - divne');
}
?>
9.2.2007 19:14
Petr Maleček | skóre: 28
| Plzeň - Bolevec
elseif id - proc je tam to ID ?
kdyz ho tam necham, tak mi vypise chybu:
Parse error: syntax error, unexpected T_STRING, expecting '(' in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 91
Tiskni
Sdílej:
