Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 84
radek 84 zacina $overeni = ...
<?php
$zjisteni = mysql_query('SELECT jmeno FROM web_admin WHERE jmeno='.$jmeno.' AND heslo='.$heslo.'');
$overeni = mysql_fetch_assoc($zjisteni);
if ($overeni == $jmeno) : {
echo $overeni;}
else : { echo($overeni); } ?>
<?php endif; ?>
$zjisteni = ... if (!$zjisteni) { die('Invalid query: ' . mysql_error()); } $overeni = ...Vás neučili, že se výsledek volání funkce má vždycky (hm, přinejmenším pokud s tím výsledkem dál pracuju) kontrolovat?
<?php
$zjisteni = mysql_query('SELECT jmeno,heslo FROM web_admin WHERE jmeno=".$jmeno." AND heslo=".$heslo."');
$overeni = mysql_fetch_assoc($zjisteni);
if (($overeni["jmeno"] == $jmeno) and ($overeni["heslo"] == $heslo)) : {
echo "Uzivatel nalezen";}
else : { echo "Uzivatel nenalezen"; };
?>
<?php endif; ?>
ale stejne stale nefunguje <?php $pjmeno = mysql_escape_string($jmeno); //nechceme prece aby nam to nekdo hacknul $pheslo = mysql_escape_string($heslo); $query = "SELECT jmeno FROM web_admin WHERE jmeno = '".$pjmeno."' AND heslo='".$pheslo."'"; $zjisteni = mysql_query($query) // mozna by tu mel by link na databazi if (!$zjisteni){ die('chybapri dotazu'.mysql_error()); } $pocet=mysql_num_rows($zjisteni); //pocet radku if ($pocet == 0){ print 'nukdo nenalezen'; }else id ($pocet == 1 ){ print 'uzivatel nalezen'; }else{ print 'naslo se vice uzivatelu - divne'; } ?>
SELECT jmeno,heslo FROM web_admin WHERE jmeno=".$jmeno." AND heslo=".$heslo."
kdyz chces aby doslo k parsovani retezce a "expanzi" promennych $jmeno a $heslo musis pouzit " "
priklady najdes tady
o kousek dal na stejne strance se jeste pise o operatoru '.' a jinych uzitecnych funkci pro praci s retezci
v tvem pripade by se dalo pouzit napriklad:
$zjisteni = mysql_query("SELECT jmeno,heslo FROM web_admin WHERE jmeno='${jmeno}' AND heslo='${heslo}'");
<?php
$pjmeno = mysql_escape_string($jmeno);
$pheslo = mysql_escape_string($heslo);
$query = "SELECT jmeno FROM web_admin WHERE jmeno = '${pjmeno}' AND heslo='${pheslo}'";
$zjisteni = mysql_query($query);
$pocet = mysql_num_rows($zjisteni); //pocet radku
if ($pocet == 0) {
print('nikdo nenalezen');}
elseif id ($pocet == 1) {
print('uzivatel nalezen');}
else {
print('naslo se vice uzivatelu - divne')}; ?>
<?php endif; ?>
a pise to
Parse error: syntax error, unexpected T_STRING, expecting '(' in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 91
, ale tomu uz fakt nerozumim <?php
$pjmeno = mysql_escape_string($jmeno);
$pheslo = mysql_escape_string($heslo);
$query = "SELECT jmeno FROM web_admin WHERE jmeno = '${pjmeno}' AND heslo='${pheslo}'";
$zjisteni = mysql_query($query);
$pocet = mysql_num_rows($zjisteni); //pocet radku
if ($pocet == 0) {
print('nikdo nenalezen');}
elseif id ($pocet == 1) {
print('uzivatel nalezen');}
else {
print('naslo se vice uzivatelu - divne')}; ?>
<?php endif; ?>
a pise to
Parse error: syntax error, unexpected T_STRING, expecting '(' in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 91
, ale tomu uz fakt nerozumim print('naslo se vice uzivatelu - divne')}; ?>
print('naslo se vice uzivatelu - divne')}; ?>
ma byt print('naslo se vice uzivatelu - divne');} ?>
<?php $pjmeno = mysql_escape_string($jmeno); $pheslo = mysql_escape_string($heslo); $query = "SELECT jmeno FROM web_admin WHERE jmeno = '$pjmeno' AND heslo = '$pheslo'"; $zjisteni = mysql_query($query); $pocet = mysql_num_rows($zjisteni); //pocet radku if ($pocet == 0) { print('nikdo nenalezen'); } elseif id ($pocet == 1) { print('uzivatel nalezen'); } else { print('naslo se vice uzivatelu - divne'); } ?>
elseif id
- proc je tam to ID ?
kdyz ho tam necham, tak mi vypise chybu:
Parse error: syntax error, unexpected T_STRING, expecting '(' in /DISK2/WWW/alptech.cz/3drc/web/new/index.php on line 91
- a řádek 91 je právě ten endif id...
i když to id odeberu, tak script nefunguje. Stále hlásí, že uživatel nenalezen, přestože jsem zkoušel všechy (uživatelé i hesla jsou uložena necryptovaně - zatím teda)
Tiskni
Sdílej: