abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Nová verze

    Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    včera 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 1
    včera 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.6. 21:55 | Zajímavý článek

    Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

    Ladislav Hagara | Komentářů: 35
    16.6. 18:33 | IT novinky

    The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.

    Ladislav Hagara | Komentářů: 21
    16.6. 15:00 | Zajímavý článek

    Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.

    Ladislav Hagara | Komentářů: 9
    15.6. 15:00 | Zajímavý článek

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 277 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Mám problém s podmienkov WHERE a znakom +

    Bedňa avatar 5.8.2009 01:34 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Mám problém s podmienkov WHERE a znakom +
    Přečteno: 575×

    Tento dotaz funguje výborne až pokiaľ $_GET[kod_tovaru] neobsahuje reťazec napr "DVD + RW BENQ 10CAKE" a práve v tom pluse je problé a fakt som toho riešil dosť a toto ma dorazilo, mám toho plné zuby, prosím helpnite, prečo mi zožiera nervy a to je už 1:34.

    $vysledok = mysql_query('DELETE FROM Kosik WHERE Id="'.$_GET[id].'" && Kod_tovaru="'.$_GET[kod_tovaru].'"');

     

    KERNEL ULTRAS video channel >>>

    Odpovědi

    Bedňa avatar 5.8.2009 01:40 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Asi preto že je veľa hodín mi nedoplo, vyriešil som to rawurlencode / rawurldecode.

    KERNEL ULTRAS video channel >>>
    5.8.2009 13:36 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    keď už musíte svoj život przniť php-čkom, odporúčam pozrieť sa aj na funkciu mysql_escape_string :-)
    6.8.2009 10:12 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Jo jo. Doporučuji se zamyslet nad tím, když někdo zadá kód zboží '; drop table Kosik;

    Toman avatar 6.8.2009 15:41 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Bedňa avatar 9.8.2009 14:42 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Nestane sa nič, lebo ho zoberie ako reťazec, je ohraničený do úvodzoviek :)

    KERNEL ULTRAS video channel >>>
    9.8.2009 20:57 kaaja | skóre: 24 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    To právě ne. Proto je na začátek toho kódu zboží ukončení uvozovek. :-)

    9.8.2009 21:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Asi jde o to, že původní tazatel používá dvojité uvozovky, ale v příkladu byly jednoduché… Takže ano, pokud hacker nezná dvojité uvozovky ale jen jednoduché, je to bezpečné.
    10.8.2009 11:21 pSipi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    Nie nejde. Cely dotaz sa posklada a az potom vykona takze tie dvojite uvodzovky tam uz nebudu.

    Precitaj nejake clanky o SQL injection. Je toho na webe mraky. Zaklad je neskladat sql dynamicky  zo stringov takymto sposobom pretoze potom to musis len nejako obskurne parsovat na klucove slova a znaky co sa ti bud nemusi kompletne podarit alebo budes mat obmedzenia co mozes zadat do parametrov a nezadas napr O'Brian ako priezvisko pretoze to ma apostrof. Riesi sa to vacsinou tak ze volas procedury  alebo predavas hodnoty do dotazu ako parameter.

    10.8.2009 11:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Doporučuju přečíst si ještě jednou celou konverzaci. O SQL injection opravdu poučovat nepotřebuju…
    11.8.2009 09:59 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    Myslím že to tady zbytečně zamotáváte. Prostě v dotazu je SQL Injection a to je FUJ.
    11.8.2009 10:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    O tom není sporu. Pouze si Bednič všiml, že v příkladu byl zaměněn apostrof a „uvozovka“ a napsal o tom ironický komentář se smajlíkem, že zrovna tenhle příklad by jako SQL injection nefungoval. A teď se o tom vede sáhodlouhá debata, protože ten komentář asi ne každý pochopil.
    Bedňa avatar 13.8.2009 17:22 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    V praxi sa nestane nič, MySQL narazí na problém s neuzatvorenými úvodzovkami a príkaz sa nevykoná, je zaujímavé že keď to skúšam cez phpmyadmin tak sa tabuľka zmaže a vyhodí chybu s dvojitímy úvodzovkami, zaujímalo by ma prečo?

    Testovať online môžete na http://vmshoping.yw.sk/

    Je to free server a je nenormálne pomalí, aspoň väčšinou, mám tam jednu funkciu na overovanie čo mu dáva zabrať (dočasne, potom pôjde preč), ale aj tak to čo u mňa na localhoste zchrastí za 1sec tam to trvá 10 a viac, ako dnes 30sec.

    KERNEL ULTRAS video channel >>>
    13.8.2009 19:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    To záleží na tom, jak vypadá příkaz v kódu PHP a co tam vkládáte za paramtery – je samozřejmě potřeba podstrčit takový text, který dá dohromady s tím kódem v PHP správný SQL příkaz.
    MMMMMMMMM avatar 11.8.2009 06:48 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

    a co magic_quotes_gpc?

    11.8.2009 07:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
    To je zlo, které bude naštěstí v PHP 6 odstraněno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.