Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že již v úterý 7. dubna od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout meteorit
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.
Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.
Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).
ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.
DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.
Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).
Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.
4.9.2009 23:56
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Tu som v noci položil dotaz na ktorý som si sám odpovedal a popri tom tam padla zmienka o injection http://www.abclinuxu.cz/poradna/databaze/show/273394
Ja som skúšal všetko možné, ale nepodarilo sa mi tabulku ani zmazať ani vyprázdniť údaje, alebo vytvoriť novú, v dotaze je aj časť kódu, ktorá sa spustí, keď máte nejaký tovar v košíku a niektorú s položiek v košíku chcete vymazať, takže najprv si do košíka niečo vložte a potom kliknite na "Objednať", alebo "Zobraz košík", zobrazí sa košík kliknite na "Vymaž položku" a spustí sa časť kódu čo je v dotaze, pokiaľ by niekto chcel vidieť celý kód, kľudne ho poskytnem aj tak som ho robil pod GNU GPL.
Podľa mňa sa tam injection nedá dať, pretože sa nedá vykorčuľovať medzi tími úvodzovkami bez chyby, takže sa kód nevykoná, ale uvítam každú radu a smeknem klobúk pred tím čo mi vysvetlí že to ide nainfikovať, pokiaľ nie tak budem ďaľej žiť v tom že stačí dať úvodzovky do apostrofov a je všetko OK.
Info: Je to free hosting niekedy ide v poho, ale váčšinou čo u mňa ide 1s tam 10 až 30 (dnes náhodou fičal výborne), práva sú všetky povolené, lebo meniť sa nedajú :)
Thanks for hack.
A proc to pises takto podivne, a ne tak jak se to ma psat
kdyz to napises podle toho jako to pisou v manualu: http://cz2.php.net/mysql_query
Konkretne cast:
$query = sprintf("SELECT firstname, lastname, address, age FROM friends WHERE firstname='%s' AND lastname='%s'",
mysql_real_escape_string($firstname),
mysql_real_escape_string($lastname)
);
Tedy neco jako:
$query = sprintf('DELETE FROM Kosik WHERE Id='%s' AND Kod_tovaru='%s'',
mysql_real_escape_string($_GET[id]),
mysql_real_escape_string($_GET[kod_tovaru]
);
$vysledok = mysql_query($query);
Tak uz se sql-injection nemusis bat
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/* create a prepared statement */
if ($stmt = mysqli_prepare($link, "SELECT District FROM City WHERE Name=?")) {
/* bind parameters for markers */
mysqli_stmt_bind_param($stmt, "s", $city);
/* execute query */
mysqli_stmt_execute($stmt);
/* bind result variables */
mysqli_stmt_bind_result($stmt, $district);
/* fetch value */
mysqli_stmt_fetch($stmt);
printf("%s is in district %s\n", $city, $district);
/* close statement */
mysqli_stmt_close($stmt);
}
Pak se opravdu nemusí SQL injection bát, ani se nemusí bát vícenásobného escapování.
5.9.2009 16:14
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Dík za radu a zabudol som uviesť kde to testujem http://vmshoping.yw.sk/
A ja zil v domoni, ze to co pisou v manualu je sprave, a ono prd.
Tiskni
Sdílej:
