Přihlášení | Registrace

napište » Zprávičky

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 19

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (34%)

Santa Claus (2%)

Děda Mráz (10%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (19%)

Nikdo (14%)

Celkem 86 hlasů

Komentářů: 18, poslední 24.12. 15:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / syntax select dotazu premenna v apostrofoch

Štítky: problém, server

Dotaz: syntax select dotazu premenna v apostrofoch

24.1.2010 09:42 amico | skóre: 24
syntax select dotazu premenna v apostrofoch

Přečteno: 251×

Odpovědět | Admin

Zdravim
Takze dal som pre istotu nove vlakno z toho
problem je v tom ze v select sa mi nenacitaju premenne v apostrofoch:

$sql= "update galeria set rating=rating+1 where $meno = '$galeria' ";

vypise len premennu $meno v apostrofoch neostane nic... server yegon ma s tym problem localhost aj taky webzdarma tam to funguje
Existuje riesenie?

Nástroje: Začni sledovat (0) ?

Odpovědi

24.1.2010 10:05 cronin | skóre: 49
Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch

No, a je premena $galeria neprazdna? Nie je v mene premennej preklep?

24.1.2010 10:05 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch

Parametrizovaný SQL statement. Inak si koleduješ o SQL Injection.

24.1.2010 10:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch

Jste si jist, že ta proměnná $galeria není prázdná? Zkuste si její obsah vypsat. Jinak ten váš příklad je přímo ukázkový kód, jak umožnit SQL injection. Mnohem lepší by bylo použít MySQLi a prepared statements.

Mimochodem, předpokládám, že je to PHP, ale v dotazu jste to nikde neuvedl…

24.1.2010 12:07 amico | skóre: 24
Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch

je to PHP a musim to asi cele prerobit... SQL injection to som pocul ale necital o tom nic a MySQLi pocujem prvykrat a tak idem googlit zatial diky

24.1.2010 15:08 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch

Pominu-li již několikrát vzpomínanou nevhodnost tvoření SQL dotazu, tak stále si myslím, že v proměnných (nyní $galeria) je VELKÉ NIC.
A to (asi) proto, že máte proměnou z url např. http://www.web.kuk/index.php?galerie=kubrtovo a na serveru je register globals off (což je normální a správné :)).
Pokud to tak je, je třeba dotaz předělat na:
$sql= "update galeria set rating=rating+1 where $meno = '". mysql_real_escape_string($_GET['galerie']) . "' "; (Pokud je to z POST-U tak _GET yměnit za _POST)

Nebo to předělat celé :)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje