abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 1
    dnes 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    včera 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    12.8. 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 3
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (16%)
    Celkem 392 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: syntax select dotazu premenna v apostrofoch

    24.1.2010 09:42 amico | skóre: 24
    syntax select dotazu premenna v apostrofoch
    Přečteno: 238×
    Zdravim
    Takze dal som pre istotu nove vlakno z toho
    problem je v tom ze v select sa mi nenacitaju premenne v apostrofoch:
    $sql= "update galeria set rating=rating+1 where $meno = '$galeria' ";
    
    vypise len premennu $meno v apostrofoch neostane nic... server yegon ma s tym problem localhost aj taky webzdarma tam to funguje
    Existuje riesenie?

    Odpovědi

    24.1.2010 10:05 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch
    No, a je premena $galeria neprazdna? Nie je v mene premennej preklep?
    24.1.2010 10:05 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch
    Parametrizovaný SQL statement. Inak si koleduješ o SQL Injection.
    24.1.2010 10:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch
    Jste si jist, že ta proměnná $galeria není prázdná? Zkuste si její obsah vypsat. Jinak ten váš příklad je přímo ukázkový kód, jak umožnit SQL injection. Mnohem lepší by bylo použít MySQLi a prepared statements.

    Mimochodem, předpokládám, že je to PHP, ale v dotazu jste to nikde neuvedl…
    24.1.2010 12:07 amico | skóre: 24
    Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch
    je to PHP a musim to asi cele prerobit... SQL injection to som pocul ale necital o tom nic a MySQLi pocujem prvykrat a tak idem googlit zatial diky
    24.1.2010 15:08 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: syntax select dotazu premenna v apostrofoch
    Pominu-li již několikrát vzpomínanou nevhodnost tvoření SQL dotazu, tak stále si myslím, že v proměnných (nyní $galeria) je VELKÉ NIC.
    A to (asi) proto, že máte proměnou z url např. http://www.web.kuk/index.php?galerie=kubrtovo a na serveru je register globals off (což je normální a správné :)).
    Pokud to tak je, je třeba dotaz předělat na:
    $sql= "update galeria set rating=rating+1 where $meno = '". mysql_real_escape_string($_GET['galerie']) . "' "; (Pokud je to z POST-U tak _GET yměnit za _POST)

    Nebo to předělat celé :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.