Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

včera 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 2

Raspberry Pi AI HAT+ 2

včera 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

včera 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

včera 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

včera 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

XAML Studio je po osmi letech open source

včera 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

včera 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 6

Radicle 1.6.0

14.1. 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

14.1. 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / SQL dotaz nešlo provést

Štítky: PHP, problém, programování, server, SQL

Dotaz: SQL dotaz nešlo provést

12.3.2010 17:25 halva-jr | skóre: 12
SQL dotaz nešlo provést

Přečteno: 503×

Odpovědět | Admin

Dobrý den,

přesunul jsem svoje stránky na vlastní server. Všechno je OK, problém je jen ten, že určitě dotazy nelze provést. Např. tento se provede bez problému

$link = mysql_connect ("localhost", "halvaorg", "xxx") or die ("Nepovedlo se připojit na databázový server");
$db = mysql_select_db("halvaorg", $link) or die ("Nepovedlo se otevřít databázi");
mysql_query("SET NAMES 'cp1250'") or die('Nepodařilo se nastavit jazyk'); 
$query = "SELECT * FROM fotogalerie ORDER BY id DESC";
$result = mysql_query($query, $link) or die("SQL dotaz nešlo provést");

tento už však nelze provést

$link = mysql_connect ("localhost", "halvaorg", "xxx") or die ("Nepovedlo se připojit na databázový server");
$db = mysql_select_db("halvaorg", $link) or die ("Nepovedlo se otevřít databázi");
mysql_query("SET NAMES 'cp1250'") or die('Nepodařilo se nastavit jazyk'); 
$query = "SELECT * FROM fotogalerie where id=$id";
$result = mysql_query($query, $link) or die("SQL dotaz nešlo provést");

Jakýkoliv dotaz kde něco vybírám pomocí adresy nelze provést. Na starém hostingu to fungovalo OK. Nevíte čím by to mohlo být? Mrknout na to můžete na adrese www.halva.org/tristudne/index.php - např. sekce fotogalerie.

Díky za rady

Řešení dotazu:

Komentář #2 (Robbie, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.3.2010 17:35 tomk
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

Na tom webu toho moc videt neni. Podle kodu jsem si dokazal predstavit, ze se tam zobrazi "SQL dotaz neslo provest", coz se stalo a moc to nepomuze. Doporucuju podivat se do logu na serveru, nebo pouzit funkci mysql_error.

Predpokladam, ze promenna $id je neplnena nejakou rozumnou hodnotou.

Tomas

Řešení 1× (halva-jr (tazatel))

12.3.2010 17:38 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

kdyz si nechate vypsat

$query = "SELECT * FROM fotogalerie where id=$id";
echo $query;

co to vypise. Bude tam neco jako id=1 nebo jen id= . Neni tu jasne odkud se bere promena $id. Pokud je to nejaka hodnota predava z odkazu(pravdepodobne), tak muze na to mit nastaveni na hostingu v php.ini hodnota register_globals = On/Off.

Zkuste pripadne to query prepsat:

$query = "SELECT * FROM fotogalerie where id=$GLOBALS[id]";
nebo
$query = "SELECT * FROM fotogalerie where id=$_POST[id]";
nebo
$query = "SELECT * FROM fotogalerie where id=$_GET[id]";

Pripadne juknete pak i semka: http://navody.c4.cz/register_globals

12.3.2010 17:48 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

A jeste doplnim, ze pokud to bude tim, tak rychly zpusob zprovozneni kodu je doplnit, nekde na zacatek index.php:

extract($_REQUEST);

ale jinak je lepsi prepsat kod a z vyuzitim $_POST, $_GET, $_GLOBALS, apod.

12.3.2010 17:56 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

GET pomohlo. Změním to všude.

Díky moc.

12.3.2010 18:00 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

Nastudujte si pojem SQL Injection.

Heron

12.3.2010 18:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

No a hned jako další krok bych doporučil odnaučit se cpát hodnoty parametrů do SQL dotazu. (Hint: SQL injection).

12.3.2010 18:08 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

Přiznám se, že tento problém znám, ale nějak jsem tomu zatím nevěnoval pozornost. Budu se nad tím muset zamyslet. Děkuji za doporučení.

Založit nové vlákno • Nahoru

Tiskni Sdílej: