AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

GNOME Commander 2.0.0

dnes 22:44 | Nová verze

Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.

Ladislav Hagara | Komentářů: 0

Sway 1.12

dnes 19:44 | Nová verze

Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.

Ladislav Hagara | Komentářů: 0

Papež v encyklice o AI varoval před dezinformacemi a dopady umělé inteligence

dnes 16:33 | IT novinky

Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.

Ladislav Hagara | Komentářů: 0

Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025

dnes 16:11 | IT novinky

Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně

… více »

Ladislav Hagara | Komentářů: 0

CZ.NIC vydal nové verze routovacího daemona BIRD

dnes 16:00 | Nová verze

Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.

VSladek | Komentářů: 0

LightZone 5.0.0

včera 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

23.5. 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 2

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / SQL dotaz nešlo provést

Štítky: PHP, problém, programování, server, SQL

Dotaz: SQL dotaz nešlo provést

12.3.2010 17:25 halva-jr | skóre: 12
SQL dotaz nešlo provést

Přečteno: 510×

Odpovědět | Admin

Dobrý den,

přesunul jsem svoje stránky na vlastní server. Všechno je OK, problém je jen ten, že určitě dotazy nelze provést. Např. tento se provede bez problému

$link = mysql_connect ("localhost", "halvaorg", "xxx") or die ("Nepovedlo se připojit na databázový server");
$db = mysql_select_db("halvaorg", $link) or die ("Nepovedlo se otevřít databázi");
mysql_query("SET NAMES 'cp1250'") or die('Nepodařilo se nastavit jazyk'); 
$query = "SELECT * FROM fotogalerie ORDER BY id DESC";
$result = mysql_query($query, $link) or die("SQL dotaz nešlo provést");

tento už však nelze provést

$link = mysql_connect ("localhost", "halvaorg", "xxx") or die ("Nepovedlo se připojit na databázový server");
$db = mysql_select_db("halvaorg", $link) or die ("Nepovedlo se otevřít databázi");
mysql_query("SET NAMES 'cp1250'") or die('Nepodařilo se nastavit jazyk'); 
$query = "SELECT * FROM fotogalerie where id=$id";
$result = mysql_query($query, $link) or die("SQL dotaz nešlo provést");

Jakýkoliv dotaz kde něco vybírám pomocí adresy nelze provést. Na starém hostingu to fungovalo OK. Nevíte čím by to mohlo být? Mrknout na to můžete na adrese www.halva.org/tristudne/index.php - např. sekce fotogalerie.

Díky za rady

Řešení dotazu:

Komentář #2 (Robbie, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.3.2010 17:35 tomk
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

Na tom webu toho moc videt neni. Podle kodu jsem si dokazal predstavit, ze se tam zobrazi "SQL dotaz neslo provest", coz se stalo a moc to nepomuze. Doporucuju podivat se do logu na serveru, nebo pouzit funkci mysql_error.

Predpokladam, ze promenna $id je neplnena nejakou rozumnou hodnotou.

Tomas

Řešení 1× (halva-jr (tazatel))

12.3.2010 17:38 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

kdyz si nechate vypsat

$query = "SELECT * FROM fotogalerie where id=$id";
echo $query;

co to vypise. Bude tam neco jako id=1 nebo jen id= . Neni tu jasne odkud se bere promena $id. Pokud je to nejaka hodnota predava z odkazu(pravdepodobne), tak muze na to mit nastaveni na hostingu v php.ini hodnota register_globals = On/Off.

Zkuste pripadne to query prepsat:

$query = "SELECT * FROM fotogalerie where id=$GLOBALS[id]";
nebo
$query = "SELECT * FROM fotogalerie where id=$_POST[id]";
nebo
$query = "SELECT * FROM fotogalerie where id=$_GET[id]";

Pripadne juknete pak i semka: http://navody.c4.cz/register_globals

12.3.2010 17:48 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

A jeste doplnim, ze pokud to bude tim, tak rychly zpusob zprovozneni kodu je doplnit, nekde na zacatek index.php:

extract($_REQUEST);

ale jinak je lepsi prepsat kod a z vyuzitim $_POST, $_GET, $_GLOBALS, apod.

12.3.2010 17:56 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

GET pomohlo. Změním to všude.

Díky moc.

12.3.2010 18:00 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

Nastudujte si pojem SQL Injection.

Heron

12.3.2010 18:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

No a hned jako další krok bych doporučil odnaučit se cpát hodnoty parametrů do SQL dotazu. (Hint: SQL injection).

12.3.2010 18:08 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: SQL dotaz nešlo provést

Přiznám se, že tento problém znám, ale nějak jsem tomu zatím nevěnoval pozornost. Budu se nad tím muset zamyslet. Děkuji za doporučení.

Založit nové vlákno • Nahoru

Tiskni Sdílej: