Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 20:11 | Nová verze

Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

#6 MobileLinux Hackday

dnes 17:44 | Pozvánky

V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy

… více »

lkocman | Komentářů: 0

Evropská rada vydavatelů podala stížnost na Google kvůli AI souhrnům

dnes 13:33 | IT novinky

Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů

… více »

Ladislav Hagara | Komentářů: 12

Ubuntu nebude mít GUI pro pokročilou správu softwaru

dnes 04:44 | Komunita

Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).

NUKE GAZA! 🎆 | Komentářů: 21

Startup Entire

dnes 04:33 | IT novinky

Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.

NUKE GAZA! 🎆 | Komentářů: 0

Toyota vyvíjí open-source herní engine

dnes 04:22 | Zajímavý projekt

Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.

NUKE GAZA! 🎆 | Komentářů: 2

Věkové ověření Discordu, Twitche a Snapchatu překonáno

dnes 04:11 | Bezpečnostní upozornění

Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.

NUKE GAZA! 🎆 | Komentářů: 10

Jihokorejská burza Bithumb omylem rozeslala bitcoiny za 40 miliard dolarů

včera 14:11 | IT novinky

Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu

… více »

Ladislav Hagara | Komentářů: 9

Google Chrome 145

včera 13:55 | Nová verze

Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).

Ladislav Hagara | Komentářů: 0

Go 1.26

10.2. 22:44 | Nová verze

Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Divný select...

Štítky: články, textové editory, Vim

Dotaz: Divný select...

23.6.2009 17:09 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Divný select...

Přečteno: 311×

Odpovědět | Admin

V phpku dělám celkem dlouho, ale teď už několik hodin (!!!) bádám nad tím, s čím potřebuju poradit...

Měl by to být script na výběr dat (článku) z db:

$cislo_clanku=1;
$pokracovat=1;

while ($pokracovat==1){
$clanekk=mysql_fetch_array(mysql_query('select * from clanky where id="'.$cislo_clanku.'"'));
if($clanekk['adr']==$_GET['read']){echo "bingo";$pokracovat=0;}
$cislo_clanku++;
}

Tedy je to cykl, který se bude provádět, dokud se mu neřekne dost (respektive nenastaví proměnná $pokracovat na 0).

Na nulu se to nastaví v případě že $clanekk['adr']==$_GET['read'], v db jsou dva záznamy v kolonce "adr" a to "ahoj" a "cau".

Bohžel ať je v proměnné $_GET['read'] "ahoj" nebo "cau" tak se zacyklí, proč?

Díky

PS. vím, že takhle se to nedělá, ale už jen z principu bych rád přišel na to, proč to nejede...

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

Nástroje: Začni sledovat (1) ?

Odpovědi

23.6.2009 18:32 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Divný select...

Fujtajbl :), žádné ošetření, procházení znovu a znovu novým selectem - to je docela fičák :)
ale ...
Dal bych před if toto

echo "['".$clanekk['adr']."' = '".$_GET['read']."']<br />";

a na konec

if($cislo_clanku > 1000) break;

a díval se co se vypíše - to je takový rychlý „debuger“ :)
ahoj a cau lze porovnávat pomocí = pokud to teda není jedno v UTF-16 a druhé v UTF-8, ale jinak bych doporučil strcmp()

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

24.6.2009 00:17 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Divný select...

Divné, píše to tohle:

['ahoj-ahoj ' = 'cau']
['cau ' = 'cau']
['' = 'cau']
['' = 'cau']
['' = 'cau']
['' = 'cau']
['' = 'cau']
['' = 'cau']
['' = 'cau']
['' = 'cau'].............. TO SAME PORAT DOKOLA

Jinak, pokud jsou nyni v db 2 zaznamy, mel by se cykl vykonat maximalne 2x, ne se zacyklit...

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

24.6.2009 00:30 T
Rozbalit Rozbalit vše Re: Divný select...

Protoze v databazi jsou ulozeny "ahoj " a "cau " - s mezerou na konci, proto se cyklus nezastavi na podmince rovnosti tech retezcu. Kazdej dalsi select vybere prazdny radek, ale to neni osetreno v podmince cyklu. Takze se program zacykli.

24.6.2009 08:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Divný select...

No na tom je jasně vidět kam takový kód vede :)
Kdyby bylo ošetřeno mysql_query a mysql_query jasně by bylo vidět, že to (asi) na 3. smyčku vrací nulový počet řádků tudíž:
$clanekk === NULL
Pokud se jedná o PHP5 (i PHP4 s malou vyjímkou) tak pokud vložíš na začátku kódu

 error_reporting(E_ALL | E_STRICT);//php4 (asi) error_reporting(E_ALL);
 ini_set('display_errors', 'On');

Jistě tam vyjedou nějaká zajímavá hlášení :)
Jinak 'cau' a 'cau ' není překvapivě totéž :)
DOPORUČUJI jednoznačně kód ošetřit tzn. minimálně:

if(!($rs = mysql_query('select * from clanky where id="'.$cislo_clanku.'"')));
{
 error
}
else
  if(!($clanekk=mysql_fetch_array($rs)))
  {
    /*
      pozor na mysqli_xxxx vrací NULL, mysql_xxx false 
    */
    error
  }
  else
  { 
    pokracovat
  }
}

Po důvodu braní záznamů po jednom nepátrám, jediné takovéto použití co mě napadá:
snad že řádek je moc veliký (např ø 1Mb) a je jich nekonečně mnoho a provádí se s řádkem nějaké operace a pak se zahodí.
V tom případě je to odůvodnitelné štření zdrojů na úkor výkonu.
Také nepátrám proč neporovnat v clausuli WHERE rovnou text :).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

24.6.2009 09:28 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Divný select...

Ejhle, mezery jsem si nevšiml :)

Teď už se s tím poperu, díky vám za pomoc, mezera me opravdu nenapadla :)

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

24.6.2009 09:53 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Divný select...

Kdybys to porovnával v databázi, tak by mezera na konci nebyla problém, protože ji MySQL u nebinárních typů ignoruje (je to vysvětleno v manuálu).

23.6.2009 20:50 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: Divný select...

Existuje nějaký rozumný důvod, proč nepoužít WHERE adr = ? a dosadit tam správně ošetřenou (escaping nebo lépe prepared statement) hodnotu $_GET['read']? Tenhle kód si přímo říká o DoS. I kdyby to někdo neudělal záměrně, stačí trochu větší návštěvnost a program si to zařídí sám. Takovými zdrojáky se straší malé servery, případně se objevují na The Daily WTF :-)

Mimochodem, PHP má datový typ bool.

Založit nové vlákno • Nahoru

Tiskni Sdílej: