Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.
O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.
Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy
… více »Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.
Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.
Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$cislo_clanku=1;
$pokracovat=1;
while ($pokracovat==1){
$clanekk=mysql_fetch_array(mysql_query('select * from clanky where id="'.$cislo_clanku.'"'));
if($clanekk['adr']==$_GET['read']){echo "bingo";$pokracovat=0;}
$cislo_clanku++;
}
Tedy je to cykl, který se bude provádět, dokud se mu neřekne dost (respektive nenastaví proměnná $pokracovat na 0).
Na nulu se to nastaví v případě že $clanekk['adr']==$_GET['read'], v db jsou dva záznamy v kolonce "adr" a to "ahoj" a "cau".
Bohžel ať je v proměnné $_GET['read'] "ahoj" nebo "cau" tak se zacyklí, proč?
Díky
PS. vím, že takhle se to nedělá, ale už jen z principu bych rád přišel na to, proč to nejede...
Fujtajbl :), žádné ošetření, procházení znovu a znovu novým selectem - to je docela fičák :)
ale ...
Dal bych před if toto
echo "['".$clanekk['adr']."' = '".$_GET['read']."']<br />";
a na konec
if($cislo_clanku > 1000) break;
a díval se co se vypíše - to je takový rychlý „debuger“ :)
ahoj a cau lze porovnávat pomocí = pokud to teda není jedno v UTF-16 a druhé v UTF-8, ale jinak bych doporučil strcmp()
24.6.2009 00:17
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
['ahoj-ahoj ' = 'cau'] ['cau ' = 'cau'] ['' = 'cau'] ['' = 'cau'] ['' = 'cau'] ['' = 'cau'] ['' = 'cau'] ['' = 'cau'] ['' = 'cau'] ['' = 'cau'].............. TO SAME PORAT DOKOLAJinak, pokud jsou nyni v db 2 zaznamy, mel by se cykl vykonat maximalne 2x, ne se zacyklit...
No na tom je jasně vidět kam takový kód vede :)
Kdyby bylo ošetřeno mysql_query a mysql_query jasně by bylo vidět, že to (asi) na 3. smyčku vrací nulový počet řádků tudíž:
$clanekk === NULL
Pokud se jedná o PHP5 (i PHP4 s malou vyjímkou) tak pokud vložíš na začátku kódu
error_reporting(E_ALL | E_STRICT);//php4 (asi) error_reporting(E_ALL);
ini_set('display_errors', 'On');
Jistě tam vyjedou nějaká zajímavá hlášení :)
Jinak 'cau' a 'cau ' není překvapivě totéž :)
DOPORUČUJI jednoznačně kód ošetřit tzn. minimálně:
if(!($rs = mysql_query('select * from clanky where id="'.$cislo_clanku.'"')));
{
error
}
else
if(!($clanekk=mysql_fetch_array($rs)))
{
/*
pozor na mysqli_xxxx vrací NULL, mysql_xxx false
*/
error
}
else
{
pokracovat
}
}
Po důvodu braní záznamů po jednom nepátrám, jediné takovéto použití co mě napadá:
snad že řádek je moc veliký (např ø 1Mb) a je jich nekonečně mnoho a provádí se s řádkem nějaké operace a pak se zahodí.
V tom případě je to odůvodnitelné štření zdrojů na úkor výkonu.
Také nepátrám proč neporovnat v clausuli WHERE rovnou text :).
24.6.2009 09:28
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
WHERE adr = ? a dosadit tam správně ošetřenou (escaping nebo lépe prepared statement) hodnotu $_GET['read']? Tenhle kód si přímo říká o DoS. I kdyby to někdo neudělal záměrně, stačí trochu větší návštěvnost a program si to zařídí sám. Takovými zdrojáky se straší malé servery, případně se objevují na The Daily WTF 
Mimochodem, PHP má datový typ bool.
Tiskni
Sdílej:
