Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Claude Code lépe rozumí frameworku Nette

dnes 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.108

dnes 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

včera 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 4

Patchouli, open source implementace EMR grafického tabletu

včera 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

včera 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 6

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně

včera 02:11 | Komunita

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

Ladislav Hagara | Komentářů: 0

BGP anomálie během vojenské operace ve Venezuele

7.1. 17:22 | Zajímavý článek

Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

NUKE GAZA! 🎆 | Komentářů: 9

Hardwarový a softwarový průzkum Steamu - 12/2025

7.1. 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 4

CES 2026: LEGO SMART Play

7.1. 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

6.1. 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 7, poslední včera 15:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Oprava php kódu

Štítky: PHP, programování

Dotaz: Oprava php kódu

21.5.2014 22:54 Dr
Oprava php kódu

Přečteno: 457×

Odpovědět | Admin

Ahoj, opraví mi prosím někdo tento kód ? Fakt už nevím jak :-(

Díky

$ids = '2,6,12,15,13,14,7,8,9,10,';
$stmt = $pdo->prepare('SELECT * FROM table WHERE col IN (?) ORDER BY ID ASC;');
$stmt->execute(array($ids));

Nástroje: Začni sledovat (0) ?

Odpovědi

22.5.2014 00:10 Lucius
Rozbalit Rozbalit vše Re: Oprava php kódu

$ids udelej rovnou jako pole - $ids = array(2,6,12,15,13,14,7,8,9,10)

a pokud to neni mozne tak ten retezec $ids prozen pres fu explode -ta vraci pole

explode(',',$ids);

http://cz1.php.net/explode

22.5.2014 00:24 Dr
Rozbalit Rozbalit vše Re: Oprava php kódu

Jako takto? To nefunguje..

$ids = array(2,6,12,15,13,14,7,8,9,10);
$stmt = $pdo->prepare('SELECT * FROM table WHERE col IN (?) ORDER BY ID ASC;');
$stmt->execute($ids);

tohle funguje ale je mi to k ničemu :-(

$stmt = $pdo->prepare('SELECT * FROM table WHERE col IN (2,6,12,15,13,14,7,8,9,10) ORDER BY ID ASC;');
$stmt->execute();

22.5.2014 01:24 wamba | skóre: 38 | blog: wamba
Rozbalit Rozbalit vše Re: Oprava php kódu

V dokumentaci pro Perl knihovnu DBI se píše

Also, placeholders can only represent single scalar values. For example, the following statement won't work as expected for more than one value:

"SELECT name, age FROM people WHERE name IN (?)"    # wrong

a předpokládám, že v PHP to bude podobné. Tedy pokud je to náhodný počet libovolných čísel, tak pravděpodobně budete muset spouštět prepare pro každé $ids zvlášť.

This would have been so hard to fix when you don't know that there is in fact an easy fix.

22.5.2014 10:53 Lucius
Rozbalit Rozbalit vše Re: Oprava php kódu

Pokud se nepletu,tak potrebujes ten jeden otaznik v IN (?) nahradit poctem hodnot v $ids

takze

'SELECT * FROM table WHERE col IN (?) ORDER BY ID ASC;'

by melo vypadat nejak takto

$ids = array(2,6,12,15,13,14,7,8,9,10);

SELECT * FROM table WHERE col IN ('.trim(str_repeat ("?,", count($ids)),',').') ORDER BY ID ASC;

Je to jen nastrel, nemam to ted kde kontrolovat, ale tak nejak by to melo jit

23.5.2014 11:40 Logik
Rozbalit Rozbalit vše Re: Oprava php kódu

To jde, pokud v dotazu nejsou další proměnný na bindování, jinak se z toho člověk pak zvence při bindování.

Jde se taky na bindování vykašlat a sestavit dotaz:

$query=$pdo->prepare(
  'SELECT * FROM table WHERE col IN ('
  .implode(',', array_map(array($pdo, 'quote'), $ids)) . 
  ') ORDER BY ID ASC;'
);

23.5.2014 12:21 Lucius
Rozbalit Rozbalit vše Re: Oprava php kódu

Proc? $ids v tom prikladu je uzavrena mnozina, ktera je jen podmnozinou vsech parametru - jediny rozdil by byl v tom, ze u takto jednoducheho dotazu je vlastne $ids zaroven i polem vsech parametru, pokud by mel dlalsi parametry tak proste $ids spoji s polem pro dalsi parametry.

23.5.2014 12:33 Kit | skóre: 46 | Brno
Rozbalit Rozbalit vše Re: Oprava php kódu

My vlastně ani nevíme, kde se vzala proměnná $ids. Určitě ji takto neplní. Možná je to uživatelský vstup, možná výsledek dotazu v databázi. Každý případ se řeší jinak.

Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

23.5.2014 12:40 Lucius
Rozbalit Rozbalit vše Re: Oprava php kódu

To jiste, ale nez se dostane k prepare tak je uzavrena - je jedno odkud prijde, proste ve chvili prepare ma pevne dane hodnoty - takze to muze zpracovat jak jsme tu uvadeli reseni tu ma vic a pokud bude mit sql nejake dlasi parametry , tak je proste po tom zpracovani spoji s $ids. Kdyz si na to napise nejakou fu, tak to muze mit i docela pekne integrovatelne do jakehokoli kodu.

23.5.2014 12:46 Kit | skóre: 46 | Brno
Rozbalit Rozbalit vše Re: Oprava php kódu

Spíš bych ji označil za serializovanou. Taková práce s daty není zrovna standardní.

Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

22.5.2014 11:26 Kit | skóre: 46 | Brno
Rozbalit Rozbalit vše Re: Oprava php kódu

$ids = array(2, 6, 12, 15, 13, 14, 7, 8, 9, 10);
$sql = "SELECT * FROM table WHERE col IN (" .
    implode(", ", array_fill(0, count($ids), "?")) .
    ") ORDER BY ID ASC;";
$stmt = $pdo->prepare($sql);
$stmt->execute($ids);

Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

22.5.2014 16:15 Dr
Rozbalit Rozbalit vše Re: Oprava php kódu

Díky chlapáci a můžu nějak ten SELECT již nahrazené otazníky za hodnoty nějak vidět? Zkoušel jsem var_dump() ale tam vidím jen otazníky. Díky moc.

22.5.2014 16:39 Kit | skóre: 46 | Brno
Rozbalit Rozbalit vše Re: Oprava php kódu

Však ty otazníky se nahrazují na serveru až po kompilaci SQL dotazu.

Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

22.5.2014 18:34 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Oprava php kódu

Zjednodušeně: nemůže protože to v zásadě neexistuje, MySQL server má dotaz s otazníky + sadu hodnot a vnitřně si to tam dosadí ... juk.

Nicméně to bala trochu „lež dětem“, pro dospělé je to trochu zamotanější na více úrovních, například dle PDO::ATTR_EMULATE_PREPARES lze zjistit (a nastavit) jestli, jsou to prováděné „server-side“ připravené dotazy nebo to PDO emuluje a tedy teoreticky, ten kompletní dotaz existuje sestavený na úrovni PDO.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vlákno • Nahoru

Tiskni Sdílej: