PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (789): В начало « ... 3 4 5 6 [7] 8 9 10 11 ... » В конец

> Найдено сообщений: 11830
Мелкий Отправлено: 23 Марта, 2019 - 13:43:50 • Тема: Задание на собеседовании • Форум: Вопросы новичков

Ответов: 6
Просмотров: 177
Зачем вам для такого задания вообще СУБД? Не вижу в задании требования этот список вовсе хранить. Только upload да прочитать и вывести в виде цветной таблички.
Мелкий Отправлено: 20 Марта, 2019 - 15:12:04 • Тема: Не могу исправить ошибку, в функцию не передается id • Форум: Работа с СУБД

Ответов: 2
Просмотров: 197
baclan228 пишет:
                function tree($parent_id){
                        $nodes = mysqli_query($connect,

Откуда, позвольте полюбопытствовать, здесь должна появиться некоторая переменная $connect?

Ну и вы не видите E_NOTICE за обращение к неизвестной переменной. Проверьте свой error_reporing
Мелкий Отправлено: 12 Марта, 2019 - 20:38:22 • Тема: sql injection - возможен ли DROP • Форум: Работа с СУБД

Ответов: 12
Просмотров: 531
Гипотеза: у вас некоторое число таблиц идентичной структуры.
Почему я так подумал: если бы структуры были различны - у вас бы не стояло вопроса как проверять имя таблицы, а выбор был бы детерминирован.
Вывод: это должна быть одна таблица. Имя искусственного водного пути (хотя при чём тут водные пути? Но canal это именно оно) - такой же параметр запроса, а не имя таблицы.
В итоге вы ищите проблему там где её нет, просто соорудив странную схему базы.
Мелкий Отправлено: 12 Марта, 2019 - 18:28:53 • Тема: sql injection - возможен ли DROP • Форум: Работа с СУБД

Ответов: 12
Просмотров: 531
andrewkard пишет:
с подготовленным запросом можно выполнить drop table ? Вернее втыкнуть инъекцию?

А что вас собственно удивляет?
Если продолжать конкатенировать запрос с данными - то ничего не изменится. prepared statement не серебряная пуля, а лишь транспорт.

Я отдельно уточнил где проверял, потому что на сколько помню в pdo_mysql намеренно отломаны мультизапросы. При том именно из-за безалаберного отношения авторов кода (не могу назвать разработчиками) к sql инъекциям. А про другие драйвера вовсе ничего сказать не могу.

iv888 пишет:
но переменная для выбора таблицы не вписывается в модель prepared statement.

Этот мой комментарий относился именно к вашей модели данных.
Использовать пользовательский ввод в качестве имени объекта - идея плохая и так быть не должно.
Мелкий Отправлено: 12 Марта, 2019 - 17:28:30 • Тема: sql injection - возможен ли DROP • Форум: Работа с СУБД

Ответов: 12
Просмотров: 531
Теоретически ничто не мешает.
Например для pdo_pgsql проверил - можно и drop table сделать, были бы права у пользователя.

Это в целом плохая мысль использовать пользовательские данные в качестве имени таблицы.
Мелкий Отправлено: 12 Марта, 2019 - 17:02:30 • Тема: sql injection - возможен ли DROP • Форум: Работа с СУБД

Ответов: 12
Просмотров: 531
Зависит от того, что такое $this->my_canal и где меняется, а так же от самого $this->connection - вы не написали что это.
Мелкий Отправлено: 10 Марта, 2019 - 17:04:01 • Тема: Не видно параметры в адресной строке • Форум: Вопросы новичков

Ответов: 2
Просмотров: 71
Вопрос к браузеру. Тенденция к сокрытию протокола, частей домена, да и вообще всего url есть.Совершенно не удивлюсь, если ваш браузер не показывает query string.
Мелкий Отправлено: 03 Марта, 2019 - 12:14:13 • Тема: MySQL резервная копия • Форум: Работа с СУБД

Ответов: 4
Просмотров: 460
начните отсюда: https://github[dot]com/phpmyadmin/ph[dot][dot][dot]/Export.php#L631
Мелкий Отправлено: 03 Марта, 2019 - 11:19:34 • Тема: MySQL резервная копия • Форум: Работа с СУБД

Ответов: 4
Просмотров: 460
https://dev[dot]mysql[dot]com/doc/refman[dot][dot][dot]n/mysqldump[dot]html
внимательно изучив список параметров
Мелкий Отправлено: 02 Марта, 2019 - 10:26:05 • Тема: Как лучше организовать данные в таблицах • Форум: Работа с СУБД

Ответов: 2
Просмотров: 210
tigressV пишет:
поле ingredient_kind_id организовано как список свойств через запятую

Приведите в нормальную форму.
Мелкий Отправлено: 28 Февраля, 2019 - 12:53:11 • Тема: Помогите написать скрипт на PHP • Форум: Напишите за меня, пожалуйста

Ответов: 1
Просмотров: 183
А база какая? Для postgresql штатный оператор, where inet_addr && :given_ip
mysql на сколько знаю всё ещё не умеет вообще подходящих типов данных для адресов.
Для php реализацию можно взять например вот: https://stackoverflow[dot]com/a/11121861/10983392
Мелкий Отправлено: 28 Февраля, 2019 - 12:22:50 • Тема: как правильно получить содержимое страницы • Форум: Вопросы новичков

Ответов: 15
Просмотров: 293
Что ж, ок, вы не поняли мой вопрос. Совет на досуге прочесть Совершенный код Макконнелла и чистый код Роберта Мартина. Возвращать принципиально разные данные по собственному усмотрению функции - идея плохая.

Vladimir Kheifets пишет:
Меду прочим , если мы посмотрим, .curl_errno($ch)

Всё верно. Так и задумано. HTTP 403 - это корректно выполненный HTTP запрос.
А например на L3 ошибку No route to host или ошибку того же DNS вы иначе получите что-нибудь неожиданное чего в HTTP быть не может.
Мелкий Отправлено: 28 Февраля, 2019 - 10:37:29 • Тема: как правильно получить содержимое страницы • Форум: Вопросы новичков

Ответов: 15
Просмотров: 293
Vladimir Kheifets пишет:
return $httpCode==200?$data:$httpCode;

И как понимать, что же ответил сервер?

Ну и заодно замечу, что после curl_exec необходимо проверять чем завершился сам curl_exec:
PHP:
скопировать код в буфер обмена
  1. if (curl_errno($ch)) {
  2.     throw new RuntimeException('Curl error '. curl_errno($ch) . ': ' .curl_error($ch));
  3. }
Мелкий Отправлено: 24 Февраля, 2019 - 15:39:00 • Тема: Ошибка Fatal error: Function name must be a string in W:\domains\localhost\index.php on line 27 • Форум: Программирование на PHP

Ответов: 1
Просмотров: 152
serge1 пишет:
$result = $func($user);

Вот тут вы вызываете функцию, описываемую переменной $func.
В момент вызова содержимое этот переменной с точки зрения PHP не является какой-либо из допустимых форм функции.

Что такое $func?
Мелкий Отправлено: 19 Февраля, 2019 - 17:28:17 • Тема: работа с двухмерным массивом в объекте • Форум: Вопросы новичков

Ответов: 6
Просмотров: 103
p2p пишет:
по логике какую закладываю

Вот именно что написана логика другая. Скрипт работает строго как написан.

Найдите место, где логика выполнения расходится с желаемым поведением. Очень жирный хинт я уже написал.

Страниц (789): В начало « ... 3 4 5 6 [7] 8 9 10 11 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB