Od kwestii technicznej, pamiętaj żeby każdy parametr który przekazujesz do zapytania SQL escepować (SQL injection) oraz z tego co pamiętam to nie umieszczamy bibliotek Mirka na forum, a w załączniku tak owe się znajdują
| ATNEL tech-forum https://forum.atnel.pl/ |
|
| Sterownik nawodnienia ogrodu https://forum.atnel.pl/topic21012.html |
Strona 1 z 1 |
| Autor: | zoom [ 20 lip 2018, o 09:51 ] |
| Tytuł: | Re: Sterownik nawodnienia ogrodu |
Zapowiada się pięknie. Też marzy mi się taki system - myślę nad czymś prostszym - bez aplikacji zewnętrznej. Ewentualnie wyzwalanie zdalne, jakimś pilotem. I prosta automatyka. Zeszłe lato nawadniało się samo, deszcze regularne. A tego lata bardzo brakowało takiego systemu... Masz elektrozawory? Widziałem takie do nawadniania po około 45zł. |
|
| Autor: | anonimg3 [ 20 lip 2018, o 10:10 ] |
| Tytuł: | Re: Sterownik nawodnienia ogrodu |
Od kwestii technicznej, pamiętaj żeby każdy parametr który przekazujesz do zapytania SQL escepować (SQL injection) oraz z tego co pamiętam to nie umieszczamy bibliotek Mirka na forum, a w załączniku tak owe się znajdują
|
|
| Autor: | mirekk36 [ 20 lip 2018, o 10:57 ] |
| Tytuł: | Re: Sterownik nawodnienia ogrodu |
anonimg3 napisał(a): z tego co pamiętam to nie umieszczamy bibliotek Mirka na forum, a w załączniku tak owe się znajdują Dlatego załącznik usunąłem a kolega wachcio z całym szacunkiem ale nie jest nowym użytkownikiem forum, żeby tego nie wiedział - otrzymuje warna (jak widzę to już drugi). Liczę, że to się więcej nie powtórzy. Co za problem wstawić nawet cały projekt ale w plikach bibliotek z książek zamiast kodów źródłowych wstawić tekst typu: Cytuj: "zawartość biblioteki pochodzi z książki pt: "XXXX ZZZ" - wydawnictwa Atnel" itp ... to byłaby nawet pomocne ... a tak ? .... to po co książki pisać jak później czytelnicy wszystko opublikują na forach. |
|
| Autor: | anonimg3 [ 22 lip 2018, o 11:15 ] |
| Tytuł: | Re: Sterownik nawodnienia ogrodu |
wachcio napisał(a): Z mojej obecnej wiedzy wynika, że na SQL Injection narażone są kody gdzie pobieramy jakieś dane od użytkownika. Tutaj cały kod piszemy my i użytkownik jeśli nawet coś przekaże w adresie skryptu to nic złego nie powinien nam zrobić bo interpreter PHP to zignoruje. Rozumiem że wszystkie zapytania masz "zapałowane" w kodzie? To ogólnie taka uwaga na przyszłość, jeśli coś w URL wrzucisz w zapytanie to sam musisz to przepuścić przez odpowiednią metodę (PHP ma takie wbudowane) która Ci usunie niedozwolone znaki, PHP sam tego nie zrobi.
|
|
| Strona 1 z 1 | Strefa czasowa: UTC + 1 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|