Kanał - ATNEL tech-forum
Wszystkie działy
Najnowsze wątki



Teraz jest 28 mar 2024, o 15:55


Strefa czasowa: UTC + 1





Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 11 ] 
Autor Wiadomość
PostNapisane: 2 mar 2017, o 17:53 
Offline
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 27212
Lokalizacja: Szczecin
Pomógł: 1041

no no - ładna konstrukcja ;)

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 2 mar 2017, o 18:34 
Offline
Użytkownik

Dołączył(a): 14 sie 2016
Posty: 905
Pomógł: 39

Nigdy nie zapisuj haseł, tokenów itd bezpośrednio w pliku "wykonawczym", bo jak się php wyłoży z powodu jakiegoś błędu to wszystko jest podane na talerzu.
Oraz konstrukcja typu
wachcio napisał(a):
$ins = @mysql_query("INSERT INTO AVR SET predkosc_wiatru='$_GET['predkosc_wiatru']'

są niedopuszczalne - teraz ja zamiast 'predkosc_wiatru' podaje
Składnia: [ Pobierz ] [ Ukryj ]
język php
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.


więc powstaje ci
Składnia: [ Pobierz ] [ Ukryj ]
język php
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.


musisz zawsze escapeować zapytania zamiast
Składnia: [ Pobierz ] [ Ukryj ]
język php
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.

robisz
Składnia: [ Pobierz ] [ Ukryj ]
język php
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.

_________________
Moje porady są błędne,nie czytać,zbanować od razu.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 2 mar 2017, o 19:35 
Offline
Użytkownik

Dołączył(a): 24 sty 2012
Posty: 1469
Pomógł: 56

Fajny projekt :-)
Co do programowania webowego to można polecić na początek cykl poradników na YT użytkownika Pasja Informatyki.
Na pewno dużo skorzystasz

_________________
Jestem początkujący i moje porady mogą być błędne



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 2 mar 2017, o 19:40 
Offline
Użytkownik

Dołączył(a): 15 lut 2012
Posty: 344
Lokalizacja: Bydgoszcz
Pomógł: 11

wachcio do jakichkolwiek operacji na bazy polecam używać PDO - na w3schools jest pełny opis. Z użyciem pdo dodawanie danych do bazy może wyglądać tak:

Składnia: [ Pobierz ] [ Ukryj ]
język php
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.


To jest jeden ze sposobów zabezpieczenia swoich zapytań sql.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 2 mar 2017, o 20:18 
Offline
Użytkownik

Dołączył(a): 14 sie 2016
Posty: 905
Pomógł: 39

sorry miało być
Składnia: [ Pobierz ] [ Ukryj ]
język php
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.

chociaż sam preferuje addslashes($_GET['xxx'])

PDO to inna bajka, w którymś php miały zniknąć "czyste"(brakuje mi słowa :P) polecenia typu mysql_connect, miało być właśnie tylko myscli i PDO, więc na to też trzeba zwrócić uwagę.
Każda strona zawierająca bezpośredni dostęp dla użytkownika jest narażona, niema znaczenia czy to logowanie czy nie, zwłaszcza że przez wstrzyknięcie kodu można np zmienić hasło znajdujące się w innej tabeli.

_________________
Moje porady są błędne,nie czytać,zbanować od razu.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 3 mar 2017, o 03:24 
Offline
Użytkownik

Dołączył(a): 14 sie 2016
Posty: 905
Pomógł: 39

Cytuj:
Przykład z drop table błędny - w phpie nie można zrobić łączonej komendy w tej sposób, obetnie wszystko po średniku.

Php to widzi jako string, problem zaczyna być jak trzeba to przekazać do sql'a(tu mi się wyglebia), ale dla chcącego nic trudnego, sztuka dla sztuki, hihi ;)
Pobawię się z tym ciągu dnia - muszę się z tym przespać, niemam niestety klona jak Mirek :(

_________________
Moje porady są błędne,nie czytać,zbanować od razu.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 3 mar 2017, o 12:00 
Offline
Użytkownik

Dołączył(a): 14 sie 2016
Posty: 905
Pomógł: 39

No dobrze spróbujemy z TRUNCATE ... ;)

_________________
Moje porady są błędne,nie czytać,zbanować od razu.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 3 mar 2017, o 13:44 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 17 sie 2013
Posty: 3797
Lokalizacja: Grudziądz
Pomógł: 143

Fajnie projekcik wygląda :)
Widzę że osłona radiacyjna dotarła do Ciebie w całości :)
Jak wrażenia z jej wykonania ??

Fajnie stronka zaczyna wyglądać :)
Powodzenia Wachcio w dalszych pracach :)

_________________
Usługi druku przestrzennego - www.drumik.pl



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 3 mar 2017, o 20:26 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 17 sie 2013
Posty: 3797
Lokalizacja: Grudziądz
Pomógł: 143

wachcio napisał(a):
majster oczywiście, że dotarła. Jest idealnie dopasowana więc jestem oczywiście bardzo zadowolony. Delikatnie przypominam się o schemat płytek które kupiłem od Ciebie... :)


Kurka tak mi się teraz zdawało jak czytałem twój pierwszy post czy ci wysyłałem ...
sorka podaj maila na PW i odrazu ci podsyłam schemat, boom, i rozkład elementów na pcb :)

_________________
Usługi druku przestrzennego - www.drumik.pl



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 5 sty 2019, o 16:23 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 22 sty 2014
Posty: 91
Lokalizacja: Łódź
Pomógł: 0

Ładne ładne ;) Szanuję za wkład !



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 maja 2019, o 20:15 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 17 sie 2013
Posty: 3797
Lokalizacja: Grudziądz
Pomógł: 143

wachcio napisał(a):
Dziękuję. Pracuję właśnie nad nową wersją strony która wyświetla wyniki pomiarów i umożliwia proste historyczne dane statystyczne. http://wachcio.pl/meteo_vue


Widziałem rewelacyjnie wygląda :)

Mam wrażenie patrząc na pomiary że padło Tobie Rpi a AVR nadal świetnie działa :)

_________________
Usługi druku przestrzennego - www.drumik.pl



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 11 ] 

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Sitemap
Technologię dostarcza phpBB® Forum Software © phpBB Group phpBB3.PL
phpBB SEO