Skocz do zawartości

Cała aktywność

Kanał aktualizowany automatycznie     

  1. Ostatni tydzień
  2. Glorious: Companions

    Teaser zbliżającego się Halloweenowego Updata: https://steamcommunity.com/games/1001040/announcements/detail/1564364251374549876
  3. GMCLANowe Cytaty: Reaktywacja

    Stare, bo stare, ale akurat na to trafiłem w komentarzach pod jednym newsem:
  4. Nad czym aktualnie pracujesz?

    Silnik skradanki turowej którą kiedyś robiłem w gmsie w 2d, teraz w 3d <3
  5. [PHP] Wybierz unikalne elementy z tablicy jednowymiarowej

    Brzmi świetnie
  6. [PHP] Wybierz unikalne elementy z tablicy jednowymiarowej

    Może array_unique?
  7. Czy jest jakaś funkcja w PHP która zwróci mi tablicę z listą unikalnych elementów w 1d array, w którym wiele elementów się powtarza? Tablica stringów.
  8. Witam, zapraszam forumowiczów do przesłuchania paru utworów. Pozdrawiam
  9. [PHP] dziwny błąd o whitespace

    Polecam znaleźć info o dowolnym SQL Injection do dowolnego pluginu do WP i zrobisz wielkie oczy, że takie coś przeszło i udało się włamać i przy okazji zrozumiesz, jak zaawansowanych i nietypowych sposobów używa sie do włamania. Tu nie chodzi o powstrzymanie dopisania przez kogoś znaczka ' czy " w parametrze GET/POST, tylko o naprawdę znacznie bardziej wyrafinowane dziury
  10. Wcześniej
  11. [PHP] dziwny błąd o whitespace

    No do pisania pluginów w wordpressie w zupełności wystarczy, powodzenia.
  12. [PHP] dziwny błąd o whitespace

    Ale podaj przykład jak może to zaszkodzić. "Łatwo o błąd" ale nie słyszałem o tym żeby ktoś miał przez to problem, że używa filter_var. Używam prepare $stmt = $mysql_pdo_object->prepare($sql_query); $stmt->execute(); Czy chodzi o inny sposób użycia?
  13. [PHP] dziwny błąd o whitespace

    Nic złego nie jest w filter_var, ale w sposobie w jaki budujesz zapytania. "SELECT * FROM table WHERE x = $y" nawet jak używasz filter_var, to łatwo błąd popełnić. Dlatego też wymyślono coś takiego jak parametryzacja w mysqli->prepare, czy PDO->prepare, a Twój argument "może okazać się że znajdzie ktoś nowy backdoor" jest po prostu głupi, bo równie dobrze błąd może dotyczyć mysqli, czy nawet serwera apache/nginx... Dużo łatwiej złapać się na SQL Injection Twoją metodą niż używając parametryzacji i PDO. A tak w ogóle to nie uchronisz się w 100% przed błędami, aktualizuj serwer i tyle. PS. ten błąd PDO dotyczył biblioteki mysql akurat, bo wewnętrznie używa funkcji "mysql_real_escape_string"...
  14. [PHP] dziwny błąd o whitespace

    Nie o to chodzi. Tylko o to, że filter_var jest sprawdzony przez lata a w PDO może okazać się że znajdzie ktoś nowy backdoor. Korzystam z PDO, ale wysyłam zapytania normalnie. Tak jest wszędzie też na stackflow i nikt nie narzeka. Co jest złego w filter_var, bo o to pytam? używam: $stmt = $mysql_pdo_object->prepare($sql_query); $stmt->execute(); Wcześniej sprawdzając posty filter_varem.
  15. [PHP] dziwny błąd o whitespace

    Przecież Ci wyżej podesłałem link jak ten błąd wygląda z PDO. Backdoor to nie tylko nieumiejętne korzystanie z PDO. To chociaż użyj parametryzacji z mysqli: https://www.php.net/manual/en/mysqli.prepare.php
  16. [PHP] dziwny błąd o whitespace

    Dlaczego niby? Skoro traktuje zmienne filter_var to czemu get, albo post miałby stanowić problem? Nie, ogólnie Zelent o tym mówił, że emulacja w PDO się ciągle rozwija i zawsze może ktoś znaleźć jakiś backdoor i lepiej go nie używać tej wbudowanej emulacji.
  17. [Audio] Sound Design / Music Production - Chirp Chirp Sounds

    Music tracks for the Castle Kong game https://soundcloud.com/such-a-mess-game-music/sets/castle-kong-music Steam: https://store.steampowered.com/app/877330/Castle_Kong/
  18. [PHP] dziwny błąd o whitespace

    W tym wypadku zapewne nie, ale jak będziesz nawet przypadkiem wrzucał tam $_POST czy $_GET, to zwykłe niedopatrzenie może spowodować sporo problemów. A ten błąd zapewne o którym słyszałeś, to o niewłaściwym kodowaniu bazy danych, tutaj masz rozwiązanie: https://stackoverflow.com/a/12202218
  19. [PHP] dziwny błąd o whitespace

    Co w niej niebezpiecznego? Z tego co słyszałem lepiej nie używać emulowanego PDO, bo to może powodować niebezpieczeństwo w razie znalezienia backdoora, a lepiej używać starego, sprawdzonego filter_var który się wysypać nie może
  20. [PHP] dziwny błąd o whitespace

    Żeby się nauczyć, ot. Nabywasz teraz złej praktyki po prostu (i do tego zwyczajnie niebezpiecznej ) .
  21. [PHP] dziwny błąd o whitespace

    Działa takie odnoszenie się do elementów tablic. Korzystam z PDO ale po co mam sobie robić pod górkę?
  22. [PHP] dziwny błąd o whitespace

    Niepoprawnie odnosisz się do klucza w tablicy, nie powinno tam być tych pojedynczych cudzysłowów ', poprawnie to powinno wyglądać tak: $inputs = [ "lvalue" => 5, "rvalue" => 10 ]; $solutions = [0, 15, 30]; $string = "$inputs[lvalue] + $inputs[rvalue] = $solutions[1]" Dodatkowo nie buduj tak zapytań :facepalm: chociaż użyj prostej funkcji jak mysql_real_escape_string Najlepiej będzie jak przerzucisz się na PDO i będziesz robił parametryzowane zapytania. np. https://www.php.net/manual/en/pdo.prepare.php
  23. PROBLEM ROZIĄZANY Mam taki oto kod. Dostaję błąd "Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in /usr/home/panelvps/domains/panelvps.usermd.net/public_html/php/change_converters_do.php on line 23". O co może chodzić?
  24. W jakim języku zrobić apkę mobilną?

    Dart? Ja osobiście już wolę TypeScript bo znam JS a TS to świetne dopełnienie i nie widzę sensu uczenia się kolejnego skryptowego języka, zwłaszcza, że Dart nie jest jakoś szczególnie "lepszy" (chodzi mi o przeglądarki ofc. gdzie z miejsca w Dart odpadają inne JSowe biblioteki). A tak poza tym, to Fluttera też nie znam. Pisałem kiedyś appki w Cordova i Ionicu, do prostych appek są ok, ale do bardziej rozbudowanych szczerze odradzam, powolne to to, a ogólnodostępne biblioteki (zwłaszcza w Cordova) są tragicznie napisane i w dodatku JS potrafi czasami być nieprzewidywalny, zwłaszcza przy próbie wspierania pierdyliard wersji androidowych webview-ów czy iosowych javascriptcore-ów, bo klijent chce żeby działało nawet na afrykańskim kapciu. Zapewne Dart + Flutter sprawdziłby się na tym polu dużo lepiej. (albo nawet NativeScript? kiedyś muszę spróbować, wygląda obiecująco dla JS/TSowców, albo się w końcu nauczę czegoś pożytecznego, jak Java)
  25. [PHP} Json encode przy mixed varibles

    Może po prostu weź napisz zgodnego składniowo JSONa i sprawdź, a nie nas pytasz ? W 10 sekund byś miał odpowiedź
  26. MySQL zabezpieczenie

    Nie, bo nawet jakbyś miał hasło gdzieś magicznie schowane, to i tak któryś plik by się z bazą łączył i wystarczy, ze osoba która się włamała doklei w tym pliku właśnie swoje zapytania SQL i bez hasła i tak odczyta dane
  1. Pokaż więcej aktywności
×