Toms

Nav jautājums. Vienkārši veselīga interese :) Tātad, visus datus, kas jāieliek datubāzē, apstrādāju ar šādu funkciju: /****************************************************************************/ function MakeSafe($query,$html = false){ if (!$html) { // Sataisa < > u.c. par &, &nd; $query = htmlspecialchars($query); } // Stripslashes if (get_magic_quotes_gpc()) { $query = stripslashes($query); } return $query = "'".mysql_real_escape_string($query)."'"; } /* MakeSafe */ /****************************************************************************/ // SQL izskatās šāds: $sql = sprintf("INSERT INTO tabula VALUES (NULL,%s,%s,%s)", MakeSafe($_POST['value1']), MakeSafe($_POST['value2']), MakeSafe($_POST['jaunuma_teksts'],true) // Juanuma teksts ir ar WYSIWYG sataisīts, piemēram tinyMCE ); mysql_query($sql); Radās doma - varbūt nav jēgas katru mainīgo apstrādāt, varbūt var uzreiz visu $sql... Kā Jūs eskeipojat savus SQL?

Nē. Meklēju, domāju, analizēju kodu, skatījos kāpēc tā un tieši tā. Kāpēc ne savādāk un tamlīdzīgi.

Stulbu kjuudu biju pieljaavis. Tagad viss straadaa pateicoties Delfins!

kkas nav man pa vagu. Nevari nodemonstreet kaa tu to bildi apstraadaa?

man toch nepaliidz. meegjinaaji ar tiem manis dotajiem bilzhu failiem? Varbuut man kkas ne taa... P.S. kaa lai nosaka vai taam bildeem vajadziiga speciaala apstraade? "Labajaam" JPEG bildeem negribas laist shito virsuu. Tas aiznjem laiku..

Delfins, Tevis dotā funkcija function imageCreateFromJpegEx($file) nepalīdz. Vēlams būtu ar GD tikt galā.. Un vēl - kā lai vispār nosaka vai tās bildes ir "traumētās"?

Reku, veselas divas bildes: Att Att2

Kas, tu neredzi??? "Atvēru to bildi ar WinHex editoru - nekā, ir beigās tai bildei 0xFFD9"!

Bilde, kas nākusi no NOKIA 6020 un vēl dažiem citiem telefoniem - met erroru, kad gribu to resaizot. Rezultātā parādās resaizota bilde, bet viss pilnīgi melns + šis errors: Warning: imagecreatefromjpeg(): 'att.jpg' is not a valid JPEG file in D:\celjsh\index.php on line 39 Atradu info: Atvēru to bildi ar WinHex editoru - nekā, ir beigās tai bildei 0xFFD9. tātad šis nevarētu būt pie vainas. Kādi citi varianti, kā apiet erroru?

hehe, man prasīja, lai pierādu, ka uz parasta mirstīgā PC ir iespējams hash kolīzijas salīdzinoši ātri atrast..

hmnc, ir rainbow. Velc un testē. http://www.antsight.com/zsl/rainbowcrack/

FAQ hash funkciju zinjas :) Nemeklēšu kolīzijas tam tavam hash. MD5 attack Finding MD5 Collisions on a Notebook Nav man vēlēšanās tērēt laiku, lai pierādītu, palasi mazliet un pats sapratīsi, ka "nepūšu pīlītes".

hmnc, nevis atšifrēt, bet atrast kolīziju!!! Es par kolīzijām runāju, tas ir - atrast tādu tekstu, kas veido tādu pašu hash kā meklējamais! Un kolīziju var atrast ~10 stundās. Tātad nav vajadzības atšifrēt. Ja Tava parole būs "manaparole", tad es atradīšu tekstu "adjfkuad28ad", kuram būs tāda pati hash vērtība. Radās saprašana? Man slinkums tagad googlee meklēt sīkāku info, lai jums pierādītu...

Nu, es liekot iekš HTMLa nelaižu nekādus htmlspecialchars vairs.... bubu: runa iet par ierindas lietotāju parolītēm. Un, protams, zinu, ka nevis atšifrēšana, bet kolīzijas. Ja paurbsies bik dziļāk, tad sapratīsi, ka md5 vairs nav nekas īpašs.

md5 var atšifrēt 1 - 11 stundu ilgumā. Tā, ka es šifrētu md5(sha1($pass.'salt')) - kur salt nav random! "md5 parasti mirstīgie nevar atkriptēt." <-- parasti mirstīgie nemaz nezin, kas tas tāds. par 7. punktu, mana funkcija, vairāk neko citu neizmantoju: /****************************************************************************/ function MakeSafe($value) { // Sataisa < > u.c. par &amp, &nd; $value = htmlspecialchars($value); // Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Quote if not integer if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } /* MakeSafe */ /****************************************************************************/

Nav māksla mācēt programmēt. Māksla ir mācēt programmēt pareizi un efektīgi! PHP - Kaut vai par piemēru var ņemt SQL injekcijas... VB, C++, Delphi - failus atveram/aizveram pareizi, atmiņu atbrīvojam pareizajā brīdī... EDIT: Par pascal piekrītu bubu. Elementārus pamatus vajag apgūt! Un es neiešu stāstīt kāpēc tieši pascal.

Netīšām uzgāju lapu par šo tēmu - padalīšos arī ar jums.. Kā novērst bilžu caching (kešošanos) browserī? Man pašam par šo tēmu viss ir pilnīgi skaidrs.

Atļaušos aizrādīt - šim kodam būtu jāizskatās šādi: echo '<td width="100"><a href="java script:CaricaFoto(\'images/preces/ramisi/ramitis_'.$a.'.jpg\')"></a></td>'; Kāpēc - nestāstīšu. Pamēģini pats saprast.

v3rb0, tas der, thnx. Nebiju iedoaajies par UNION..

Kā ar GROUP BY, ja man no divām kolonnām jādabū ārā visi atšķirīgie?

Izpildu šo SQL pieprasījumu: $query = "SELECT id,from_id,to_id FROM msg_table WHERE (from_id = $u->id AND from_del = 0) OR (to_id = $u->id AND to_del = 0)"; Šis pieprasījums atgriež: 2 - 10 - 11 3 - 11 - 10 4 - 10 - 11 5 - 11 - 10 6 - 10 - 13 7 - 12 - 10 Vajag, lai atgriež: 10 11 12 13 Respektīvi - lai atgriež visus atšķirīgos skaitļus. Ar DISTINCT kaut kā nesanāk... EDIT: Pagaidām iegūtos skaitļus izlaižu caur ciklu, kurā atlasu atšķirīgos....

Delfins, kāpēc stulbi? <? include header.php if isset POST [upload_filename] { te uploads header("Loaction: uz šo pašu lapu") } ... te paraada lapu. ?> EDIT: Man pašlaik katrai lapai stāv šitā: <?php header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); .... ?> .... <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <meta http-equiv="expires" content="0" /> <meta http-equiv="pragma" content="no-cache" /> <meta http-equiv="cache-control" content="no-cache, must-revalidate" /> .... Un tā vai tā neatjaunojas cache browserim. Joprojām novērojumi tiaki ar Firefox. Gribētu dzirdēt bubu, Roze domas, jo cik meklēju pa manuāļiem - viss ir pareizi. Ko esmu palaidis garām..?

Delfins, man ir viens fails, kurā notiek uploads un bildes parādīšana. Un JS man nepatīk šādiem jokiem lietot.

Kāda atšķirība? Es uzģenerēju bildei nosaukumu pie noseivošanas uz servera. Browserim pēc tam tā bilde ir jāparāda tieši tā reālā, nevis kešotā!! Kā pateikt browserim, lai atjauno cache datus? Tāds ir jautājums. EDIT: Delfins,v3rb0, thnx. Pieleca vaina. Problēma slēgta.

No lietotāja PC bilde tiek paņemta un nosaukta par [user_id]b.jpg Nav vēlēšanās likt kaut kādus bilde.jpg?24, jo ir jāstrādā bez šādiem jokiem.