Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: głupich pytań seria 4848

  1. #1
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie głupich pytań seria 4848

    ok ponieważ podczas pisania moich zrozumiałych tylko dla mnie skryptów
    często ma miejsce seria anomalji rodem z archiwum x
    które zrozumieć może tylko agentka skali
    a ponieważ niemam do niej numeru
    postanowiłem poszukac odpowiedzi tutej
    pytanie pierwsze
    dlaczego według mojego parsera jest rok 1970 ? czy on chce mi wten sposób coś przekazać Może mam zajrzeć do ipn zobaczyć czy m,ój ojciec wtym czasie niebył w UB
    albio zbadać drzewo genealogiczne swojej rodziny niewiem naprawde
    Kod php:
    mysql_query("INSERT INTO wpisy VALUES(\"$_POST[nik]\",\"$_POST[tresc]\",NULL,".date(d.m.Y).",NULL)");
      ==============================================================================================
    echo(
    "<font color=navy size=3><b><fieldset><legend>".$row['tytul']."</legend>"."<br>".$row['tresc']."<br><b>".date("d.m.y",$row['data_dodania'])."</b></fieldset></b>"."</font>"); 
    ten kawałek kodu wyświetla taka wółasnie date
    dobra to nieseria to jedno pytanie
    Ostatnio edytowane przez ble34 : 04-28-2007 - 19:59

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    y a Y to różnica, wydaje mi się, że date niepoprawnie odczytał wartość i ustawił na najniższą (czyli 1970). Jeśli koniecznie chcesz dwucyfrową wersję roku, proponuje substr(), chociaż wiem, że to mało wydajne.
    Sprawdź teź, czy data jest poprawnie zapisana w db. Bezpośrednio do serwera sql wyślij zapytanie.

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie vg

    to nie y
    jest 70 niezlaeżnie czy jest duze czy małe
    a do bazy zapisuje sie prawidłowo

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    W takim razie pokaż wyniki:
    Kod php:
    $query="SELECT data_dodania from wpisy";
    $wynik mysql_query($query);
    echo 
    mysql_result($wynik,0,'data_dodania'); 
    i zobaczymy co zwraca.

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie dd

    zwraca normalna date

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Proponuje w bazie przechowywac czas jako tzw. epoch - ilosc sekund od 1 stycznia 1970 - dlatego wlasnie taki rok pokazuje... a php posiada funkcje do przeliczania czasu - tak samo jak wiekszosc SQLi...

    No i POPRAW W KONCU TO ZAPYTANIE - masz sliczne SQL INJECTION!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Odpuść mu SQL injection, niech napierw nauczy się współpracy php z sql.
    tak btw, po co zmuszać php do dodatkowej operacji, skoro czas w bazie można przechowywać w formacie specjalnie do tego przygotowanym.
    Co więcej sql ma specjalną funkcję date_format()
    http://dev.mysql.com/doc/refman/5.0/...on_date-format
    i przeformatowanie daty z poziomu sql jest o wiele wydajniejsze niż z php. Gdzieś był o tym artykół, ale nie chce mi się szukać.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W sumie racja... wszelkie SQLe maja calkiem ladne zestawy do manipulacji czasem, czyli np wyswietlenie wpisow z ostatnich 5 dni to bedzie:

    Kod:
    ... WHERE data_dodania >= time(now) - 5 days
    powyzej jest metakod a nie wlasciwe zapytanie SQL... choc pewnie ktoras baza by to przyjela i wykonala jak nalezy
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie ddd

    formularz jest w panelu admina więc sql injection w takiei sytuacji mnie już ne obchodzi
    taka zasad jak się dostanie z do panelu admina to dostajes bonusa
    xss sql injection
    ścieslej mówiąc niedbam o zabespieczenia przed takimi atakami jeśli chodzi o panel administracyjny
    jedyne co mnie interesuje
    to ochrona samego panelu

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Kilka pytań o cracking
    By sennin in forum Assembler
    Odpowiedzi: 10
    Autor: 06-27-2008, 19:22
  2. Pytań kilka
    By dzejson in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 12-27-2006, 14:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj