Arhīvs

Arhīvs: 2009. gada maijs

Noderīgs apkopojums par SQL injekcijām (5)

@ 26.05.2009, 16:14

Uzgāju vienu lapu, kur ir diezgan sīki un smalki aprakstīts, kā izvairīties no SQL injekcijām. Funkcijas, kuras vērts pielietot, lai pasargātos:

addslashes() will return a string with a backslash before characters that need to be sanitized in database queries. These characters are single quotes (' = ') double quotes (" = ") and the nullbyte (%00 = �).

$uname = addslashes( $_GET['id'] );
$query = 'SELECT username FROM users WHERE id = ' . $id;

mysql_real_escape_string() is a little bit more powerful than addslashes() as it calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: x00, n, r, , ', " and x1a.

$uname = mysql_real_escape_string( $_GET['id'] );
$query = 'SELECT username FROM users WHERE id = ' . $id;

is_numeric() function can be used to check if a query is numeric or not, and return TRUE or FALSE. This function can be used to prevent SQL injections where the $id integer is called. The following is an example of the use of is_numeric() to prevent SQL injection.

$id = $_GET['id'];
( is_numeric( $id ) ? TRUE : FALSE );

sprintf() can be used with conversion specifications to ensure that the dynamic argument is treated the way it's suppose to be treated. For example, if a call for the users ID number were in the string, %d would be used to ensure the argument is treated as an integer, and presented as a (signed) decimal number. An example of this is as follows.

$id = $_GET['id'];
$query = sprintf("SELECT username FROM users WHERE id = '%d' ", $id);

Input suggestions jeb vecie ieraksti

@ 24.05.2009, 14:33

Īsumā stāstot, uzspiežot uz kāda input lauka, bieži parādās tāda kā drop-down liste ar vecajiem ierakstiem, lai šis logs nerādītos, input tagam jāpievieno klāt šāds atribūts:

autocomplete="off"

Lasīt un glabāt savu grāmatplauktu mazā ierīcē

@ 21.05.2009, 17:29

Godīgi sakot, man jau sen bija ideja, ka vajadzētu tādu aparātu, kas veidots speciāli liela apjoma grāmatu uzglabāšanai/lasīšanai, taču jau par tāda esamību biju palaidis garām.

Šopēcpusdien, skatoties Nākotnes parku, biju nedaudz pārsteigts ieraugot, ka tieši tādam mērķim (lasīt grāmatas, nevis no aifona vai cita veida ierīcēm) ir izveidota elektroniska ierīce.

Modelis, par kuru raidījumā tika rādīts un stāstīts bija viens no Sony-PRS xxx, precīzi nepiefiksēju un tagad slinkums meklēt, kurš ir jaunākais. Katrā ziņā, šī manta tiek ierakstīta manā to-buy listē. :)

Mumiy Troll - Meitenīte

@ 11.05.2009, 22:29

Pats labākais tests, kas daudz saka par personību (1)

@ 09.05.2009, 18:48

Uz galda stāv 5 augļi: 1) ābols 2) banāns 3) bumbieris 4) persiks 5) apelsīns. Kuru tu izvēlēsies? Tava izvēle saka daudz par Tavu personību. Zemāk skaties rezultātus. 1. ābols. Tas nozīmē, ka esi cilvēks, kam garšo āboli 2. banāns. Tas nozīmē, ka esi cilvēks, kam garšo banāni 3. bumbieris. Tas nozīmē, ka esi cilvēks, kam garšo bumbieri 4. persiks. Tas nozīmē, ka esi cilvēks, kam garšo persiki 5. apelsīns. Tas nozīmē, ka esi cilvēks, kam garšo apelsīni

Honda Accord reklāma (2)

@ 09.05.2009, 01:52

Atbilstoša ēdienkarte valsts situācijai (1)

@ 07.05.2009, 17:52

laacz savā blogā bija iepostējis nudien foršu un oriģinālu, atbilstošu pašreizējai situācijai valstī, krīzes ēdienkarti, grūti būtu arīdzan izdomāt atbilstošāku nosaukumu.

1. Sasaldē cīsiņu, sarīvē uz rīves, uzsmērē uz maizes majonēzi un uzber rīvētu cīsiņu. Garšīgi un praktiski, un galvenais - daudz: ar vienu cīsiņu pietiek 5-10 sviestmaizēm;
2. Ja bads neļauj gulēt - ātri iztukšot divas glāzes vārīta ūdens un likties gulēt. Smadzenes uzreiz nesapratīs, ka kuņģis ir apmānīts;
3. Ja rupjmaizi ierīvē ar ķiploku, tad tā smaržo pēc desas;
4. Ja jūs sasaldējat olu, sagriežat to uz pusēm un lieciet cept uz pannas, tiks iegūtas 2 vēršacis;
5. Vienu un to pašu tēju var ievārīt septiņas reizes. Astotajā reizē tējas graudiņi uzpeld, lai paskatītos uz jums;
6. Paņem maizes šķēli un speķa gabalu. Speķa gabalu uz maizes uzliek tā, lai pirmajā kodienā nenokožas. Nokož maizi un tad atkal speķi pabīda atpakaļ- tā kamēr maize apēsta…speķi ieliek atpakaļ ledusskapī…pietiek ļooti daudzām maizēm;
7. Liesu cālīti pakar logā tā, lai ēna kristu 5 litru katlā ar ūdeni. Šo ēnu vāra 1 stundu. Iegūto buljonu lieto pa 1 tējkarotei 3 reizes dienā… Kam par treknu, var atšķaidīt ar vārītu ūdeni…

Cache apiešana (1)

@ 06.05.2009, 20:21

Noteikti daudzi ir saskārušies ar šo problēmu, piemēram, rediģējot web lapas css failu, tas nomainās tikai pēc lielā refreša, taču to visu var apiet pavisam vienkārši, izmantojot php funkciju filemtime (funkcija atgriež faila rediģēšanas laiku visparastākajā php time formātā), kuru var likt lietā.

<?
echo filemtime('css.css');
?>

Šī rinda būtu jāliek aiz <link ... href="css.css?, kas liks ielādēt pārlūkam css failu no jauna tikai tad, ja fails būs ticis rediģēts.

Datu izvilkšana no datubāzes (2)

@ 06.05.2009, 20:09

<?
mysql_connect("localhost", "user", "password");
mysql_select_db("db");
$result = mysql_query("SELECT * FROM tabula");
while($r = mysql_fetch_array($result)) {
  echo $r['tabulas_lauks'];
}
?>

RSS barotnes izveide

@ 06.05.2009, 20:08

<?
/*
  * k4y
  * k4y@k4y.lv
  * www.k4y.lv
*/

// date("r") atgriezh datumu, kaads ir RSS standartaa RFC 2822, piemeeram, otrdiena, 2009. gada 16. jūnijā 4:46
header("Content-Type: application/rss+xml"); // ja grib apvienot kopaa rss ar php
echo "
<?xml version=\"1.0\" encoding=\"UTF-8\"?>
  <rss version=\"2.0\">
    <channel>
      <title>virsraksts, kas raadiisies brouzera augshaa, kaa arii ieksh rss</title>
      <link>http://adrese.lv/</link>
      <description>kaut kaads apraksts par barotni</description>
      <lastbuilddate>";
        $datums=filemtime('index.php');
        $datums=date("r",$datums);
        echo $datums;
        echo "
      </lastbuilddate>
      <language>en-us</language>
";
      mysql_connect("localhost","db_akounts","pw");
      mysql_select_db("db");
      mysql_query("SET NAMES utf8"); // ja nebuus, raadiisies jobani kjeburi
      $rez=mysql_query("SELECT * FROM tabula ORDER BY datums DESC LIMIT 0,20");
      // uztaisaam while ciklu prieksh katra ieraksta
      while($r=mysql_fetch_array($rez)) {
        $r['datums']=date("r",$r['datums']);
echo "
        <item>
          <title>".$r['ieraksta_virsraksts']."</title>
          <link>http://adrese.lv/raksts.php?id=".$r['ieraksta_id']."</link>
          <guid>http://adrese.lv/raksts.php?id=".$r['ieraksta_id']."</guid>
          <pubdate>".$r['datums']."</pubdate>
          <description>".$r['pats_ieraksts']."</description>
        </item>
";
      }
echo "
    </channel>
  </rss>
";
?>