Задать вопрос

Сергей Соколов

♬♬

3701

вклад
240

вопросов
3875

ответов
56%

решений

Комментарии

Как узнать что вызвало метод трейта?

Сергей Соколов @sergiks Куратор тега PHP

Огнеупорный Таракан: много умных слов не делают затею умнее ) Обычное наследование чем вас не устраивает?

Написано более трёх лет назад
Как работает атака через CloudFlare?

Сергей Соколов @sergiks

Может, просто выяснили ваш прямой IP адрес и идут мимо CloudFlare.

Написано более трёх лет назад
Как с помощью js убрать теги из строки, обернуть искомый текст и затем смержить правки?

Сергей Соколов @sergiks Куратор тега JavaScript

нужны две опции: acrossElements : true, separateWordSearch: false

Добавил ссылку на рабочее демо в ответ.

Написано более трёх лет назад
Как с помощью js убрать теги из строки, обернуть искомый текст и затем смержить правки?

Сергей Соколов @sergiks Куратор тега JavaScript

вы просто взяли текст без тегов. Вопрос ТС, как я понял, выделить текст, сохраняя исходные теги, которые разделяют текст на части.

Написано более трёх лет назад
Как расшифровать емаил по хешу?

Сергей Соколов @sergiks

LebedevStr: у меня ваш вариант не работает, и показывает "email not found". Вероятно, зависит от ip, с которого запрашивается картинка.

Написано более трёх лет назад
Как сравнить значение двух массивов?

Сергей Соколов @sergiks Куратор тега JavaScript

Тут first.indexOf(el)==-1 вместо == быстрее ===.

Или можно выпендриться !~first.indexOf(el)

Написано более трёх лет назад
Распространение информации в обществе – какие есть модели?

Сергей Соколов @sergiks Автор вопроса

Часто возникают искажения, намеренные и случайные. Хочется их тоже смоделировать.

Угасание значимости факта в картине мира каждого субъекта. Потеря деталей.

Написано более трёх лет назад
Как правильно сделать ajax валидацию на наличие email в базе?

Сергей Соколов @sergiks Куратор тега PHP

для проверки «есть ли?» достаточно получать число записей и сравнивать его с нулём SELECT COUNT(*) FROM ... WHERE email = ?

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: я не знаю. Но может обнаружиться такой способ, недокументированая особеность is_numeric(), что-то ещё, и тогда у вас дыра. is_numeric() пропустит и в восьмеричной системе, но MySQL её не поддерживает.

Просто есть «правила» – никогда не вставлять прямо в запрос то, что ввёл пользователь. Даже после проверок. Всегда сначала обрабатывать – лучше всего биндить через PDO. Аналогичная дискуссия (на англ.)

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: зависит от версии PHP: начиная с PHP 7.0 is_numeric('0x123abc') вернёт FALSE.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: нет. «следовательно is_numeric('0x123abc') === FALSE

Написано более трёх лет назад
Как поиграться со скроллингом?

Сергей Соколов @sergiks Куратор тега JavaScript

heducose: аргументы?

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: чтобы понять, как могут взломать, надо смотреть подробно от входных значений. Вот на $_GET['id'] злодей подсовывает нечто. Куда дальше это значение идёт, как проверяется? Строка "0x123abc" на проверке is_numeric() даёт false. Если дальше вы отвергаете и не обрабатываете такой запрос, всё в порядке.

Написано более трёх лет назад
Как из контейнера соединяться с другим контейнером не по имени?

Сергей Соколов @sergiks Автор вопроса

в том-то и дело, что запускать нужно до.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: да, у вас 100% уязвимость. Используйте, пожалуйста, PDO.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?
Сергей Соколов @sergiks Куратор тега PHP
sarkisssik: в PHP всё просто:
$hex = hex2bin("31206f72206e756d5f626c6f6b203d203231"); var_dump($hex); // 1 or num_blok = 21

Это всё очень похоже на попытку SQL-инъекции. Будьте осторожнее и точно уверены, что делаете.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: MySQL понимает только 16-ричные числа. Но ваша строка – не число, а закодированный запрос. В исходном виде её пихать в MYSQL бессмысленно.

WARNING: если это приходит извне, как часть запроса, и вы соберётесь это декодировать и пропускать – вашу БД легко «сломают», ведь можно абсолютно любой запрос закодировать таким образом – в т.ч. выдающий все записи, меняющий содержимое и стирающий все таблицы.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?
Сергей Соколов @sergiks Куратор тега PHP
sarkisssik: JS для «дешифрации»:
var s = '31206f72206e756d5f626c6f6b203d203231', out = [], i; for( i = 1; i < s.length; i+=2) out.push( String.fromCharCode( parseInt( s.substr(i-1,2), 16))); out.join("") // 1 or num_blok = 21

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: на каком языке программирования? На JS parseInt( '0x32', 16). На SQL просто SELECT 0x32;

Кстати, я перевёл ваш «шестнадцатиричный» длинный id_banner в текст. Если предположить что каждая пара цифр это hex ascii-код 1 буквы, то 31206f72206e756d5f626c6f6b203d203231 даёт совершенно осмысленный код 1 or num_blok = 21

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: мда... это вы, друг мой, получили ASCII-символ по коду 0x32 – текст, цифру «2». Точно так же 0x53 вам даст заглавную букву "S", например.

Написано более трёх лет назад

Самые активные сегодня

Евгений
- 5 ответов
- 0 вопросов
pinky03
- 2 ответа
- 0 вопросов
Вячеслав Васильев
- 2 ответа
- 0 вопросов
Ярослав
- 1 ответ
- 1 вопрос
Pavel Designer
- 2 ответа
- 0 вопросов
rinatoptimus
- 0 ответов
- 2 вопроса

Войдите на сайт