Задать вопрос

Сергей Соколов

♬♬

3697

вклад
238

вопросов
3875

ответов
55%

решений

Комментарии

Как расшифровать емаил по хешу?

Сергей Соколов @sergiks

LebedevStr: у меня ваш вариант не работает, и показывает "email not found". Вероятно, зависит от ip, с которого запрашивается картинка.

Написано более трёх лет назад
Как сравнить значение двух массивов?

Сергей Соколов @sergiks Куратор тега JavaScript

Тут first.indexOf(el)==-1 вместо == быстрее ===.

Или можно выпендриться !~first.indexOf(el)

Написано более трёх лет назад
Распространение информации в обществе – какие есть модели?

Сергей Соколов @sergiks Автор вопроса

Часто возникают искажения, намеренные и случайные. Хочется их тоже смоделировать.

Угасание значимости факта в картине мира каждого субъекта. Потеря деталей.

Написано более трёх лет назад
Как правильно сделать ajax валидацию на наличие email в базе?

Сергей Соколов @sergiks Куратор тега PHP

для проверки «есть ли?» достаточно получать число записей и сравнивать его с нулём SELECT COUNT(*) FROM ... WHERE email = ?

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: я не знаю. Но может обнаружиться такой способ, недокументированая особеность is_numeric(), что-то ещё, и тогда у вас дыра. is_numeric() пропустит и в восьмеричной системе, но MySQL её не поддерживает.

Просто есть «правила» – никогда не вставлять прямо в запрос то, что ввёл пользователь. Даже после проверок. Всегда сначала обрабатывать – лучше всего биндить через PDO. Аналогичная дискуссия (на англ.)

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: зависит от версии PHP: начиная с PHP 7.0 is_numeric('0x123abc') вернёт FALSE.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: нет. «следовательно is_numeric('0x123abc') === FALSE

Написано более трёх лет назад
Как поиграться со скроллингом?

Сергей Соколов @sergiks Куратор тега JavaScript

heducose: аргументы?

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: чтобы понять, как могут взломать, надо смотреть подробно от входных значений. Вот на $_GET['id'] злодей подсовывает нечто. Куда дальше это значение идёт, как проверяется? Строка "0x123abc" на проверке is_numeric() даёт false. Если дальше вы отвергаете и не обрабатываете такой запрос, всё в порядке.

Написано более трёх лет назад
Как из контейнера соединяться с другим контейнером не по имени?

Сергей Соколов @sergiks Автор вопроса

в том-то и дело, что запускать нужно до.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: да, у вас 100% уязвимость. Используйте, пожалуйста, PDO.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?
Сергей Соколов @sergiks Куратор тега PHP
sarkisssik: в PHP всё просто:
$hex = hex2bin("31206f72206e756d5f626c6f6b203d203231"); var_dump($hex); // 1 or num_blok = 21

Это всё очень похоже на попытку SQL-инъекции. Будьте осторожнее и точно уверены, что делаете.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: MySQL понимает только 16-ричные числа. Но ваша строка – не число, а закодированный запрос. В исходном виде её пихать в MYSQL бессмысленно.

WARNING: если это приходит извне, как часть запроса, и вы соберётесь это декодировать и пропускать – вашу БД легко «сломают», ведь можно абсолютно любой запрос закодировать таким образом – в т.ч. выдающий все записи, меняющий содержимое и стирающий все таблицы.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?
Сергей Соколов @sergiks Куратор тега PHP
sarkisssik: JS для «дешифрации»:
var s = '31206f72206e756d5f626c6f6b203d203231', out = [], i; for( i = 1; i < s.length; i+=2) out.push( String.fromCharCode( parseInt( s.substr(i-1,2), 16))); out.join("") // 1 or num_blok = 21

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: на каком языке программирования? На JS parseInt( '0x32', 16). На SQL просто SELECT 0x32;

Кстати, я перевёл ваш «шестнадцатиричный» длинный id_banner в текст. Если предположить что каждая пара цифр это hex ascii-код 1 буквы, то 31206f72206e756d5f626c6f6b203d203231 даёт совершенно осмысленный код 1 or num_blok = 21

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: мда... это вы, друг мой, получили ASCII-символ по коду 0x32 – текст, цифру «2». Точно так же 0x53 вам даст заглавную букву "S", например.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: в шестнадцатиричной системе 0x32 = 50 в десятиричной.

Написано более трёх лет назад
Hex в запросе mysql. Как это работает?

Сергей Соколов @sergiks Куратор тега PHP

sarkisssik: а что у вас выводит select * from tables where id_banner = 50 ?

Написано более трёх лет назад
Вполне простой вопрос по VK API. Как это автоматизировать?

Сергей Соколов @sergiks Куратор тега ВКонтакте

вы забыли указать вилку размера оплаты, т.к. это не вопрос по программированию, а задание на фриланс )

Написано более трёх лет назад
Как работает canvas при рисование отдельных фигур?

Сергей Соколов @sergiks Куратор тега JavaScript

DVirt: часто делают несколько элементов canvas один над другим – слоёный пирог. В одной canvas одна фигура. При перетаскивании никак не конфликтует с прочими. Как вам такой вариант?

Написано более трёх лет назад

Самые активные сегодня

Василий Банников
- 3 ответа
- 0 вопросов
Drovosek01
- 1 ответ
- 2 вопроса
mit5x
- 0 ответов
- 2 вопроса
AntHTML
- 2 ответа
- 0 вопросов
SunTechnik
- 2 ответа
- 0 вопросов
AlexVWill
- 2 ответа
- 0 вопросов

Войдите на сайт