No Image

Az aktuális MySQL okosság #1

2012.10.31. legyes 0

Arra adtam a fejem, hogy egy picit bővebben belevetem magam a MySQL-be. Ez nem jelenti azt, hogy enterspájz adatbázisokat optimalizálok, csak picit tovább megyek a „SELECT * FROM tabla ORDER BY RAND()” szinten. Erre igazából azért van szükség, mert úgy gondoltam, hogy összeütök magamnak egy parányi űrstratégiát PHP, MySQL, JavaScript, HTML4 alapon (lásd: www.zandagort.hu). No nem azért, hogy játsszak kicsit, hanem azért, hogy fejlesszem picit képességeimet. Korábban már használtam az [….]

No Image

MSN időjárás API (?) XML

2012.10.16. legyes 0

Kecskeméti aktuális időjárás, és előrejelzés magyarul alább. Azért az MSN és nem a Yahoo/Google/Weatherbug/AccuWeather, mert az MSN tűnt eddig a legpotosabbnak (ami tulajdonképpen Foreca-t használ). http://weather.msn.com/data.aspx?wealocations=wc:HUXX0008&weadegreetype=C&culture=hu-HU #Update: http://weather.service.msn.com/data.aspx?wealocations=wc:HUXX0008&culture=hu-HU&weadegreetype=C Ahol: Az időjárás helykód: „wc” http://edg3.co.uk/snippets/weather-location-codes/hungary/ A mértékegység (mert alapból °F): „weadegreetype” Nyelv, lokalizáció: culture A válasz pedig: <weatherdata> <weather weatherlocationcode=”wc:HUXX0008″ weatherlocationname=”Kecskemét, Bács-Kiskun” zipcode=”” encodedlocationname=”Kecskem%c3%a9t%2c+B%c3%a1cs-Kiskun” url=”” imagerelativeurl=”http://blu.stc.s-msn.com/as/wea3/i/en/” degreetype=”C” provider=”Foreca” attribution=”Adatforrás: Foreca” attribution2=”© Foreca” lat=”46.9076996″ long=”19.692606″ timezone=”2″ alert=”” entityid=”16370″> <current temperature=”15″ skycode=”9″ skytext=”Szemerkélő eső” date=”2012-10-16″ day=”kedd” shortday=”K” observationtime=”10:24:00″ observationpoint=”Kecskemet” feelslike=”15″ humidity=”100″windspeed=”7″ winddisplay=”7 km/h K”/> <forecast low=”8″ high=”19″ skycodeday=”39″ skytextday=”Záporok / derült” date=”2012-10-16″ day=”kedd” shortday=”K” precip=”98″/> <forecast low=”8″ high=”17″ skycodeday=”30″ skytextday=”Felhős” date=”2012-10-17″ day=”szerda” shortday=”Sze” precip=”2″/> <forecast low=”8″ high=”20″ skycodeday=”32″ skytextday=”Derült” date=”2012-10-18″ day=”csütörtök” shortday=”Cs” precip=”2″/> <forecast low=”9″ high=”21″ skycodeday=”32″ skytextday=”Derült” date=”2012-10-19″ day=”péntek” shortday=”P” precip=”2″/> <forecast low=”6″ high=”21″ skycodeday=”32″ skytextday=”Derült” date=”2012-10-20″ day=”szombat” shortday=”Szo” precip=”2″/> <toolbar timewindow=”60″ minversion=”1.0.1965.0″/> </weather> </weatherdata> Vagy a keresőt használva, az [….]

No Image

PHP hack #1

2012.10.16. legyes 0

Azaz miért is nem szabad bízni a – szerencsére megszüntetett – mysql_real_escape_string() – függvényben: http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string. Avagy igenis fel kell hagyni a lustasággal és az öreg „mysql” modullal, használjunk mysqli prepared statement-eket vagy PDO-t ( $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); !!!). Bővebb infók a védekezésről itt: http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string Vagy csak injektáljunk PHP kódot egy JPEG fájl EXIF infójába: http://php.webtutor.pl/en/2011/05/13/php-code-injection-a-simple-virus-written-in-php-and-carried-in-a-jpeg-image/ . Mivel a PHP az EXIF -et csakis PECL bővítményen keresztül tudja kezelni (legjobb tudomásom szerint), [….]