Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Veškerá aktivita

This stream auto-updates     

  1. Dnes
  2. Asi hloupost ale já vždy používám bind_result, třeba pomůže. Každopádně 5 param. do 4 param. bude taky chyba
  3. Včera
  4. $stmt = $db->prepare('INSERT INTO '.$table.' ('.$data.') VALUES ('.$values.')'); tímhle si mimo jiné koleduješ o průser. Když už jsi osvícen a používáš PDO tak ho používej tak aby jsi ho ošetřil před injekty každopádně jeslti vidím správně tak do 4 argumentů cpeš 5 argumentů
  5. Proto mám zakázaný eval a všechny ostatní nebezpečný funkce :D
  6. Je to starej kus kódu psanej na v5.3 tuším a takže problém bude ve verzi php pokud to opravdu chces pouzivat tak downgradni verzi. Mám sice někde přepsanou jeho adminku a ugpradnutou na novější verze a přepsanou do objektů ale buh ví kde ...
  7. Last week
  8. Jojo, web je stavěný na starší verzi Nette - dělala to nějaká random firma kdysi dávno, já jen převzal údržbu. Je to celkem strašidelně napsaný a nedá se do toho pořádně sáhnout aniž by se něco neposralo.. Web se jim povedlo prolomit znova, nicméně to už byla jiná díra (přes basic PHP vyráběné API pro program na dotazování informací z DB), která jela snad 10 let netknutá :D
  9. Tak jsem ten problém vyřešil. Díky vám, děkuji. Problém byl v aktualizaci includů, YSI a YSF. Další co je problémem, tak 3DTryg.inc jsem aktualizoval na verzi 4.8.5 a zároveň i include Stingers mám v nejnovější verzi. Stále mi to v pawnu ukazuje ať 3dtryg aktualizuji. V čem může být problém ?
  10. Keď všetko ostatné zlyhá a budeš zúfalý, môžeš ešte skúsiť Zeexov compiler, ktorý má opravených pár známych bugov pawn compileru. Compiler sa ešte zvykol chovať podobne v prípade, že niekde chýbala zátvorka uzatvárajúca blok. Tanga na to vyrobil užitočný nástroj "Missing Brackets Detector", ktorý by tu mal byť niekde v sekcii Na stažení (ak prežil rollback).
  11. Ahoj, Scydo vidíš to mě ani nenapadlo. YSI by to mělo být 3.1. Ty y_comandy mi nepřišli vůbec divné, kdyby si mě neupozornil. Janiku hledal jsem na internetu pawno na stažení ale nějaké nejnovější jsem nemohl najít. Buď blbě hledám nebo nevím jak :D Každopádně používám to co je přiložené k 0.3DL serveru.
  12. Chýby ty Includes nebo máš starý pawno ješte stahni si nove a pujde to
  13. Includeš divně. Nejen že načítáš celou knihovnu YSI pomocí #include <YSI> ale ještě načítáš její součásti, a to dokonce, například 2x #include <YSI/y_iterate>. Teď ještě záleží jaká verze YSI to je. Pokud načítáš celou YSI 3.1, tak sice si načítáš tolik includů že nakonec z toho bude 4MB+, ale pohoda. Ale jestliže načítáš celou YSI 4.0 tak je tu řada možných problémů. Jako úplně první možný je, že mezi všemi těmi načítacími includy může být i y_lock a při jeho includování POKAŽDÉ spadl kompiler(nevím jestli to už opravili ale spíše pochybuji). Další potíž je, jak s tím YSI pracuješ, protože i někde špatně úmystěný blok ti může způsobit pád kompilátoru. Opakuji může, protože mně se to už stalo párkrát, i když vzácně. Pokud budeš používat taktiku od @ATomas a všechno to postupně komentovat zjišťovat, tak určitě doporučuji nejdříve začít u všech příkazů přes y_commands, protože i ty můžou způsobovat pády.
  14. Hipe ano je to stejná verze stále. Tuším že může být problém v includech nebo jak mi psal ATomas, tak s tím opakováním. Zkusím to upravit, děkuji.
  15. Bacha na zacykleni treba definama kdy definujes ten samy vyraz stale dokola (napr #define abc abc). Ale muze tam byt i jina pricina. Tady ti nepomuze nic jineho nez komentovat kod cas p ocasti az se nekdy nejaky error objevi apak vis ze ten komentovanej blok ti to shodi a pak uz ho jen zmensujes nez najdes presny radek. Neni to prace nic moc ale lepsi reseni neznam
  16. Kompiluješ stejným kompilátorem? Stejná verze? Není možné, že ti chybí includy? Co já si pamatuju, tak to dělalo, pokud kompilátor našel tolik chyb, že si s tím neuměl poradit.
  17. Mód jsem nepsal samozřejmě sám, má okolo 80 000 řádků. Právě že jsem poslední kompilaci dodělal v pořádku, ale to je tak půl rok zpět cca. Po dlouhé době jsem se k tomu vrátil a dělá to toto. Každopádně děkuji za tip a pomoc :-)
  18. Hmm myslím, že sa to stane keď si compiler nevie poradiť s nejakou časťou kódu - myslím, že mne sa to dialo pri príliš dlhých define, takže odporúčam pozrieť si všetky #define. Môžem sa však mýliť. Je ten mód tvoj? Ak áno, podarilo sa ti ho niekedy skompilovať (predpokladám že si nenapísal 30 000 riadkov bez jedinej kompilácie)? Čo si upravil od poslednej úspešnéj kompilácie?
  19. Ahoj, už delší dobu bojuju s pawn compilerem. Nehází mi to žádnou chybu, jen po několika vteřinách compilování začne v tabulce problikávat ukazatel, nic víc. Nějaké rady co je špatně ?
  20. Chápu tedy, že web jel na Nette, který měl tuto bezpečnostní chybu? Jinak docela zajímavá zadní vrátka. O to víc, že se o Nette ví někde v zahraničí, když se jedná prakticky jen o český framework.
  21. Nakonec jsme zjistili, že po několika letech fungování Nette bez větší CWE nakonec našli díru jako kráva, která dopomohla ke code execution... Díra se týká všech verzí Nette, byl vydaný patch, který tuto díru rychlým způsobem vyřeší. Díra spočívala v chybě MicroController - přes parametry URL se dá zmotat podmínka, přes kterou se poté provede code execution. Zdroj: https://phpfashion.com/objevena-prvni-zranitelnost-v-nette-aktualizujte
  22. ThomaSM

    pomoc C - Divný output

    Vidíš to mi nedošlo.. vďaka ešte raz za pomoc.
  23. DuFF

    pomoc C - Divný output

    Aj keď sme už problém vyriešili, ešte si dovolím drobnú optimalizáciu. Skús sa zamyslieť, či potrebuješ ten vnútorný cyklus na počítanie temp_sum. Podľa mňa by ti stačilo spočítať ho iba raz (na začiatku) a v každej iterácii cyklu ho iba mierne upraviť (bez potreby vnútorného cyklu). Skús to vymyslieť najskôr sám, až potom si rozklikni spoiler.
  24. ThomaSM

    pomoc C - Divný output

    Ježiš za ten test array sa ospravedlňujem niečo som skúšal a zabudol som zmazať :D ked som si to hodil do samostatného súboru tak mi to ide tiež. Len som to mal dokopy so všetkými ostatnými zadaniami v jednom tak asi niečo ine mi dotoho babralo.. každopadne vďaka za pomoc.
  25. DuFF

    pomoc C - Divný output

    Neviem, kde môžeš mať chybu. Ja s týmto programom: Dostávam pravdepodobne správny výstup: count = 3 special numbers: 17 5 2 V maine, ktorý si sem postol, máš nejaké "test_array", ktoré ani nevidím nikde zadeklarované. Možno si over, či si namiesto toho použil result_array.
  26. ThomaSM

    pomoc C - Divný output

    Vďaka to máš pravdu ani ma to nenapadlo ale stále som sa dostal len na stabilný výstup: 20 17 5 ... odkial to vzalo 20 neviem ale 17, 5 sedí a chýba 2.
  27. DuFF

    pomoc C - Divný output

    Myslím si, že chyba je na tomto riadku: result_array[i] = input_array[i]; Špeciálne číslo na i-tom indexe vstupu nemusí byť nutne uložené na i-tom indexe výstupu. Vstupné pole môže obsahovať najskôr nejaké čísla, ktoré nie sú špecialne a povedzme, že prvé špeciálne číslo bude vo vstupnom poli na indexe 3. Toto prvé špeciálne číslo pochopiteľne nechceš uložiť vo výstupnom poli na index 3, ale na index 0. Chceš, aby bolo i-té nájdené špeciálne číslo uložené na i-tom indexe výstupu. Správne by malo teda byť: result_array[totally] = input_array[i];
  28. ThomaSM

    pomoc C - Divný output

    Ďakujem, dobre vedieť no to nerieši môj problém pretože deklarácia musí byť takto ako som ju sem poslal... je to zadanie z výšky a deklarácia je tiež pevná zadaná. Takže dalo by sa to riešiť nejak inak bez zmeny dekláracie?
  1. Load more activity
×
×
  • Create New...