głupich pytań seria 4848

**ble34** · 04-28-2007

ok ponieważ podczas pisania moich zrozumiałych tylko dla mnie skryptów
często ma miejsce seria anomalji rodem z archiwum x
które zrozumieć może tylko agentka skali
a ponieważ niemam do niej numeru
postanowiłem poszukac odpowiedzi tutej
pytanie pierwsze
dlaczego według mojego parsera jest rok 1970 ? czy on chce mi wten sposób coś przekazać Może mam zajrzeć do ipn zobaczyć czy m,ój ojciec wtym czasie niebył w UB
albio zbadać drzewo genealogiczne swojej rodziny

niewiem naprawde

Kod php:


mysql_query("INSERT INTO wpisy VALUES(\"$_POST[nik]\",\"$_POST[tresc]\",NULL,".date(d.m.Y).",NULL)");
  ==============================================================================================
echo("<font color=navy size=3><b><fieldset><legend>".$row['tytul']."</legend>"."<br>".$row['tresc']."<br><b>".date("d.m.y",$row['data_dodania'])."</b></fieldset></b>"."</font>");

ten kawałek kodu wyświetla taka wółasnie date
dobra to nieseria to jedno pytanie

**Mad_Dud** · 04-28-2007

y a Y to różnica, wydaje mi się, że date niepoprawnie odczytał wartość i ustawił na najniższą (czyli 1970). Jeśli koniecznie chcesz dwucyfrową wersję roku, proponuje substr(), chociaż wiem, że to mało wydajne.
Sprawdź teź, czy data jest poprawnie zapisana w db. Bezpośrednio do serwera sql wyślij zapytanie.

**ble34** · 04-28-2007

to nie y
jest 70 niezlaeżnie czy jest duze czy małe
a do bazy zapisuje sie prawidłowo

**Mad_Dud** · 04-28-2007

W takim razie pokaż wyniki:

Kod php:


$query="SELECT data_dodania from wpisy";

$wynik = mysql_query($query);

echo mysql_result($wynik,0,'data_dodania');

i zobaczymy co zwraca.

**ble34** · 04-28-2007

zwraca normalna date

**Mad_Dud** · 04-29-2007

http://pl.php.net/manual/en/function.mktime.php

**TQM** · 04-29-2007

Proponuje w bazie przechowywac czas jako tzw. epoch - ilosc sekund od 1 stycznia 1970 - dlatego wlasnie taki rok pokazuje... a php posiada funkcje do przeliczania czasu - tak samo jak wiekszosc SQLi...

No i POPRAW W KONCU TO ZAPYTANIE - masz sliczne SQL INJECTION!

**Mad_Dud** · 04-29-2007

Odpuść mu SQL injection, niech napierw nauczy się współpracy php z sql.
tak btw, po co zmuszać php do dodatkowej operacji, skoro czas w bazie można przechowywać w formacie specjalnie do tego przygotowanym.
Co więcej sql ma specjalną funkcję date_format()
http://dev.mysql.com/doc/refman/5.0/...on_date-format
i przeformatowanie daty z poziomu sql jest o wiele wydajniejsze niż z php. Gdzieś był o tym artykół, ale nie chce mi się szukać.

**TQM** · 04-29-2007

W sumie racja... wszelkie SQLe maja calkiem ladne zestawy do manipulacji czasem, czyli np wyswietlenie wpisow z ostatnich 5 dni to bedzie:

Kod:

... WHERE data_dodania >= time(now) - 5 days

powyzej jest metakod a nie wlasciwe zapytanie SQL... choc pewnie ktoras baza by to przyjela i wykonala jak nalezy

**ble34** · 04-29-2007

formularz jest w panelu admina więc sql injection w takiei sytuacji mnie już ne obchodzi
taka zasad jak się dostanie z do panelu admina to dostajes bonusa
xss sql injection
ścieslej mówiąc niedbam o zabespieczenia przed takimi atakami jeśli chodzi o panel administracyjny
jedyne co mnie interesuje
to ochrona samego panelu

Temat: głupich pytań seria 4848

Narzędzia wątku

Display

głupich pytań seria 4848

vg

dd

ddd

Podobne wątki

Kilka pytań o cracking

Pytań kilka

Zasady Postowania

Subskrybuj