• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HASHPoznej vtip + jejich vysvetleni | Adolf Hitler ručí za vtipnost veškerých vtipů! Doživotní záruka! *záruku možno prodloužit
    Vámi vyžádaný vtip bude vysvětlen, jeho vtipnost však není garantována!!!

    Pokud to má 4 panely, nejspíš to je Loss.

    Pokud se po vysvětlení nesměješ, ať už protože vtip pitvou umřel nebo protože ani nikdy vtipný nebyl, di si stěžovat k původnímu zdroji.

    Pokud má nějaký vtip +HAFO palečků a tobě se nezdá vtipný, věř, že tvoje problémy s tvým smyslem pro humor jsou tvůj problém, nikoliv problém lidí, kteří ti vtip vysvětlili.

    rozbalit záhlaví
    PISKVOR
    PISKVOR --- ---
    SALVATOR: TL;DR: Což by se dít *nemělo* - ale občas se to děje, když tu aplikaci napíše nemyslící hovado.

    Má to skutečně smazat _celou_ databázi, ta úvodní registračka by tam ani být nemusela; je to útok zvaný SQL Injection.
    Příklad hovadného kódu v PHP (protože to je pověstné vysokým obsahem nemyslících hovad ve vývojářské populaci):

    $sql = "INSERT INTO `tablice` SET `spz`='" . $prectena_spz . "'"; // obsah promenne $prectena_spz dostaneme odnekud zvenku
    // v $sql je ted neco na zpusob "INSERT INTO `tablice` SET `spz`='DW 350GS'" neboli jeden SQL prikaz
    mysql_query($sql); // vlozime ji do databaze, hotovo!

    Nezvýrazněná část je natvrdo v kódu, zvýrazněná přišla "od uživatele."
    Zatím dobrý - ale počítá s tím, že v proměnné $prectena_spz budou jenom znaky, které se v SPZ vyskytují - a-z,0-9, možná pomlčka nebo mezera. Ale co když nám někdo pošle neočekávaná data? Třeba to "ZU 066'; DROP DATABASE tablice; -- lol pwned"? Program to vezme a bez dalšího to nacpe do toho stringu nahoře, jako obvykle.

    // v promenne $sql je ted neco na zpusob "INSERT INTO `tablice` SET `spz`='ZU 066'; DROP DATABASE tablice; -- lol pwned';"

    Co se tu stalo: vstupní data obsahovala řídící znaky - jmenovitě apostrof, ukončující string, a středník, ukončující příkaz. Místo jednoho příkazu tu teď máme *tři*, oddělené středníky: zmanipulovaný INSERT, za ním příkaz ke smazání databáze "tablice", a na konci komentář ( "--" v SQL znamená "ignoruj všechno až do konce řádky", a je tam, aby ten konec příkazu, který do aplikace napsal autor, nevyhodil chybu).

    No a následující mysql_query() vykoná ty příkazy všechny tři (fskužečnosti je to komplikovanější, ale vůči pointě irelevantní), čili napřed vloží nějaká data, pak smaže tabulku, a nakonec udělá nic (to je ta --poznámka).

    (Pochopitelně ten bug lze vyvolat i neúmyslně - v jedné firmě se tomu říkalo "Chief O'Brien is not amused," neboť takový středník ten SQL příkaz úplně rozbil, což většinou vyvolalo kaskádu dalších veselých efektů.)
    SALVATOR
    SALVATOR --- ---
    TYRKYS2: Nz. Jo a jen doplnim, že to asi má smazat jen údaje o registračce ZU 0666, ne celou databázi.
    PISKVOR: Teoreticky možný v tom smyslu, že by to šlo provést, pokud by se přečtený údaje prováděly jako příkazy, což se ale neděje, protože pro to neni důvod a tak se jen ukládaj?
    PISKVOR
    PISKVOR --- ---
    SALVATOR: Teoreticky to možný je. Jinak ten vtip je inspirovaný tímhle XKCD: https://xkcd.com/327/
    TYRKYS2
    TYRKYS2 --- ---
    SALVATOR: Dík.
    SALVATOR
    SALVATOR --- ---
    TYRKYS2: Drop database tablice je příkaz, kterej by měl smazat datábazi registračních značek aut. Asi taková trošku pomsta za všudypřítomný kamery. Jestli ale je reálně možný provedení příkazu zadanýho touhle cestou, to bude muset říct někdo jinej.
    PRAASHEK
    PRAASHEK --- ---
    MICHAELS007: you dont say?!

    BURAN
    BURAN --- ---
    TOMMY69: tak ber to moje vysvetleni a nenech si to kazit ;)
    FEKALNIK
    FEKALNIK --- ---
    PRAASHEK
    PRAASHEK --- ---
    dyk si nikdo nestěžuje
    PISKVOR
    PISKVOR --- ---
    TOMMY69: Tak si nestěžuj (tady).
    TOMMY69
    TOMMY69 --- ---
    PISKVOR: vzdyt ja vim :)
    PISKVOR
    PISKVOR --- ---
    TOMMY69: Vámi vyžádaný vtip bude vysvětlen, jeho vtipnost však není garantována!!!

    Pokud se po vysvětlení nesmějete, ať už protože vtip pitvou umřel nebo protože ani nikdy vtipný nebyl, jděte si stěžovat tam, kde jste jej našli, děkujeme.
    TOMMY69
    TOMMY69 --- ---
    tak to uz se vubec nechytam :)
    po tomhle BURAN vysvetleni mi to jeste prislo vtipny, ted se mi to asi trochu znechutilo :))
    BURAN
    BURAN --- ---
    PRAASHEK: well, zahlavi :D :D
    PRAASHEK
    PRAASHEK --- ---
    hahaha, žejo?
    PRAASHEK
    PRAASHEK --- ---
    First 'Fifty Shades of Grey' Poster Revealed: 'Mr. Grey Will See You Now' - The Hollywood Reporter
    http://www.hollywoodreporter.com/news/first-fifty-shades-grey-poster-674028
    BURAN
    BURAN --- ---
    PRAASHEK: aaaa-ha :)
    BURAN
    BURAN --- ---
    tak jestlize je to nejaka reference na nejakou knihu, tak to zase prosim vysvetlit pro mne, kde je tam ten vtip :D
    PRAASHEK
    PRAASHEK --- ---
    teď to dává smysl

    SKRU
    SKRU --- ---
    JOSE_MAT: kdyz to das bez podmetu jen jako frazi "will not see you now", najdes tu knihu nize
    Kliknutím sem můžete změnit nastavení reklam