LINUX.ORG.RU

Внимание! :-)


0

0

Вот, решил выложить на обсуждение. Собственно смысловая нагрузка этого шота в view-souce :) Может кто знает, какую траву курить надо чтобы такое наваять?

>>> Просмотр (1280x1024, 219 Kb)

Deleted

Проверено: Shaman007 ()

Re: Ахтунг! 8)

вот это да!

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Invalid SQL statement; expected 'DELETE', 'INSERT', 'PROCEDURE', 'SELECT', or 'UPDATE'.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

km ★★★ ()
Ответ на: Re: Ахтунг! 8) от MS

Re: Ахтунг! 8)

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] Could not delete from specified tables.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

Эх, облом :D

KB ()

Re: Внимание! :-)

<censored> пацтулом...

Ex ★★ ()

Re: Внимание! :-)

Microsoft OLE DB Provider for ODBC Drivers error '80040e09'

[Microsoft][ODBC Microsoft Access Driver] Cannot modify the design of table 'PRODUCT'. It is in a read-only database.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

KB ()

Re: Внимание! :-)

А какую траву курит аффтар скриншота, что его на ровном месте на "ха-ха" пробивает?

geekkoo ()

Re: Внимание! :-)

Надстулом
Гыгыгыгыгыгы :)

vada ★★★★★ ()

Re: Внимание! :-)

Нееее, ну это просто 3.14здец. Спасибо повеселил, всем оффисом смеялись.

Интересно, а у них на сайте можно заказать вагон другой с материнками и оплатить там же. что-то типа:

<form name="theForm" action="http://www.dfi.com/product/fetch.asp";; method="POST" onSubmit="toPay(1080)">
<input type="text" name="theValue">
<input type="submit">
</form>
<SCRIPT LANGUAGE="JavaScript">
<!-- function toPay(strID) {
var theForm = document.theForm;
var strSQL = "INSERT INTO PAY_TABLE(ID, PRODUCT_ID, PAID_UP)VALUES(1000, strID, 1)";
theForm.theValue.value = strSQL;
theForm.submit();
} //-->
</SCRIPT>

nevsky ()
Ответ на: Re: Внимание! :-) от nevsky

Re: Внимание! :-)

>var strSQL = "INSERT INTO PAY_TABLE(ID, PRODUCT_ID, PAID_UP)VALUES(1000, strID, 1)";

Злой ты и не добрый!

ЫЫЫЫЫЫЫЫЫЫЫЫгыгыгыгыгы :)))))))))

vada ★★★★★ ()
Ответ на: Re: Внимание! :-) от vada

Re: Внимание! :-)

> Злой ты и не добрый!

Я добрый, но внутри Побольше таких сайтов, интересно, а как в IBM эту проблему решили? (проблему с такой сложной логикой выборки данных с таблиц)

nevsky ()
Ответ на: Re: Внимание! :-) от nevsky

Re: Внимание! :-)

IBM с некрософтом не дружит, поэтому у них J2EE :)

vada ★★★★★ ()
Ответ на: Re: Внимание! :-) от valeri_ufo

Re: Внимание! :-)

Так, мы уже нашли и jet'а буффер оверфлов позволяющий исполнить бинарный код из-под прав jet'а...

Есть у кого какие результаты?

vahvarh ★★★ ()
Ответ на: Re: Внимание! :-) от DarkAnthey

Re: Внимание! :-)

Ты про кого? DFI или LOR community?

в том смысле что те что другие хороши...

vahvarh ★★★ ()

Re: Внимание! :-)

Главное, что бы никому не пришло в голову грохнуть там все.
Это надо оставить на память, как не надо делать, и показывать детям и внукам!!!

nevsky ()

Re: Внимание! :-)

а я сегодня таращился на код одной вебдизигн-студии

function check($str,$search_data) {
$tmp_pos=-1; // инициализируем указатель позиции
for ($u=$tmp_pos+1;$u<=strlen($str);$u++) { if (strcasecmp(substr($str,$u,strlen($search_data)),$search_data)==0) { $tmp_pos=$u; $u=-1; break; } }
if ($u!=-1) {$tmp_pos=-1;}
return ($tmp_pos);
}

:-]

geek ★★★ ()

Re: Внимание! :-)

Ахахахахахааааа :-)
Отцы! слов нет! В мемориз :-)

godexsoft ()
Ответ на: Re: Внимание! :-) от geek

Re: Внимание! :-)

> а я сегодня таращился на код одной вебдизигн-студии

Как говорится, ох*еть, дайте две! :D

Relan ★★★★★ ()

Re: Внимание! :-)

а что тебя смутило? Знание имени таблицы в которых храится перечень продукции? а что рассмешило? ну подумаешь, чувак открыл структуру базы, дальше что? наверняка она на запись закрыта, это раз, во вторых наверняка данные туда экспортируются из другой базы данных.

или чо?

daaaad ()
Ответ на: Re: Внимание! :-) от daaaad

Re: Внимание! :-)

дургое дело что это убого - формировать sql браузере, реальный идеотизм. зачем это нужно? все равно же скрипт отрабатывает дополнительно на сервке. бред.

daaaad ()
Ответ на: Re: Внимание! :-) от daaaad

Re: Внимание! :-)

>>>а что рассмешило?
Я вот тоже не понимаю. Пусть бы уж "ламиром" обозвали, но объяснили в чем там дело. А то чувствуешь себя чужим на этом празднике жизни :(

geekkoo ()
Ответ на: Re: Внимание! :-) от geekkoo

Re: Внимание! :-)

>>Я вот тоже не понимаю.

"Я думаю он думал " (автор скрина) что база открыта на запись. А вот сточки зреняи проектирования конечно же лажо - формировать SQL броузере.

daaaad ()
Ответ на: Re: Внимание! :-) от daaaad

Re: Внимание! :-)

Не знаю кого как, но меня лично забавят такие коды.. вероятно конечно, базу не грохнуть но этот код из серии _как не надо_ ;)
Естественно если при этом база не настроена как надо то это вообще полный фарш :)
Так или иначе скорее всего сдампить базу в файло или на экран получится.

Короче говоря, в мемориз как наглядное пособие :)

godexsoft ()
Ответ на: Re: Внимание! :-) от godexsoft

Re: Внимание! :-)

>>Не знаю кого как,

разумеется понятно, что программист формирующий sql способен забыть закрыть базу на запись :)

daaaad ()
Ответ на: Re: Внимание! :-) от daaaad

Re: Внимание! :-)

>>>программист формирующий sql в бройзере

А это плохо? Наиболее масштабируемые решения - "умный клиент, тупой сервер". Если сайт часто посещается, то что плохого, если клиент возьмет на себя формирование SQL-запросов?

geekkoo ()
Ответ на: Re: Внимание! :-) от geekkoo

Re: Внимание! :-)

г-н geekkoo, неужели ты и в правду думаешь что такой подход не идиотизм? "умный клиент, тупой сервер" - такой технологии нет в природе ))) есть "тольстый клиент" который вообще-то как раз таки занимается тем чтобы снять нагрузку с сервера.

ладно, не суть. если тебе такой подход нравится, ради бога, пользуйся. но в таком случае тебе придется столкнуться с пачкой гемороя по линии безопасности.

Deleted ()
Ответ на: Re: Внимание! :-) от geekkoo

Re: Внимание! :-)

>>А это плохо?

Это может и не было бы плохо, если здесь же на клиенте создавался курсор и генерился html контент, но в данном случае все равно на сервере будет выполняться присвоение строки, создание соединения, выполнение запроса и еще бог знает что..

daaaad ()
Ответ на: Re: Внимание! :-) от daaaad

Re: Внимание! :-)

и даже если не обращать внимания на бестолковую совершенно оптимизицию имеем все остальные минусы: - светим на весь мир структуру данных, и механизмы их хранения - при изменении этой самой структуры вынуждены править и верстку и совт - при добавлении функционала, например, подсчитатьч исло просмотра данной материнской платы вынуждены будем или менятьв верстку или править скрипт чтобы он парсил SQL :) или например добавится режим "expert mode" прик отором надоп оказывать расширенную спецификацию, или "shop mode" прик отором выбранный товар помещается в корзину.

daaaad ()
Ответ на: Re: Внимание! :-) от Jetty

Re: Внимание! :-)

>А как называюццо боковые(слева) панельки статуса ?

не совсем понял вопроса, но подозреваю что ты про gkrellm спрашиваешь :) просто у него тема прозрачная

Deleted ()
Ответ на: Re: Внимание! :-) от daaaad

Re: Внимание! :-)

>>>Я вот тоже не понимаю.
>>"Я думаю он думал " (автор скрина) что база открыта на запись.

Открыта она на запись или нет с точки зрения уродства этого подхода практически ничего не меняет. Что, например, случится с сервером БД если ему передать, скажем, вот такой запрос?

SELECT *
FROM
PRODUCT P,
PRODUCT P1,
PRODUCT P2,
PRODUCT P3,
.......
.......
.......
PRODUCT P100

anonymous ()
Ответ на: Re: Внимание! :-) от anonymous

Re: Внимание! :-)

более того, некоторые плохие дядьки ищут sqlинъекции чтобы чтонть сдернуть, изменить или вообще удалить из базы, а тут и искать не надо, сдернуть можно все.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.