LINUX.ORG.RU

Внимание! :-)


0

0

Вот, решил выложить на обсуждение. Собственно смысловая нагрузка этого шота в view-souce :) Может кто знает, какую траву курить надо чтобы такое наваять?

>>> Просмотр (1280x1024, 219 Kb)

Deleted

Проверено: Shaman007 ()

вот это да!

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Invalid SQL statement; expected 'DELETE', 'INSERT', 'PROCEDURE', 'SELECT', or 'UPDATE'.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

km ★★★
()
Ответ на: комментарий от MS

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] Could not delete from specified tables.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

Эх, облом :D

KB
()

<censored> пацтулом...

Ex ★★
()

Microsoft OLE DB Provider for ODBC Drivers error '80040e09'

[Microsoft][ODBC Microsoft Access Driver] Cannot modify the design of table 'PRODUCT'. It is in a read-only database.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

KB
()

А какую траву курит аффтар скриншота, что его на ровном месте на "ха-ха" пробивает?

geekkoo
()

Надстулом
Гыгыгыгыгыгы :)

vada ★★★★★
()

Нееее, ну это просто 3.14здец. Спасибо повеселил, всем оффисом смеялись.

Интересно, а у них на сайте можно заказать вагон другой с материнками и оплатить там же. что-то типа:

<form name="theForm" action="http://www.dfi.com/product/fetch.asp";; method="POST" onSubmit="toPay(1080)">
<input type="text" name="theValue">
<input type="submit">
</form>
<SCRIPT LANGUAGE="JavaScript">
<!-- function toPay(strID) {
var theForm = document.theForm;
var strSQL = "INSERT INTO PAY_TABLE(ID, PRODUCT_ID, PAID_UP)VALUES(1000, strID, 1)";
theForm.theValue.value = strSQL;
theForm.submit();
} //-->
</SCRIPT>

nevsky
()
Ответ на: комментарий от nevsky

>var strSQL = "INSERT INTO PAY_TABLE(ID, PRODUCT_ID, PAID_UP)VALUES(1000, strID, 1)";

Злой ты и не добрый!

ЫЫЫЫЫЫЫЫЫЫЫЫгыгыгыгыгы :)))))))))

vada ★★★★★
()
Ответ на: комментарий от vada

> Злой ты и не добрый!

Я добрый, но внутри Побольше таких сайтов, интересно, а как в IBM эту проблему решили? (проблему с такой сложной логикой выборки данных с таблиц)

nevsky
()
Ответ на: комментарий от nevsky

IBM с некрософтом не дружит, поэтому у них J2EE :)

vada ★★★★★
()
Ответ на: комментарий от valeri_ufo

Так, мы уже нашли и jet'а буффер оверфлов позволяющий исполнить бинарный код из-под прав jet'а...

Есть у кого какие результаты?

vahvarh ★★★
()
Ответ на: комментарий от DarkAnthey

Ты про кого? DFI или LOR community?

в том смысле что те что другие хороши...

vahvarh ★★★
()

Главное, что бы никому не пришло в голову грохнуть там все.
Это надо оставить на память, как не надо делать, и показывать детям и внукам!!!

nevsky
()

а я сегодня таращился на код одной вебдизигн-студии

function check($str,$search_data) {
$tmp_pos=-1; // инициализируем указатель позиции
for ($u=$tmp_pos+1;$u<=strlen($str);$u++) { if (strcasecmp(substr($str,$u,strlen($search_data)),$search_data)==0) { $tmp_pos=$u; $u=-1; break; } }
if ($u!=-1) {$tmp_pos=-1;}
return ($tmp_pos);
}

:-]

geek ★★★
()

Ахахахахахааааа :-)
Отцы! слов нет! В мемориз :-)

godexsoft
()
Ответ на: комментарий от geek

> а я сегодня таращился на код одной вебдизигн-студии

Как говорится, ох*еть, дайте две! :D

Relan ★★★★★
()

а что тебя смутило? Знание имени таблицы в которых храится перечень продукции? а что рассмешило? ну подумаешь, чувак открыл структуру базы, дальше что? наверняка она на запись закрыта, это раз, во вторых наверняка данные туда экспортируются из другой базы данных.

или чо?

daaaad
()
Ответ на: комментарий от daaaad

дургое дело что это убого - формировать sql браузере, реальный идеотизм. зачем это нужно? все равно же скрипт отрабатывает дополнительно на сервке. бред.

daaaad
()
Ответ на: комментарий от daaaad

>>>а что рассмешило?
Я вот тоже не понимаю. Пусть бы уж "ламиром" обозвали, но объяснили в чем там дело. А то чувствуешь себя чужим на этом празднике жизни :(

geekkoo
()
Ответ на: комментарий от geekkoo

>>Я вот тоже не понимаю.

"Я думаю он думал " (автор скрина) что база открыта на запись. А вот сточки зреняи проектирования конечно же лажо - формировать SQL броузере.

daaaad
()
Ответ на: комментарий от daaaad

Не знаю кого как, но меня лично забавят такие коды.. вероятно конечно, базу не грохнуть но этот код из серии _как не надо_ ;)
Естественно если при этом база не настроена как надо то это вообще полный фарш :)
Так или иначе скорее всего сдампить базу в файло или на экран получится.

Короче говоря, в мемориз как наглядное пособие :)

godexsoft
()
Ответ на: комментарий от godexsoft

>>Не знаю кого как,

разумеется понятно, что программист формирующий sql способен забыть закрыть базу на запись :)

daaaad
()
Ответ на: комментарий от daaaad

>>>программист формирующий sql в бройзере

А это плохо? Наиболее масштабируемые решения - "умный клиент, тупой сервер". Если сайт часто посещается, то что плохого, если клиент возьмет на себя формирование SQL-запросов?

geekkoo
()
Ответ на: комментарий от geekkoo

г-н geekkoo, неужели ты и в правду думаешь что такой подход не идиотизм? "умный клиент, тупой сервер" - такой технологии нет в природе ))) есть "тольстый клиент" который вообще-то как раз таки занимается тем чтобы снять нагрузку с сервера.

ладно, не суть. если тебе такой подход нравится, ради бога, пользуйся. но в таком случае тебе придется столкнуться с пачкой гемороя по линии безопасности.

Deleted
()
Ответ на: комментарий от geekkoo

>>А это плохо?

Это может и не было бы плохо, если здесь же на клиенте создавался курсор и генерился html контент, но в данном случае все равно на сервере будет выполняться присвоение строки, создание соединения, выполнение запроса и еще бог знает что..

daaaad
()
Ответ на: комментарий от daaaad

и даже если не обращать внимания на бестолковую совершенно оптимизицию имеем все остальные минусы: - светим на весь мир структуру данных, и механизмы их хранения - при изменении этой самой структуры вынуждены править и верстку и совт - при добавлении функционала, например, подсчитатьч исло просмотра данной материнской платы вынуждены будем или менятьв верстку или править скрипт чтобы он парсил SQL :) или например добавится режим "expert mode" прик отором надоп оказывать расширенную спецификацию, или "shop mode" прик отором выбранный товар помещается в корзину.

daaaad
()
Ответ на: комментарий от Jetty

>А как называюццо боковые(слева) панельки статуса ?

не совсем понял вопроса, но подозреваю что ты про gkrellm спрашиваешь :) просто у него тема прозрачная

Deleted
()
Ответ на: комментарий от daaaad

>>>Я вот тоже не понимаю.
>>"Я думаю он думал " (автор скрина) что база открыта на запись.

Открыта она на запись или нет с точки зрения уродства этого подхода практически ничего не меняет. Что, например, случится с сервером БД если ему передать, скажем, вот такой запрос?

SELECT *
FROM
PRODUCT P,
PRODUCT P1,
PRODUCT P2,
PRODUCT P3,
.......
.......
.......
PRODUCT P100

anonymous
()
Ответ на: комментарий от anonymous

более того, некоторые плохие дядьки ищут sqlинъекции чтобы чтонть сдернуть, изменить или вообще удалить из базы, а тут и искать не надо, сдернуть можно все.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.