Внимание! :-)

вот это да!

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Invalid SQL statement; expected 'DELETE', 'INSERT', 'PROCEDURE', 'SELECT', or 'UPDATE'.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

Таблицу PRODUCT уже почистили?

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] Could not delete from specified tables.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

Эх, облом :D

Зато у них класcные материнки.

<censored> пацтулом...

Microsoft OLE DB Provider for ODBC Drivers error '80040e09'

[Microsoft][ODBC Microsoft Access Driver] Cannot modify the design of table 'PRODUCT'. It is in a read-only database.

F:\SITES\WWW-DFI-COM\PRODUCT\../Scripts/ADO.js, line 52

А какую траву курит аффтар скриншота, что его на ровном месте на "ха-ха" пробивает?

Надстулом
Гыгыгыгыгыгы :)

Нееее, ну это просто 3.14здец. Спасибо повеселил, всем оффисом смеялись.

Интересно, а у них на сайте можно заказать вагон другой с материнками и оплатить там же. что-то типа:

<form name="theForm" action="http://www.dfi.com/product/fetch.asp";; method="POST" onSubmit="toPay(1080)">
<input type="text" name="theValue">
<input type="submit">
</form>
<SCRIPT LANGUAGE="JavaScript">
<!-- function toPay(strID) {
var theForm = document.theForm;
var strSQL = "INSERT INTO PAY_TABLE(ID, PRODUCT_ID, PAID_UP)VALUES(1000, strID, 1)";
theForm.theValue.value = strSQL;
theForm.submit();
} //-->
</SCRIPT>

>var strSQL = "INSERT INTO PAY_TABLE(ID, PRODUCT_ID, PAID_UP)VALUES(1000, strID, 1)";

Злой ты и не добрый!

ЫЫЫЫЫЫЫЫЫЫЫЫгыгыгыгыгы :)))))))))

> Злой ты и не добрый!

Я добрый, но внутри Побольше таких сайтов, интересно, а как в IBM эту проблему решили? (проблему с такой сложной логикой выборки данных с таблиц)

IBM с некрософтом не дружит, поэтому у них J2EE :)

лольно. бугога.

Achtung, DAU in Sicht!

Так, мы уже нашли и jet'а буффер оверфлов позволяющий исполнить бинарный код из-под прав jet'а...

Есть у кого какие результаты?

шрифты гавно

Да, и вообще запарили скриншоты с ЛОР!

Этопиздец!!! Лучшие умы IT индустрии.

Ты про кого? DFI или LOR community?

в том смысле что те что другие хороши...

Главное, что бы никому не пришло в голову грохнуть там все.
Это надо оставить на память, как не надо делать, и показывать детям и внукам!!!

а я сегодня таращился на код одной вебдизигн-студии

function check($str,$search_data) {
$tmp_pos=-1; // инициализируем указатель позиции
for ($u=$tmp_pos+1;$u<=strlen($str);$u++) { if (strcasecmp(substr($str,$u,strlen($search_data)),$search_data)==0) { $tmp_pos=$u; $u=-1; break; } }
if ($u!=-1) {$tmp_pos=-1;}
return ($tmp_pos);
}

:-]

Ахахахахахааааа :-)
Отцы! слов нет! В мемориз :-)

> а я сегодня таращился на код одной вебдизигн-студии

Как говорится, ох*еть, дайте две! :D

а что тебя смутило? Знание имени таблицы в которых храится перечень продукции? а что рассмешило? ну подумаешь, чувак открыл структуру базы, дальше что? наверняка она на запись закрыта, это раз, во вторых наверняка данные туда экспортируются из другой базы данных.

или чо?

дургое дело что это убого - формировать sql браузере, реальный идеотизм. зачем это нужно? все равно же скрипт отрабатывает дополнительно на сервке. бред.

>>>а что рассмешило?
Я вот тоже не понимаю. Пусть бы уж "ламиром" обозвали, но объяснили в чем там дело. А то чувствуешь себя чужим на этом празднике жизни :(

>>Я вот тоже не понимаю.

"Я думаю он думал " (автор скрина) что база открыта на запись. А вот сточки зреняи проектирования конечно же лажо - формировать SQL броузере.

Не знаю кого как, но меня лично забавят такие коды.. вероятно конечно, базу не грохнуть но этот код из серии _как не надо_ ;)
Естественно если при этом база не настроена как надо то это вообще полный фарш :)
Так или иначе скорее всего сдампить базу в файло или на экран получится.

Короче говоря, в мемориз как наглядное пособие :)

>>Не знаю кого как,

разумеется понятно, что программист формирующий sql способен забыть закрыть базу на запись :)

"что программист формирующий sql в бройзере"

>>>программист формирующий sql в бройзере

А это плохо? Наиболее масштабируемые решения - "умный клиент, тупой сервер". Если сайт часто посещается, то что плохого, если клиент возьмет на себя формирование SQL-запросов?

г-н geekkoo, неужели ты и в правду думаешь что такой подход не идиотизм? "умный клиент, тупой сервер" - такой технологии нет в природе ))) есть "тольстый клиент" который вообще-то как раз таки занимается тем чтобы снять нагрузку с сервера.

ладно, не суть. если тебе такой подход нравится, ради бога, пользуйся. но в таком случае тебе придется столкнуться с пачкой гемороя по линии безопасности.

>>А это плохо?

Это может и не было бы плохо, если здесь же на клиенте создавался курсор и генерился html контент, но в данном случае все равно на сервере будет выполняться присвоение строки, создание соединения, выполнение запроса и еще бог знает что..

А как называюццо боковые(слева) панельки статуса ?

и даже если не обращать внимания на бестолковую совершенно оптимизицию имеем все остальные минусы: - светим на весь мир структуру данных, и механизмы их хранения - при изменении этой самой структуры вынуждены править и верстку и совт - при добавлении функционала, например, подсчитатьч исло просмотра данной материнской платы вынуждены будем или менятьв верстку или править скрипт чтобы он парсил SQL :) или например добавится режим "expert mode" прик отором надоп оказывать расширенную спецификацию, или "shop mode" прик отором выбранный товар помещается в корзину.

>А как называюццо боковые(слева) панельки статуса ?

не совсем понял вопроса, но подозреваю что ты про gkrellm спрашиваешь :) просто у него тема прозрачная

>>>Я вот тоже не понимаю.
>>"Я думаю он думал " (автор скрина) что база открыта на запись.

Открыта она на запись или нет с точки зрения уродства этого подхода практически ничего не меняет. Что, например, случится с сервером БД если ему передать, скажем, вот такой запрос?

SELECT *
FROM
PRODUCT P,
PRODUCT P1,
PRODUCT P2,
PRODUCT P3,
.......
.......
.......
PRODUCT P100

более того, некоторые плохие дядьки ищут sqlинъекции чтобы чтонть сдернуть, изменить или вообще удалить из базы, а тут и искать не надо, сдернуть можно все.