faça assim
$sql = mysql_query("SELECT *, LEFT(numero,8) as resumo FROM tabela WHERE LEFT(numero,8) = $variavel ORDER BY numero ASC");
Noturno's Content
There have been 129 items by Noturno (Search limited from 24/04/2023)
#824454 Duvida Na Query.... Usando Left
Posted by
on 07/02/2007, 12:21
in
MySQL
Se tiver traços não é int(inteiro).
faça assim
faça assim
#824359 Problemas Numa Consulta Sql
Posted by
on 07/02/2007, 08:35
in
MySQL
Claro que tem jeito, qual foi o erro agora?
#824358 Senha Mysql
Posted by
on 07/02/2007, 08:34
in
MySQL
Que usuário vc está usando?
no easyphp o usuário root sempre começa com a senha em branco, ou seja ""
no easyphp o usuário root sempre começa com a senha em branco, ou seja ""
#824357 Dúvida Sql
Posted by
on 07/02/2007, 08:33
in
MySQL
michelsinclair,
me fala as colunas body e title do registro "DBMS stands for DataBase ... "
Do jeito que eu falei deveria funcionar, atente para essa parte no link que o Prety passou:
me fala as colunas body e title do registro "DBMS stands for DataBase ... "
Do jeito que eu falei deveria funcionar, atente para essa parte no link que o Prety passou:
E aqui estão alguns exeplos:
*
apple banana
encontra linhas que contenha pela menos uma destas palavras.
*
+apple +juice
... ambas as palavras.
*
+apple macintosh
... palavra ``apple'', mas avaliada mais alto se também conter ``macintosh''.
*
+apple -macintosh
... palavra ``apple'' mas não ``macintosh''.
*
+apple +(>turnover <strudel)
... ``apple'' e ``turnover'', ou ``apple'' e ``strudel'' (em qualquer ordem), mas avalia ``apple pie'' melhor que ``apple strudel''.
*
apple*
... ``apple'', ``apples'', ``applesauce'', e ``applet''.
*
"some words"
... ``some words of wisdom'', mas não ``some noise words''.
#824200 "defacing Tool 2.0 By R3v3ng4ns"
Posted by
on 06/02/2007, 16:32
in
PHP
Na verdade o real problema não é na GET, e sim no conjunto da obra, eu uso GET e não encontro nenhuma falha nos meus scripts(includes).
Utilizo da seguinte forma:
Não tem muito mistério, se alguém achar alguma falha por favor me avise, mas uso dessa forma a 3 anos e nunca tive problemas, e olha que já tentaram me atacar diversas vezes.
E tem jeito de pegar script kiddies nessa brincadeira, a maioria dos kras que usam php injection são script kiddies, são tão lammers que se quer utilizam proxy, depois posto uma função que fiz para gravar o IP de usuários que tentam php injection e sql injection.
Utilizo da seguinte forma:
<?
$vai = $_GET['vai'];
if (!isset($vai))
include("home.php");
else if(ereg("/",$vai))
include("forbidden.php");
else {
if (file_exists("$vai.php"))
include_once("$vai.php");
else include("notfound.php");
}
?>
Não tem muito mistério, se alguém achar alguma falha por favor me avise, mas uso dessa forma a 3 anos e nunca tive problemas, e olha que já tentaram me atacar diversas vezes.
E tem jeito de pegar script kiddies nessa brincadeira, a maioria dos kras que usam php injection são script kiddies, são tão lammers que se quer utilizam proxy, depois posto uma função que fiz para gravar o IP de usuários que tentam php injection e sql injection.
#824074 Dúvida Sql
Posted by
on 06/02/2007, 11:30
in
MySQL
SELECT * FROM articles WHERE MATCH (title,body) AGAINST ('+database +following')tente isso
#824056 Problemas Numa Consulta Sql
Posted by
on 06/02/2007, 10:43
in
MySQL
Ai já entra outra questão, é bom vc gravar histórico de retornos, mas msm assim dá pra fazer sem histórico:
SELECT * FROM TABELA WHERE RETORNO = '0000-00-00' or DATA > RETORNO
#824052 "defacing Tool 2.0 By R3v3ng4ns"
Posted by
on 06/02/2007, 10:33
in
PHP
Simples, vc tem em algum lugar das suas páginas isso:
Ai o kra rodou um script dele em php, essa técnica chamamos de PHP INJECTION, ela explora uma falha de programação.
ele rodou a função system() e "dominou" sua shell.
revise seus scripts.
dá uma olhada nesse link:
http://www.novota.cz.....md=cat bugado
é a "cmd" do kra, um script que ele usa pra manipular sua shell atraves da função system();
/java script:Galeria=void(window.open('galeria/ CodGaleria=34','Galeria','width=610,height=415,scrollbars=no,resizable=no,toolbar=no,left=50,top='$akivemalgumavariavel'
Ai o kra rodou um script dele em php, essa técnica chamamos de PHP INJECTION, ela explora uma falha de programação.
ele rodou a função system() e "dominou" sua shell.
revise seus scripts.
dá uma olhada nesse link:
http://www.novota.cz.....md=cat bugado
é a "cmd" do kra, um script que ele usa pra manipular sua shell atraves da função system();
#824041 Erro No Phpmyadmin
Posted by
on 06/02/2007, 10:14
in
Frameworks e Software relacionado a PHP
Esse erro é pq o usuário 'cdldb' não tem permissão de criação de tabelas no banco.
#824039 "defacing Tool 2.0 By R3v3ng4ns"
Posted by
on 06/02/2007, 10:12
in
PHP
Só tome mais cuidado nas respostas kra, eu estou aqui por livre e espontânea vontade de ajudar da mesma forma que me ajudaram a 4 anos atras. E não teria pq eu dizer algo sem fundamento aqui, achei que sua dúvida fosse realmente aquela.
Mas vou lhe responder sobre métodos de invasão.
Você deixando qualqer pasta com CHMOD 777 no seu servidor é fatal, dificilmente vc vai conseguir segurar a bronca por causa disso, qualquer um pode upar um exploit e conseguir acesso root.
O que ele precisa é apenas de uma shell, e shells existem milhares espalhadas por ai.
Depois ele roda um backdoor e já era.
As dicas de segurança podem variar e muito, preciso saber qual é o O.S. do seu servidor, versão do Apache, etc...
O Bom é sempre manter seu servidor com as últimas atualizações.
Inicialmente é isso.
Se você quiser saber se o seu servidor é vulnerável a ataques recomendo utilizar um scanner chamado Acunetix ou o Shadow Scanner, eles fazem um scan bom... se você já manjar um pouco mais utilize o nmap para procurar portas abertas desnecessáriamente e etc., agora se o seu servidor for alugado, comunique com o datacenter para eles verificarem.
Por enquanto é isso.
Mas vou lhe responder sobre métodos de invasão.
Você deixando qualqer pasta com CHMOD 777 no seu servidor é fatal, dificilmente vc vai conseguir segurar a bronca por causa disso, qualquer um pode upar um exploit e conseguir acesso root.
O que ele precisa é apenas de uma shell, e shells existem milhares espalhadas por ai.
Depois ele roda um backdoor e já era.
As dicas de segurança podem variar e muito, preciso saber qual é o O.S. do seu servidor, versão do Apache, etc...
O Bom é sempre manter seu servidor com as últimas atualizações.
Inicialmente é isso.
Se você quiser saber se o seu servidor é vulnerável a ataques recomendo utilizar um scanner chamado Acunetix ou o Shadow Scanner, eles fazem um scan bom... se você já manjar um pouco mais utilize o nmap para procurar portas abertas desnecessáriamente e etc., agora se o seu servidor for alugado, comunique com o datacenter para eles verificarem.
Por enquanto é isso.
#824036 "defacing Tool 2.0 By R3v3ng4ns"
Posted by
on 06/02/2007, 10:00
in
PHP
Você deveria ser mais calmo na sua resposta, não tenho obrigação de ajuda-lo, devido a sua péssima redação não entendi sua dúvida.
Me fez perder todo o tesão em te ajudar, vai procurar no google, talvez ele seja mais paciente do que eu.
Me fez perder todo o tesão em te ajudar, vai procurar no google, talvez ele seja mais paciente do que eu.
#824033 Passar % Por Url
Posted by
on 06/02/2007, 09:57
in
HTML, CSS e Metodologias
Isso é na seção php amigo.
Mande via POST.
Mande via POST.
#824032 Problemas Numa Consulta Sql
Posted by
on 06/02/2007, 09:56
in
MySQL
Então vc não precisa saber especificamente o que foi cadastrado ONTEM e não teve retorno hoje, e sim saber o que não teve retorno.
Mais simples ainda:
Eu não sabia que o seu campo tinha valor default, por isso coloquei null.
Mais simples ainda:
SELECT * FROM TABELA WHERE RETORNO = '0000-00-00'
Eu não sabia que o seu campo tinha valor default, por isso coloquei null.
#824030 Dúvida Sql
Posted by
on 06/02/2007, 09:54
in
MySQL
Dá uma lida no que eu falei, para trazer OBRIGATORIAMENTE os 2 utilize o operador "+"
#824027 "defacing Tool 2.0 By R3v3ng4ns"
Posted by
on 06/02/2007, 09:50
in
PHP
Ué se vc deixou chmod 777 na pasta quer dizer que qualquer um pode gravar, ler e executar ela... simples.. não deixe na próxima vez.
#823978 Erro Ao Inserir Página De Fotos Coppermine
Posted by
on 06/02/2007, 07:45
in
PHP
Posta a index.php
#823976 Problemas Numa Consulta Sql
Posted by
on 06/02/2007, 07:39
in
MySQL
SELECT * FROM TABELA WHERE DATA = CURRENT_DATE - 1 AND RETORNO IS NULL
#823974 Numeros Em Php
Posted by
on 06/02/2007, 07:36
in
MySQL
E economizando bits nas páginas também, melhorando a performance do banco.
#823973 Listagem De Imagem
Posted by
on 06/02/2007, 07:35
in
PHP
Você não linka a notícia a imagem?
#823853 Listagem De Imagem
Posted by
on 05/02/2007, 16:47
in
PHP
SELECT ID, diretorio, largura, altura, datahora FROM supernews ORDER BY datahora DESC LIMIT 0, 1
Deveria estar funcionando...
mas tente isso
SELECT max(ID) FROM supernews ORDER BY datahora DESC LIMIT 0, 1
#823851 Erro Ao Inserir Página De Fotos Coppermine
Posted by
on 05/02/2007, 16:46
in
PHP
Você está incluindo assim mesmo?
include (<?php include("galeria/index.php"); ?>)
#823847 Quanto Cobrar
Posted by
on 05/02/2007, 16:42
in
BrainStorm Desenvolvimento
Cobre por horas.
É o modo mais justo.
Tanto para manutenção quanto para desenvolvimento
É o modo mais justo.
Tanto para manutenção quanto para desenvolvimento
#823820 Listagem De Imagem
Posted by
on 05/02/2007, 15:51
in
PHP
Somente a última postada?
#823815 Campos Preenchidos
Posted by
on 05/02/2007, 15:38
in
MySQL
select * from imoveis where video is not null
#823814 Problemas Numa Consulta Sql
Posted by
on 05/02/2007, 15:37
in
MySQL
Qual banco?
