Archívum - Fórum téma
október 11, 2019
IF LEFT JOIN
Sziasztok,
todnátok segíteni ebben a kérdésben:
Ez persze nem jó :-( csak az elmélete:Azt szeretném elérni, ha az azonosítóban "szamla_resz_fizetes.azonosito" szerepel a PU akkor csatolja mögé (left join -al) a bejövő számla "bejovo_szamla" adatait, ha nem szerepel akkor pedig a számla "szamla" adatait.
Milyen megoldás létezik erre?
Köszi!
■ todnátok segíteni ebben a kérdésben:
Ez persze nem jó :-( csak az elmélete:
select * from szamla_resz_fizetes
if(szamla_resz_fizetes .azonosito like('%PU%'))
left join bejovo_szamla on(bejovo_szamla_fejlec.azonosito = szamla_resz_fizetes.azonosito)
ELSE
left join szamla on (szamla.azonosito = szamla_resz_fizetes.azonosito)
ENDIF where datum >= '2015-01-01' and datum <= '2016-01-01';
Milyen megoldás létezik erre?
Köszi!
szeptember 14
Linuxos virtuális szerver bérlés
Sziasztok!
Évek óta a Rendszerinformatika Zrt.-nél bérelünk virtuális szervert, de egy ideje már nagyon nem vagyunk elégedettek a hozzáállásukkal, ezért váltani szeretnénk.
Tudnátok ajánlani olyan kipróbált, megbízható helyet, ahol valamilyen elterjedt Linux disztribúcióval (lehetőleg ne CentOS-szel) árulnak olyan VPS-t, ami
- fizikailag is Magyarországon található (ez nagyon fontos!),
- ad legalább 1 processzormagot, 2 GB memóriát és 20 GB tárhelyet, és igény szerint bővíthető,
- adnak hozzá gyors és profi rendszer adminisztrációt (akár a havidíjba építve valamennyi fix órát, afölött meg külön elszámolással), sürgős esetben éjszaka, hétvégén vagy ünnepnapon is,
- emellett viszont mi is kaphatunk root jogot, hogy a kisebb beállításokat elvégezhessük,
- van rajta napi biztonsági mentés,
- van hozzá valamilyen webes adminisztrációs felület a domain nevek és e-mail címek kezeléséhez,
- futtatható rajta Apache + PHP + MySQL kombó,
- van rajta levelező szerver, amit a saját domain neveinkkel használhatunk,
- tudjuk használni webes proxyként, fejlesztésekhez,
- használhatjuk SVN szerverként a forráskódjainkhoz,
- hozzá lehet férni terminállal (Putty) és WinSCP-vel is,
- a fenti szolgáltatásokhoz beállítva kaphatjuk meg a szervert, amiért külön is hajlandóak vagyunk fizetni egy nem csillagászati összeget,
- hajlandóak velünk külön adatfeldolgozási szerződést kötni, különös tekintettel arra, hogy egészségügyi adatokkal is dolgozunk.
Számunkra kiemelten fontos a profi szolgáltatás és az, hogy a jövőben is rugalmasan álljanak az ehhez hasonló, nem standard igényeink kiszolgálásához, ezért nem elsődleges szempont, hogy olcsók legyenek.
Segítségeteket előre is köszönöm!
Üdvözlettel:
Dávid
■ Évek óta a Rendszerinformatika Zrt.-nél bérelünk virtuális szervert, de egy ideje már nagyon nem vagyunk elégedettek a hozzáállásukkal, ezért váltani szeretnénk.
Tudnátok ajánlani olyan kipróbált, megbízható helyet, ahol valamilyen elterjedt Linux disztribúcióval (lehetőleg ne CentOS-szel) árulnak olyan VPS-t, ami
- fizikailag is Magyarországon található (ez nagyon fontos!),
- ad legalább 1 processzormagot, 2 GB memóriát és 20 GB tárhelyet, és igény szerint bővíthető,
- adnak hozzá gyors és profi rendszer adminisztrációt (akár a havidíjba építve valamennyi fix órát, afölött meg külön elszámolással), sürgős esetben éjszaka, hétvégén vagy ünnepnapon is,
- emellett viszont mi is kaphatunk root jogot, hogy a kisebb beállításokat elvégezhessük,
- van rajta napi biztonsági mentés,
- van hozzá valamilyen webes adminisztrációs felület a domain nevek és e-mail címek kezeléséhez,
- futtatható rajta Apache + PHP + MySQL kombó,
- van rajta levelező szerver, amit a saját domain neveinkkel használhatunk,
- tudjuk használni webes proxyként, fejlesztésekhez,
- használhatjuk SVN szerverként a forráskódjainkhoz,
- hozzá lehet férni terminállal (Putty) és WinSCP-vel is,
- a fenti szolgáltatásokhoz beállítva kaphatjuk meg a szervert, amiért külön is hajlandóak vagyunk fizetni egy nem csillagászati összeget,
- hajlandóak velünk külön adatfeldolgozási szerződést kötni, különös tekintettel arra, hogy egészségügyi adatokkal is dolgozunk.
Számunkra kiemelten fontos a profi szolgáltatás és az, hogy a jövőben is rugalmasan álljanak az ehhez hasonló, nem standard igényeink kiszolgálásához, ezért nem elsődleges szempont, hogy olcsók legyenek.
Segítségeteket előre is köszönöm!
Üdvözlettel:
Dávid
szeptember 13
Ajax form submit
Sziasztok!
Egy olyan gondom van, hogy jQueryvel hívok meg egy formot tartalmazó "ablakot" az oldal betöltése után, amit ajax kezelne. Viszont valamiért nem adja át a scriptnek a vezérlést...
Így néz ki a form meghívása:A másik script tartalma:
[colorer=javascript]
$( document ).ready( function(){
...
$( '#ajaxSubmit' ).submit( function() {
var $dest = ( typeof $( this ).attr( 'data-dest' ) === 'undefined' ) ?
Egy olyan gondom van, hogy jQueryvel hívok meg egy formot tartalmazó "ablakot" az oldal betöltése után, amit ajax kezelne. Viszont valamiért nem adja át a scriptnek a vezérlést...
Így néz ki a form meghívása:
$.popUp = function( options ){
...
showPopUp();
function showPopUp() {
var popUpWindow = "<div class='popUpBackground'></div>" +
"<div class='popUpBoxContainer'>" +
"<div class='popUpBoxTable'>" +
"<div class='popUpBoxRow'>" +
"<div class='popUpBoxCell'></div>" +
"<div class='popUpBoxCell popUpWindow'>" +
"<div class='popUpBoxContent'>" +
"<div class='popUp-box popUpBorder-Black popUpBox-Shadow-normal popUp-box-radius'>" +
"<div class='popUp-box-title normal'>" + options['title']['text'] + "</div>" +
$formStart +
"<div class='popUp-box-content'>" + options['content'] + "<div class='popUp-box-buttons'>" + button + "</div>" + "</div>" +
( ( $formStart == "" ) ? "" : "</form>" ) +
"</div>" +
"</div>" +
"</div>" +
"<div class='popUpBoxCell'></div>" +
"</div>" +
"</div>" +
"</div>";
$( '#working' ).append( popUpWindow );
$( '#working' ).css({
opacity: 0,
display: 'block'
}).animate({opacity:1},100);
}
};
[colorer=javascript]
$( document ).ready( function(){
...
$( '#ajaxSubmit' ).submit( function() {
var $dest = ( typeof $( this ).attr( 'data-dest' ) === 'undefined' ) ?
szeptember 10
Titkosítás
Sziasztok!
Van egy php-s program ami pár éve volt tervezve/fejlesztve és szeretnék GDPR kompatibilissé tenni, mert hiába minimalizálták a személyes adatok bekérését, nem elég.
Tényállás :)
A helyzet az hogy a cégen belüli (partneri és személyzeti) adatokat tárolják ebben a programban (napi kereshetőség/felhasználás végett), de vannak magánszemélyek és cégek is, na most a magánszemély adatai azok (jobban) szentek ugyebár.
A kérdés:
Az igény az hogy az adatbázist olyan módon kell titkosítani hogy ellopása esetén (persze annak megnehezítése szintén terítéken van) minél nehezebben lehessen felhasználni bármire.
Nyilván a jelszavak hash-eltek (itt "megelégszünk" a password_hash függvénnyel default beállítással, de lehet még ezen lesz csavarás)
Az igazi kérdés az hogy a felismerhető és olvasható mezők (pl: email, text mezők amikben 300-500 karakteres személyes megjegyzések vannak, vagy csak simán a lakcím mezők) titkosítására elég-e a AES_ENCRYPT() függvény használata?
Illetve itt jönne még a személyes kérdésem: ezekben a mezőkben a keresés (ha már titkosítva vannak) nem lesz dög lassú? :)
Valaki megjárta már ezt az utat (akár GDPR specifikusan) vagy ismer olyan leírást/leírásokat amit akár Szent Grálnak lehet tekinteni a témába?
Előre is köszönöm a segítséget!
■ Van egy php-s program ami pár éve volt tervezve/fejlesztve és szeretnék GDPR kompatibilissé tenni, mert hiába minimalizálták a személyes adatok bekérését, nem elég.
Tényállás :)
A helyzet az hogy a cégen belüli (partneri és személyzeti) adatokat tárolják ebben a programban (napi kereshetőség/felhasználás végett), de vannak magánszemélyek és cégek is, na most a magánszemély adatai azok (jobban) szentek ugyebár.
A kérdés:
Az igény az hogy az adatbázist olyan módon kell titkosítani hogy ellopása esetén (persze annak megnehezítése szintén terítéken van) minél nehezebben lehessen felhasználni bármire.
Nyilván a jelszavak hash-eltek (itt "megelégszünk" a password_hash függvénnyel default beállítással, de lehet még ezen lesz csavarás)
Az igazi kérdés az hogy a felismerhető és olvasható mezők (pl: email, text mezők amikben 300-500 karakteres személyes megjegyzések vannak, vagy csak simán a lakcím mezők) titkosítására elég-e a AES_ENCRYPT() függvény használata?
Illetve itt jönne még a személyes kérdésem: ezekben a mezőkben a keresés (ha már titkosítva vannak) nem lesz dög lassú? :)
Valaki megjárta már ezt az utat (akár GDPR specifikusan) vagy ismer olyan leírást/leírásokat amit akár Szent Grálnak lehet tekinteni a témába?
Előre is köszönöm a segítséget!
szeptember 6
Szövegből kinyert link adatbázisba mentése
Sziasztok
A probléma amit meg kellett oldanom, egy szövegdobozban lévő szövegből kiolvasni a linket.
Erre találtam is megoldást, viszont a probléma, hogy az így kinyert linket, adatbázisba kellene raknom php-vel.
Jelenleg a kinyert linket megjeleníti az oldal egy tetszőleges részén.
Tehát ami van:Amit szeretnék, hogy a szövegdobozból kinyert linket, adatbázisba tegye :Köszönöm a rávezetést vagy a segítséget!
■ A probléma amit meg kellett oldanom, egy szövegdobozban lévő szövegből kiolvasni a linket.
Erre találtam is megoldást, viszont a probléma, hogy az így kinyert linket, adatbázisba kellene raknom php-vel.
Jelenleg a kinyert linket megjeleníti az oldal egy tetszőleges részén.
Tehát ami van:
<script type="text/javascript">
function convert()
{
var text=document.getElementById("url").value;
var exp = /(\b(https?|ftp|file):\/\/[-A-Z0-9+&@#\/%?=~_|!:,.;]*[-A-Z0-9+&@#\/%=~_|])/ig;
var text1=text.replace(exp, "<a href='$1'>$1</a>");
var exp2 =/(^|[^\/])(www\.[\S]+(\b|$))/gim;
document.getElementById("converted_url").innerHTML=text1.replace(exp2, '$1<a target="_blank" href="http://$2">$2</a>');
}
</script>
<body onload="convert();" >
<h1>Convert URL Text Into Clickable HTML Link Using JavaScript</h1>
<textarea id="url" Placeholder="Enter Some Text With Links">
</textarea>
<input type="button" value="Convert" onclick="convert();">
<p id="converted_url"></p>
<button onclick="myFunction()">Load new document</button>
<?
$link=link
$query = "INSERT INTO linkek
(link)
VALUES
('$link')";
mysqli_query($dbc, $query);
?>
Másik weboldal title, description adatok beolvasása.
Sziasztok
Egy olyan problémával találkoztam amihez még nem volt szerencsém.
Szeretném az oldalamon megjeleníteni egy másik oldal meta adatait pl:
oldal címe, leírása, kép az oldalról
A lényeg, hogy ehhez csak egy url áll rendelkezésemre.
Kaphatnék egy kis irány mutatást merre induljak, hogy letudjam olvasni ezeket az adatokat?
Köszönöm
■ Egy olyan problémával találkoztam amihez még nem volt szerencsém.
Szeretném az oldalamon megjeleníteni egy másik oldal meta adatait pl:
oldal címe, leírása, kép az oldalról
A lényeg, hogy ehhez csak egy url áll rendelkezésemre.
Kaphatnék egy kis irány mutatást merre induljak, hogy letudjam olvasni ezeket az adatokat?
Köszönöm
augusztus 21
Tárhelyen fejlesztés közben A kapcsolódás sikertelen hibaüzenet
Jó estét!
Miután hosszú hónapok óta nem sikerült megoldást találni, hátha itt valaki kirázza a megoldást az ujjából.
Szóval egy weboldalt építek CMS-sel egy fizetős tárhelyen. Minden rendben, kivéve, amikor adminként valamit állítok az oldalon, vagy tesztelek, akár csak egy egyszerű szöveges tartalmat mentek, vagy beállítok valamit (Drupal), szóval akkor váratlanul, nem meghatározható, hogy mi váltja ki, az alábbi hibaüzenettel elszáll az oldal:
- A szolgáltató azt mondja nincs náluk gond.
- Az internetszolgáltató (mobilnet), azt mondja nincs náluk gond.
Saját gépen (Wamp server) ugyanezzel nincs gond.
Csak a tárhelyen, és akkor, amikor fejlesztés történik.
Ha kikapcsolom ideiglenesen a tűzfalamat, akkor jelentősen lecsökkennek ezek az esetek, amúgy egy óra alatt vagy tucatszor előfordul.
Így pedig nem lehet fejleszteni, mert ki tudja milyen adatbázis keletkezik ezekkel az elszállásokkal.
■ Miután hosszú hónapok óta nem sikerült megoldást találni, hátha itt valaki kirázza a megoldást az ujjából.
Szóval egy weboldalt építek CMS-sel egy fizetős tárhelyen. Minden rendben, kivéve, amikor adminként valamit állítok az oldalon, vagy tesztelek, akár csak egy egyszerű szöveges tartalmat mentek, vagy beállítok valamit (Drupal), szóval akkor váratlanul, nem meghatározható, hogy mi váltja ki, az alábbi hibaüzenettel elszáll az oldal:
A kapcsolódás sikertelen
A Firefox nem képes kapcsolatot létesíteni a valami.hu helyen lévő kiszolgálóval.
A webhely ideiglenesen nem érhető el vagy túlterhelt. Próbálja újra pár perc múlva.
Ha semmilyen oldalt nem tud letölteni, ellenőrizze a számítógépe hálózati kapcsolatát.
Ha a számítógépet vagy a hálózatot tűzfal vagy proxy védi, ellenőrizze, hogy a Firefox számára engedélyezett-e a webhozzáférés
A Firefox nem képes kapcsolatot létesíteni a valami.hu helyen lévő kiszolgálóval.
A webhely ideiglenesen nem érhető el vagy túlterhelt. Próbálja újra pár perc múlva.
Ha semmilyen oldalt nem tud letölteni, ellenőrizze a számítógépe hálózati kapcsolatát.
Ha a számítógépet vagy a hálózatot tűzfal vagy proxy védi, ellenőrizze, hogy a Firefox számára engedélyezett-e a webhozzáférés
- A szolgáltató azt mondja nincs náluk gond.
- Az internetszolgáltató (mobilnet), azt mondja nincs náluk gond.
Saját gépen (Wamp server) ugyanezzel nincs gond.
Csak a tárhelyen, és akkor, amikor fejlesztés történik.
Ha kikapcsolom ideiglenesen a tűzfalamat, akkor jelentősen lecsökkennek ezek az esetek, amúgy egy óra alatt vagy tucatszor előfordul.
Így pedig nem lehet fejleszteni, mert ki tudja milyen adatbázis keletkezik ezekkel az elszállásokkal.
augusztus 13
Ajax, checkbox megtartása lapozáskor.
Hali.
Ez a probléma már régebbi. Félmegoldásokat sikerült összehoznom, de egyszerűen belekavarodok.
Az egyik script-et szépen össze lehet kapcsolni a szerver oldallal. A másikat kb annyira sikerült üzembe helyeznem hogy az oldalanként megtartotta a checkboxot. Csak kb a kettőt nem sikerült összehoznom.
Kérdés:
Ebben a scriptet melyik rész felel az oldalankénti checkbox megtartásáért? Próbáltam szétszedni a scriptet és biztosra veszem hogy a render lesz az. Azonban mégsem sikerül implementálnom.
Ez a probléma már régebbi. Félmegoldásokat sikerült összehoznom, de egyszerűen belekavarodok.
Az egyik script-et szépen össze lehet kapcsolni a szerver oldallal. A másikat kb annyira sikerült üzembe helyeznem hogy az oldalanként megtartotta a checkboxot. Csak kb a kettőt nem sikerült összehoznom.
Kérdés:
Ebben a scriptet melyik rész felel az oldalankénti checkbox megtartásáért? Próbáltam szétszedni a scriptet és biztosra veszem hogy a render lesz az. Azonban mégsem sikerül implementálnom.
július 28
betűméret
Üdv!
Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?
Segítséget köszönöm.
M
■ Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?
<html>
<head>
<style>
* {
margin: 0;
padding: 0;
}
#cimke
{
float: left;
width: 140px;
text-align: left;
}
#mezo
{
float: left;
width: 230px;
text-align: left;
}
#fo
{
float: none;
width: 380px;
}
input[type=text]
{
font-size:30px;
}
input[type=password]
{
font-size:30px;
}
input[type=submit]
{
font-size:25px;
}
body
{
font-size:35px;
}
</style>
</head>
<body bgcolor=ivory>
<br/>
<FORM id='form' method ='POST' action = 'login.php'>
<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value='' size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value='' size='10' maxlength='20' required ></div>
<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>
</body>
</html>
<head>
<style>
* {
margin: 0;
padding: 0;
}
#cimke
{
float: left;
width: 140px;
text-align: left;
}
#mezo
{
float: left;
width: 230px;
text-align: left;
}
#fo
{
float: none;
width: 380px;
}
input[type=text]
{
font-size:30px;
}
input[type=password]
{
font-size:30px;
}
input[type=submit]
{
font-size:25px;
}
body
{
font-size:35px;
}
</style>
</head>
<body bgcolor=ivory>
<br/>
<FORM id='form' method ='POST' action = 'login.php'>
<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value='' size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value='' size='10' maxlength='20' required ></div>
<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>
</body>
</html>
Segítséget köszönöm.
M
július 24
ReDoS-ról tudtok valamit bővebben, hogy milyen minták érintettek?
Egyelőre most csak ennyit olvastam a témában: https://snyk.io/blog/redos-and-catastrophic-backtracking/
Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.
A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?
■ Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.
A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?