 [MYSQL] Problem z unikalnymi danymi |
| [MYSQL] Problem z unikalnymi danymi |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 24.04.2013 Ostrzeżenie: (0%) 
 |
Mam tabelę pracownicy(jest to jedyna tabela w bazie), w której mam następujące kolumny: imie, nazwisko, wyplata
Potrzebuje zrobić zapytanie, które wypisze unikalne (imię i nazwisko) i dla tych unikalnych danych tylko najwyższą wypłata. Ma ktoś pomysł jak to zrobić? Próbowałem w ten sposób: SELECT DISTINCT imie, naziwsko FROM pracownicy Nie wiem jak dołączyć do tego najwyższą wypłatę. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 282 Pomógł: 89 Dołączył: 12.04.2011 Ostrzeżenie: (0%)
|
W XSS w bardzo dużym skrócie chodzi o to, że jeśli użytkownik ma możliwość wprowadzenia do bazy gdziekolwiek jakiegokolwiek tekstu, z którego potem będzie składany html, to może próbować wstawić coś, co uruchomi javascript, którego źródło może być gdzieś na zewnętrznym serwerze. Przykłady tego, co można próbować wstawić do bazy można znaleźć tutaj: https://www.owasp.org/index.php/XSS_Filter_...ion_Cheat_Sheet.
Jeśli chodzi o widoki to wszystko zależy od tego jak są napisane, każdy przypadek jest inny, na pewno bezpieczny jest tylko taki html z bazy, na który użytkownik odwiedzający stronę nie ma wpływu. |
|
|
|
pozik [MYSQL] Problem z unikalnymi danymi 24.04.2013, 18:40:07 
ssstrz [SQL] pobierz, plaintext SELECT DISTINCT imie, naz... 24.04.2013, 18:56:25 mortus Przy takiej budowie tabeli, jaką opisałeś (swoją d... 24.04.2013, 19:21:15 
pozik Cytat(mortus @ 24.04.2013, 20:21:15 )... 24.04.2013, 19:53:57 Michasko [SQL] pobierz, plaintext WHERE wyplata = max(w... 24.04.2013, 19:29:25 matiit Zamiast WHERE daj HAVING 24.04.2013, 20:17:04 pozik Pomogłeś! Dziękuję!
Zrobiłem coś takiego:... 24.04.2013, 20:27:36 matiit Jest spoko, tylko pamiętaj o SQL injection 24.04.2013, 20:48:57 pozik Zabezpieczyłem w taki sposób:
$getwyplata = ... 24.04.2013, 21:13:28 matiit Nie, bo co jak $getwyplata będzie np. "1... 24.04.2013, 21:23:37 mmmmmmm Wystarczy proste intval()... I o SQL-injection moż... 24.04.2013, 21:33:15 pozik Poszukam i poczytam dzięki matiit Dzieki mmmmmmm ... 24.04.2013, 21:37:20 matiit Kolega wyżej ma rację. Wtrące jeszcze tylko swoje ... 24.04.2013, 21:40:20 pozik Nigdy nie zdawałem sobie sprawy z tego, że włamani... 24.04.2013, 22:54:49 pmir13 Skoro już znalazłeś taką funkcję to mam nadzieję, ... 24.04.2013, 23:14:33 pozik Nie zwróciłem uwagi na taką informację. Wychodzi n... 24.04.2013, 23:23:39 Szymciosek Cytat(pmir13 @ 25.04.2013, 00:14:33 )... 24.04.2013, 23:50:24 pmir13 [PHP] pobierz, plaintext $dbh = new PDO( ... ... 24.04.2013, 23:36:47 mmmmmmm Sorry, ale większego szajsu niż PDO to dawno nie s... 25.04.2013, 07:23:35 matiit pmir13
Wg mnie i tak warto znać podstawy zabezpiec... 25.04.2013, 08:58:15  |
|
Aktualny czas: 10.10.2025 - 05:04 |
