SAGITOV.PRO

SQL-инъекции: подстановка кода вместо пароля

Логин: skroob
Пароль: 12345′ OR ‘1’ = 1

Если исходный код SQL-таблицы такой, то будут проблемы:

$username = $_POST["username"];
$password = $_POST["password"];
query("SELECT * FROM users WHERE username = $username AND password = $password");

// в итоге при подстановке логина и пароля получаем:
// query("SELECT * FROM users WHERE username = 'skroob' AND password = '12345' OR '1' = '1'");
// '1' = '1', поэтому вход будет произведен.

Правильный код:

$username = $_POST["username"];
$password = $_POST["password"];
query("SELECT * FROM users WHERE username = ? AND password = ?", $username, $password);

// в таком случае при подстановке пароля одинарные кавычки будут отделены дробью /'/

Краткий условный оператор

В C# наряду с обычным условным оператором if есть краткий условный оператор. Выглядит так:

int y = 5;
string msg;
msg = (y >= 5) ? "Больше или равно" : "Меньше";
Console.WriteLine(msg);

// Будет выведено "Больше или равно"
// Код "msg = (y >= 5) ? "Больше или равно" : "Меньше";" равнозначен конструкции:

if (y >= 5) {
   msg = "Больше или равно";
   }
else {
   msg = "Меньше";
   }

Запись в список из словарей в цикле

Столкнулся с проблемой при записи новых данных в список из словарей.

При прогоне цикла через обычное копирование получалось что-то такое:

[{Ингредиент: Молоко, Количество: 500, Ед: г}]
[{Ингредиент: Яйца, Количество: 500, Ед: г}, {Ингредиент: Яйца, Количество: 500, Ед: г}]
[{Ингредиент: Творог, Количество: 500, Ед: г}, {Ингредиент: Творог, Количество: 500, Ед: г}, {Ингредиент: Творог, Количество: 500, Ед: г}]
etc

Конструкция ingredient[‘measure’] = ingredient_info[2] оказалось, что меняет по всем списке ingredient_list, содержащем словари, значения по ключу ‘measure’.

Решить проблему удалось через полное копирование списка ingredient в список «а» через a = copy.deepcopy(ingredient). Функция находится в библиотеке copy, которую надо импортировать.

import copy

def cook_book_collector(file_path):
	cook_book = {}
	with open(file_path) as menu: 
		for line in menu: # проходимся по строкам
			dish = line.strip() # 1 строка = название блюда			
			ingredient = {}	# словарь для информации по ингредиенту	
			ingredient_list = [] # список ингредиентов
			for ing_number in range(1, int(menu.readline().strip())+1): # запускаем цикл от 1 до N ингредиентов
				ingredient_info = menu.readline().strip() # читаем строку, затем разбиваем ее на список, затем заполняем словарь ингредиентов
				ingredient_info = ingredient_info.split(' | ')
				
				ingredient['ingridient_name'] = ingredient_info[0]
				ingredient['quantity'] = ingredient_info[1]
				ingredient['measure'] = ingredient_info[2]
				a = copy.deepcopy(ingredient) # копируем словарь в новую переменную, чтобы на строках выше потом не переписались все данные
				ingredient_list.append(a) # добавляем в конец списка инфу по каждому новому ингредиенту
								
			cook_book[dish] = ingredient_list
			menu.readline()
		return cook_book

2 способа замены символа в строке

string = 'damba'

# 1 способ

string = string[:3] + 'b' + string[4:]

# 2 способ

x = list(string)
x[3] = 'b'
string = ''.join(x)

Решение для Windows 10:

Открываешь месторасположение python
Находишь там python.exe, кликаешь правой кнопкой мыши —> Свойства
Копируешь ПОЛНОСТЬЮ все, что написано в поле «Расположение»
Заходишь в Мой компьютер, правой кнопкой мыши по свободному полю —> Свойства
В левой колонке выбираешь «Дополнительные параметры системы»
Там находишь в самом низу кнопку «Переменные окружения»
В открывшемся окне будет 2 области. В любой находишь переменную Path, кликаешь —> Создать —> вставляешь скопированный путь.
Нажимаешь OK, OK, … пока все не закроется.

Проверяем. Запускаем Консоль, вводим python, запуститься должен Python.

командная строка

Рекурсия

#include <cs50.h>
#include <stdio.h>

int sigma();

int main(void) 
{
    printf("Введите положительное целое число: ");
    int n = GetInt();
    printf("Сумма чисел от 0 до %i = %i\n", n, sigma(n));
}

int sigma(int k) // создаем рекурсивную функцию суммы от 0 до k
{
    if (k==0) return 0;
    
    return (k+sigma(k-1));
}

Бинарный поиск

bool search(int value, int values[], int n)
{
    // смотрим кол-во элементов в массиве, если деление на %2 дает остаток 0, значит, четное кол-во
    // иначе нечетное. Если четное - делим отсортированный массив на 2, смотрим последний элемент в левой части. Сравниваем с искомым.
    // Если нечетное, то вычитаем 1 элемент, делим на 2, смотрим последний элемент в левой части +1.
    // search(needle, haystack, size), где 1 - то, что ищем в массиве; 2 - массив; 3 - размер массива

    int a = 0; //начало массива
    int b = n-1; // конец массива
    int m = b-a; // длина выбранной части массива
    int centr, levo, pravo, i;
    int aa=values[0];
    int bb=values[n-1];
    
   if (aa<=value && bb>=value) 
   {
    do
    {
        float j = m%2; //для определения четного или нечетного
        if (j==0) //если нечетное кол-во элементов в массиве
        {
            centr = (b-a)/2+a;
            if (values[centr]>value)
            {
                b=centr-1;
            }
            else if ((values[centr]<value))
            {
                a=centr+1;
            }
            else return true;
        }
        else // если четное кол-во элементов в массиве
        {
            levo = (b-a+1)/2+a-1;
            pravo = (b-a+1)/2+a;
            if (values[levo]>=value)
            {
                b=levo;
            }
            else
            {
                a=pravo;
            }
        }
        m = b-a;
    
    printf("\na=%i b=%i\n", a, b);
    for (i=a;i<=b;i++)
    {
        printf("%i\n",values[i]);
    }
    
    }
    while (m!=0);
    
// запускаем последний этап проверки, т.к. если остался 1 элемент в конце m может быть равным 0 и цикл закончится

    if (values[a]==value) return true;
    else return false;
       
   }  else return false;
}

Линейный поиск

bool search(int value, int values[], int n)
{
// search(needle, haystack, size), где 1 - значение из командой строки, которую ищем в стоге; 2 - массив; 3 - размер массива, номер элемента в массиве
    int i;
    if (n<=0) return false;
    else
    {
        for (i=0; i<n; i++)
        {
            if (value == values[i]) return true;
        }
    }
    return false;
}

Пузырьковая сортировка

Реализация метода пузырьковой сортировки (попарное сравнение и смена места в массиве)

void sort(int values[], int n) // sort(haystack, size); - массив + его размер
{
    if (n<1) return;
    else
    {
        int i, a, b;
        int j=1;

        do
        {
            j=0;
            for (i=1; i<n; i++)
            {
                a = values[i-1];
                b = values[i];
                
                if (values[i]<values[i-1])
                {
                    values[i] = a;
                    values[i-1] = b;
                    j=1;
                }
            }
        }
        while (j!=0);
        
        return;
    }
}

p – people – команда, которая спросит номер документа и выведет имя человека, которому он принадлежит;
l – list – команда, которая выведет список всех документов в формате passport «2207 876234» «Василий Гупкин»;
s – shelf – команда, которая спросит номер документа и выведет номер полки, на которой он находится;
a – add – команда, которая добавит новый документ в каталог и в перечень полок, спросив его номер, тип, имя владельца и номер полки, на котором он будет храниться.

documents = [
        {"type": "passport", "number": "2207 876234", "name": "Василий Гупкин"},
        {"type": "invoice", "number": "11-2", "name": "Геннадий Покемонов"},
        {"type": "insurance", "number": "10006", "name": "Аристарх Павлов"}
      ]

directories = {
        '1': ['2207 876234', '11-2'],
        '2': ['10006'],
        '3': []
      }

def people(numbers):
  for doc_numbers in documents:
    if doc_numbers["number"] == numbers:
      print(doc_numbers["name"])
      break
  else:
    print('Такого номера документа нет в базе.')

def people_list():
  for persons in documents:
    print(persons['type'], '"'+persons['number']+'"', '"'+persons['name']+'"')
    
def shelf(numbers):
  break_marker = False
  for shelf_directories in directories.items():
    for doc_numbers in shelf_directories[1]:
      if doc_numbers == numbers:
        print('Данный документ должен лежать на полке', shelf_directories[0])
        break_marker = True
        break
    if break_marker == True:
      break
  else:
    print('Такого номера документа нет в базе.')
    
def add_command(params_type, number, name, directories_number):
  if int(directories_number) == 1 or int(directories_number) == 2 or int(directories_number) == 3:
    documents.append({"type": params_type, "number": number, "name": name})
    directories[directories_number].append(number)
  else:
    print('Введенной полки не существует. Запись не осуществлена.')
  
      
      
while True:
  command = input('\n \
  Введите одну из команд: p, l, s, a, d, m, as. \n \
  Для выхода наберите exit. \n \
  Для вызов справки наберите help. \n \
  Ваша команда: ')
  if command == 'p':
    people(input('\nВведите номер документа:'))
  elif command == 'l':
    people_list()
  elif command == 's':
    shelf(input('\nВведите номер документа:'))
  elif command == 'a':
    add_command(input('\nВведите тип документа:'), input('Введите номер документа:'), input('Введите имя:'), input('Введите номер полки (1, 2, 3):'))
  elif command == 'exit':
    break
  elif command == 'help':
    print('\n \
    p – people – команда, которая спросит номер документа и выведет имя человека, которому он принадлежит;\n \
    l – list – команда, которая выведет список всех документов в формате passport "2207 876234" "Василий Гупкин";\n \
    s – shelf – команда, которая спросит номер документа и выведет номер полки, на которой он находится;\n \
    a – add – команда, которая добавит новый документ в каталог и в перечень полок, спросив его номер, тип, имя владельца и номер полки, на котором он будет храниться.')
  else:
    print('Вы ввели некорректную команду, повторите ввод.')