Bạn không thể đọc dữ liệu theo cách thông thường (không đồng nghĩa với việc không dùng được select). Bạn tìm hiểu thêm blind SQL injection: https://portswigger.net/web-security/sql-injection/blind

Cảm ơn tác giả! Mình có một thắc mắc, mong tác giả giải đáp: Mình đang hiểu lỗi này thì mình có thể thực thi các câu sql sau param calculate_attribute_counts[1][taxonomy]= Vậy mình có thể dùng câu lệnh select và trả về dữ liệu có thể đọc được không? Rất mong được tác giả phản hồi! Trân trọng,

Tìm hiểu theo document thôi làm gì mà căng e

căng

tải trực tiếp svg )) vì những cái mình k dùng đến sẽ k cần phải lưu vào trong sourcecode sẽ tối ưu hơn

@benkyou Bạn vào cài đặt xem bạn đã bật "Underfined variables" chưa.

còn báo lỗi đỏ khi dùng alias thì bạn tắt cái "Underfined types" đi là được

bạn sử dụng cheerio thao tác tới các thẻ như cách mà bạn thao tác trong jquery thui.

Ví dụ dạng ntn

$(this).find('.container').find('img').attr('src');
$(this).find('.container').find('img').attr("data-src") 

Theo mình hiểu thì clustered index và non-clustered index nó là cách lưu trữ dữ liệu. Còn BTree nó là 1 thuật toán sắp xếp và tìm kiếm. Mình hoàn toàn có thể clustered index bằng 1 thuật toán khác, miễn sao đảm bảo khi tìm kiếm theo index thì nó sẽ trả về luôn record chứ không phải là pointer tới một nơi khác. Về mặt lưu dữ liệu thì clustered index và non-clustered index đúng là khác nhau, nhưng về bản chất non-clustered index nó lại phụ thuộc vào clustered index nên mình nghĩ nó là 1 thì đúng hơn

Bác có thể dùng antigen, chỉ cần khai báo plugin trong zshrc là nó auto cài đặt thôi, không cần phải nhiều bước. Ngoài ra bác tìm thêm cái fix slow pasting khi dùng autosuggestions bổ sung vào bài là ok

mình muốn hỏi demo của các lỗ hổng khác thì mình đọc ở trên trang hay kệnh utube nào vậy ạ. Mình cảm ơn

Hi Admin. Trước tiên mình cảm ơn admin về bài viết Mình cũng đóng góp như sau.

1. Trigger cập nhật nó thường sảy ra lỗi khi cho số lượng tồn ban đầu lớn hơn số lượng tồn sau khi cập nhật (tức cập nhật lại số lượng lớn hơn).
2. Triger không nên làm việc trong csdl khi data quá lớn. nên sử dụng trigger làm cho nó chậm hơn rất nhiều. Trên là 2 câu góp ý với kiến thức của mình. cảm ơn mọi người

Cám ơn anh về bài viết rất hữu ích. Em muốn crawler lấy src và data-src trong thẻ img thì làm sao ạ ? Dạng như : img src="https://cdn.carbuzz.com/i/car-type-icons/v2/1x/suv.png" data-size="auto" data-src="https://cdn.carbuzz.com/i/car-type-icons/v2/1x/suv.png"

@khunglon24 nếu thấy bổ ích thì hãy +1 upvote, bookmark nha, mình cảm ơn

@hoangminhhuet oki a, e cám ơn

Theo mình biết thì nếu dự án của bạn nhỏ và ít icon thì có thể sử dụng Icon Font cho nhanh gọn. Còn đối với dự án lớn sử dụng nhiều icon thì nên xem xét việc sử dụng Icon Inline SVG để tận dụng được nhiều tiện ích hơn, cải thiện chất lượng, hiệu năng giao diện của dự án.

Bạn có thể tham khảo bài viết này: Sử dụng Icon SVG inline và Icon Fonts? Cách nào lợi hại hơn?

giữa việc sử dụng icon font này và tải trực tiếp svg rồi nhúng vào web thì cách nào tối ưu hơn a nhỉ

Nested là lồng nhau nhé bạn, không phải xếp chồng đâu

@phamtuananh760 Có bạn ạ. Nhưng phía mình nó báo lỗi hơi linh tinh, nên mình phải disable nó đi.
Ví dụ: code như bên dưới sẽ báo lỗi đỏ choét ở chỗ DB:: vì mình dùng alias.
Và nó ko báo lỗi undefined gì ở đoạn echo $varA;

use DB;
class Common
{
   function() {
         DB::transaction({});
         echo $varA;
   }

@maitrungduc1410 sau khi áp dụng để laravel echo server chạy chung với app thì mình có lỗi này: Bên front-end đang kết nối tới laravel-echo-server bị lỗi măc dù là gọi api bằng postman thì thành công broadcast:

// Backend của mình xài port: 12081 Front-end đang để như này:

Code:

private Echo = new Echo({
    broadcaster: 'socket.io',
    host: 'http://localhost:12081', // local testing
    //host: new URL(process.env.apiBaseUrl!).hostname,
    auth: {
      headers: {
        Authorization: 'Bearer ' + this.$store.state.accessToken,
      },
    },
  });

Mong bạn cho mình lời khuyên với !