?

найдешь, заплачу)

ношол https://github.com/invisibleroads/socketIO-client

ношол https://github.com/invisibleroads/socketIO-client

ты дату последнего коммита видел?)

shit

2017

уот уот

уот уот

eee https://github.com/deepfence/socketio-client-deepfence

eee https://github.com/deepfence/socketio-client-deepfence

Щас если работает

то решим вопрос в лс)

народ подскажите, я взломал как-то время?

def new_bet_amount(message,is_admin): amount = message.text print(amount) conn = sqlite3.connect("main.sqlite") cursor = conn.cursor() sql = "UPDATE users SET bet_amount={1} WHERE id={0}".format(message.from_user.id,amount) cursor.execute(sql) conn.commit() cursor.close() conn.close() bot.send_message(message.chat.id, "Сумма ставки успешно установлена!",reply_markup=menu.game_menu(is_admin))

есть такой код. При отработке он должен перезаписать в бд значение ставки и вывести в конце меню для игры (игровой бот для т елеги). НО.

у меня вылезает ошибка cursor.execute(sql) sqlite3.OperationalError: near "ставки": syntax error и это слово 'ставки' берётся из последнего сообщения бота!

как это возможно?!

если excecute в базу происходит раньше отправки сообщения??

да и само сообщение нигде не записывается кроме как самой телеги в сообщения

А если указать amount равный " DROP TABLE users ?

получается по логике кода, он перескакивает на строчки ниже и как-то сам берёт оттуда строку и принимает её за занчение переменной, которая объявлена в начале фукнции

А если указать amount равный " DROP TABLE users ?

я не настолько туп в SQL)

?

ты еще скажи что фиксится sudo rm -rf /*

ну реально, как это вообще возможно? почему так происходит??

за 3 года с питоном впервые с таким сталкиваюсь

я не настолько туп в SQL)

Ну вообще кажется, что это вполне валидная атака на этот код. Используйте prepared statements какие-нибудь

кстати

еще один интересный факт: если заметить, то сообщение пользователю отправляется ПОСЛЕ ЗАКРЫТИЯ СОЕДИНЕНИЯ С ТАБЛИЦЕЙ

ля, вызовите в дата-центр экзорциста для моего сервака

т.е. он пытается записать в базу значение переменной, со значением текста в последней строке при закрытом соединении с базой и его напрягает только ошибка в синтаксисе

ШТООООООООООООООО

eee https://github.com/deepfence/socketio-client-deepfence

не работает) падает на патчинге

не работает) падает на патчинге

ну а эту ты пробовал https://t.me/ru_python/655402

ну а эту ты пробовал https://t.me/ru_python/655402

пробовал до тебя) не работает)

def new_bet_amount(message,is_admin): amount = message.text print(amount) conn = sqlite3.connect("main.sqlite") cursor = conn.cursor() sql = "UPDATE users SET bet_amount={1} WHERE id={0}".format(message.from_user.id,amount) cursor.execute(sql) conn.commit() cursor.close() conn.close() bot.send_message(message.chat.id, "Сумма ставки успешно установлена!",reply_markup=menu.game_menu(is_admin))

Может не стоит все таки юзать формат для формирования sql? У тебя точно в id юзера именно id?

да всё разобрался)

это чисто был косяк в библиотеке для работы с телега-ботом

перенёс нахождение переменной is_admin внутрь функции и всё ок стало

Оо

тут начинается https://youtu.be/PZkZ60V6MIs

Кто тут кричит?

/rmkb@remkeybot

какие-то умные девушки про питон вещают

народ

кто знает как работает random.randint() модуль?

как думаете норм мой рандомизатор?)

def get_number(): sum = 0 for i in range(0,10): strin = ''.join(random.choice(string.ascii_uppercase + string.digits) for _ in range(15)) hash = hashlib.sha256(bytes(strin, encoding='utf-8')).hexdigest() print(hash) h1 = re.findall(r'\d+', str(hash)) for j in h1: sum = int(sum) + int(j) if sum % 2 == 0: return 1 else: return 0

def get_number(): sum = 0 for i in range(0,10): strin = ''.join(random.choice(string.ascii_uppercase + string.digits) for _ in range(15)) hash = hashlib.sha256(bytes(strin, encoding='utf-8')).hexdigest() print(hash) h1 = re.findall(r'\d+', str(hash)) for j in h1: sum = int(sum) + int(j) if sum % 2 == 0: return 1 else: return 0

/dev/random что мешает почитать?)

ну

я не подумал

поэтому накатал свой рандомизатор :D

как думаете норм мой рандомизатор?)

смотря что ты подразумеваешь под "норм"

ну то, что он работает

и работает получше дефолдтного рандомизатора питона)

и работает получше дефолдтного рандомизатора питона)

это как выражается?

ERROR: S client not available

вопрос конечно во времени исполнения

это как выражается?

при random.randint(0,1) он выдает 0 или 1 длинной в секунду (пока идет например 37 секунда ответ будет только 1)

а у меня цикл на 10 проходов, где в каждом проходе генерируется строка из чисел+символов длинной 15 после берётся sha256 хэщ строки и из хэша вытаскиваются все числа и складываются. После 10 проходов проверка сумма четная или нет

так какая разница если и то и другое псевдорандом?

дефолтный random завязан на времени

при быстрых скоростях является ли это рандомом?

дефолтный random завязан на времени

timestamp чтоль?

тут настало время определить понятие "рандом"

da

кто знает как работает random.randint() модуль?

https://ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%85%D1%80%D1%8C_%D0%9C%D0%B5%D1%80%D1%81%D0%B5%D0%BD%D0%BD%D0%B0

как думаете норм мой рандомизатор?)

Проанализировать рандомизатор затея не простая. Сам хоть пытался какие-то теоретические выкладки делать?

def get_number(): sum = 0 for i in range(0,10): strin = ''.join(random.choice(string.ascii_uppercase + string.digits) for _ in range(15)) hash = hashlib.sha256(bytes(strin, encoding='utf-8')).hexdigest() print(hash) h1 = re.findall(r'\d+', str(hash)) for j in h1: sum = int(sum) + int(j) if sum % 2 == 0: return 1 else: return 0

У него очень неравномерное распределение

при random.randint(0,1) он выдает 0 или 1 длинной в секунду (пока идет например 37 секунда ответ будет только 1)

вечер охуительных историй >>> import random, datetime >>> from collections import defaultdict >>> c = defaultdict(int) >>> for _ in range(100): ... rnd = random.randint(0,1) ... second = datetime.datetime.now().second ... c[(second, rnd)] += 1 ... >>> c defaultdict(<class 'int'>, {(11, 1): 47, (11, 0): 53}) >>>

в 11-ю секунду выпало 47 единиц и 53 нуля

Эм. Чёт маленькая выборка

Или я не понял, что за секунды

Подскажите чат по JS

@JSlang

Валерий, гуглить надо уметь

@jsrules

@js_noobs_ru

Или я не понял, что за секунды

Я так понял, там у чувака проблема, что пока не сменится секунда времени , рандом не меняет своё значение

Оо

Жесть какая

Я отмечу что это не только в питоне

А у меня почему меняет?