Chyba při odeslání do mysql – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Chyba při odeslání do mysql – PHP – Fórum – Programujte.comChyba při odeslání do mysql – PHP – Fórum – Programujte.com

 

Toto vlákno bylo označeno za vyřešené.
ejtix-1
Newbie
8. 8. 2011   #1
-
0
-

Zdravim , kdyz odeslu sql kde podminka porovnava ciselny hodnoty tak vysledek v pohode vyjde, ale jakmile chci porovnavat nejakej text vyhodi mi to chybu, nevite nekdo cim to je? (tohle treba nejde : select * from `USER_ACCOUNT` where username='uzivatelsky jmeno')

<?php
include("soubor.php");

$select_id = mysql_query($_POST["sqlselectrow"]);
$result = mysql_fetch_array($select_id);
print_r($result);

?>
Nahlásit jako SPAM
IP: 78.45.147.–
z_moravec
~ Redaktor
+3
Posthunter
8. 8. 2011   #2
-
0
-

#1 ejtix
Jakou chybu to háže?

Nahlásit jako SPAM
IP: 147.251.29.–
Spát lze čtyři hodiny denně, spát déle je nemístný přepych.
Thomas Alva Edison
null_while
~ Moderátor
+6
Věrný člen
8. 8. 2011   #3
-
0
-

Musíš napsat jakou chybu Ti to hlásí a také nejspíš obsah souboru "soubor.php", který includuješ. Nehledě na to, že tenhle kousek skriptu žádné číselné ani jiné hodnoty nekontroluje a neporovnává, logicky je taky špatně. Nebo důvod proč username ukládáš do $select_id. Doufám, že soubor.php je plný ošetření sql inj., apod. jinak je to dost nebezpečný a zcela nelogický skript - podle tebe nefunkční.

Nahlásit jako SPAM
IP: 84.16.103.–
WEBNIA.cz - tvorba webových stránek
ejtix-1
Newbie
8. 8. 2011   #4
-
0
-

#3 null_while
Tak chybu sem uz vyresil, data sem posilal ze c# a chyba byla v tom ze se posilalo sql, do kteryho se automaticky pridaly k vyrazu \ pred apostrof , bez lomitek neni problem, jak to ochranit resim , ale zatim docela bezvysledne protoze php vlastne skoro vubec neumim, navrhujes nejaky reseni? jinak v c# mam oosetreni sql inj + integritu.

Nahlásit jako SPAM
IP: 78.45.147.–
null_while
~ Moderátor
+6
Věrný člen
8. 8. 2011   #5
-
0
-

#4 ejtix
Rozhodně bych do query nestrkal rovnou proměnnou z POST, ale uložil si jí například jako $sql, kterou mohl zabezpečit tím, zda-li existuje, zda-li povoluje povolené znaky a funkcí htmlspecialchars. Jelikož neznám form a nevim jestli se možnosti vybírají nebo přes nějaký text, textarea input vyplňují manuálně, stejně bych to takto ošetřoval. Navíc nikde nevidím kontrolu, zda-li hodnota v $_POST existuje a pokud ne jaký return se má vlastně vrátit.

Nahlásit jako SPAM
IP: 84.16.103.–
WEBNIA.cz - tvorba webových stránek
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 37 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý