Posielanie SQL prikazov cez POST – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Posielanie SQL prikazov cez POST – PHP – Fórum – Programujte.comPosielanie SQL prikazov cez POST – PHP – Fórum – Programujte.com

 
Hledat
Rozšířené hledání ›
Nejnovější témata ve fóru
22:06, Startupy Megastroj.cz – Vše na jednom místě: půjčovna, bazar a inze…
21:17, Inzerce FPGA vývojová deska XILINX VIRTEX 5 ML507
20:59, OS - GNU / Linux Ubuntu a OpenSuse
21:47, Offtopic Digitalizace v Česku
10:10, Cinema 4D Export USDC do DaVinci Resolve
16:58, Photoshop Jak odstranit (potlačit) odlesky
Stavba Laser Arény
Laser Game Brno

dalaman0
Věrný člen
5. 12. 2006   #1
-
0
-

Caute, mam formular do ktoreho si zadam sql prikaz a ten sa mi odosle cez post a dalej spracuje..
Lenze pri apostrofoch dochadza k problemu, ze sa pred ne prida znak "/". (oescapuje :) ) 





<? 

if (isset($_POST['SQL'])):

 $prikaz=$_POST['prikaz'];

 echo $prikaz."";

endif;

?>



<form action="skuska.php" method="post">

<input type="text" name="prikaz"/>

<input type="submit" name="SQL" />

</form>

Nepozerajte sa teraz na bezpecnost... Ako by sa to dalo spravit tak aby to frcalo aj s apostrofmi ?
THANX

Nahlásit jako SPAM
IP: ...–
Lepšie je mať psa na saláme ako salámu pod psom !!!
ProgDan0
Stálý člen
5. 12. 2006   #2
-
0
-

Zkus ty escape znaky odstranit třeba pomocí str_replace: 



..

$prikaz=str_replace("/","",$prikaz);

..

Nahlásit jako SPAM
IP: ...–
Collecting data is the first step to the wisdom, but sharing data is the first step to the community.
dalaman0
Věrný člen
5. 12. 2006   #3
-
0
-

To ProgDan: JJ super....
To mohlo moj mozog napadnut.. JA som rozmyslal nad roznymy encod f-iami :) LOL
DIKES

Nahlásit jako SPAM
IP: ...–
Lepšie je mať psa na saláme ako salámu pod psom !!!
Jakub0
Super člen
5. 12. 2006   #4
-
0
-

Použijte tuto fci a i SQL injection bude ošetřeno: 



function escape($str) {

  if(get_magic_quotes_gpc())

    $str = stripslashes($str);

  if(function_exists('mysql_real_escape_string'))

    $str = mysql_real_escape_string($str);

  else

    $str = addslashes($str);

  return $str;

}

Nahlásit jako SPAM
IP: ...–
Věřím, že můžete v životě získat všechno, co budete chtít, když budete pomáhat druhým lidem, aby dostali to, co si přejí oni. - Zig Ziglar TOPlist
 ← Zpět na seznam vláken  ← Zpět do Fóra
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
 Zdrojový kód  Vložit obrázek  Video  Smajlíci
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 59 hostů

Podobná vlákna

Posielanie suboru cez net — založil Tocimanko

Příkazový řádek

Posielanie cez UDP protokol — založil Tayson

.NET

Posielanie suboru cez net — založil Tocimanko

Příkazový řádek

SQL cez LAN — založil Smokie

Sítě

Rozdiel prikazov — založil novy

C / C++

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý