Posielanie SQL prikazov cez POST – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Posielanie SQL prikazov cez POST – PHP – Fórum – Programujte.comPosielanie SQL prikazov cez POST – PHP – Fórum – Programujte.com

 

dalaman0
Věrný člen
5. 12. 2006   #1
-
0
-

Caute, mam formular do ktoreho si zadam sql prikaz a ten sa mi odosle cez post a dalej spracuje..
Lenze pri apostrofoch dochadza k problemu, ze sa pred ne prida znak "/". (oescapuje :) )




<?
if (isset($_POST['SQL'])):
$prikaz=$_POST['prikaz'];
echo $prikaz."";
endif;
?>

<form action="skuska.php" method="post">
<input type="text" name="prikaz"/>
<input type="submit" name="SQL" />
</form>


Nepozerajte sa teraz na bezpecnost... Ako by sa to dalo spravit tak aby to frcalo aj s apostrofmi ?
THANX

Nahlásit jako SPAM
IP: ...–
Lepšie je mať psa na saláme ako salámu pod psom !!!
ProgDan0
Stálý člen
5. 12. 2006   #2
-
0
-

Zkus ty escape znaky odstranit třeba pomocí str_replace:



..
$prikaz=str_replace("/","",$prikaz);
..

Nahlásit jako SPAM
IP: ...–
Collecting data is the first step to the wisdom, but sharing data is the first step to the community.
dalaman0
Věrný člen
5. 12. 2006   #3
-
0
-

To ProgDan: JJ super....
To mohlo moj mozog napadnut.. JA som rozmyslal nad roznymy encod f-iami :) LOL
DIKES

Nahlásit jako SPAM
IP: ...–
Lepšie je mať psa na saláme ako salámu pod psom !!!
Jakub0
Super člen
5. 12. 2006   #4
-
0
-

Použijte tuto fci a i SQL injection bude ošetřeno:



function escape($str) {
if(get_magic_quotes_gpc())
$str = stripslashes($str);
if(function_exists('mysql_real_escape_string'))
$str = mysql_real_escape_string($str);
else
$str = addslashes($str);
return $str;
}

Nahlásit jako SPAM
IP: ...–
Věřím, že můžete v životě získat všechno, co budete chtít, když budete pomáhat druhým lidem, aby dostali to, co si přejí oni. - Zig Ziglar TOPlist
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 20 hostů

Podobná vlákna

Posielanie cez UDP protokol — založil Tayson

SQL cez LAN — založil Smokie

Rozdiel prikazov — založil novy

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý