Avatar
Gooner47
Člen
Avatar
Gooner47:

Ahoj, mám url neco.cz/clanky_ad­min.php?clanek=tes­t. pomocí $_GET['clanek'] sem si vytáhl do proměnné obsah článku v tom to případě test ale pomocí následujícího scriptu se mi nechce na této url zobrazit článek. nevíte někto jak na to?

script vypadá takto:

<?php
include 'config.php';

$adresa = $_GET['clanek'];
$sql = "SELECT * FROM clanky WHERE adresa = '".$adresa."'";
$query = mysql_query($sql);

while($row = mysql_fetch_a­rray($query))
{
echo "<h3>".$row['nad­pis']."</h3>";
echo "<p>".$row['cla­nek']."</p>";

echo "<hr />";

}

 
Odpovědět 6.6.2013 21:07
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Gooner47
David Čápka:

No fuj, máš tam injekci, asi chceš, aby ti tu DB někdo smazal. Dále místo fetch_array použij fetch_assoc.

Nahoru Odpovědět 6.6.2013 21:12
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Gooner47
Člen
Avatar
Odpovídá na David Čápka
Gooner47:

Jak si to mám zabespećit aby mi ji nikdo nesmazal ?sem začátečník

 
Nahoru Odpovědět 6.6.2013 21:36
Avatar
Petr Nymsa
Redaktor
Avatar
Odpovídá na Gooner47
Petr Nymsa:

Poholdně si tam každý dostrká další SQL příkazy a klidně ti zahodí tabulku, bytáhne data a bůh ví co ještě. Mrkni sem http://www.itnetwork.cz/php/zaklady

Nahoru Odpovědět 6.6.2013 21:37
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Gooner47
Člen
Avatar
Odpovídá na David Čápka
Gooner47:

Děkuju kouknu na to :)

Editováno 6.6.2013 21:42
 
Nahoru Odpovědět 6.6.2013 21:41
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Gooner47
Daniel Vítek:

Příště zdrojáky vkládej jako kód, pomocí [ code ] Zdroják [ / code ]

 
Nahoru Odpovědět 12.6.2013 20:42
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.