IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Gooner47
Člen
Avatar
Gooner47:6.6.2013 21:07

Ahoj, mám url neco.cz/clanky_ad­min.php?clanek=tes­t. pomocí $_GET['clanek'] sem si vytáhl do proměnné obsah článku v tom to případě test ale pomocí následujícího scriptu se mi nechce na této url zobrazit článek. nevíte někto jak na to?

script vypadá takto:

<?php
include 'config.php';

$adresa = $_GET['clanek'];
$sql = "SELECT * FROM clanky WHERE adresa = '".$adresa."'";
$query = mysql_query($sql);

while($row = mysql_fetch_a­rray($query))
{
echo "<h3>".$row['nad­pis']."</h3>";
echo "<p>".$row['cla­nek']."</p>";

echo "<hr />";

}

 
Odpovědět
6.6.2013 21:07
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Gooner47
David Hartinger:6.6.2013 21:12

No fuj, máš tam injekci, asi chceš, aby ti tu DB někdo smazal. Dále místo fetch_array použij fetch_assoc.

Nahoru Odpovědět
6.6.2013 21:12
New kid back on the block with a R.I.P
Avatar
Gooner47
Člen
Avatar
Odpovídá na David Hartinger
Gooner47:6.6.2013 21:36

Jak si to mám zabespećit aby mi ji nikdo nesmazal ?sem začátečník

 
Nahoru Odpovědět
6.6.2013 21:36
Avatar
Petr Nymsa
Tvůrce
Avatar
Odpovídá na Gooner47
Petr Nymsa:6.6.2013 21:37

Poholdně si tam každý dostrká další SQL příkazy a klidně ti zahodí tabulku, bytáhne data a bůh ví co ještě. Mrkni sem http://www.itnetwork.cz/php/zaklady

Nahoru Odpovědět
6.6.2013 21:37
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Gooner47
Člen
Avatar
Odpovídá na David Hartinger
Gooner47:6.6.2013 21:41

Děkuju kouknu na to :)

Editováno 6.6.2013 21:42
 
Nahoru Odpovědět
6.6.2013 21:41
Avatar
Odpovídá na Gooner47
Neaktivní uživatel:12.6.2013 20:42

Příště zdrojáky vkládej jako kód, pomocí [ code ] Zdroják [ / code ]

Nahoru Odpovědět
12.6.2013 20:42
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.