Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[MySQL][PHP] Zmienna $_GET

JulekJP Zobacz profil	11.03.2010, 16:02:59 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 1 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	Witam, mam dość skomplikowany problem dla mnie i nie wiem jak go wyrazić.. Po prostu chce zrobić zmienna GET gdzie w adresie np dodam ?krok=edytuj&id=[id_usera] to mi wyświetli dane z bazy danych tylko o id usera podanym w adresie(get). Prosił bym o pomoc. Poniżej podaje skrypt pliku.. [PHP] pobierz, plaintext <?php ob_start(); require("../manicore.php"); require("../header.php"); if (!$datauser['user_level'] == 103) { header("Location: ../login.php"); exit; } else { $krok = $_GET['krok']; $result = mysql_query("SELECT * FROM user ORDER BY user_name"); $data = mysql_fetch_assoc($result); echo "<div id=\"conten\"> <div id=\"conten_01\">"; if ($krok == "edytuj&id=".$data['id']) { echo " czesc"; } if (!$krok) { ?> <table width="70%" border="0"> <tr> <td><strong>Nazwa klienta</strong></td> <td align="center"><strong>Typ</strong></td> <td><strong>Opcje</strong></td> </tr> <?php for($i = 0; $i < mysql_num_rows($result); $i++) { $data = mysql_fetch_assoc($result); echo "<tr> <td>".$data['user_names']." ".$data['user_name']."</td> <td>".getuserlevel($data['user_level'])."</td> <td>[edytuj] \| [usuń]</td> </tr>"; } } echo "</table>"; echo "<br class=\"clearfloat\" />"; echo "</div>"; } require("../footer.php"); ob_end_flush(); ?> [PHP] pobierz, plaintext Jak widać zrobiłem to tak.. ;\|

MateuszS Zobacz profil	11.03.2010, 16:17:50 Post #2
Grupa: Zarejestrowani Postów: 1 429 Pomógł: 195 Dołączył: 6.10.2008 Skąd: Kraków/Tomaszów Lubelski Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if(isset($_GET["edytuj"])) { if(isset($_GET["id_usera"])) { //tu ten kod edycji, } } [PHP] pobierz, plaintext -------------------- O! Zimniok :P

JulekJP Zobacz profil	11.03.2010, 18:00:51 Post #3
Grupa: Zarejestrowani Postów: 41 Pomógł: 1 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	Zrobiłem tak [PHP] pobierz, plaintext if($_GET['edycja']) { echo "problem"; $result = mysql_query("SELECT * FROM user WHERE id=".$_GET['edycja']." "); $user = mysql_fetch_assoc($result); echo $user['user_name']; } [PHP] pobierz, plaintext i w adresie wpisując ?edycja=2 nie wyświetla mi danych a jak dam swoje id czyli 1 to wyświetla mi dane ;\|

luck Zobacz profil	11.03.2010, 18:12:09 Post #4
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%)	Na pewno masz w bazie usera o id=2? Co się dzieje jeśli na sztywno podasz takie id w zapytaniu? Jaki jest wynik? BTW. W wolnym czasie poczytaj o SQL Injection. Serio, poczytaj. -------------------- extraweb.pl

JulekJP Zobacz profil	11.03.2010, 18:36:23 Post #5
Grupa: Zarejestrowani Postów: 41 Pomógł: 1 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	A no sorry nie ma id 2 moja wina.. dlaczego mam poczytać o SQL Injection? Coś słyszałem o tym

luck Zobacz profil	11.03.2010, 18:41:24 Post #6
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%)	Choćby dlatego, że pozwolenie na wysłanie do bazy takiego zapytania: [SQL] pobierz, plaintext mysql_query("SELECT * FROM user WHERE id=".$_GET['edycja']." ") [SQL] pobierz, plaintext to programistyczne samobójstwo. To są bardzo poważne rzeczy, dlatego zwracam Ci na nie uwagę. -------------------- extraweb.pl

JulekJP Zobacz profil	11.03.2010, 19:11:26 Post #7
Grupa: Zarejestrowani Postów: 41 Pomógł: 1 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	No jedna osoba mi pisała.. Przeczytałem sobie o SQL Injection i wiem jak wykorzystać to ale jak zabezpieczyć się przed tym to nadal nie wiem.. Morzę masz jakąś strone gdzie dowiem sie jak zabespieczyć? Albo ty morze mi pomożesz?

luck Zobacz profil	11.03.2010, 19:16:53 Post #8
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%)	Polecam ten wątek: Temat: SQL Injection Insertion A na początek możesz dać choćby [PHP] pobierz, plaintext "SELECT * FROM user WHERE id=".mysql_real_escape_string($_GET['edycja']) [PHP] pobierz, plaintext -------------------- extraweb.pl

JulekJP Zobacz profil	11.03.2010, 20:44:29 Post #9
Grupa: Zarejestrowani Postów: 41 Pomógł: 1 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	Cały kod pliku wygląda tak.. Czy jest dobrze? [PHP] pobierz, plaintext <?php ob_start(); require("../manicore.php"); require("../header.php"); if (!$datauser['user_level'] == 103) { header("Location: ../login.php"); exit; } else { echo "<div id=\"conten\"> <div id=\"conten_01\">"; if($_GET['edycja']) { $edycja = mysql_real_escape_string($_GET['edycja']); $result = mysql_query("SELECT * FROM user WHERE id=$edycja "); $user = mysql_fetch_assoc($result); echo $user['user_name']; } else { ?> <table width="70%" border="0"> <tr> <td><strong>Nazwa klienta</strong></td> <td align="center"><strong>Typ</strong></td> <td><strong>Opcje</strong></td> </tr> <?php $result = mysql_query("SELECT * FROM user ORDER BY user_name"); for($i = 0; $i < mysql_num_rows($result); $i++) { $data = mysql_fetch_assoc($result); echo "<tr> <td>".$data['user_names']." ".$data['user_name']."</td> <td>".getuserlevel($data['user_level'])."</td> <td>[edytuj] \| [usun]</td> </tr>"; } } echo "</table>"; echo "<br class=\"clearfloat\" />"; echo "</div>"; } require("../footer.php"); ob_end_flush(); ?> [PHP] pobierz, plaintext Ten post edytował JulekJP 11.03.2010, 20:45:35

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 06:56

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn