![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%) ![]() ![]() |
Pobieram z adresu URL kilka parametrów, a później dodaje rekord do bazy, np.:
zapytanie wygląda tak:
I teraz można dokleić do tego jakieś zapytanie gdyby ktoś poznał link do tego skryptu? Bo sql injection to chyba odpada bo nie działa przy insert? Czy mysql_real_escape_string w zupełności wystarczy? Powiem szczerze że już od dłuższego czasu mam wiekszą stronkę online a dopiero teraz przez przypadek to znalazłem i zastanawiam się czy jest bezpiecznie (IMG:style_emoticons/default/biggrin.gif) próbuje sam siebie zaatakować (IMG:style_emoticons/default/wink.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 116 Pomógł: 33 Dołączył: 8.09.2014 Ostrzeżenie: (0%) ![]() ![]() |
jeżeli są to współrzędne opisywane liczbowo, to możesz srawdzać, czy w gecie podawana jest liczba
zwraca true lub false albo
Ten post edytował borabora 15.10.2014, 17:51:45 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 19:56 |