[MySQL][PHP] Wybór z listy rozwijanej, a wpływ na zapytanie do innej tabeli

[MySQL][PHP] Wybór z listy rozwijanej, a wpływ na zapytanie do innej tabeli

Therminus Zobacz profil	30.07.2022, 11:52:34 Post #1
Grupa: Zarejestrowani Postów: 52 Pomógł: 0 Dołączył: 24.05.2015 Ostrzeżenie: (0%)	Mam tabelę `ulice`z nazwami ulic (ok 20 pozycji). W PHP stworzyłem kod, który dokonuje wybranie konkretnej ulicy z listy rozwijanej, w której wyświetlają się nazwy ulic z tabeli `ulice` właśnie. Fragment kodu: [PHP] pobierz, plaintext $sql = mysqli_connect('localhost', 'admin', 'admin'); $db = mysqli_select_db($sql, 'nieruchomosci'); $char = "SET CHARSET UTF8"; mysqli_query($sql, $char); /* ustawiamy polskie locale / setlocale(LC_ALL, 'pl_PL'); echo "<form><select style='width:250px'>"; $zapytanie0 = "SELECT `Ulica` FROM `ulice` "; $jaka_ulica = mysqli_query($sql, $zapytanie0); while($ulica = mysqli_fetch_array ($jaka_ulica)) { echo' <option value="'.($ulica['Ulica']).'">'.$ulica['Ulica'].'</option> '; } echo "</select></form>"; [PHP] pobierz, plaintext I teraz jak to zrobić, aby wybrana ulica z listy mogła mieć wpływ na zapytanie do innej tabeli. Na przykład: [PHP] pobierz, plaintext $zapytanie = "SELECT FROM `budynki` WHERE `Ulica` LIKE 'Tutaj_zmienna_odwolujaca_sie_do_nazwy_wybranej_z_listy_rozwijanej' and `Kategoria` LIKE 'LU%' "; $wykonaj = mysqli_query($sql, $zapytanie); while($wiersz=mysqli_fetch_array ($wykonaj)) { echo '<tr> <td >'.$wiersz['ID'].'</td> <td >'.$wiersz['Ulica'].'</td> <td align="center">'.$wiersz['Klatka'].'</td> <td align="center">'.$wiersz['Nr_Nazwa'].'</td> <td align="center">'.$wiersz['Kategoria'].'</td> <td style="padding-right:10px"; align="right">'.$wiersz['Pow_Uzyt'].'</td> <td style="padding-right:10px"; width=\"10\"; align="right">'.$wiersz['Udzial_w_nieruch'].'</td> <td align="center">'.$wiersz['Data_ust_prawa_odr_wlasn'].'</td> <td >'.$wiersz['Nr_aktu_notar'].'</td> <td align="center">'.$wiersz['Ilosc'].'</td> </tr>'; [PHP] pobierz, plaintext

Odpowiedzi

nospor Zobacz profil	2.08.2022, 13:15:43 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	Ale tu nie chodzi o zaden formularz tylko o to, ze wkladasz do zapytania tekst ktory przychodzi od uzytkownika a uzytkownik moze tam wstawic wszystko. Pierwszy lepszy przyklad z netu https://sekurak.pl/czym-jest-sql-injection/ I tu nie ma znaczenia czy dane ida z URL czy z formularza. Wszystko idzie od uzytkownikia i uzytkownik moze namieszac o hakerze nie wspominajac

Posty w temacie

Therminus [MySQL][PHP] Wybór z listy rozwijanej, a wpływ na zapytanie do innej tabeli 30.07.2022, 11:52:34

viking A jak tam klucze wyglądają? Budynek jest przy ulic... 30.07.2022, 12:35:13

Therminus Już dałem sobie radę. Kod wygląda tak: [PHP] pobie... 31.07.2022, 12:08:34

viking No i tak jak napisałem, jesteś podatny na sql inje... 31.07.2022, 13:32:10

Therminus Cytat(viking @ 31.07.2022, 14:32:10 )... 2.08.2022, 11:23:45

nospor To ze ktos dzieki tej luce moze wybrac wszystkie d... 2.08.2022, 11:25:48

Therminus Cytat(nospor @ 2.08.2022, 12:25:48 ) ... 2.08.2022, 12:33:21

nospor przeczytaj w necie jak sie robi SQL INJECTION, 5 m... 2.08.2022, 12:57:03

Therminus Cytat(nospor @ 2.08.2022, 13:57:03 ) ... 2.08.2022, 13:12:29

nospor Ale tu nie chodzi o zaden formularz tylko o to, ze... 2.08.2022, 13:15:43

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 5.10.2025 - 03:32

Hosting zapewnia

Forum PHP.pl