[php/mysql] Blad naprawa

[php/mysql] Blad naprawa

icetab Zobacz profil	25.04.2007, 12:56:31 Post #1
Grupa: Zarejestrowani Postów: 226 Pomógł: 3 Dołączył: 3.04.2007 Ostrzeżenie: (50%)	Witam jak moge to naprawic ? [PHP] pobierz, plaintext <?php { $a=0; $zapytanie1="select * from wiad where id_kat=".$id_kat." and data2 >= '".$dzis."' order by data1 desc, id_wiad desc"; $wynik1=mysql_query($zapytanie1); $liczba1=mysql_num_rows($wynik1); } ?> [PHP] pobierz, plaintext jak to poprawnie napisac zabezpieczyc ?

Odpowiedzi

starach Zobacz profil	25.04.2007, 23:23:52 Post #2
Grupa: Zarejestrowani Postów: 999 Pomógł: 30 Dołączył: 14.01.2007 Skąd: wiesz ? Ostrzeżenie: (0%)	No bo przecież nie ustawiasz zmiennej $id_kat na jakąkolwiek liczbę, to jak ma ci się wykonywać zapytanie ? daj sprawdzanie jakieś przed zapytaniem ... już pomijam sql injection if(!isset($_GET['id_kat'])) { $id_kat = 0; }

Posty w temacie

icetab [php/mysql] Blad naprawa 25.04.2007, 12:56:31

orglee data2 >= '" ? Lub zamiast 'and... 25.04.2007, 15:01:26

icetab Warning: mysql_num_rows(): supplied argument is no... 25.04.2007, 21:04:48

Cienki1980 Wyświetl zapytanie i zobacz czy ma poprawną formę ... 25.04.2007, 21:10:06

icetab dokladnie kiedy wpisz index.ph?id_kat=' to pak... 25.04.2007, 23:08:08

orglee No bo przecież nie ustawiasz zmiennej $id_kat... 25.04.2007, 23:23:52

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 6.10.2025 - 17:05

Hosting zapewnia

Forum PHP.pl