[mysql] czy to zapytanie jest prawidłowe?

[mysql] czy to zapytanie jest prawidłowe?

peter13135 Zobacz profil	9.08.2008, 18:12:37 Post #1
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	[SQL] pobierz, plaintext $sql = mysql_query("UPDATE pportal_users SET user_email='$new_user_email', user_gg='$new_user_gg', user_www='$new_user_www', user_skad='$new_user_skad', user_plec='$new_user_plec', user_dataurodzenia='$new_user_dataurodzenia', user_zainteresowania='$new_user_zainteresowania', WHERE user_login='$login' "); [SQL] pobierz, plaintext

Odpowiedzi

zulus Zobacz profil	9.08.2008, 18:33:20 Post #2
Grupa: Zarejestrowani Postów: 225 Pomógł: 18 Dołączył: 30.06.2003 Skąd: Wrocław Ostrzeżenie: (0%)	Nie: Kod user_zainteresowania='$new_user_zainteresowania', wywal tutaj przecinek Ponadto: 1. Nazwy tabel i pól powinny raczej być w odwrotnych cudzysłowach (`pole`) - potem nie ma problemu typu "dlaczego ta nazwa pola nie wchodzi" 2. Dane przekazujesz prosto z np $_POST czy przepuszczasz przez np. mysql_real_escape_string()? Jeżeli to pierwsze to uważaj na ataki SQLinjection

Posty w temacie

peter13135 [mysql] czy to zapytanie jest prawidłowe? 9.08.2008, 18:12:37

zulus Nie: Koduser_zainteresowania='$new_user_z... 9.08.2008, 18:33:20

peter13135 a przed sql injection niewystarczy takie coś ... 9.08.2008, 18:35:16

zulus Na pewno nie chroni przed wysypaniem SQL'a Jeż... 9.08.2008, 18:43:16

peter13135 no powiedzmy że htmlspecialchars to rozumiem, a to... 9.08.2008, 18:44:57

zulus htmlspecialchars za manualem: CytatThis function i... 9.08.2008, 18:51:56

peter13135 oki, napewno sie tym zainteresuje 9.08.2008, 19:03:57

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 18.10.2025 - 02:54

Hosting zapewnia

Forum PHP.pl