![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 13.08.2010 Ostrzeżenie: (0%) ![]() ![]() |
Mam nbaze danych zbudowaną tak:
i chciałbym aby po kliknięciu w link wyświetlał się artykuł. w kolumnie kod jest takie coś: a w kolumnie zapytanie
na stronie index:
jak to zrobić męczę się już 2 dni. Ten post edytował Cysiaczek 5.09.2010, 22:54:27
Powód edycji: [Cysiaczek]: ort w temcie, dodałem tagi
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 80 Pomógł: 17 Dołączył: 4.09.2010 Skąd: far far away Ostrzeżenie: (0%) ![]() ![]() |
Chodzi mi głównie o druga część kodu. Pod act można wrzucić cokolwiek.
Punkt 3 mojego postu: Cytat $id_act = $_GET['act']; // zamiast $_POST (IMG:style_emoticons/default/winksmiley.jpg) $results = mysql_query("SELECT * FROM mm_article where id = ".$id_art) or die(mysql_error()); A tu zabezpieczenie się w tym przypadku jest bajecznie proste przed np. "1; DROP TABLE mm_article; --", z resztą żeby nie męczyć się i nie próbować szukać tabel, można zastrzyk rozwinąć. Punkt 2 poprzedniego postu: Cytat $results = mysql_query("SELECT * FROM mm_article where id = ".$id_art) or die(mysql_error()); $row = mysql_fetch_array($results); echo $row['link_name']; Już nie pamiętam czy poleci warning czy fatal, ale w przypadku kiedy mysql_query nie zwróci nic z zapytania, brak rekordów, bo może się tak zdarzyć, że ktoś klepnie numerek jaki mu się podoba w adresie, to zaliczymy bardzo piękny error z php. A zabezpieczenie przed tym też jest bardzo proste. Wychodzę z założenia, że jak już się komuś pomaga/podpowiada/whatever powinno się to robić rzetelnie. Jeżeli ktoś się pyta o tak podstawową sprawę, to raczej nei czaji zagadnień z zakresu sql injection, może gdzieś o tym słyszał, ale raczej nie wie nic. A dostawienie dwóch if'ów to nie jest wielki wysiłek. Ten post edytował masiakla 5.09.2010, 01:25:28 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 15:39 |