![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 21.08.2011 Ostrzeżenie: (0%) ![]() ![]() |
Witam! Mam 2 tabele. 1. id numer_uzytkownika imie nazwisko i numer_telefonu. 2. id tytul komentarz
Jak mam wyswietlic od razu wszystkie dane z 1 i 2 tabeli, jesli numer_uzytkownika = id z 2 tabeli?Proszę o pomoc! |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 182 Pomógł: 9 Dołączył: 30.04.2005 Ostrzeżenie: (0%) ![]() ![]() |
Nie sprawdzam reszty, moim zdaniem błąd tkwi w zapytaniu:
Kod $zapytanie = "select * from komentarze inner join uzytkownicy on uzytkownicy.user_id = komentarze.user_id WHERE id=$numer"; Mniej więcej tak powinno być. Rozważ tylko proszę zagadkę ode mnie - co będzie jeśli ktoś w $_GET['nu'] nie poda liczby, a taki fragment SQL: Cytat 0 OR 1=1; albo co gorsza coś w stylu Cytat 0; DROP TABLE uzytkownicy, komentarze; Nie jestem dobry w sqlkach, ale chciałem zwrocic uwagę na sql injection (IMG:style_emoticons/default/smile.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 3.10.2025 - 14:36 |