Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zapytanie do mysql
robciu123
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 21.08.2011

Ostrzeżenie: (0%)
-----


Witam! Mam 2 tabele. 1. id numer_uzytkownika imie nazwisko i numer_telefonu. 2. id tytul komentarz
Jak mam wyswietlic od razu wszystkie dane z 1 i 2 tabeli, jesli numer_uzytkownika = id z 2 tabeli?Proszę o pomoc!
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
uirapuru
post
Post #2





Grupa: Zarejestrowani
Postów: 182
Pomógł: 9
Dołączył: 30.04.2005

Ostrzeżenie: (0%)
-----


Nie sprawdzam reszty, moim zdaniem błąd tkwi w zapytaniu:

Kod
$zapytanie = "select *
from komentarze
inner join uzytkownicy
on uzytkownicy.user_id = komentarze.user_id
WHERE id=$numer";


Mniej więcej tak powinno być.

Rozważ tylko proszę zagadkę ode mnie - co będzie jeśli ktoś w $_GET['nu'] nie poda liczby, a taki fragment SQL:
Cytat
0 OR 1=1;


albo co gorsza coś w stylu

Cytat
0; DROP TABLE uzytkownicy, komentarze;


Nie jestem dobry w sqlkach, ale chciałem zwrocic uwagę na sql injection (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 3.10.2025 - 14:36