[php]problem z zapytaniami SQL, problem z cudzysłowiami |
[php]problem z zapytaniami SQL, problem z cudzysłowiami |
28.12.2007, 21:31:52
Post
#1
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 16.12.2007 Ostrzeżenie: (0%) |
Cześć!!
Mam taki problem. Otóż mam sobie taki kod (kawałek):
$pytanie pochodzi z tąd: wszystko łądnie działa dopóki w pytaniu SQL nie występuje koniecznośc użycia cudzyłowia lub dzyndzli . Przykładowo
hula
hula . Ale jak już wpisze troche mocniejszy kodzik:
to się sypie. plis help |
|
|
28.12.2007, 21:38:55
Post
#2
|
|
Grupa: Zarejestrowani Postów: 239 Pomógł: 27 Dołączył: 13.07.2005 Skąd: Jarocin Ostrzeżenie: (0%) |
Po co dawać zapytanie do bazy pobierz imię z tabeli klientów gdzie imię jest równe ANIA? Ten post edytował xbigos 28.12.2007, 21:40:19 -------------------- |
|
|
28.12.2007, 21:55:08
Post
#3
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 16.12.2007 Ostrzeżenie: (0%) |
Pytanie nie brzmi poco(to tylko przykład) tylko dlaczego nie działa u mnie bo np w Query browser hula, a chodziło mi oto, iż problem jest z przekazywaniem cudzysłowiów (chyba). Bo jak widać próbowałem zrobić pseudo system zarządzania bazą danych. Wiele pytań SQL wykorzystuje znak ' lub " (zwłaszcza jesli tyczy się STRING ' ów ;D) i chciałem wiedzieć dlaczego w moim kodzie to nie hula??
|
|
|
28.12.2007, 21:56:43
Post
#4
|
|
Grupa: Zarejestrowani Postów: 492 Pomógł: 33 Dołączył: 16.08.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Zamiast cudzysłowów wpisuj ciąg \" albo \' . I poza tym to jest po prostu sql injection, problem przed którym trzeba się zabezpieczać, a nie tworzyć skrypty podatne na niego. Zakrawa trochę o hacking.
-------------------- |
|
|
28.12.2007, 22:02:34
Post
#5
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 16.12.2007 Ostrzeżenie: (0%) |
Dzięki Hazel....
No cóż ćwiczę |
|
|
Wersja Lo-Fi | Aktualny czas: 18.04.2024 - 11:54 |