[MySQL][PHP]blednie napisany kod ? |
[MySQL][PHP]blednie napisany kod ? |
1.12.2010, 13:59:59
Post
#1
|
|
Grupa: Zarejestrowani Postów: 107 Pomógł: 0 Dołączył: 27.02.2008 Ostrzeżenie: (0%) |
mam taki kod
i taki blad Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/name/public_html/strona/index.php on line 94 link ktorym wywoluje to http://strona/index.php?search=jakie dzieki z gory za wskazanie bledu -------------------- www.Opiekuj.pl
|
|
|
1.12.2010, 14:09:45
Post
#2
|
|
Grupa: Zarejestrowani Postów: 129 Pomógł: 24 Dołączył: 21.05.2010 Ostrzeżenie: (30%) |
Jesli dajesz LIKE to nie dajesz znaku rownosci i odwrotnie - to chyba normalne
Poza tym nie wstawiaj prosto do zapytania wartosci z $_GET itp. bo to otwarta furtka do atakow sql injection. Uzyj chociaz mysql_real_escape_string($_GET[cos]); Ten post edytował lepmajster 1.12.2010, 14:30:15 -------------------- Naciśnij POMÓGŁ, jeśli mój post był pomocny :)
|
|
|
1.12.2010, 16:34:42
Post
#3
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 5 Dołączył: 7.08.2010 Ostrzeżenie: (0%) |
(...) Poza tym nie wstawiaj prosto do zapytania wartosci z $_GET itp. bo to otwarta furtka do atakow sql injection. Uzyj chociaz mysql_real_escape_string($_GET[cos]); No i strip_tags(), do filtrowania od kodu PHP. Ew. htmlspecialchars() od kodu HTML i JavaScript -------------------- Darmowe e-booki (kliknij tutaj) ------------------------------------------------------------ Zapunktuj (kliknij tutaj) <--- Zarejestruj się i zobacz! Darmowe doładowania telefonu, Eurogąbki itp. ------------------------------------------------------------ PHP 5, CSS 2.1, xHTML 1.1, JavaScript 1.7 |
|
|
Wersja Lo-Fi | Aktualny czas: 18.04.2024 - 01:16 |