[PHP]Jak przefiltrować ten dane podatny Opcje

[kielich]

Witam mam bardzo wazne pytanie jak przefiltrować te dane ponieważ kiedy w url za nr. id post dodam ' do wywala bład mysql
o to kod

Kod

if (($row = mysql_fetch_array($result)) {
      echo "<h3>" . htmlspecialchars($row['title']) . "</h3>\n";
      echo "<h5><div class=\"byline\">Autor: " .
           htmlspecialchars($row['name']) .

Kod

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\usr\httpd-users\konto\o.php on line 38
Nie potrafię wyszukać komentarzy: Something is wrong in your syntax obok '\'' w linii 1

Ten post edytował kielich 30.12.2008, 20:23:43

[pyro]

jak wysylasz zapytanie przy mysql_query(); to uzywaj mysql_escape_string dla zapytania.

[kielich]

o to cale zapytanie luknołem przed chwila w manual po przeczytaniu tej funkcji cos nie działa mógłbys mi powiedziec jaki to dokleic

Kod

if ($article) {
    $sql = "SELECT ar.*, usr.name " .
           "FROM articles ar " .
           "LEF usr " .
           "ON ar.author_id = usr.user_id " .
           "WHERE ar.article_id = " . $article;
    $result = mysql_query($sql,$conn);

    if (($row = mysql_fetch_array($result))) {
      echo "<h3>" . htmlspecialchars($row['title']) . "</h3>\n";
      echo "<h5><div class=\"byline\">Autor: " .
           htmlspecialchars($row['name']) .
           "</div>";
      echo "<div class=\"pubdate\">";
      if ($row['is_published'] == 1) {
        echo date("Y-m-d",strtotime($row['date_published']));
      } else {

Ten post edytował kielich 30.12.2008, 20:55:06

[artur_dziocha]

takich postów było mnóstwo z błędem mysql_fetch_array
Użyj google, szukajka na forum a szybko uzyskasz odpowiedź.
Lenistwo!!

[kielich]

Ja jestes osoba która radzi sobie sama lecz kiedy nie moge uzyskać pomocy od samego siebie wiec pisze na forum
DLATEGO NIE MÓW MI ŻE NIE SZUKAŁEM SKORO NIE WIESZ......

[artur_dziocha]

http://www.google.pl/search?hl=pl&q=my...mp;aq=f&oq=
u mnie 4 i 6 link
i nie opowiadaj ze szukałes

Ten post edytował artur_dziocha 30.12.2008, 21:13:16

[kielich]

nom przeglądałem ale kiedy napisałem tak

Kod

"WHERE ar.article_id = ". mysql_real_escape_string($article);
    $result = mysql_query($sql,$conn);

dalej jest podatne ;/

[artur_dziocha]

$article = to jest id artykułu??

[PHP] pobierz, plaintext 
<?php
"WHERE ar.article_id = '". mysql_real_escape_string($article)."';
$result = mysql_query($sql) or die(mysql_error());
echo mysql_num_rows($result);
?>
[PHP] pobierz, plaintext 

[kielich]

nom tak teraz błedu nie ma ale wyswietla sie jakas 1 ;/ a gdy dam ' błed nie ma ale znika komentarz ;/

[artur_dziocha]

czyli są jakies dane
$row = mysql_fetch_assoc($result);
echo $row['dane_z_bazy'];

[kielich]

HEJ mam jeszce jedno pytank dlaczego zapytanie nie moze byc filtrowane tak

Kod

$sql = "SELECT ar.*, usr.name " .
           "FROM ces ar " .
           "cms_users usr " .
           "ON ar= usr.user_id " .
           "WHERE ar.article_id ='" . htmlspecialchars($article). "'";

teraz jest dobrze i nic mi nie wywala
bede wdzieczy za odp

[artur_dziocha]

http://webmade.org/porady/bezpieczenstwo-p...on-xss-csrf.php