Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> PHP bindowanie i pętla
nexxx
post 3.01.2018, 10:25:59
Post #1





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 18.11.2017

Ostrzeżenie: (0%)
-----

Witam, mam problem z zabezpieczeniem zapytania i wrzuceniem wyników do pętli.

Wyświetlam to takim sposobem, ale chciałbym użyć bindowania żeby to było bezpieczniejsze i nie wiem jak. Będę też wdzięczny za inne wskazówki dotyczące bezpieczeństwa.

[PHP] pobierz, plaintext 
  1. 	$fotki = $pdo->query('SELECT * FROM  `profil` ORDER BY  `profil`.`punkty` DESC LIMIT '.$from.' , '.$wyswietl.'');
  2.  
  3. 	$ranking = $stronaminus * 9 + 1;		
  4.  
  5. 	foreach($fotki ->fetchAll() as $foty){
  6.  
  7. 		echo'
  8.  
  9. 		<a href="profil/'.$foty['id'].'">'.$ranking.'<img src="foto/'.$foty['avatar'].'.jpg"><div class="nick">'.$foty['login'].'<a href="google.pl">'.$foty['punkty'].'</a></div></a>
  10.  
  11. 		';
  12. 		$ranking++;
  13. 	}
[PHP] pobierz, plaintext


Go to the top of the page
+Quote Post
viking
post 3.01.2018, 10:29:54
Post #2





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

A gdzie tu masz bindowanie? http://php.net/manual/en/pdo.prepare.php


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
nospor
post 3.01.2018, 10:30:03
Post #3





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
To bindowanie ma sie nijak do petli wiec po co w ogole o tym wspominasz?
Binduje sie wartosci dla WHERE a nie dla LIMIT. Jesli twoj limit pochodzi od usera to zrzutuj to do INT i po sprawie.

przenosze


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
nexxx
post 3.01.2018, 10:46:02
Post #4





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 18.11.2017

Ostrzeżenie: (0%)
-----

Dopiero zaczynam biggrin.gif

czyli

[PHP] pobierz, plaintext 
  1.  
  2. $wyswietl = (int)_GET['wyswietl'];
  3.  
  4.  
[PHP] pobierz, plaintext


o to chodzi z rzutowaniem do int?
Go to the top of the page
+Quote Post
nospor
post 3.01.2018, 10:47:16
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
tak. ino ze zapomniales o $ przy _GET


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
nexxx
post 3.01.2018, 10:48:47
Post #6





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 18.11.2017

Ostrzeżenie: (0%)
-----

to dzieki biggrin.gif biggrin.gif
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 03:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn