jak użyc funkcji - Forum PHP.pl

jak użyc funkcji, sqlinjection

cornholio666 Zobacz profil	29.03.2006, 14:59:19 Post #1
Grupa: Zarejestrowani Postów: 472 Pomógł: 8 Dołączył: 14.03.2004 Skąd: Rzeszów Ostrzeżenie: (0%)	Witam Znalazlem taka funkcje http://anakin.us/blog/przepis_na_sql_injection/ I niezabardzo wiem jak jej uzyc np do SELECTa, UPDATEa i DELETEa. Moze ktos by mi podal jakies przyklady? Pozdrawiam -------------------- I need TP for my bunghole!!! Mój nowy przyjaciel - tytanowa płytka na stałe ------------------------------------------------------ AEGEE, kwiaciarnia rzeszów , notariusz rzeszów, zakład krawiecki rzeszów, paweł jakubowicz

nospor Zobacz profil	29.03.2006, 17:04:40 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	no popatrz. a ja na tej stronie znalazlem i przyklad: Cytat Funkcja SQL przyjmuje jeden wymagany parametr - zapytanie SQL w którym wykorzystujemy łańcuchy typu %d, %s czy %b do określenia typu wartości, jaka ma się w tym miejscu znaleźć (kolejno - liczba, łańcuch znaków i wartość typu boolean). Przyjmujemy magic_quotes_gpc=off. W praktyce wykorzystanie funkcji jest niezwykle proste: // Przyjmujemy, dla przykładu: $_POST['uid'] = 1; $_POST['name'] = 'Łukasz "anAKiN" Lach'; $_POST['username'] = 'anakin'; $_POST['password'] = 'an4kin'; $_POST['newsletter'] = 1; $sql = SQL('INSERT INTO users (id, uid, name, username, password, newsletter) '. 'VALUES (NULL, %d, %s, %s, %s, %', $_POST['uid'], $_POST['name'], $_POST['username'], md5($_POST['password']), $_POST['newsletter']); czego nie rozumiesz? Tu jest insert, a ty nie wiesz jak uzyc dla select, update, delete. Odpowiedź: tak samo, pamiętając jedynie o skladni danego typu zapytania -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

cornholio666 Zobacz profil	29.03.2006, 19:54:57 Post #3
Grupa: Zarejestrowani Postów: 472 Pomógł: 8 Dołączył: 14.03.2004 Skąd: Rzeszów Ostrzeżenie: (0%)	Nie rozpoczynałbym tematu jakbym nie przeczytal calego artykulu. [PHP] pobierz, plaintext <?php $query = SQL('SELECT id,email,phone, FROM $registration_table'); ?> [PHP] pobierz, plaintext poprostu nie wiem a to wyzej jest raczej zle. Nie wiem gdzie umiescic %d, %s, %s, %s po jednym poprawnym przykaladzie by mi wystarczylo. -------------------- I need TP for my bunghole!!! Mój nowy przyjaciel - tytanowa płytka na stałe ------------------------------------------------------ AEGEE, kwiaciarnia rzeszów , notariusz rzeszów, zakład krawiecki rzeszów, paweł jakubowicz

nospor Zobacz profil	29.03.2006, 20:39:08 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Ta funkcja zostala stworzona poto, aby sformatować dane, które wkladamy z formularza do zapytania. Jezeli w zapytaniu nie uzywasz zadnych danych z formularza, nie musisz uzywać tej funkcji. Do selecta mozesz wprowadzic dane z formularza, aby uzytkownik mogl coś znaleźć, np. wszystkich kolesi o imieniu 'marian' z twojej tabeli: [PHP] pobierz, plaintext <?php $query = SQL('SELECT id,email,phone, FROM '.$registration_table.' where name=%s', $_POST['name']); ?> [PHP] pobierz, plaintext podobnie z innymi. niewazne czy to jest update, select, insert czy delete. Jesli masz wrzucić jakieś dane formularza do zapytania, to wówczas uzywasz %s (napis), %d (liczba). -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 10:51

Hosting zapewnia