Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Edycja danych w MySQL
BugsBunny
post
Post #1





Grupa: Zarejestrowani
Postów: 206
Pomógł: 4
Dołączył: 2.04.2005

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['edit2'])){
  3. 		 
  4. 		 $zapytanie = 'UPDATE  rank1 SET nick='.$_POST['nick1'].' ,   punkty='.$_POST['punkty1'].' , wygrane='.$_POST['wygrane1'].' ,przegrane='.$_POST['przegrane1'].' , remisy='.$_POST['remisy1'].' , wo='.$_POST['wo1'].' , razem='.$_POST['razem1'].' , ostatnimecz='.$_POST['ostatnimecz1'].' WHERE id = '.$id .' ' ;
  5.  
  6. 			$wynik = pobierz($zapytanie);
  7. 		 header("Location: edit.php");
  8. 		 }   
  9.  
  10. ?>
[PHP] pobierz, plaintext


Dane są wysąłen przez formularz. Wyswietla mi taki błąd
Kod
Nieznana kolumna 'ziomal222' w field list


ziomal222 wpisuję w pole o nick1

Co tu moze nie grać.
Go to the top of the page
+Quote Post
Kuziu
post
Post #2





Grupa: Zarejestrowani
Postów: 743
Pomógł: 0
Dołączył: 11.11.2003
Skąd: Toruń

Ostrzeżenie: (0%)
-----

przed kazdym i po każdym apostrofie postaw \'

czyli

[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie = 'UPDATE  rank1 SET nick=''.$_POST['nick1'].'' ,   punkty='' ......
  3. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
BugsBunny
post
Post #3





Grupa: Zarejestrowani
Postów: 206
Pomógł: 4
Dołączył: 2.04.2005

Ostrzeżenie: (0%)
-----

A tak przy okazji to jak zabezpieczyć plik edit.php przed dostępem niepowołanym

Mam takie coś
LOGIN.php
[PHP] pobierz, plaintext 
  1. <?php 
  2. echo "<form action=\"login.php?akcja=sprawdz\" method=\"post\">
  3. <input type=\"password\" name=\"pass\" value=\"hasło\"><br>
  4. <input type=\"submit\" name=\"pass\" value=\"hasło\">
  5. </form>";
  6.  
  7.  
  8. if (isset($_GET['akcja']) AND $_GET['akcja'] == 'sprawdz')
  9. {
  10.  include (dane.inc);
  11.    if ($pass2 == $pass){
  12. $ADMIN = 321;
  13.  
  14. echo "<form action=\"edit.php\" method=\"post\">
  15. <input type=\"hidden\" name=\"admin1\" value=\"".$ADMIN."\">
  16. </form>";
  17. else 
  18.  
  19. echo "wprowdziłeś niepoprawne dane";
  20.  
  21. }
  22. }
  23. ?>
[PHP] pobierz, plaintext



i EDIT.php
[PHP] pobierz, plaintext 
  1. <?php  ob_start(); 
  2.  
  3. if ($admin1  == '321'){
  4. //strona 
  5.  
  6. }
  7. else{
  8. header ("Location: login.php");
  9. }
  10. ?>
[PHP] pobierz, plaintext


Tylko żeby byo to troche skuteczniejsze
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.12.2025 - 05:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn