Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: PHP bindowanie i pętla
Forum PHP.pl > Forum > Przedszkole
nexxx
3.01.2018, 10:25:59
Witam, mam problem z zabezpieczeniem zapytania i wrzuceniem wyników do pętli.

Wyświetlam to takim sposobem, ale chciałbym użyć bindowania żeby to było bezpieczniejsze i nie wiem jak. Będę też wdzięczny za inne wskazówki dotyczące bezpieczeństwa.

[PHP] pobierz, plaintext 
  1. 	$fotki = $pdo->query('SELECT * FROM  `profil` ORDER BY  `profil`.`punkty` DESC LIMIT '.$from.' , '.$wyswietl.'');
  2.  
  3. 	$ranking = $stronaminus * 9 + 1;		
  4.  
  5. 	foreach($fotki ->fetchAll() as $foty){
  6.  
  7. 		echo'
  8.  
  9. 		<a href="profil/'.$foty['id'].'">'.$ranking.'<img src="foto/'.$foty['avatar'].'.jpg"><div class="nick">'.$foty['login'].'<a href="google.pl">'.$foty['punkty'].'</a></div></a>
  10.  
  11. 		';
  12. 		$ranking++;
  13. 	}
[PHP] pobierz, plaintext


viking
3.01.2018, 10:29:54
A gdzie tu masz bindowanie? http://php.net/manual/en/pdo.prepare.php
nospor
3.01.2018, 10:30:03
To bindowanie ma sie nijak do petli wiec po co w ogole o tym wspominasz?
Binduje sie wartosci dla WHERE a nie dla LIMIT. Jesli twoj limit pochodzi od usera to zrzutuj to do INT i po sprawie.

przenosze
nexxx
3.01.2018, 10:46:02
Dopiero zaczynam biggrin.gif

czyli

[PHP] pobierz, plaintext 
  1.  
  2. $wyswietl = (int)_GET['wyswietl'];
  3.  
  4.  
[PHP] pobierz, plaintext


o to chodzi z rzutowaniem do int?
nospor
3.01.2018, 10:47:16
tak. ino ze zapomniales o $ przy _GET
nexxx
3.01.2018, 10:48:47
to dzieki biggrin.gif biggrin.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.