Forum PHP.pl > zapisywanie zmiennych

Pomoc - Szukaj - Użytkownicy - Kalendarz

invx

2.07.2004, 20:06:22

czesto piszac cos na tym forum, zwracaliscie mi uwage ze nie

[PHP] pobierz, plaintext 
<?php
$_POST[id]
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
$_POST['id']
?>
[PHP] pobierz, plaintext

i pojawia sie problem jak zastosuje ten drugi sposob np.w zapytaniu SQL'a

[PHP] pobierz, plaintext 
<?php
$zapytanie=&#092;"SELECT * FROM tabela WHERE example_id=\"$_POST['id']\"\"
?>
[PHP] pobierz, plaintext

bo wywala mi blad.

dr_bonzo

2.07.2004, 20:23:47

[PHP] pobierz, plaintext 
<?php
$zapytanie=&#092;"SELECT * FROM tabela WHERE example_id=\" . $_POST['id']
?>
[PHP] pobierz, plaintext

Dabroz

2.07.2004, 23:14:47

[PHP] pobierz, plaintext 
<?php
 
$zapytanie=&#092;"SELECT * FROM tabela WHERE example_id='\" . intval($_POST['id']).\"'\";
 
?>
[PHP] pobierz, plaintext

Tak będzie lepiej

invx

3.07.2004, 06:19:51

takie to skomplikowane ...

a czy w takim wypadku jak to zapytanie nie mozna zapisac tak:

[PHP] pobierz, plaintext 
<?php
$_POST[id]
?>
[PHP] pobierz, plaintext

dr_bonzo

3.07.2004, 06:42:59

Zaraz cie moderatorzy ubija

-- bylo o tym wiele razy na forum
tak musi byc:

[PHP] pobierz, plaintext 
<?php
echo $_POST['id']
?>
[PHP] pobierz, plaintext

invx

3.07.2004, 06:53:46

wiem ze tak musi byc, tylko mam np. w zapytanioach takie tasiemce pisac

[PHP] pobierz, plaintext 
<?php
$zapytanie=&#092;"SELECT * FROM tabela WHERE example_id='\" . intval($_POST['id']).\"'\";
?>
[PHP] pobierz, plaintext

no cuz jak trzeba to trzeba, bo widze ze innego wyjscia nie ma

Dabroz

3.07.2004, 14:57:53

Trzeba, bo inaczej narażasz się na "injections", poczytaj o tym.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.