Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: zapisywanie zmiennych
Forum PHP.pl > Forum > Przedszkole
invx
czesto piszac cos na tym forum, zwracaliscie mi uwage ze nie
  1. <?php
  2. $_POST[id]
  3. ?>

a
  1. <?php
  2. $_POST['id']
  3. ?>


i pojawia sie problem jak zastosuje ten drugi sposob np.w zapytaniu SQL'a
  1. <?php
  2. $zapytanie=&#092;"SELECT * FROM tabela WHERE example_id=\"$_POST['id']\"\"
  3. ?>

bo wywala mi blad.
dr_bonzo
  1. <?php
  2. $zapytanie=&#092;"SELECT * FROM tabela WHERE example_id=\" . $_POST['id']
  3. ?>
Dabroz
  1. <?php
  2.  
  3. $zapytanie=&#092;"SELECT * FROM tabela WHERE example_id='\" . intval($_POST['id']).\"'\";
  4.  
  5. ?>


Tak będzie lepiej winksmiley.jpg
invx
takie to skomplikowane ... ohmy.gif a czy w takim wypadku jak to zapytanie nie mozna zapisac tak:
  1. <?php
  2. $_POST[id]
  3. ?>
dr_bonzo
Zaraz cie moderatorzy ubija biggrin.gif -- bylo o tym wiele razy na forum
tak musi byc:
  1. <?php
  2. echo $_POST['id']
  3. ?>
invx
wiem ze tak musi byc, tylko mam np. w zapytanioach takie tasiemce pisac
  1. <?php
  2. $zapytanie=&#092;"SELECT * FROM tabela WHERE example_id='\" . intval($_POST['id']).\"'\";
  3. ?>

no cuz jak trzeba to trzeba, bo widze ze innego wyjscia nie ma winksmiley.jpg
Dabroz
Trzeba, bo inaczej narażasz się na "injections", poczytaj o tym.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.