Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Jak przefiltrować ten dane podatny
Forum PHP.pl > Forum > Przedszkole
kielich
30.12.2008, 20:18:19
Witam mam bardzo wazne pytanie jak przefiltrować te dane ponieważ kiedy w url za nr. id post dodam ' do wywala bład mysql
o to kod
Kod
if (($row = mysql_fetch_array($result)) {
      echo "<h3>" . htmlspecialchars($row['title']) . "</h3>\n";
      echo "<h5><div class=\"byline\">Autor: " .
           htmlspecialchars($row['name']) .


Kod
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\usr\httpd-users\konto\o.php on line 38
Nie potrafię wyszukać komentarzy: Something is wrong in your syntax obok '\'' w linii 1
pyro
30.12.2008, 20:25:46
jak wysylasz zapytanie przy mysql_query(); to uzywaj mysql_escape_string dla zapytania.
kielich
30.12.2008, 20:43:53
o to cale zapytanie luknołem przed chwila w manual po przeczytaniu tej funkcji cos nie działa mógłbys mi powiedziec jaki to dokleic

Kod
if ($article) {
    $sql = "SELECT ar.*, usr.name " .
           "FROM articles ar " .
           "LEF usr " .
           "ON ar.author_id = usr.user_id " .
           "WHERE ar.article_id = " . $article;
    $result = mysql_query($sql,$conn);

    if (($row = mysql_fetch_array($result))) {
      echo "<h3>" . htmlspecialchars($row['title']) . "</h3>\n";
      echo "<h5><div class=\"byline\">Autor: " .
           htmlspecialchars($row['name']) .
           "</div>";
      echo "<div class=\"pubdate\">";
      if ($row['is_published'] == 1) {
        echo date("Y-m-d",strtotime($row['date_published']));
      } else {
artur_dziocha
30.12.2008, 20:56:39
takich postów było mnóstwo z błędem mysql_fetch_array
Użyj google, szukajka na forum a szybko uzyskasz odpowiedź.
Lenistwo!!
kielich
30.12.2008, 21:10:31
Ja jestes osoba która radzi sobie sama lecz kiedy nie moge uzyskać pomocy od samego siebie wiec pisze na forum
DLATEGO NIE MÓW MI ŻE NIE SZUKAŁEM SKORO NIE WIESZ......
artur_dziocha
30.12.2008, 21:11:37
http://www.google.pl/search?hl=pl&q=my...mp;aq=f&oq=
u mnie 4 i 6 link
i nie opowiadaj ze szukałes
kielich
30.12.2008, 21:38:17
nom przeglądałem ale kiedy napisałem tak

Kod
"WHERE ar.article_id = ". mysql_real_escape_string($article);
    $result = mysql_query($sql,$conn);


dalej jest podatne ;/
artur_dziocha
30.12.2008, 21:56:25
$article = to jest id artykułu??
[PHP] pobierz, plaintext 
  1. <?php
  2. "WHERE ar.article_id = '". mysql_real_escape_string($article)."';
  3. $result = mysql_query($sql) or die(mysql_error());
  4. echo mysql_num_rows($result);
  5. ?>
[PHP] pobierz, plaintext
kielich
30.12.2008, 22:06:00
nom tak teraz błedu nie ma ale wyswietla sie jakas 1 ;/ a gdy dam ' błed nie ma ale znika komentarz ;/
artur_dziocha
30.12.2008, 22:09:11
czyli są jakies dane
$row = mysql_fetch_assoc($result);
echo $row['dane_z_bazy'];
kielich
30.12.2008, 23:15:21
HEJ mam jeszce jedno pytank dlaczego zapytanie nie moze byc filtrowane tak

Kod
$sql = "SELECT ar.*, usr.name " .
           "FROM ces ar " .
           "cms_users usr " .
           "ON ar= usr.user_id " .
           "WHERE ar.article_id ='" . htmlspecialchars($article). "'";

teraz jest dobrze i nic mi nie wywala
bede wdzieczy za odp
artur_dziocha
30.12.2008, 23:34:38
http://webmade.org/porady/bezpieczenstwo-p...on-xss-csrf.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.