PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
Ikka need jutumärgid
Postitaja: joker 2015-03-20 11:30:48
Päring järgmine:

Päring järgmine:


PHP kood:
 
SELECT 
IF(S.body_text ''S.bodyS.body_text) AS body FROM work ...


Transleerib MySQL veana ...


PHP kood:
 
SELECT 
IF('E80, 11110 Salles-d'AudeFrance [43.2164913.092555]' = '', S.body, 'E8011110 Salles-d'Aude, France [43.216491, 3.092555]') AS bodyFROM work ...


Muidu pole probleeme info lugemisega ja panemisega andmebaasi. Kui aga IF lauses ülakoma sees, siis annab süsteem näppu.

Ehk keegi teab mingit võluravimit?

Viimati muudetud: 20-03-2015 11:32:43
Muutja: joker
Põhjus:

RE: Ikka need jutumärgid
Postitaja: rtfm 2015-03-20 13:51:31
TSITEERITUD:
Päring järgmine:

Päring järgmine:


PHP kood:
 
SELECT 
IF(S.body_text ''S.bodyS.body_text) AS body FROM work ...


Transleerib MySQL veana ...


PHP kood:
 
SELECT 
IF('E80, 11110 Salles-d'AudeFrance [43.2164913.092555]' = '', S.body, 'E8011110 Salles-d'Aude, France [43.216491, 3.092555]') AS bodyFROM work ...


Muidu pole probleeme info lugemisega ja panemisega andmebaasi. Kui aga IF lauses ülakoma sees, siis annab süsteem näppu.

Ehk keegi teab mingit võluravimit?


sama nime alt on siit juba vist paar aastat erinevaid küsimusi küsitud. kavatsedki eluks ajaks lambaks jääda?

kõik mysqli minevad andmed tuleb ennem kasutamist varjestada (escapeda) ja sisendid ennem kasutamist valideerida , see näide mida sa tõid ei olnud enam naljakas ka aastal 2000, sest see on liilat elementaarne :)

http://phpsecurity.readthedocs.org/en/latest/
https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0849320888519